Fachverlag x-technik
search
 

Schließen

PDF


Cloud schafft Win-Win-Situation

Beim Thema Cloud gehen die Meinungen auseinander: Es gibt nach wie vor ein paar strikte Verweigerer. Es gibt noch immer Sicherheitsbedenken bzw. die Befürchtung, dass wichtige Daten in die falschen Hände geraten könnten. Aber es gibt auch immer mehr Unternehmen, die davon überzeugt sind, dass der Zug(zwang) in Richtung Cloud Computing und Cloud Services zunehmend an Fahrt aufnimmt und die demnach jetzt schon aufspringen. GE lädt mit einem umfassenden Lösungsangebot dazu ein, wie T&G-Geschäftsführer Harald Taschek im Gespräch mit x-technik verrät. Das Gespräch führte Sandra Winter, x-technik

/xtredimg/2017/Automation/Ausgabe191/13273/web/IICS_Ubersicht.jpg
Beim Industrial Internet Control System (IICS) wird die Cloud entlastet, weil ein Teil der Datenverarbeitung bereits auf der Maschinen- oder Anlagenebene passiert. Das beschleunigt die Analyseprozesse. Die handelnden Personen können somit schneller die „richtigen Schlüsse“ ziehen.

Beim Industrial Internet Control System (IICS) wird die Cloud entlastet, weil...

Welche Erfahrungen machen Sie in Kundengesprächen, sind die Österreicher offen für Cloud-Lösungen?

Teilweise. Es gibt nach wie vor gewisse Vorbehalte, aber der Großteil unserer Gesprächspartner geht davon aus, dass man sich früher oder später mit diesem Thema beschäftigen muss. Und es gibt durchaus auch Kundengruppen, die jetzt schon sehr aktiv nach für sie passenden Lösungen Ausschau halten, weil sie sich erhebliche Vorteile davon versprechen – beispielsweise alle, die Maschinen vermieten. Ganz konkret geht es da u. a. darum, aus der Ferne über die Cloud zu steuern, dass Maschinen nicht mehr gestartet werden können, sobald der Mietvertrag abgelaufen ist. Denn vielfach werden Maschinen einfach weiterverwendet, obwohl gar kein Nutzungsrecht mehr besteht.

Ein weiteres Szenario, das unter Nutzung der Cloud denkbar wäre: Dass sich Maschinen, bei denen z. B. nach 1.000 Betriebsstunden ein Service fällig ist, bei 900 von sich aus beim Lieferanten melden. Da könnte dann ein Fenster am PC aufpoppen, das darauf hinweist, dass ein entsprechendes Ersatzteil-Angebot an den Kunden zu schicken und ein Servicetechniker einzuplanen ist. Dem Kunden wäre mit so einem proaktiven Service-Angebot geholfen, weil er nur noch mit einem „Hakerl“ eine Bestellung auslösen, aber nichts mehr selber organisieren müsste. Und der Maschinenlieferant könnte mit so einem Konzept sicherstellen, dass er die erste Adresse für Ersatzteile und jedwede Service-Dienstleistungen bleibt. Somit wäre das eine klassische Win-Win-Situation.

Das Industrial Internet Control System von GE wurde so aufgebaut, dass nur ein Teil der Daten in der Cloud landet – warum? Welche Vorteile bietet dieser Lösungsansatz?

Beim IICS wird ein Teil der erfassten Daten bereits auf der Maschinen- oder Anlagenebene, sprich „on the edge“, verarbeitet. Diese Daten werden direkt an den Sensoren und Aktoren, also sehr früh in ihrem Lebenszyklus analysiert, wodurch von den handelnden Personen viel früher auf die aktuellen Begebenheiten reagiert werden kann. GE denkt mit diesem Angebot in Richtung selbstoptimierender Prozesse.

Wie ist es um die Sicherheit des Industrial Internet Control Systems bestellt? Es gibt ja vielerorts doch noch Bedenken, wenn die Sprache auf das Thema Cloud-Anbindung kommt?

