top of page
  • ulrikesedlaczek5

Aufbau einer modernen IT / OT Architektur in einem Fertigungsunternehmen


In den sozialen Medien liest man immer wieder Kritik über das 5-Schichten Architekturmodell nach ISA S95. Die Argumente reichen von „sammeln wertloser Daten“, bis hin zu der Annahme, dass es unmöglich sei, die einzelnen Schichten nahtlos miteinander zu verbinden und so eine reibungslose Kommunikation unter ihnen zu ermöglichen. Ebenso wird die Sicherheit einer solchen Struktur oftmals infrage gestellt.

Ein Tätigkeitsfeld der Quantis ist die Erstellung und Implementierung einer modernen IT / OT Architektur. Die Kritikpunkte haben ihre Berechtigung, zumal der Markt voll ist mit Strukturen, die genau die oben genannten Unzulänglichkeiten aufweisen.


Um sich von fehlerbehafteten IT / OT Architekturen abzuheben, haben wir uns auf die Aufgabenstellung konzentriert und für unsere Kunden ein Architekturmodell erstellt, dass dieser gerecht wird. Dadurch ist es uns möglich, Sicherheit, Datenqualität und reibungslose Kommunikation zu gewährleisten. In den Jahren der Pandemie waren wir gezwungen, unsere Prozesse und Anwendungen zu überdenken. Die Beschaffung von Hardware sowie Zollbestimmungen erschwerten unsere Arbeit und Reisetätigkeiten waren teilweise untersagt. Aus diesem Grund haben wir unsere IT / OT Softwarearchitektur vollständig auf eine virtuelle Basis umgestellt.


Eine moderne IT / OT Architektur in einem Fertigungsunternehmen besteht aus mehreren Schichten, die spezifische Funktionen erfüllen und miteinander verbunden sind.

Die unterste Schicht umfasst die Geräte, Sensoren und Aktuatoren, die in der Produktion eingesetzt werden, um Daten zu erfassen und physische Prozesse zu steuern. Diese Geräte sind oft über eine industrielle Netzwerkarchitektur wie beispielsweise Ethernet miteinander verbunden. Wenn ältere Maschinen mit OPC UA nicht mehr kompatibel sind, werden sie mit Adaptern und unterschiedlichen Softwaretreibern ausgestattet, um deren Daten auszulesen.


Die nächste Schicht ist die OT-Steuerungsebene, die aus Steuerungssystemen wie SPS (Speicherprogrammierbare Steuerung) und DCS (Distributed Control System) besteht, die die Automatisierung der Produktionsprozesse ermöglichen. Solche Systeme kommunizieren mit den Geräten auf der unteren Schicht und sammeln Daten zur Prozesssteuerung. Hier werden alle relevanten KPIs einer Linie berechnet und zur Verfügung gestellt. Es ist auch möglich von hier aus Rohdaten in die Cloud zu senden, was jedoch zu einer hohen Datenmenge führen kann.


Die darauf aufbauende Schicht ist die IT-Schicht, welche aus IT-Systemen wie MES (Manufacturing Execution System) und ERP (Enterprise Resource Planning) besteht. Diese Systeme unterstützen die Planung, Steuerung und Überwachung von Produktionsprozessen und ermöglichen eine bessere Integration von Fertigung und Geschäftsprozessen. Bei Quantis ist in der IT-Schicht die Data Bridge angeschlossen, welche als zentraler Sammelpunkt (Broker) für alle KPIs und Rohdaten eines Werks fungiert.

Sofern kundenseitig der besondere Wert auf Cyber Security gelegt wird, besteht hier die Option eines Protokollwechsels welches die Maschinendaten in das korrekte Format bringt und verschlüsselt.


Über ein vorhandenes Firmennetzwerk werden die Werte mittels Router/Firewall in die entsprechenden Plattformen wie die Pocket Factory, in Data Lakes und an verschiedene Cloud-Anbieter weitergeleitet. Die IT-Schicht kann auch auf KI/ML-Technologien basieren, um datengetriebene Entscheidungen zu treffen und Effizienz und Qualität von Prozessen zu verbessern.


