Die Automatisierungspyramide der Prozessleittechnik wurde in den 1970er Jahren entwickelt und hat eine feste Hierarchie bestehend aus Feldebene (Sensoren/Aktoren), I/O-Ebene, Steuerungsebene, Leitebene (Scada) sowie der MES-Ebene. Diese Architektur ist allgemein anerkannt und bewährt sich seit fast 40 Jahren. Sie stellt die benötigte Echtzeitfähigkeit und definierte Reaktionszeiten, die Verfügbarkeit (ggf. mit Redundanzen) sowie den langfristigen Support sicher. Die Datensicherheit in dieser OT-Welt wurde bisher durch eine strikte Trennung von der IT-Welt versucht, die unbefugte Zugriffe z.B. durch Firewalls, verschlossene USB-Ports oder VPN-Lösungen verhindert.
Allerdings werden die Nachteile dieser Architektur seit längerem diskutiert. Die hohen Anforderungen verhindern, dass Innovationen schnell in der Automatisierungswelt implementiert werden, sie hinkt technologisch oft hinterher. Durch die aus gutem Grund starren organisatorischen Abläufe innerhalb der Automatisierung, speziell in regulierten Bereichen, sind Änderungen und Erweiterungen teuer und langwierig.
Kritik an klassischer Automatisierung
Für Neuanlagen stellt sich die Frage, ob die klassische Automatisierung alle heutigen Anforderungen noch erfüllen kann. Dazu gehören:
- Hohe Flexibilität und Skalierbarkeit der Produktionsanlagen
- Großer Zeitdruck bei der Anlagenplanung und -errichtung
- Offenheit für schnelle Entwicklungsgeschwindigkeit
- Update-Verwaltung und Versionierung
- Alternative Wege für Investitionen
- Kostendruck bei der Unterhaltung von Systemen.
Glücklicherweise gibt es moderne Technologien, die eine Erfüllung dieser Anforderungen ermöglichen, etwa Kommunikationsstandards wie OPC UA und MQTT, virtuelle Maschinen auf Servern und Edge Devices, Container-Technologie für modulare Software oder Geschäftsmodelle, die „as a Service“-Ansätze unterstützen.
Grundideen des ICaaS-Konzepts
Mit Industrial Control as a Service, kurz ICaaS, ist ein Entwurf für eine Automatisierungs-Architektur verfügbar, die den genannten Anforderungen und Möglichkeiten entspricht. Das Konzept besteht aus folgenden Elementen:
- Einsatz von OPC UA over MQTT zur Kommunikation zwischen Remote I/O und Controller unter Verwendung der für die Prozessindustrie ausgelegten Companion Specs.
- Verwendung von virtuellen Controllern anstelle klassischer Steuerungen, die auf Servern laufen und keine separate Hardware benötigen. Erforderliche Updates oder Leistungserweiterungen können in Produktionspausen unkompliziert von der IT eingespielt werden. Die virtuellen Maschinen können auf Edge-Computern (on-premise) oder in der Cloud implementiert werden.
- Nutzung von OPC UA für die Kommunikation zwischen den Controllern und den überlagerten Systemen. Das offene Protokoll ist langfristig verfügbar, weit verbreitet und verhindert die Abhängigkeit von einzelnen Komponentenherstellern.
- Verwendung von Zero Trust: Statt pauschal davon auszugehen, dass sich Nutzer oder Geräte im Unternehmensnetz sicher und vertrauenswürdig verhalten, wird jede Interaktion und jeder Zugriff strikt überprüft. Dabei wird immer wieder überprüft, ob der Zugriff berechtigt ist, unabhängig davon, ob sich der Nutzer oder das Gerät innerhalb oder außerhalb des Netzwerks befindet.