Wie wir alle wissen, gibt es nicht DIE Universallösung, die vor allen möglichen Bedrohungen schützt. Das heißt: Sicherheit muss auf verschiedenen Ebenen mitbedacht und mit eingebaut werden und genau das wurde beim IICS gemacht. Das beginnt damit, dass der Controller, der für eine sichere Cloud-Anbindung zu sorgen hat, nach dem „Security by Design“-Prinzip entwickelt, nach Achilles zertifiziert und mit integrierten Security-Protokollen ausgestattet wurde. Es werden regelmäßige Penetrationstests des gesamten Systems durchgeführt, Data-in-Motion-Verschlüsselung schützt vor etwaigen „Lauschangriffen“ und Manipulationen, Data-at-Rest-Verschlüsselung wurde beim IICS ebenfalls mitbedacht. Secure Boot garantiert die Echtheit bzw. Unverfälschtheit der Firmware, indem manipulierte Software sofort blockiert und gemeldet wird und das sind längst noch nicht alle „Sicherheiten“, die bei diesem System installiert wurden.

Alles in allem wurde von GE die gesamte Chain of Trust berücksichtigt bei der Entwicklung dieser Industrial Internet Control System-Plattform, die Versorgungsunternehmen und Fabrikanlagen mit Webservice-Lösungen, Software
und Drittanbieter-Apps verbindet.

Welchen konkreten Benefit haben beispielsweise Maschinenbauer, wenn sie GEs IICS-Plattform als Fundament für ihre Eigenentwicklungen inklusive Cloud-Anbindung nutzen?

Dass sie umfassende Unterstützung bei der Entwicklung von Minimum Viable Products (MVP) erhalten. Dass ihnen die Beschäftigung mit dem Thema Cyber Security und dieses für einen Secure Development Life Cycle notwendige permanente „Plan – Do – Check – Act“ von absoluten Experten auf diesem Gebiet abgenommen wird. Es bedeutet einen Riesenaufwand, diese ganzen Secure Developments und Penetrationstests selbst machen zu müssen. Und etwaige Sicherheitslücken bei einer Cloud-Lösung will heutzutage niemand mehr freiwillig riskieren.

Ich denke, dass früher oder später nur noch eine Handvoll industrieller Cloud-Anbieter übrig bleiben wird, die für die gesamte Branche entsprechende Lösungen aufbaut, betreut und weiterentwickelt – bei der Suche nach einem Betriebssystem wendet man sich ja auch vertrauensvoll an Microsoft oder Linux, weil die auf dieses Thema spezialisiert sind.

Wie spielt eigentlich GEs Predix-Cloud mit dem Industrial Internet Control System zusammen?

Als cloudbasierte Plattform für das Industrial Internet ist Predix ein wichtiger Teil der IICS-Lösung. Dieses Betriebssystem für das Industrial Internet ist ein Platform-as-a-Service-Angebot von GE, das vor allem darauf ausgelegt wurde, Maschinendaten zu sammeln und auszuwerten. Gegen Gebühr bekommt man vorgefertigte Software-Bausteine zum Download zur Verfügung gestellt, die bei der Optimierung der eigenen Anlagen helfen. Derzeit stehen rund 50 solcher fixfertiger Microservices zur Auswahl.
Das Angebot an Predix-Services und Apps wird allerdings kontinuierlich ausgebaut.

GE verfolgt beim kontinuierlichen Ausbau von Predix-Lösungen einen Community-Ansatz und lädt in großem Stil zum Mitmachen und Mitentwickeln ein. Ähnlich wie für den Consumer Markt soll im Umfeld von Predix letztendlich eine App-Landschaft entstehen, die geräte- und ortsunabhängig funktioniert und ganz spezielle industrielle Anforderungen abdeckt.

Wie wird bei der Predix-Cloud sichergestellt, dass kein Unbefugter die Datenflüsse zwischen den angebundenen Anlagen und der Cloud anzapft?

