Nachgefragt: 4 Experten zu Cloud Computing – Teil 1 So sammeln Automatisierer Daten in der Cloud
Anbieter zum Thema
Die Bedeutung von Cloud-Dienstleistern wächst kontinuierlich für die Fabrikautomation. Einige Automatisierer stellen nun Lösungen bereit, welche Daten via Cloud aggregieren. Wir haben uns am Markt umgehört und erfahren, wie die Lösungen funktionieren, welche Cloudanbieter genutzt, wie Daten geschützt werden sowie welche Entwicklungspotenziale die Experten bei Cloud Computing sehen.

Wie funktioniert Ihre Lösung, die Daten via Cloud aggregiert?
Stefan Reuther: Die Zenon Cloud Solution ermöglicht es, Zenon, unsere HMI/Scada Software, in die Cloud-Plattform Microsoft Azure zu integrieren und damit sämtliche Daten einzelner Produktionsstätten und Standorte eines Unternehmens übergreifend in nur einem System in Echtzeit zur Verfügung zu stellen. Unternehmen können Daten miteinander vergleichen, in Korrelation setzen, analysieren, in Form von übersichtlichen Dashboards darstellen, wertvolle Einsichten generieren und Prozesse optimieren. Mit dieser Lösung können Ansätze wie Energiemanagement, OEE, Predictive Analytics, etc. auch auf globaler Ebene erfolgen. Um die kontinuierlich steigenden Datenmengen in einem industriellen Unternehmen abzusichern und gleichzeitig gesetzliche und regulatorische Vorgaben einhalten zu können, bietet Copa-Data ergänzend auch eine kosteneffiziente und ergonomische Speicherlösung: Die Zenon Big Data Lösung kombiniert die HMI/Scada Software mit den Microsoft-Technologien Cloudintegrierter Stor-Simple-Speicher (CiS) und Microsoft Azure. Die Daten werden dabei auf einer Hardware-Appliance im internen Netzwerk, dem CiS, gespeichert, an den Azure Cloud-Storage übertragen und dort archiviert.
Florian Beil: Die Mindsphere – Siemens Cloud for Industry ist eine Cloud-Plattform für die Analyse großer Datenmengen in der Industrie. In der Mindsphere sind physikalische Produkte und Produktionsanlagen mit digitalen Daten verzahnt. Sie ist als offenes Ökosystem konzipiert und ermöglicht so den Austausch von Daten über Firmengrenzen hinweg. Durch offene Standards und Schnittstellen lassen sich Daten von Industriegeräten verschiedenster Hersteller gewinnen und dann in der Mindsphere mit eigenen Algorithmen analysieren, beispielsweise zur Online-Überwachung von weltweit verteilten Werkzeugmaschinen, Industrie-Robotern oder Industrie-Ausrüstung wie Kompressoren und Pumpen. Für die sichere und einfache Erfassung und Übertragung von Maschinen- und Anlagendaten in die Cloud bietet Siemens die Connector Box, ein Simatic IPC basiertes Cloud Gateway. Dieses setzt auf Standards wie OPC UA und das hauseigene S7-Protokoll und ermöglicht den Anschluss von Steuerungen und Antriebsystemen. Zukünftig wird diese Funktionalität in den kommunikationsfähigen Produkten des industriellen Siemens-Portfolios integriert sein. Die Daten werden anschließend auf der Plattform, die Technologien der SAP Hana Cloud Platform nutzt, zur Auswertung bereitgestellt. Zudem stellt Siemens zwei Apps (Fleet Manager und Visual Analyzer) zur Verfügung.
Tobias Wannenmacher: Die Lösung steuert die Öffnung und Schließung der Lichtkuppeln unserer Produktion und des Lagers. Das Problem bestand in der Vergangenheit darin, dass, wenn ein Regenschauer über unserer Firma niederging und der Regensensor auf dem Dach nicht oder nicht rechtzeitig anschlug, Wasser über die Lichtkuppeln in das Gebäude eindringen konnte. Da wir in unserer Firma sensible elektronische Komponenten verarbeiten, ist ein Wassereindringen in unser Gebäude ein Worst-Case Szenario.
