Mehrwert für Kunden
Zugriff auf Edge- und IIoT-Ökosysteme für Anwendungsentwickler und Bedienpersonal (Quelle: Siemens; Grafik: oa)
Auf Basis seiner langjährigen Erfahrung schafft Siemens Mehrwert für seine Kunden, basierend auf einem fortlaufend weiterentwickelten Portfolio an Hard- und Software. Damit sind kontinuierliche Innovationen, Cyber-Security, die Einhaltung gesetzlicher Auflagen und die Erfüllung von Resilienz- und Kostenanforderungen möglich.
„Das umfassende, einzigartige Wertversprechen von Edge-Computing in der Industrieautomatisierung muss erst noch realisiert werden. Durch die verschiedenen Vorteile der Digitalisierung und einem IIoT, das hält, was es verspricht, können die resultierenden Datenströme noch besser genutzt werden. Die Integration von Edge und Cloud bietet jedoch von Anfang an spürbaren Mehrwert – und zukunftsorientierte Unternehmen können damit bereits heute das Fundament für spätere Innovationen und noch größeren Mehrwert legen“, so M. Sheth.
Ecosystem wird weiter ausgebaut
Siemens will sein Industrial Edge Ecosystem als Zukunftsoption weiter ausbauen, um Skalierbarkeit im Hinblick auf die Anzahl von Geräten und Anwendungen sicherzustellen. „Industrial Edge ist eine offene Plattform, die Edge-Geräte, Apps, Konnektivität sowie Infrastruktur zur Geräteverwaltung umfasst“, so M. Sheth.
Mit den drei Säulen – Edge-Computing, Cloud-Computing und Industrial Edge Ecosystem – will Siemens höhere Transparenz für datengetriebene Entscheidungsfindung, geringere Investitionsausgaben (Capex und Opex) sowie Verbesserungen hinsichtlich Betriebseffizienz, Sicherheit und Flexibilität für Bediener und Endanwender in verschiedenen Branchen schaffen. „Bei diesem Lösungspaket arbeiten unsere Netzwerkspezialisten Hand in Hand mit unseren Kunden. Auf diese Weise bieten wir technologisch ausgereifte und finanziell fundierte Lösungen, die höchsten Anforderungen gerecht werden“, so M. Sheth. Sie fügt an: „Unsere Implementierungsstrategie ist darauf ausgerichtet, eine maximale Verfügbarkeit industrieller Netzwerke sowie den Schutz wertvoller Anlagen sicherzustellen. Der Wechsel von einer zentralen Cloud-Architektur zu einer hybriden Cloud-Edge-Computing-Architektur erfolgt somit auch im Hinblick auf laufende Automatisierungsprozesse nahtlos, sicher und zuverlässig.“
Anwendungsbeispiele für eine hybride Cloud-Edge-Computing-Architektur
Vorverarbeitete Daten an der Netzwerkperipherie dienen auch als Grundlage zur Planung von Wartungsfenstern und der Vermeidung von Produktionsausfällen. Scalance LPE (Local Processing Engine) als lokale Verarbeitungsplattform erfasst die Sensordaten und sendet sie mithilfe von Apps zur weiteren Datenanalyse an übergeordnete, zentrale, Cloud-basierte Plattformen, zum Beispiel Mindsphere. Die Cloud benachrichtigt daraufhin den Anlagenbetreiber. Anschließend können sich Techniker mit einzelnen Maschinen verbinden, um Fernwartung sicher und zuverlässig durchzuführen, beispielsweise über Sinema Remote Connect. „Und dank Vorverarbeitung der Scalance LPE werden ausschließlich anwendungsspezifische Daten zur weiteren Analyse in die Cloud übertragen“, erklärt M. Sheth.
Dabei wird dem Security-Aspekt in mehrfacher Hinsicht Rechnung getragen: Scalance LPE basiert auf dem Zero-Trust-Prinzip. Bei diesem werden Geräte, User und Software-Ressourcen zunächst identifiziert und autorisiert, bevor sie Zugriff auf Systeme und Anwendungen erhalten. Der Zugriff ist hierbei strikt auf die aktuelle Anforderung beschränkt. Auf Scalance LPE wird Zscaler Private Access bereitgestellt, eine Cloud-basierte Sicherheitslösung von Zscaler Inc. „Diese containerbasierte Lösung kann benutzerfreundlich auf der Scalance LPE installiert werden und ermöglicht einen schnellen, direkten, flexiblen und hochgradig sicheren Fernzugriff auf industrielle Automatisierungsumgebungen. Das Zusammenspiel von Scalance LPE und Zscaler Private Access ergänzt das Defense-in-Depth-Konzept durch Zero-Trust-Prinzipien“, erläutert die Marketing Managerin.
Darüber hinaus wurde das Intrusion Detection System (IDS) von Siemens in Partnerschaft mit Nozomi Networks entwickelt. Es bietet transparente Einblicke in das Netzwerk, damit Sicherheitsvorfälle schnell erkannt sowie lokalisiert werden können und die Widerstandsfähigkeit des Netzwerks gegen Cyber-Angriffe verbessert wird. „IDS bietet eine transparente Übersicht der Anlagen und informiert über den Zustand und das Verhalten jedes einzelnen Geräts im Netzwerk. Scalance LPE hostet den Nozomi Remote Collector, der kontinuierlich den Datenverkehr im Netzwerk überwacht und Daten an das On-Premises-Managementsystem Nozomi Guardian überträgt“, gibt sie weiter an.
Nozomi Guardian wiederum wird von der Ruggedcom APE (Application Processing Engine) auf einer Ruggedcom-RX1500-Plattform gehostet. Der Guardian prüft das Netzwerk auf Anomalien und alarmiert den Anlagenbetreiber im Bedrohungsfall. Inzwischen konsolidiert die Central Management Console (CMC) von Nozomi Daten aus den verschiedenen Guardians, die im gesamten Netzwerk verteilt sind. Diese Daten werden zur weiteren Analyse in die Cloud hochgeladen. „Der unmittelbare Nutzen liegt in der verbesserten Stabilität und Sicherheit des Netzwerks, da atypisches Verhalten sowie Cyber-Bedrohungen schnell erkannt und behoben werden können“, informiert die Expertin.