In der obersten Schicht befinden sich die Schnittstellen für die Bediener und Anwender, die über verschiedene Endgeräte auf die Daten zugreifen und die Produktion steuern können. Dies können HMI (Human Machine Interface) -Systeme, mobile Anwendungen oder Webportale sein.


Um diese Architektur erfolgreich umzusetzen, ist es wichtig, dass die verschiedenen Schichten sicher und nahtlos miteinander kommunizieren können und dass eine klare Datenstrategie festgelegt wird, um die Integration, Analyse und Nutzung von Daten zu optimieren.


Cybersicherheit und Organisationsstruktur, Reibungspunkte für eine nahtlose Integration

Sicherheit und Organisationsstruktur sind tatsächlich wichtige Faktoren für eine nahtlose Integration von IT/OT-Architekturen in einem Fertigungsunternehmen.

Für die Cybersicherheit ist es wichtig, dass die IT- und OT Systeme angemessen gesichert sind und dass Sicherheitsrichtlinien und -Maßnahmen entwickelt und implementiert werden, damit Angriffe auf die Systeme verhindert werden.


Unsere Organisationsstruktur liegt in einer One -Way Strategie bei der Beschaffung der Daten. Der Weg der Daten geht immer vom Shopfloor in die Cloud, aber niemals zurück zum Shopfloor. Dadurch wird eine nachträgliche Datenmanipulation vermieden. Eine weitere Maßnahme für eine nahtlose Kommunikation zwischen den Schichten ist der exklusive Zugriff vom Edge auf die Maschinendaten der Shopfloor Ebene via OPC UA Standard.


In Bezug auf Cybersicherheit haben wir eine Reihe weiterer Maßnahmen entwickelt und implementiert. Der Kunde hat die Hoheit über die komplette Infrastruktur und Administration derselbigen. Diese beinhaltet auch den Besitz und die Bereitstellung des virtuellen Edge und der Data Bridge. Zur Datenübertragung vom Edge in die Cloud werden AMQP/MQTT Protokolle mit Protokollwechsel und Verschlüsselungen verwendet. Diese gewährleisten Sicherheit und einen hohen Datendurchfluss.

Auch Fortbildungen und Awareness-Maßnahmen für Mitarbeiter sind wichtig, um das Bewusstsein für Cybersicherheit zu erhöhen. Quantis implementiert, entwickelt und schult auf Applikationsebene die Mitarbeiter des Kunden. Intensive Schulungen der Mitarbeiter erhöhen den sorgfältigen Umgang mit sensiblen Firmendaten.

Weiterhin erhält Quantis als Unterstützer nur beschränkten Zugriff auf Firmendaten. Außerdem gehören zu den Sicherheitsmaßnahmen Firewall Systeme, Protokollwechsel in der Data Bridge und die Mehrfachverschlüsselung der Daten. Es gibt auf der Ebene der Zugriffe auf die Endgeräte Authentifizierung- und Zugriffskontrollverfahren, die die Datensicherheit gewährleisten.

In Bezug auf die Organisationsstruktur ist es wichtig, dass die IT- und OT-Teams eng zusammenarbeiten und klare Rollen und Verantwortlichkeiten haben, um sicherzustellen, dass die Systeme nahtlos integriert werden. Es kann auch sinnvoll sein, eine gemeinsame Führung für IT und OT zu etablieren, um eine engere Zusammenarbeit und Koordination zu fördern. Zudem ist es wichtig, dass die Organisationsstruktur flexibel genug ist, um schnell auf Änderungen im Umfeld reagieren zu können, wie zum Beispiel auf neue Bedrohungen oder Anforderungen an die Produktion. Im Rahmen unserer Zugriffserlaubnis, haben wir die Möglichkeit bei Änderungen im Aufbau einer Linie zu reagieren. Zum Beispiel das Anpassen der KPIs sowie das Anbinden, oder Entfernen von Cloudprovidern, ERP-Systemen und Maschinen ist jederzeit möglich und kann auch nach Schulung durch Administratoren selbst vorgenommen werden.


