Bild 01: Über die „aReady.VT“-Virtualisierungstechnologie von Congatec lassen sich Funktionen, für die bisher mehrere dedizierte Systeme erforderlich waren, auf einer einzigen Hardwareplattform konsolidieren, zum Beispiel der IoT-Connector für die IT/OT-Konvergenz. (Quelle: Congatec)
Zentraler Aspekt von Industrie 4.0 und IIoT ist der nahtlose Datenaustausch zwischen Information und Operational Technology. Allerdings steigt mit der Vernetzung von IT und OT auch die Gefahr von Cyber-Angriffen, die nicht nur wie bisher über die Informationstechnologie, sondern dann auch über die Betriebstechnologie erfolgen können. Hier zwingen nun verschiedene Gesetze und Regularien Unternehmen zu handeln. Ein Beispiel ist der Cyber Resilience Act (CRA), der darauf abzielt, die Cybersicherheit von Produkten, die miteinander oder mit dem Internet verbunden werden können, zu verbessern. Er bezieht sich sowohl auf Hard- als auch auf Software und definiert zudem die Zeitspanne, in der Hersteller verpflichtet sind, Security-Updates bereitzustellen.
Sicherheit durch eigene Instanz
Auch IIoT-Gateways fallen unter den CRA und müssen spätestens bis 2027 dessen Anforderungen erfüllen. Eigenständige Systeme sind dafür nicht zwingend erforderlich. Mithilfe der Systemkonsolidierung über einen Hypervisor lässt sich ein IIoT-Gateway auf demselben Multicore-Modul umsetzen. Benötigt wird lediglich eine eigene Instanz, die nicht unter demselben Betriebssystem läuft wie das HMI oder die Steuerung, sondern in einer isolierten Umgebung, die als „Security Island“ Daten und Anwendungen voneinander trennt. Dadurch lassen sich die Hardwarekosten senken sowie die Flexibilität und Zuverlässigkeit erhöhen.
Aufwendiger als die reine Hardware ist es zumeist, die entsprechende Software umzusetzen. Einen Hypervisor für die Systemkonsolidierung selbst zu entwickeln, ist nahezu illusorisch, denn diese hardwarenahe Software setzt direkt auf der Embedded-Plattform auf. Hier ist die Expertise des Embedded-Partners gefragt.
Auch um die Software für die Vernetzung von IT und OT im eigenen Unternehmen zu entwickeln, fehlt es häufig an den dazu erforderlichen Ressourcen. Auf der anderen Seite erfüllen fertige Softwarelösungen meist nicht die eigenen Vorstellungen hinsichtlich des Funktionsumfangs. Hinzu kommt, dass die Hardware des Embedded-Systems die ersten wichtigen Daten liefert, die benötigt werden, um den Betrieb der gesamten Anlage sicherzustellen. Aufgabe der IIoT-Software ist es, Maschinendaten abzugreifen und hinsichtlich Format, Übertragungsprotokoll und Einheit zu vereinheitlichen. Wenn zum Beispiel die IT Werte in °C erwartet, aber Angaben in Kelvin oder Fahrenheit erhalten werden, kann dies schnell zum Chaos führen. Vermeiden lässt sich ein solches Szenario, indem Embedded-Hersteller Building Blocks für die Monitoring-Software zuliefern. Sie sind am besten mit ihrer Hardware vertraut.
Die erforderliche funktionale Software sollte dabei folgende Funktionen bieten:
- Remote Monitoring von Basis-Hardware-Informationen (Module Identification, Module Health Information, Hardware-Spezifikation, Software/OS-Spezifikation, Status, Sensordaten und Integration von Standard-COM-Schnittstellen, wie I²C, GPIO und Ethernet).
- Erweitertes Monitoring und gesicherter Zugang zu Embedded-Systemen, Security/Access Control, Integration von Sensoren und Aktuatoren, Steuerlogik und Regula tion-Algorithmen, Lifecycle Management/ historische Daten.
- Anbindung an die verbreiteten Cloud-Services, wie Azure, AWS und andere, sowie auch die Möglichkeit, Private Clouds on-premises anzubinden und auch umzusetzen, um geschäftskritische Daten bei höchsten Sicherheitsanforderungen in-house zu behalten.
- In der höchsten Ausbaustufe könnte eine solche funktionale Software auch auf die Echtzeitsteuerung von Maschinen durch gesicherten Zugang zu Edge-Device(s) einschließlich Verwaltungsfunktionen zugreifen, um eine Bedienung aus der Ferne zu ermöglichen.
Die Kundenvorteile in Kürze
Kunden profitieren dadurch von einer resilienten, zuverlässigen und sicheren IIoT-Anbindung sowie von der Möglichkeit, sich alle Echtzeitdaten des Geräts und der angeschlossenen Sensoren anzeigen zu lassen. Eine zuverlässige Datenverarbeitung sowie eine sichere und verschlüsselte Verbindung mit autorisiertem Zugriff zur Durchführung von Maschinenoperationen in Echtzeit sind weitere Kundenvorteile. Darüber hinaus werden Wartungskosten optimiert, da nur wenig bis gar kein Vor-Ort-Service für Routinearbeiten und Updates nötig ist. Durch Predictive Maintenance anstatt fester Wartungsintervalle lassen sich Maschinen-Stillstandzeiten zusätzlich verringern.