Von der Edge bis in die Cloud: Neue Potentiale für Komponenten- und Gerätehersteller sowie Maschinenbauer
Stellen Sie sich eine Fabrik vor, in der jede Maschine nicht nur ihre Aufgabe erfüllt, sondern auch Teil eines viel größeren Netzwerks ist. Ein Netzwerk, das Daten sammelt, analysiert und Entscheidungen trifft. Diese Vision wird mit Edge-Devices Wirklichkeit. Diese kleinen, aber leistungsstarken Geräte bieten eine unverzichtbare Brücke zwischen lokalen Betriebsanlagen und der Welt der Cloud-basierten Analytik und Datenverarbeitung. Für Komponenten- und Gerätehersteller sowie Maschinen- und Anlagenbauer eröffnen sich damit neue Potentiale, ihre Produkte intelligenter zu gestalten und gleichzeitig ihre Betriebsprozesse zu optimieren. Erfahren Sie, wie moderne IoT-Lösungen von der Edge bis in die Cloud entwickelt werden können, um nicht nur die Leistung zu steigern, sondern auch sicherzustellen, dass die Systeme für zukünftige Herausforderungen gerüstet sind.
Was haben Sicherheit und Konnektivität mit Flottenmanagement und digitalen Services zu tun?
Diese Frage lässt sich am besten mit einem Blick in die Praxis bei der Kontron AIS beantworten. Hier spielen drei Softwareprodukte aus dem susietec®-Toolkit-Portfolio eine zentrale Rolle, die nicht nur nahtlos aufeinander abgestimmt sind, sondern auch unabhängig voneinander in der industriellen Automation und im Maschinen- und Anlagenbau eingesetzt werden können.
Das Herzstück von IoT-Lösungen sind kompakte bis hochleistungsfähige Edge-Devices, die weltweit in Komponenten, Systeme und Maschinen integriert werden. Sie dienen als Datenpuffer oder Recheneinheit zur Ausführung intelligenter Anwendungen. Die Einsatzgebiete sind vielfältig und komplex zugleich. Was Komponenten- und Gerätehersteller wie den Maschinen- und Anlagenbau antreibt, ist die Etablierung datenbasierter IoT-Lösungen, um ihre Produkte intelligenter und zukunftssicherer zu machen und die Basis für steigende Umsätze zu legen. Ein wesentliches Unterscheidungsmerkmal dieser Produkte ist die integrierte Softwarekomponente. Hierauf haben sich Komponenten- und Gerätehersteller spezialisiert und Kernkompetenzen aufgebaut, um sich langfristig vom Wettbewerb zu differenzieren.
Der Zusammenhang zwischen diesen Anwendungen zeigt sich in der hohen Anzahl, der globalen Verbreitung und den Herausforderungen hinsichtlich des Zugangs bei gleichzeitiger Gewährleistung einer maximalen Betriebszeit. Die hohen Sicherheitsanforderungen der Anwendungen, die sowohl die Einhaltung gesetzlicher Vorgaben als auch den Einsatz in kritischen Umgebungen umfassen, machen Ausfälle besonders gravierend.
Wie kann also den Herausforderungen im Zusammenhang mit den Sicherheits- und Betriebsrisiken wirksam begegnet werden?
Nicht ausreichend gemanagte Edge-Devices haben gravierende Schwachstellen wie Kompromittierungen, externe Zugriffe und unkontrollierte Aktualisierungen. Diese Schwachstellen gefährden den reibungslosen und sicheren Betrieb von kundenspezifischen Anwendungen, die containerisiert oder nativ sind, wenn das Betriebssystem nicht abgesichert ist.
Um dem effektiv vorzubeugen und sowohl Sicherheit als auch Stabilität zu gewährleisten, liegt die Antwort auf diese Problematik in der Implementierung gehärteter Betriebssysteme speziell für Linux-basierte Edge-Devices. Komponenten- und Gerätehersteller erhalten mit KontronOS ein gehärtetes Betriebssystem für den zuverlässigen Betrieb in Edge-Devices über den gesamten Produktlebenszyklus. Das Betriebssystem ist auf die essentiellen Funktionen reduziert und optimal auf den Betrieb von Docker Containern und den Einsatz auf verschiedenster Hardware abgestimmt.