Insgesamt erfordert die nahtlose Integration von IT / OT Systemen in einem Fertigungsunternehmen eine umfassende Herangehensweise, die sowohl die technischen als auch die organisatorischen Aspekte berücksichtigt und sich auf die Entwicklung einer umfassenden Sicherheits- und Datenstrategie konzentriert.


Industriestandard ISA S95

Manche meinen, dass ISA S95 zwar veraltet ist, aber immer noch benötigt wird, um die Zusammenarbeit von IT und OT zu transformieren.


ISA S95 (International Society of Automation Standard 95) ist ein Industriestandard, der die Integration von IT- und OT-Systemen in Fertigungsunternehmen beschreibt. Obwohl der Standard in einigen Bereichen als veraltet angesehen wird, ist er nach wie vor relevant, um die Zusammenarbeit von IT und OT zu transformieren.


ISA S95 legt eine Standardarchitektur für die Produktion fest, die eine einheitliche Sprache für IT- und OT Systeme bietet und damit eine nahtlose Integration erleichtert. Der Standard beschreibt eine hierarchische Architektur, die auf verschiedenen Ebenen von der Sensorik bis zur Unternehmensebene definiert ist. Diese Schichtenbildung unterstützt eine klare Trennung von Funktionen und Verantwortlichkeiten und erleichtert die Integration von IT und OT.


Ein weiterer Vorteil von ISA S95 ist, dass er die Interoperabilität von Systemen fördert, die von unterschiedlichen Herstellern stammen und in verschiedenen Bereichen eingesetzt werden. Der Standard legt gemeinsame Datendefinitionen und Kommunikationsprotokolle fest, die es verschiedenen Systemen ermöglichen, Daten auszutauschen und nahtlos zusammenzuarbeiten.


Obwohl ISA S95 nicht alle aktuellen Entwicklungen in der IT / OT Integration abdeckt, ist er nach wie vor ein wichtiger Referenzpunkt für die Gestaltung von IT / OT Architekturen in der Fertigungsindustrie. Insbesondere für Unternehmen, die noch nicht über eine umfassende IT / OT Integration verfügen, kann ISA S95 eine wertvolle Grundlage für die Transformation und Modernisierung ihrer Produktionsprozesse bieten.


Grenzen von ISA S95 bei IT/OT Integration

ISA S95 ist ein Industriestandard, der sich mit der Integration von IT- und OT-Systemen in Fertigungsunternehmen befasst. Obwohl er eine solide Grundlage bietet, deckt ISA S95 nicht alle Entwicklungen im Bereich der IT/OT-Integration ab.

Einige der Entwicklungen, die ISA S95 nicht abdeckt, sind:

Cloud - Computing: ISA S95 wurde entwickelt, bevor Cloud - Computing weit verbreitet war. Der Standard legt keine spezifischen Anforderungen für Cloud-basierte Systeme fest, obwohl dies für die moderne IT / OT Integration zunehmend relevant wird.


Big Data Analytics: ISA S95 beschäftigt sich nicht speziell mit Big Data Analytics, obwohl die zunehmende Verfügbarkeit von Daten und die Fähigkeit, sie zu analysieren, für die Fertigungsindustrie von großer Bedeutung sind.


Künstliche Intelligenz (KI): ISA S95 behandelt KI nicht direkt, obwohl dies ein aufkommendes Thema in der IT / OT Integration ist. KI-Systeme können helfen, die Produktionsprozesse zu optimieren und die Effizienz zu steigern.


Offene Systeme: ISA S95 konzentriert sich auf die Integration von proprietären IT- und OT Systemen. Die Entwicklung von offenen Systemen, die interoperabel und flexibel sind, wird jedoch immer wichtiger.


Es ist wichtig zu beachten, dass ISA S95 ein grundlegender Industriestandard ist, der als Referenzpunkt für die Integration von IT und OT in der Fertigungsindustrie dient. Unternehmen sollten jedoch zusätzliche Schritte einführen, um sicherzustellen, dass ihre IT/OT Integration aktuellen Entwicklungen und Best Practices entspricht.