Die Einführung unserer neuen Produkte NIO100 und NIO101 nahmen wir deshalb zum Anlass, ein IoT Lichtkuppelprojekt zu starten. Die NIOs sind IoT Gateways mit wahlweise Yocto oder Windriver Betriebssystem und stellen die Brücke zwischen Sensor und Cloud her. Durch das IoT Projekt ist es nun möglich, über das Smartphone zu prüfen, ob die Lichtkuppeln tatsächlich geschlossen wurden. Sollte dies nicht der Fall sein, bietet die App die Möglichkeit, die Lichtkuppeln manuell zu fahren.
Wir benutzen für die Kommunikation keine M2M Lösung, sondern stellen die Kommunikation zwischen der IBM Bluemix Cloud und dem IoT Gateway mittels des MQTT Protokolls her. MQTT funktioniert nicht wie üblicherweise über das Request/Response Verfahren, sondern über einen Publish/Subscribe Mechanismus. Der Vorteil dieses Verfahrens gegenüber einer M2M Kommunikation besteht meines Erachtens darin, dass keine fixe IP-Adresse oder Dyndns o.ä. benutzt werden muss, um Nachrichten zu übermitteln. Des Weiteren wird über einen Sensor erfasst, ob die Lichtkuppeln tatsächlich komplett geschlossen wurden. Es kann wahlweise eine Twitternachricht, E-Mail, und/oder SMS an einen oder mehrere Empfänger versendet werden. Zur gleichen Zeit wird ebenfalls ein Datensatz mit Timestamp erzeugt und in einer Datenbank auf IBM Bluemix gespeichert. Über die IBM Bluemix Plattform können auch Wettervorhersagen über eine Node.js Anwendung abgefragt und die Kuppeln im Voraus geschlossen werden.
Mit welchem Cloudanbieter arbeiten Sie zusammen? Und warum?
Stefan Reuther: Wir arbeiten mit Microsoft zusammen. Mit dem Unternehmen verbindet uns eine langjährige Partnerschaft. Alle unsere Lösungen laufen seit jeher auf Microsoft-Plattformen. In den vergangenen Jahren hat sich Microsoft auch als Cloud-Provider etabliert und hat nun auch in Deutschland zwei Data-Center aufgebaut, die ab 2016 verfügbar sind. Dabei werden alle Kundendaten ausschließlich innerhalb Deutschlands gespeichert und transportiert. Zudem ist die Microsoft Cloud die erste mit einem deutschen Datentreuhänder, der jeden Zugriff und die Nutzung von Kundendaten kontrolliert. Dabei handelt es sich um die Deutsche Telekom mit der Tochter T-Systems.
Florian Beil: Technologische Grundlage für MindSphere wird die SAP Hana Cloud Platform, die auf der In-Memory-Technologie von SAP basiert. Mit MindSphere bieten wir eine Antwort auf das Zusammenwachsen von Informationstechnologie (IT) und Betriebstechnologie (Operational Technology, OT). Die Partnerschaft von SAP und Siemens soll Industriekunden den Einstieg in das Internet der Dinge auf einfache Weise ermöglichen.
Tobias Wannenmacher: Wir arbeiten mit IBM Bluemix Cloud zusammen. Denn unser Partner Nexcom, Hersteller des NIO100 IoT Gateways, hat eine Software namens IoT Studio, welche auf Node-Red basiert, auf dem Gateway vorinstalliert. Node-Red ist eine grafische Programmierumgebung, welche bereits viele fertige Funktionen (Nodes) mitbringt. Auf der IBM Bluemix Seite gibt es ebenfalls eine sogenannte Node-Red Boilerplate. Das heißt, auf IBM Bluemix steht dem Entwickler die gleiche Entwicklungsumgebung (Node-Red) zur Verfügung. Dadurch ist eine einfache Kommunikation zwischen Sensor und Cloud möglich.
Wer kann auf die Daten zugreifen?
Stefan Reuther: Auf die in der Cloud gehosteten Daten kann jeder zugreifen, den das Anwenderunternehmen, sprich unser Kunde, hierfür autorisiert. Abgesichert ist dies durch umfassende Schutzmaßnahmen – sowohl seitens Copa-Data als auch seitens Microsoft Deutschland.
