Um das Potential der hardwareunabhängigen Ausführung von Automatisierungs-anwendungen auszuschöpfen, beschäftigen sich Industrie und Forschung zunehmend mit der Übertragung von IT-Konzepten auf die Automatisierung. Containertechnologien wie LXC oder Docker werden verwendet, um Steuerungscode auf dezentralen Rechenplattformen auszuführen und die starre Zuweisung von Steuerungshardware und -code zu vermeiden. Was für die IT das Cloud-Computing ist, ist für die Automatisierung das Edge-Computing.
Edge-Computing nutzt kleine, dezentrale Rechner nahe der Produktion, während Cloud-Computing zentrale Server innerhalb der Unternehmens-IT verwendet. Vorteile des Edge-Computing gegenüber dem Cloud-Computing sind geringe Kommunikationslatenzen durch die örtliche Nähe des Netzwerks zur Produktion, sowie echtzeitfähige Rechenressourcen. Nachteilig sind hingegen die Homogenität der Ressourcenlandschaft in der Produktion sowie die begrenzten Ressourcen einzelner Knoten. Eine Kombination von Edge- und Cloud-Computing-Ansätzen ermöglicht eine effiziente und flexible Verarbeitung von Daten in verschiedenen Ebenen der Produktion und bildet die Grundlage des sogenannten Edge/Cloud-Kontinuums, das in der Automatisierung zunehmend an Bedeutung gewinnt um Ressourcenskalierbarkeit und Kosteneffizienz zu ermöglichen.
In der Operational Technology (OT) unterscheiden sich die Anforderungen grundlegend von klassischen IT-Anwendungen für Cloud Computing. Automatisierungsanwendungen erfordern harte Ende-zu-Ende-Latenzen und zuverlässige Ausführung für die Steuerung von Maschinen und Prozessen. Trotz dieser spezifischen Anforderungen bietet die Verlagerung von OT-Anwendungen auf die firmeneigene IT-Serverinfrastruktur erhebliche Vorteile wie die Nutzung bewährter IT-Technologien und eine engere Verzahnung von Produktions- und Unternehmensprozessen.
IT-Server für OTAnwendungen
Ein Vorteil der Ausführung von OT-Anwendungen auf IT-Infrastruktur auszuführen ist flexiblere Ressourcennutzung und die Möglichkeit, auf dynamische Anforderungen der Anwendung durch Skalierbarkeit der Rechenressourcen reagieren zu können. Zusätzlich erleichtert die IT/OT-Konvergenz die Integration von Produktionsdaten in übergeordnete IT-Systeme. Betriebsdaten aus OT-Anwendungen können direkt für Datenanalysen, Berichte oder Anpassungen in IT-Plattformen genutzt werden. Gleichzeitig wird die zentrale Überwachung und Steuerung von Automatisierungsanwendungen möglich, was den Wartungsaufwand reduziert und die Transparenz erhöht. Ein weiterer Vorteil liegt in der höheren Verfügbarkeit und Sicherheit. Moderne IT-Server verfügen über redundante Systeme, die bei Hardware- oder Softwarefehlern einen reibungslosen Betrieb gewährleisten. Darüber hinaus bietet die Nutzung von IT-Servern die Möglichkeit, moderne Technologien wie die Verwendung von künstlicher Intelligenz in OT-Umgebungen einzuführen.
Nicht zuletzt führt die Zentralisierung von Steuerungsanwendungen zu einer Kosteneffizienz. Die Konsolidierung der Infrastruktur reduziert den Bedarf an spezialisierter Hardware und vereinfacht den Betrieb gegenüber separaten auf dem Shopfloor verteilten OT-Geräten.
Voraussetzungen für die Nutzung
Die Migration von OT-Anwendungen auf IT-Server innerhalb des Unternehmens erfordert die Implementierung technischer Voraussetzungen, um die besonderen Anforderungen an Latenz, Determinismus und Zuverlässigkeit zu erfüllen. Virtualisierungslösungen wie VMware, KVM oder Hyper-V sowie Containerlösungen wie Docker und LXC in Kombination mit Container-Orchestratoren wie Kubernetes oder Docker Swarm sind grundlegende Bausteine für die Hardwareabstraktion und ermöglichen die Ausführung von Automatisierungsapplikationen ohne dedizierte Hardware. Virtuelle Maschinen bieten isolierte Umgebungen für Betriebssysteme und Anwendungen. Container bieten eine leichtgewichtige Virtualisierungsmethode zur Kapselung und Bereitstellung der OT-Anwendungen mit geringem Overhead.
Um die deterministischen Anforderungen von OT-Anwendungen zu erfüllen, müssen Echtzeitbetriebssysteme (RTOS) auf physischen Servern und in den virtuellen Maschinen eingesetzt werden. Beispiele hierfür sind Linux-basierte Echtzeit-Erweiterungen wie der PREEMPT_RT Patch. RTOS stellen Realtime-Scheduling-Verfahren zur Verfügung um die priorisierte Abarbeitung von Echtzeit- Tasks zu garantieren. Die zugrundeliegende Hardware der IT-Server muss Echtzeiterweiterungen unterstützen, um den Betrieb von RTOS und deterministischen Kommunikationsprotokollen zu gewährleisten. Um OT-Anwendungen auszuführen muss der gesamte Software- und Kommunikations-Stack der Server echtzeitfähig sein. Die Kommunikation zwischen OT-Anwendungen, Maschinen und IT-Servern erfordert deterministische Netzwerklösungen. Technologien wie Time-Sensitive Networking (TSN) stellen sicher, dass Layer-2-Netzwerkpakete priorisiert und innerhalb vorhersagbarer Zeitfenster innerhalb eines Netzwerks übertragen werden. Ergänzend dazu ermöglichen Protokolle wie OPC UA PubSub über TSN die standardisierte, sichere und zeitkritische Kommunikation zwischen IT- und OT-Systemen innerhalb eines Netzwerks. Ebenso ist Zeitsynchronisierung durch z.B. IEEE1588 Precision Time Protocol (PTP) erforderlich, um konsistente Zeitstempel und Synchronisation im gesamten System zu ermöglichen. Um deterministische Kommunikation über mehrere Netzwerke hinweg zu ermöglichen, wird an Deterministic Networking (DetNet) geforscht. Hierbei werden Konzepte, welche durch TSN auf Layer 2 definiert sind, auf Layer 3 übertragen.