Die Vorteile von KontronOS auf einen Blick:
Durch zwei aktive und passive Partitionen wird eine maximale Betriebszeit im Falle eines Ausfalls oder eines fehlgeschlagenen Updates gewährleistet. Das System kann automatisch auf eine ältere, stabile Version zurückgesetzt werden.
KontronOS bietet eine robuste, leistungsfähige Plattform für containerisierte Anwendungen, die eine sichere Betriebsumgebung auf vernetzten Geräten garantiert.
KontronOS wurde auf Basis von Yocto Linux entwickelt und unterstützt sowohl Intel® x86 als auch ARM® basierte Geräte.
Das Betriebssystem enthält alle notwendigen Funktionen für einen effizienten Betrieb ohne unnötigen Ballast.
Kontinuierliche Untersuchungen von Common Vulnerabilities and Exposures (CVE) und Common Weakness Enumeration (CWE) gewährleisten hohe Sicherheitsstandards.
Eine benutzerfreundliche Oberfläche erlaubt die Konfiguration von Netzwerkzonen, integrierten Firewalls und IP-Adressen sowie das Backup und die Wiederherstellung von Systemkonfigurationen.
Eine strikte Trennung zwischen Betriebssystem- und Anwendungsebene ermöglicht den unabhängigen Einsatz von Docker-Containern.
Unterstützung für Sicherheitsmechanismen auf Boot-Ebene, einschließlich TPM 2.0 für x86 und High Assurance Boot (HAB) für ARM®-Geräte, erhöht die Integrität des Boot-Prozesses.
Neben einem sicheren Betriebssystem spielt die Konnektivität als weitere Komponente für IoT-Lösungen eine wichtige Rolle. Gerade bei Integrationsprojekten zur Anbindung von Geräten und Maschinen ist es von Vorteil, auf gängige Datenschnittstellen zurückgreifen zu können, wobei der Fokus auf der Konfiguration und nicht auf der Programmierung liegt. Die Schnittstellenintegrationslösung FabEagle®Connect, die als Docker Container auf den Edge-Devices vorinstalliert ist, kann durch wiederverwendbare Komponenten und geführte Konfigurationsdialoge nach wenigen Minuten Einarbeitungszeit funktionierende Schnittstellenkonfigurationen zur Konnektivität herstellen. Damit lassen sich Daten aus der Produktion über Cloud-Schnittstellen wie REST, MQTT oder ActiveMQ in IoT-Anwendungen übertragen oder bewährte IT-Schnittstellen wie OPC UA, TCP/IP, Modbus und RS232 als Standard für die Anbindung von Maschinen und Geräten nutzen.
Wie können IoT-Lösungen effizient und ohne komplexen Know-how-Aufbau weltweit skaliert werden?
Gefragt ist eine umfassende Flottenmanagement-Lösung für Edge-Devices, mit der sich Tausende von Geräteverbindungen weltweit auf einen Blick verwalten lassen. Für die IT-Verantwortlichen besteht die Herausforderung darin, die Komplexität für die IT-Teams zu minimieren und die IT-Ressourcen zu entlasten, während gleichzeitig eine 24/7-Kontrolle über die global verteilte Geräteflotte gewährleistet und höchste Sicherheitsstandards und Compliance-Anforderungen erfüllt werden müssen. Software-Architekt*innen, die für die Entwicklung der containerisierten Anwendungen und damit für das Herzstück der IoT-Lösung verantwortlich sind, möchten einen sicheren Datenaustausch durch umfassende End-to-End-Verschlüsselungsmechanismen gewährleisten, ein kontinuierliches Deployment im laufenden Betrieb voraussetzen und die Erstellung und Verwaltung von Containern für skalierbare Anwendungen so einfach wie möglich gestalten. Für Service- und Supportmitarbeiter stehen Kosteneffizienz, Minimierung von Reisekosten, effiziente Fehlerbehebung, fundierter Support und proaktives Handeln im Vordergrund, wenn es um den langfristigen Betrieb von IoT-Lösungen geht.
