IIoT-Lösungen für die digitale Fabrik: Das Expertengespräch

Darüber sprechen wir mit sieben Fachleuten, die verschiedene Sichtweisen auf IIoT-Lösungen eröffnen.

Fragen an die Experten

1. Was bedeutet für Sie IIoT und was sollte eine entsprechende Lösung in der Fertigungsindustrie idealerweise leisten?
2. Können Sie uns, bitte, hierfür ein Beispiel nennen?
3. Wie lassen sich auch ältere Anlagen fit für das IIoT machen?
4. Wie wirken sich die Anforderungen an die industrielle Vernetzung auf das Engineering im Maschinen- und Anlagenbau aus?
5. Welche Trends zeichnen sich beim Einsatz von IIoT-Lösungen ab?

IIoT-Lösungen für optimale Ergebnisse

Jan Metzner, EMEA Specialist Solutions Architect, Manufacturing bei AWS

1. Mit dem Industrial Internet of Things (IIoT) lassen sich zahlreiche Herstellungsprozesse deutlich optimieren. Ideale IIoT-Lösungen verbinden, wie der Name sagt, zwei interdisziplinäre Welten nahtlos miteinander: die Industrie und das Internet der Dinge. Dabei ist es essenziell, die Zusammenarbeit verschiedener Domänen und physisch verteilter Teams zu unterstützen. Und das bedingt auch, dass alle Teams nahtlos auf ein gemeinsames Organisationsziel hinarbeiten.

2. Im Arbeitsalltag eines herstellenden Betriebs sollten sämtliche Elemente vernetzt sein – Produktionsanlagen, Maschinen und weitere Geräte. Aber es gibt in diesem Gefüge auch wichtige nicht-technische Aspekte. So müssen die Mitarbeiter die richtige Materialqualität wählen oder Reports erstellen. Idealerweise vereinfacht eine optimale IIoT-Lösung diesen Informationsfluss – etwa durch die Anbindung an eine Cloud und Applikationen auf Basis von ML und KI. Die Infrastruktur sollte den Mitarbeitern relevante Informationen rechtzeitig zur Verfügung stellen und ihnen Reporting-Aufgaben abnehmen.

3. Alle Maschinen im Herstellungsprozess müssen eine gemeinsame Sprache beherrschen. Alte, proprietäre Protokolle stellen hier für viele Unternehmen eine große Hürde dar. Um die Geräte trotzdem miteinander verbinden zu können, ist zunächst das Verständnis darüber wichtig, welche Daten eine Maschine erzeugt und wie sie repräsentiert werden. Erst dann lässt sich eine gemeinsame Basis schaffen. Dafür empfiehlt sich im Industriekontext üblicherweise ein Industrie-PC als Gateway mit entsprechender Software – beispielsweise AWS IoT Greengrass – und einem oder mehreren Protokoll-Adaptern.

4. Maschinen werden heutzutage direkt vernetzt. Das gilt nicht nur für ganze Anlagen, sondern auch für einzelne Teile und Sensoren. Dadurch lassen sich Daten einfacher mit anderen Systemen in der Fabrik teilen – sogar extern in der Cloud. Die vorhandenen Informationen sind damit zahlreicher und feingranularer, wodurch sich das Engineering der Maschinen weiter verbessern lässt.

5. Im Augenblick werden zunehmend sogenannte intelligente Produkte eingesetzt – etwa vollständig integrierte Anlagen, die direkt an der Maschine mit Videotelefonie ausgestattet sind. Diese smarten Systeme reduzieren die Fehlerquote und steigern die Effizienz, indem sie Mitarbeiter unterstützen und lenken. Der Trend zu intelligenten Produkten zeigt, dass der Operator im Industrieumfeld immer stärker in das Industrial Internet of Things ein­gebunden wird.

Dr. Nicole Göckel, Senior Consultant und IoT-Expertin, Contact Software

1. IIoT ermöglicht Unternehmen Anlagen und deren Komponenten über Standards wie OPC UA untereinander und mit dem digitalen Zwilling zu vernetzen, und aus der Analyse von Betriebsdaten einen Mehrwert für Kunden wie auch die eigene Organisation zu generieren. Dazu benötigen sie eine offene Low-Code-Plattform, die gut in bestehende Systemlandschaften zu integrieren und für unterschiedliche Use Cases in der Produktion oder im Service konfigurierbar ist. Zudem sollte jede Anwendung einfach zu bedienen sein und dem Management verlässliche Kennzahlen liefern.