Florian Beil: Eigentümer der Daten ist stets der Ersteller der Daten. Dies kann sowohl ein Anlagenbetreiber als auch beispielsweise ein OEM (Original Equipment Manufacturer) sein. Nur der Eigentümer kann entscheiden, welche Daten er in die MindSphere überträgt und wer darauf Zugriff bekommen soll.
Tobias Wannenmacher: Das Dashboard, welches die Daten der Sensoren und Aktoren darstellt, ist durch ein Passwort geschützt. Zusätzlich kann eine https-Verbindung vom User zum Dashboard realisiert werden. Um sicherzustellen, dass nur autorisierte „Things“ mit der Bluemix Cloud kommunizieren dürfen, gibt es in IBM Bluemix die „Internet of Things“-Applikation. Hier können Geräte und Gerätegruppen angelegt und der Zugriff auf Applikationen geregelt werden.
Wie können Sie die Datensicherheit gewährleisten?
Stefan Reuther: Die HMI/Scada-Software Zenon selbst bietet Sicherheitsfunktionen und -mechanismen, die für die Nutzung einer Zenon-basierenden Anwendung sehr wichtig sind. Hierzu zählen eine umfassende und durchdachte Benutzerverwaltung sowie eine verschlüsselte Datenübertragung. Zudem gewährleisten wir mit dem kontinuierlichen Hardening unserer Software eine Erhöhung der Sicherheit unseres Systems, sodass mögliche Angriffsflächen und Schwachstellen minimiert werden. Im Zusammenspiel mit einem Cloud-Provider ist dieser in erster Linie für die Sicherheit der Daten und Anwendungen, die in seinem Data-Center bereitgestellt werden, verantwortlich. Diese Sicherheitsmaßnahmen umfassen eine redundante Datenhaltung (Speicherung der Daten an verschiedenen, auch räumlich getrennten Standorten für den Stör- oder Katastrophenfall), die Abwehr und Blockierung von Bedrohungen und Angriffen durch Cyber-Kriminelle oder nicht autorisierte Personen und Organisationen, den Schutz vor internem Missbrauch sowie Unterstützung bei der Einhaltung der Compliance-Vorgaben (transparentes Datenmanagement für die Einhaltung regulatorischer und gesetzlicher Vorgaben). In Microsoft haben wir hier einen Partner gefunden, der höchste Sicherheitsmaßstäbe anlegt und dies durch zahlreiche Zertifizierungen belegen kann.
Florian Beil: Für die Erfassung, Übertragung, Speicherung und Verarbeitung der Daten werden neueste Sicherheits- und Verschlüsselungs-Technologien eingesetzt. Abgesehen von der Öffnung eines einzigen Ports zum Datenaustausch sind keine Änderungen in der IT-Infrastruktur des Kunden erforderlich. Die Daten verschiedener Kunden sind auf der Cloud streng getrennt. Zudem bieten wir mit den Plant Security Service ein umfassendes Angebot, um Risiken zu minieren. Die Server stehen in Deutschland in Rechenzentren von SAP. Dabei gelten für alle Kunden die gleichen Sicherheits- und Datenschutzstandards. Zudem plant Siemens auch eine „On-Premise-Lösung“, bei der die Daten auf dem Firmengelände des jeweiligen Kunden verbleiben und über die MindSphere verarbeitet werden.
Tobias Wannenmacher: Da wir bei diesem ersten IoT Projekt keine sensiblen Daten speichern, ist es für dieses Projekt ausreichend, ein Steuern der Lichtkuppeln durch unberechtigte Dritte zu verhindern.
Welche Potenziale sehen Sie beim Thema Cloud für die Zukunft?
