Interview mit M. Meyer
Dr. Marek Meyer ist Product Manager Industrial IoT bei Hilscher (Quelle: Hilscher)
Das netFIELD Compact X8M von Hilscher ist eine ARM-Rechnerplattform für containerisierte Applikationen (Quelle: Hilscher)
Das Prinzip von netFIELD Device Management (Quelle: Hilscher)
Welche strategischen Maßnahmen empfehlen Sie?
M. Meyer: Maschinenbauer müssen sich ehrlich fragen: Habe ich die Kompetenz und Ressourcen, alles selbst zu entwickeln, oder brauche ich Partner? Es ist eine klassische strategische Make-or-Buy-Entscheidung. Wichtig ist außerdem, langfristige Ökosysteme aufzubauen – Technologiepartnerschaften, die über Jahre Bestand haben. Bei Hilscher sehen wir hier durchaus Parallelen zu unserem Kerngeschäft, der industriellen Kommunikation. Auch hier sind langfristige Technologiepartnerschaften gefordert. Und: Die Architektur muss flexibel sein. Anforderungen ändern sich schneller als die Lebenszyklen von Maschinen. Die Systemarchitektur muss stabil, aber trotzdem flexibel sein. Wer starr plant, verrennt sich.
Fokussieren wir das Thema Security: Hilscher setzt beim Re mote Access auf ein Vier-Augen-Prinzip. Was steckt dahinter?
M. Meyer: Sobald Fernwartung Eingriffe in die Maschine erlaubt, muss ein Bediener vor Ort involviert sein. Nur er kann beurteilen, ob etwa Werkzeuge gesichert sind oder ein Wartungsfenster aktiv ist. Wir nennen das „Operator in the Loop“: Der Techniker aus der Ferne überträgt den Wartungsauftrag, freigeschaltet wird er erst durch den Maschinenbediener. So lassen sich Risiken minimieren.
Wie setzt Hilscher Security by Design konkret um?
M. Meyer: Wir haben einen sicheren Entwicklungsprozess nach IEC 62443-4-1 etabliert und arbeiten an Produktzertifizierungen nach IEC 62443-4-2. Unsere Edge-Gateways werden zunehmend mit Trusted-Platform Module-Chips ausgestattet, die eine eindeutige Geräteidentität sicherstellen. Damit schaffen wir die Basis für zertifikatsbasierte Authentifizierung und Hardwareverankerte Sicherheit. Parallel streben wir Zertifizierungen nach ISO 27001 und BSI-Grundschutz an.
Viele Unternehmen haben bestehende Hardware im Einsatz. Wie können sie diese absichern?
M. Meyer: Wir haben unsere Plattform geöffnet: Über einen netFIELD-Client lassen sich auch Linux-basierte Drittgeräte einbinden. Damit können wir Geräte mit einem beliebigen Linux managen. Alternativ können Kunden unser netFIELD OS auf ihre Geräte portieren. So können auch Bestands- und Fremdgeräte sicher gemanagt werden.
Sie sprachen eingangs den Fachkräftemangel an. Welche Rolle spielt er beim Device Management?
M. Meyer: Eine zentrale. Wenn erfahrenes Personal ausscheidet, müssen Maschinen einfacher bedienbar werden, denn es können Lücken im Know-how entstehen. Digitale Assistenten und smarte Services können hier unterstützen. Gleichzeitig helfen Device-Management-Lösungen, Support und Service effizienter zu gestalten – etwa durch Fernwartung statt Vor-Ort-Einsätzen. Das spart Zeit, Kosten und wertvolle Fachkräftekapazität.
Gibt es konkrete Anwendungen?
M. Meyer: Ja, wir arbeiten beispielsweise mit einem Verpackungsmaschinenhersteller, der über unsere Plattform seinen weltweiten Service ausgebaut hat. Support- und Service-Abteilungen in den regionalen Niederlassungen werden mit den entsprechenden Informationen versorgt. Auch das Servicegeschäft wird gestärkt. Ein anderes Beispiel ist ein Unternehmen der Kunststoffextrusion: Es stellt sein Prozess-Know-how digital bereit, um die Qualität zu sichern, Normen einzuhalten und gleichzeitig Material sowie Energie effizient einzusetzen.
Lassen sich Sicherheit und Wirtschaftlichkeit in Einklang bringen?
M. Meyer: Ja, wenn klar definiert ist, welchen Nutzen die Lösung bringt – sowohl für den Endkunden als auch für den Maschinenbauer. Endkunden profitieren von höherer Produktivität und Einsparungen, zum Beispiel wenn mit Predictive Maintenance festgestellt wird, welche Teile ausgetauscht werden müssen und gleich über passende Artikelnummern bestellt werden können. Der Maschinenbauer kann neue digitale Services monetarisieren oder sich durch ein starkes After-Sales-Angebot differenzieren. Damit wird Device Management vom Kostenfaktor zum Business Enabler. Wir erhalten auch zunehmend Anfragen, wie Automatisierungsgeräte in den Maschinen und Anlagen auf ein aktuelles Security-Level gebracht werden können. In Bestandsanlagen haben diese Module oft nie ein Firmware-Update erhalten. Wir prüfen gerade, inwieweit dies ein Anwendungsfeld für unser Device Management ist.
Device Management auf Basis von Kubernetes
Um noch unabhängiger von einzelnen Anbietern zu werden, steht netFIELD Device Management – zusätzlich zu Azure IoT – nun auch auf Basis der Open-Source-Plattform Kubernetes zur Verfügung. Kubernetes ist eine Virtualisierungstechnologie für die automatisierte Bereitstellung, Skalierung und Verwaltung containerisierter Anwendungen – typischerweise in Cloud- oder Rechenzentrumsumgebungen. Dadurch lassen sich komplexe Anwendungen effizient über viele Server hinweg betreiben und flexibel an Laständerungen anpassen. Die netFIELD-Plattform nutzt Kubernetes in zweifacher Hinsicht: Die Server-Anwendung wurde mittels Kubernetes portierbar gemacht und läuft mittlerweile sowohl bei verschiedenen Cloudanbietern als auch „onpremise“ auf Servern der Kunden. Auch auf den Edge-Geräten kommt Kubernetes als nächste Generation einer flexiblen Container-Runtime zum Einsatz.
www.hilscher.com