Derzeit gibt es eine hohe Anzahl an herstellerspezifischen IoT-Lösungen, die vom Sensor bis zur Cloud reichen. Diese beinhalten nicht selten auch entsprechende Software und Dashboard-Visualisierung. All diese Angebote führen sicher zu dedizierten Lösungen, sind aber oft herstellerspezifisch und müssen für den Datenaustausch untereinander konfiguriert oder programmiert werden. Damit wird die oft kritisierte Vielfalt der OT-Schnittstellen in den Anlagen auf die Cloudebene verlagert. Das Problem der übergreifenden Datenverfügbarkeit wird also von unten nach oben verlagert und nicht gelöst. Die Abhängigkeit von den Herstellern bleibt. Zusätzlich müssen noch Schnittstellen und Software-Interfaces definiert werden, um Daten zwischen den Clouds zu tauschen. Die Verwendung unterschiedlicher Cloudlösungen in einem Unternehmen entsteht ganz schnell, zumal immer mehr Maschinen- und Anlagenbauer eigene Cloud-Lösungen mit spezifischen Services etablieren wollen. Eine Multi-Cloud-Landschaft im eigenen Werk wird schnell zur Realität.
Service-Plattform verwaltet Daten
Das Unternehmen FP InovoLabs bietet Edge Gateways zur abgesicherten Datenübertragung, die bereits in vielen unterschiedlichen Anwendungen eingsetzt werden. Sie bringen Schnittstellen für analoge und digitale I/Os sowie Ethernet-Anbindung mit und lassen sich bis zur höchsten Stufe um Security-Funktionen erweitern. Durch die Verdichtung und Virtualisierung der erfassten Prozessdaten in den Gateways ist kein Durchgriff auf die Steuerungen der Maschinen nötig, was direkte Manipulationen etwa von Maschinensteuerungen verhindert. Aufgrund der OPC-UA- und MQTT-Schnittstellen der Edge-Systeme können Cloudlösungen wie SAP, AWS, Azure oder IBM Cloud genutzt werden.
Schritt zur Service-Plattform
Rund um die Hardware von FP ist eine Service-Plattform mit unterschiedlichen Dienstleistungen entstanden. Dabei werden alle Daten der Gateways inklusive der Systeme und Maschinen darunter gesammelt, verdichtet und einheitlich dargestellt. Mit der neuen Edge-Infrastruktur werden die Gateways verwaltet und nur noch gleichstrukturierte Daten zur Verfügung gestellt. Der Service übernimmt darüber hinaus die Adressverwaltung und das Autorisierungsmanagement. Wie eine Relaisstation leitet die Plattform die Daten von unten nach oben durch. Die Nutzungsrechte der Daten bleiben unberührt, die Plattform liefert Daten, der Anwender entscheidet über ihre Verwendung.
Security-Handling und Berechtigungsmanagement
Die Plattform kann zudem das Security-Handling übernehmen. Der entsprechende VPN-Server befindet sich in der Cloud oder auf einem Rechner. Alle Edge-Gateways mit Open-VPN-Unterstützung lassen sich integrieren, nicht nur die Geräte des Hersteller. Für die Gateways werden Zertifikate generiert. Dabei wird die Zertifikatsdatei automatisch konfiguriert. Alle angeschlossenen Edge-Gateways erhalten zur IT hin eine einheitliche Netzwerkadresse mit individuellen Nummern. Die Adresszuweisung und das Adressmanagement übernimmt der Service ebenso wie das Berechtigungsmanagement. Per Mausklick wird konfiguriert, wer mit wem kommunizieren kann oder darf. Möglich ist auch eine Kommunikation der Gateways untereinander ohne Cloud, um etwa verkettete Systeme einzurichten. Da auch die Geräte unterhalb der Gateways automatisch in die Adresse integriert werden, ist der Konfigurationsaufwand gering. Davon können gerade international tätige Maschinen- und Anlagenbauer profitieren, die nicht weltweit Router-Spezialisten vor Ort haben. Zukünftig soll auch das Device Management integriert werden. Darüber sollen sich alle FP-Gateways konfigurieren und aktualisieren lassen.