Weitere Maßnahmen für reibungslose Integration von IT und OT

Um eine reibungslose Integration von IT und OT in einem Fertigungsunternehmen zu erreichen, gibt es verschiedene Industriestandards und Maßnahmen, die Unternehmen ergreifen können.


Einige davon sind:

Industrie 4.0: Industrie 4.0 ist ein Konzept, das auf die Integration von IT und OT abzielt, um eine intelligentere, flexiblere und effizientere Produktion zu ermöglichen. Es beinhaltet die Vernetzung von Maschinen, die Nutzung von Big Data und Analytics sowie die Automatisierung von Prozessen. Unternehmen können die Prinzipien von Industrie 4.0 als Leitfaden für die Transformation ihrer Produktionsprozesse nutzen.


OPC UA: OPC UA (Open Platform Communications Unified Architecture) ist ein Industriestandard für die Interoperabilität von Systemen. Es ermöglicht die nahtlose Integration von IT und OT-Systemen, unabhängig von Hersteller und Anwendungsbereich. OPC UA bietet auch eine sichere und verschlüsselte Datenübertragung und ermöglicht die Integration von Cloud-basierten Systemen.


IEC 62443: IEC 62443 ist ein Rahmenwerk für die Sicherheit industrieller Kontrollsysteme. Es bietet Richtlinien für die Absicherung von IT- und OT Systemen und bietet Schutz vor Cyberangriffen. Unternehmen können die Richtlinien von IEC 62443 nutzen, um ihre IT / OT Sicherheitsstrategien zu entwickeln und zu verbessern.


Datenqualität: Ein weiterer wichtiger Einwand gegen das IT / OT Schichtmodell ist die fehlende Datenqualität. Man muss in der Lage sein, Daten zu filtern, zu verarbeiten und zu validieren. Mit der Streaming-Analytics-App PureData ist Quantis in der Lage, Daten auf Anomalien, Abhängigkeiten sowie Veränderungen hin zu prüfen und zu validieren. Dadurch ist es möglich, fehlerhafte Daten zu erkennen sowie falsche, unlogische, Ausreißer, Plateauwerte oder undefinierte Werte zu identifizieren. Daten werden durch permanente Analyse und Nachbesserung validiert, um eine größtmögliche Datenqualität beizubehalten.


DevOps: DevOps ist eine Methode für die Softwareentwicklung, die darauf abzielt, die Zusammenarbeit zwischen IT- und OT Teams zu verbessern.

Nach Implementierung einer solchen Architektur sollte ein Ziel eines Unternehmens sein, effiziente und sichere Prozesse zu gewährleisten. In diesem Zusammenhang spielen auch Daten eine wichtige Rolle, da sie helfen können, Schwachstellen im Betriebsablauf zu identifizieren und zu optimieren. In der DevOps - Philosophie werden Softwareentwicklungs- und Betriebsteams zusammengeführt, um eine enge Zusammenarbeit zu gewährleisten. Aus diesen Daten können neue Berechnungsvorschriften entstehen, die wiederum die Datenqualität erhöhen und das Datenvolumen verringern. Diese neuen Vorschriften können dann in der Shopfloor - Ebene implementiert werden, sodass ein kontinuierlicher Kreislauf entsteht. Durch die enge Zusammenarbeit zwischen Softwareentwicklern und Betriebsteams können nicht nur in einem Werk, sondern auch in allen Werken eines Unternehmens neue Standards entwickelt werden. So trägt die DevOps - Philosophie nicht nur zu einer höheren Effizienz und Sicherheit im Betrieb bei, sondern auch zu einem gemeinsamen Vorgehen, um einheitliche Standards in allen Werken eines Unternehmens zu etablieren.


Quantis als umfassender Systemintegrator

Die Umsetzung unseres IT / OT Architekturmodells in Zusammenarbeit mit einem großen Getränkehersteller war sehr erfolgreich. Mit den dargelegten Strategien ist es gelungen, alle Schichten nahtlos miteinander zu verbinden. Die hohen Sicherheitsstandards und die Gewährleistung einer gleichbleibend hohen Datenqualität haben den Kunden direkt überzeugt, um weitere Werke mit dieser Architektur ausstatten.

Opmerkingen


bottom of page