ICaaS-Konzept im Einzelnen
Die Abbildung stellt den Aufbau des Konzepts ICaaS am Beispiel einer Off-Premise-Lösung im Detail dar und beruht auf den Leitplanken der Open Industry 4.0 Alliance. Die Remote-I/O-Systeme von Beckhoff befinden sich im Feld, Sensoren und Aktoren sind direkt angeschlossen. Das Remote I/O kommuniziert über eine intelligente Kopfstation über zwei MQTT-Broker mit jeweils einer virtualisierten SPS (von Beckhoff und von Copa-Data). Sie können entweder in der Cloud oder auf einem Edge Device implementiert sein. Die virtuelle SPS kommuniziert mit dem HMI in der Messwarte und zusätzlich per OPC UA mit dem Prozessleitsystem (bei konventionellen Anlagen) oder dem Process Orchestration Layer (POL) bei modularen Anlagen.
Die beteiligten Firmen haben anhand eines realen Anwendungsfalls beschrieben, dass die Lösung funktioniert. Die durchschnittliche Latenzzeit betrug ohne jegliche Optimierung im Mittel rund 16ms, was für nicht-zeitkritische Anwendungen völlig ausreichend ist. Die erwarteten Vorteile im Vergleich zur konventionellen Automatisierungsarchitektur wurden demonstriert.
Ein wichtiger Vorteil dieser Architektur ist ihre Hardware-Unabhängigkeit. Die virtuellen Komponenten, Engineering-System und Scada können über den App Store des Unternehmens Flecs schnell installiert werden. Weitere Optionen wurden bisher nicht implementiert, sind aber zu erkennen. Die flexible Architektur für Automatisierungskomponenten erlaubt es, sehr einfach Test- und Qualifizierungsimplementierungen bereitzustellen. Durch eine sinnvolle Kombination von Edge Devices in der Site und Cloud-Lösungen lässt sich ein kostengünstiges Umschalten auf Hot-Standby-Lösungen erreichen. ICaaS ist eine gute Plattform für zentrale Aktivitäten der Maintenance und Optimization-Ebene und ermöglicht eine unternehmensweite Überwachung und Anpassung der Automatisierungssysteme.
ICaaS für modulare Anlagen
Modulare Anlagen werden aus Modulen, sogenannten Process Equipment Assemblies (PEA) zusammengesetzt, häufig in Verbindung mit festen Infrastruktureinrichtungen. Die PEAs haben eigene Steuerungen. Die Orchestrierung der Module erfolgt auf dem POL. Die Steuerungen der Module kommunizieren über OPC UA mit der POL. Die Informationen über die Module werden dem Engineering-System der POL in Form von MTP-Files zur Verfügung gestellt. ICaaS bietet neue Optionen für modulare Anlagen. Statt jede PEA mit einer eigenen Hardware-basierten Steuerung auszustatten, kann die Steuerung virtuell in einem Container des Anlagenbetreibers implementiert werden. Die PEA benötigt dann nur noch ein Remote I/O (bei konventioneller Instrumentierung) oder APL-Switches (bei Ethernet-APL-Geräten).
Sprung in die Zukunft
ICaaS ermöglicht der Automatisierung eine grundlegende Transformation. Das Konzept belegt, wie moderne IT-Lösungen nicht nur bestehende Herausforderungen lösen, sondern auch eine völlig neue Flexibilität und Dynamik in die Automatisierungswelt bringen können. Zwar gibt es Aspekte, die richtig gewählt werden müssen – etwa die Verfügbarkeit von IT-Systemen oder die Abstimmung von Wartungszyklen mit der Produktion. Das sind jedoch keine unüberwindbaren Hürden. Die Fortschritte bei Cloud- und Edge-Computing oder Sicherheitsstrategien schaffen eine stabile Basis, die langfristig für jede Anlagenstruktur geeignet ist – von kleinen Anwendungen bis hin zu Großanlagen.
Die Vorteile sind klar: Flexibilität und Skalierbarkeit: Anlagen passen sich mühelos an neue Anforderungen an. Durch die einfache Implementierung und Wartung lassen sich Systeme mit wenigen Klicks aktualisieren oder erweitern. Ressourcenschonende Architekturen reduzieren zudem Investitionen und Betriebskosten. In diesem Sinne ist ICaaS nicht nur eine Vision, sondern der nächste logische Schritt in der Automatisierungstechnik, der es Unternehmen ermöglicht, in Zukunft effizient und wettbewerbsfähig zu agieren.