Um diesen hohen Anforderungen gerecht zu werden, ist eine fortschrittliche Flottenmanagement-Lösung erforderlich, die nicht nur die globale Überwachung der Geräteflotte vereinfacht, sondern auch das Ausrollen von containerbasierten Anwendungen ohne manuellen Aufwand ermöglicht. Unterstützt wird dies durch konfigurierbare Image Templates, die ein einfaches Testen und Ausrollen von Updateszenarien auf global verteilte Edge-Devices ermöglichen. Im Servicefall muss ein schneller und effizienter Fernzugriff nicht nur auf das Edge-Device, sondern bis auf die Steuerungsebene der angeschlossenen Maschine oder Anlage möglich sein.
Das K-PORT vereint all diese Funktionalitäten durch fünf integrierte Services in einer Lösung und bietet Komponenten- und Geräteherstellern sowie Maschinen- und Anlagenbauern folgende Vorteile:
Erfüllt alle IoT-Anforderungen durch nahtlose Integration von Software und Hardware, was eine schnelle Implementierung und hohe Kosteneffizienz ermöglicht.
Sofort einsatzbereit ohne versteckte Kosten oder zusätzlichen Entwicklungsaufwand, basierend auf einem praxiserprobten und schnellen Onboarding-Prozess.
Minimiert den Aufwand für die Einhaltung der ISO 27001-Norm und bietet vereinfachten Zugang zu IEC 62443-Zertifizierungen für IoT-Projekte auf höchstem Sicherheitsniveau.
Stellt die notwendige Infrastruktur zur Verfügung, um die Verwaltung der Geräteflotte zu vereinfachen, so dass sich Ihr Entwicklungsteam auf die Anwendungsentwicklung konzentrieren kann.
Eine Lösung, die mit der Größe und Vielfalt der Anwendungen mitwächst und bis auf Maschinenebene skalierbar ist.
Wie kann die Kundenbindung nachhaltig optimiert und digitale Services über den gesamten Lebenszyklus einer Maschine als neues Geschäftsmodell zukunftsweisend etabliert werden?
Die Digitalisierung im Maschinen- und Anlagenbau ist kein Trend, sondern eine strategische Notwendigkeit, um in der heutigen schnelllebigen und technologiegetriebenen Zeit weiterhin wettbewerbsfähig zu bleiben. Große Unternehmen haben diesen Weg bereits beschritten und gezeigt, dass die digitale Transformation machbar und gewinnbringend ist. Auch der Mittelstand sieht sich zunehmend mit dem Potenzial und der Dringlichkeit konfrontiert, seine Geschäftsmodelle zu digitalisieren, um langfristiges Wachstum zu sichern.
Mit den Digitalisierungsbestrebungen geht ein strategischer Veränderungsprozess einher, der bestehende Abläufe und Prozesse hinterfragt, Kundenkommunikation neu denkt und Datenlücken, -brüche und -silos schwarz auf weiß aufdeckt. Das klingt nicht nur komplex und aufwändig, das ist es auch. Unternehmen, die diesen Weg tatsächlich gehen, haben das frühzeitig erkannt und ihren funktionsübergreifenden Digitalisierungsteams Ressourcen, Freiräume und Budgets zur Verfügung gestellt. Dennoch hilft es, bei solchen Vorhaben nicht völlig im Dunkeln zu tappen und statt allein auf weiter Flur auf praxis- und branchennahe Erfahrungen zu setzen, die bereits Erfolge vorweisen können.