Stefan Reuther: Wir sehen ein hohes Potenzial für Cloud Computing. Zum einen spricht das massive Wachstum des Datenvolumens dafür – im industriellen Umfeld angetrieben auch durch eine stärkere digitale Vernetzung, durchgängige softwarebasierende Geschäftsmodelle, den größeren Adressraum dank IPv6, das Internet of Things und Industrie 4.0. Analysten und Marktforscher gehen davon aus, dass sich das Datenvolumen jedes Jahr verdoppelt und weltweit im Jahr 2020 rund 100 Zettabytes umfassen wird. Die Speicherkapazitäten für hohe, ständig steigende Datenvolumen selbst vorzuhalten, ist betriebswirtschaftlich oftmals nicht mehr sinnvoll. Zum anderen sprechen für Cloud Computing auch Investitionseinsparungen und eine geringere TCO (Total Cost of Ownership), eine Konsolidierung der IT-Infrastruktur, eine höhere Skalierbarkeit, der konsequente Einsatz modernster Technologien, klare SLAs, die standortübergreifende Zusammenarbeit, eine in vielen Fällen höhere Ausfallsicherheit sowie ein geringerer Administrationsaufwand. Copa-Data konnte bereits erste Kunden im industriellen Umfeld für eine cloudbasierende Lösung gewinnen. Dennoch möchten wir unseren Kunden auch weiterhin Wahlfreiheit bieten. Das Gros unserer Kunden betreibt seine Zenon-basierenden Anwendungen nach wie vor On-Premise. Dies können sie auch selbstverständlich weiterhin so halten, wenn sie dies wünschen.
Florian Beil: Wir sehen MindSphere als einen wichtigen Bestandteil unserer Digital-Enterprise-Strategie an. Mit dem geplanten Ausbau der MindSphere Plattform will Siemens die Digitalisierung der Industrie voran treiben.
Uwe Hollarek: Wir sehen hier ein großes Potenzial für den Automatisierungsmarkt. Im privaten Bereich werden schon seit einiger Zeit völlig selbstverständlich Cloud-Dienste wie Email und Social Media in Anspruch genommen. Im kommerziellen IT-Business Umfeld haben sich die Firmen jetzt langsam an Cloud-Dienste für IT-Ressourcen (PaaS), Office oder ERP-Systeme (SaaS) gewöhnt und profitieren von deren Vorteilen. Bei Fertigungsprozessen, Produktion und Anlagen stehen wir hingegen noch ganz am Anfang. Maschinennahe Vorgänge wurden in der Vergangenheit als lokale Prozesse verstanden. Die Eingangsparameter wurden an den Prozessen direkt vor Ort in die Steuerungsgeräten wie SPS oder IPC lokal eingegeben. Auch auf der Ausgangsseite dieser Automatisierungsprozesse sind die Daten oft nur an den Maschinen und Anlagen selbst verfügbar. Kennzahlen wie Stückzahl, Ausschussquoten oder Energiebedarf werden zwar von den Anwendern erfasst und vielleicht sogar monatlich in einem Bericht auf Papier oder als Email an die Führungsebene weitergeleitet, doch ein unmittelbarer Rückfluss dieser Daten zum Zweck der Optimierung oder Flexibilisierung der Prozesse fand in der Regel nicht statt. Hier ist die Chance von Cloud-Computing in der Automatisierung. Die permanente Forderung der Wirtschaft nach „schneller, flexibler, kostengünstiger“ kann nur durch eine Einbettung, eine Verzahnung und Verknüpfung des technischen Automatisierungsprozesses in den vollständigen Geschäftsprozess erfüllt werden. In der praktischen Umsetzung wird es je nach Gegebenheiten unterschiedliche Lösungsansätze geben. Der kleine Produktionsbetrieb wird vielleicht mit Unterstützung seines Systemintegrators einen weiteren Server-PC als „Private Cloud“ betreiben, der es ihm erlaubt, auch seinen Kunden „ab Losgröße 1“ oder „inklusive Fernwartung“ anzubieten. Der regionale Energieanbieter mit mehreren Standorten wird einen Cloud-Spezialisten wählen, dessen Software nicht nur seine über 100 Windräder oder Blockheizkraftwerke überwacht, sondern unter Einbeziehung externer Daten, wie lokaler Wetterlage oder aktuellen Rohstoffpreisen für Kohle, Öl oder Gas, einen aktuellen und umfassenden Blick auf den Geschäftsgang erlaubt. Der weltweit agierende Konzern wird mit einem entsprechend weltweit agierenden Cloud-Service Provider zusammenarbeiten, oder – mal weit in die Ferne geschaut – gar die eigene Haus-IT auf einen Paradigmenwechsel im Businessmodell ansetzen.
(ID:43901401)