2. Anfangs ging es um die vorausschauende Wartung, heute ist viel mehr machbar. Hier einige Beispiele: Ein Automobilzulieferer nutzt unsere Plattform zur Produktionssteuerung seiner zehn Werke und wertet dazu unter anderem Schicht-KPIs in Echtzeit aus. Ein Maschinen­bauer erfasst über die Maschinensteuerung seiner Industriemischer Betriebsdaten und stellt sie in einem digitalen Kundencenter für Analysen bereit. Dort können Kunden auch Wartungsaufträge auslösen, Ersatzteile bestellen und die Produktdokumentation einsehen. Ein anderes Unternehmen spart mit der durchgängig digitalen Bearbeitung seiner Servicefälle über ein Portal pro Ticket 4 Arbeitstage ein.

3. Um Bestandsanlagen „IoT-ready“ zu machen, genügt es oft die Maschinensteuerung mit einem IoT-Gateway zu vernetzen. So können essenzielle Betriebsdaten an eine Cloud gesendet und weiterverarbeitet werden. Gängig ist auch ein Retrofit mit moderner Sensortechnik, wodurch Unternehmen zusätzliche Informationen analysieren und nutzen können.

4. Security by Design ist bei internetfähigen Geräten besonders wichtig, um Kunden vor Cyberangriffen zu schützen – vor allem, wenn sie zur kritischen Infrastruktur zählen. Nicht nur dies setzt im Maschinen- und Anlagenbau eine enge Zusammenarbeit von Mechanik- und E/E-Kon­struktion, Simulation und Softwareentwicklung sowie mit Zulieferern voraus. Damit Unternehmen alle Anforderungen an smarte Produkte erfüllen und absichern können, benötigen sie ein gutes Product Lifecycle Management. Fließen die Analysen der Betriebsdaten ins PLM zurück, dienen sie zudem im Sinne des Closed-Loop-Engineering für gezielte Produktoptimierungen.

5. Technologische Trends sind künstliche Intelligenz (KI) und maschinelles Lernen (ML), aber auch Edge Computing. Dadurch können Produktionsdaten vor Ort analysiert und direkt für Prozessverbesserungen genutzt werden. In Sachen Standardisierung ist vor allem die Verwaltungsschale wichtig, um eine automatisierte Kommunikation von Eigenschaften und Betriebsdaten Digitaler Zwillinge über Maschinen und Lieferketten hinweg zu ermöglichen. Bei den IIoT-Projekten beobachten wir, dass neben neuen Service-Modellen die Digitalisierung der eigenen Fertigung in den Fokus der Unternehmen rückt.

Vernetzung von Maschinen und Anlagen ist elementar

Martin Reich, Director Business Development DACH bei CoreTigo

1. IIoT-Lösungen sollten die IT- und OT-Welten intelligent miteinander verbinden, nutzbare Informa­tionen und Kennzahlen liefern sowie den Maschinen-/ Anlagenbetreiber unterstützen. Hierfür muss die IIoT Lösung die Transparenz und Nutzbarkeit der Prozessdaten herstellen. Gelungene IIoT-Lösungen bestehen immer aus mehreren Komponenten: einer intelligenten OT-Feldebene, einem Gateway und einer On-Premise- oder Cloud-Applikation. Idealerweise besitzen diese Teilnehmer standardisierte Schnittstellen, damit solche IIoT-Lösungen nahtlos, schnell und kostengünstig integriert werden können.

2. In Neuanlagen werden neben den Steuerungsaufgaben auch Kennzahlen erfasst und ‚ausgeschleust‘. Diese Daten werden unter anderem für die Bestimmung des OEE-Werts, die Sicherstellung der Produktqualität, aber auch für die vorbeugende Instandhaltung genutzt. Im Kern geht es beispielsweise um die Streuung von Taktzeiten in Maschinen. Diese können Hinweise auf die oben beschriebenen Fragestellungen geben. Hierzu werden in der OT-Ebene vermehrt intelligente Bussysteme, zum Beispiel IO-Link oder IO-Link Wireless, integriert.

3. Auch hier setzen die Anlagenbetreiber vermehrt auf drahtlose Sensornachrüstungen. Diese können zum Teil auch batteriebetrieben sein (Vibrations-Sensoriken). Vielfach werden IO-Link-Sensoren drahtlos via IO-Link Wireless an das IT-Netz des Betreibers angebunden, sodass die Business-Applikation direkt auf diese Prozessdaten zurückgreifen kann – und dies ganz ohne Eingriff in die vorhandene Maschinensteuerung. So werden zum Beispiel die Verbrauchsdaten der Maschinen im Hinblick auf Strom, Wasser und Druckluft erfasst.