Dabei spielt – übrigens genauso wie für die Anbindung von „Nicht-GE-Geräten“ – die Field Agent-Technologie eine bedeutende Rolle. Das System ist so aufgesetzt, dass ausschließlich über die Cloud auf die im Feld platzierten Field Agents zugegriffen werden kann. Das heißt: Selbst bei einem Update führt kein Weg an der Predix Cloud als zentralem Sicherheitsorgan vorbei. Die an ein bestimmtes Feldgerät adressierten Updates müssen aktiv aus der Cloud geholt werden – und zwar von diesem einen Feldgerät selbst.

Es wird also nichts unkontrolliert verschickt, sondern immer nur sämtlichen Sicherheitsvorgaben entsprechend ganz gezielt geholt. Für ein Maximum an Sicherheit wird bei diesen Feldgeräten auch durch eine strikte Trennung zwischen IT- und OT-Netzwerk gesorgt.

Wie darf man sich so eine Trennung zwischen IT- und OT-Netzwerk in der Praxis vorstellen?

Für einen Einsatz als Edge Controller im IICS ausgelegt ist beispielsweise die RX3i CPE400-Steuerung. Bei dieser befindet sich zwar beides mit an Bord – ein VxWorks Betriebssystem für die OT-Ebene und ein Linux-Betriebssystem für die IT-Ebene – aber es gibt eine physische Trennung zwischen den beiden Netzwerken. Das macht
nicht nur aus sicherheitstechnischen Gründen Sinn, sondern auch deshalb, weil an beide Ebenen teilweise ganz unterschiedliche Anforderungen gestellt werden. So stellt es beispielsweise bei IT-Systemen kaum ein Problem dar, dass im Hintergrund permanent upgedatet wird und dass während wirklich großer Updates vorübergehend nicht einmal mehr gearbeitet werden kann am PC.

Die OT-Seite muss aber immer verfügbar sein. Wöchentliche Sicherheits-Updates wären in diesem Bereich ein Drama, weil danach jedes Mal zu überprüfen wäre, ob eh noch alles wie gehabt funktioniert. Es müsste also im Grunde genommen nach jeder Änderung neu in Betrieb genommen werden. Das ist auch der Grund, warum viele Kunden auf Visualisierungssystemen immer noch Windows XP im Einsatz haben, obwohl es dieses offiziell gar nicht mehr gibt.

IT und OT müssen zwar Schulter an Schulter zusammenarbeiten, damit Cloud- und Industrie 4.0-Lösungen überhaupt erst realisiert werden können, dennoch müssen sie unabhängig voneinander funktionieren.



Zum Firmenprofil >>


Bericht in folgenden Kategorien:
Steuerungstechnik, Automation aus der Cloud

QR code

Special Automation aus der Cloud

cloud.JPG Immer mehr Teile der industriellen Automatisierung sollen in die Cloud verlegt werden. Nicht nur die in rapide steigenden Mengen generierten Daten, sondern neben Auswerte-, Überwachungs- und Kontrollmechanismen auch Steuerungs-, Regelungs- und sogar Safety-Algorithmen. Wozu eigentlich? Was lässt sich vernünftig in die Cloud verlegen? Was sollte man dabei beachten? Und was ist das überhaupt, die Cloud?
mehr lesen >>

Im Gespräch

/xtredimg/2018/Automation/Ausgabe220/15098/web/Prof_Dr._Markus_Glueck.jpgGreifer reagiert situationsabhängig
Dank intelligenter Sensorik handelt der Co-act Greifer JL1 von Schunk umsichtig und wohlüberlegt: Die aktuell vorherrschenden Situations-, Umgebungs- und Einsatzbedingungen werden über mehrere „Sinne“ aufgenommen, bewertet und kommuniziert. Wie dies im Detail funktioniert und was Schunk mit dem JL1 sonst noch so alles in naher Zukunft vor hat, erfragte x-technik AUTOMATION bei Prof. Dr.-Ing. Markus Glück, Geschäftsführer Forschung & Entwicklung bei der Schunk GmbH & Co. KG. Das Gespräch führte Sandra Winter, x-technik
Interview lesen >>

Newsletter abonnieren