Der Maschinen- und Anlagenbau vereint das Bestreben zur Digitalisierung, um den Service und After-Sales erfolgreich zu transformieren und vom Cost-Center zum Profit-Center zu entwickeln. Dadurch wird das Unternehmen zukunftssicher aufgestellt. Das Management hat die Herausforderung, nachhaltige Erfolge vorzuweisen. Aufgrund des steigenden Fachkräftemangels und der Fluktuation müssen die Fachkräfte optimiert eingesetzt werden, um die Wettbewerbsfähigkeit des Unternehmens zu steigern. Außerdem soll die Kundenbindung durch Services und Touchpoints entlang des gesamten Maschinenlebenszyklus verbessert werden. Um dieses Ziel zu erreichen, müssen die Maschinen und Bauteile kontinuierlich überwacht werden, um jederzeit Fernwartungen durchführen zu können. Der Service, After-Sales und Support stehen vor der Herausforderung, den Ausbau des Servicegeschäfts aktiv voranzutreiben.
Die agile Digitalisierungslösung EquipmentCloud® bietet hierfür eine ideale Plattform. Durch ihre neun konfigurierbaren und interaktiven Module unterstützt sie Unternehmen dabei, digitale Services über den gesamten Lebenszyklus einer Maschine zu implementieren und zu managen. Die Features umfassen unter anderem:
Schafft eine zentrale Schnittstelle für die Interaktion zwischen Herstellern und Betreibern, die eine nahtlose Kommunikation und Zusammenarbeit ermöglicht.
Ermöglicht die effiziente Überwachung und Analyse global verteilter Maschinenparks und damit eine schnelle Reaktion auf mögliche Probleme.
Planbare und nachvollziehbare Prozesse, die mobil durchgeführt und dokumentiert werden können, erhöhen die Betriebseffizienz und reduzieren Ausfallzeiten.
Von der Maschinenebene bis zur Cloud werden Daten sicher übermittelt und verarbeitet, wodurch neue Geschäftsmodelle auf Basis von Datenanalysen und -optimierungen realisiert werden können.
Maschinen- und Anlagenbauer erhalten einen geführten On-Boarding-Prozess und ein individuelles Customer Success Management, um innerhalb von drei Monaten erfolgreich ein digitales Service-Angebot zu etablieren. Die Effizienz jedes Mitarbeitenden wird durch individuelle Dashboards gesteigert, die Kommunikation mit dem Kunden kann systemgestützt in der Landessprache erfolgen, um ein auf die Corporate Identity abgestimmtes Kundenerlebnis mit Wiedererkennungswert zu schaffen. Sicherheit steht dabei an erster Stelle, um datenbasierte Dienste von der Maschinenebene bis in die Cloud zu ermöglichen.
Grundlage für die Etablierung digitaler Services ist die direkte Anbindung der Maschinen, um die notwendige Datenbasis zu schaffen. Auch hier kommt dem Edge-Device, auch IoT-Gateway genannt, eine besondere Rolle zu, um die Daten der Maschinen und Anlagen zwischenzuspeichern, vorzuverarbeiten und möglichst in Echtzeit an die EquipmentCloud® weiterzuleiten. Die Konnektivität wird durch den bereits beschriebenen vorinstallierten FabEagle®Connect Container oder alternativ durch einen ebenfalls als Container (Node-Red based) verfügbaren Agenten realisiert.
Der Fokus der EquipmentCloud® liegt auf dem Gesamtsystem, wobei mit zunehmender Skalierung das weltweite Management der integrierten IoT-Geräte von besonderer Bedeutung ist. Denn nicht jeder mittelständische Maschinenbauer verfügt über lokale Serviceniederlassungen, die innerhalb kürzester Zeit auf die Geräte zugreifen können. Der Fernzugriff und die einfache Überwachung der Edge-Devices sind daher essentiell. Aus diesem Grund wurde die K-PORT Funktionalität als optionales Modul innerhalb der EquipmentCloud® realisiert. Somit ergänzen sich die beiden Produkte auch auf dieser Ebene.