4. Die intelligente Vernetzung von Maschinen und Anlagen baut auf die Dezentralität von Komponenten (Sensoren und Aktoren), deren Anschlussebene, aber auch auf die Eigenintelligenz der Feldkomponenten selbst. Die Auswahl, Planung und der Einsatz der richtigen Bussysteme sind hier maßgebend. Dies bedingt im Vorfeld eine enge, interdisziplinäre Zusammenarbeit des Konstrukteurs, des Steuerungsbauers und der IT.

5. Die weltweite Standardisierung von Bussystemen und Datenprotokollen soll die Durchgängigkeit und die einfache Integration von IIoT-Systemen in Maschinen beschleunigen. Die Dezentralität von Komponenten bedingt die Integration von Embedded-Systemen in die Sensoren und Aktoren. Das bedeutet, dass die Sensoren und Aktoren vermehrt zu vorverarbeitenden Kleinststeuerungen werden. Als Beispiel können hier Handling-Systeme (Greifer oder Linearachsen) angeführt werden, die heutzutage komplexe Parametersätze speichern und eigenständig Abläufe steuern. An dieser Stelle sei angemerkt, dass das Thema „Security“ umso wichtiger wird und in diesem Kontext ebenfalls einer großen Aufmerksamkeit bedarf.

Fragen an die Experten

1. Was bedeutet für Sie IIoT und was sollte eine entsprechende Lösung in der Fertigungsindustrie idealerweise leisten?
2. Können Sie uns, bitte, hierfür ein Beispiel nennen?
3. Wie lassen sich auch ältere Anlagen fit für das IIoT machen?
4. Wie wirken sich die Anforderungen an die industrielle Vernetzung auf das Engineering im Maschinen- und Anlagenbau aus?
5. Welche Trends zeichnen sich beim Einsatz von IIoT-Lösungen ab?

IIoT-Lösungen: Weltweit erfolgreich

Stefan Hoppe, Präsident und Geschäftsführer, OPC Foundation

1. Das IIoT war anfangs durch das zweite ‚Internet-I‘ sehr cloud-lastig geprägt, indem „alle Dinge“ mit dem und durch das Internet miteinander verbunden sind. Es ergibt aber keinen Sinn, alle Daten in das Internet oder die Cloud zu senden und erst dort die Informationen zu normalisieren! Eine IIoT-Lösung in der Fertigungsindus­trie sollte idealerweise in der Lage sein, verschiedenen Maschinen, Geräte und auch Software-Dienste – diese werden häufig vergessen! – in der Produktion miteinander zu vernetzen mit dem Ziel der Analyse, um die Effizienz, Qualität und Flexibilität der Produktion zu verbessern und Stillstände in der Produktion zu minimieren oder zu vermeiden. Die OPC Foundation liefert mit OPC UA die Basistechnologie, die das genau ermöglicht: Daten von verschiedenen Quellen und Formaten zu sammeln und in einer einheitlichen und standardisierten Form bereitzustellen, um eine nahtlose Integration und Interoperabilität zwischen den verschiedenen Systemen zu ermöglichen. Die Standardisierung der Daten möglichst nah an der Quelle (und nicht erst in der Cloud) und die Datensicherheit und Datenhoheit sind dabei ein wichtiger Teil der Lösung!

2. Auf unserer Webseite haben viele Endkunden wie Equinor, Renault, Miele, Rosendahl-Nextron diverse Success-Stories geteilt: Die Firma Equinor nutzt OPC UA durchgehend als zentralen Teil der 2015 gestarteten Digitalisierungsstrategie seit 2019 auf der Anlage Johan Sverdrup: Das riesige Feld produziert 30 Prozent der gesamten norwegischen Erdölproduktion, und mit 19 OPC UA Servers werden in Summe 1 Million standardisierte Informationen gesammelt, ausgewertet und über alle Ebenen bis in die Microsoft Azure Cloud gespeichert.

3. Der erfahrene, gegebenenfalls kurz vor der Rente stehende Maschinenführer hätte durch seine Erfahrung auch ohne zusätzlichen Sensor erkannt, dass etwas nicht stimmt und Abhilfe geschaffen. Vermutlich muss ohne sein fachliches Know-how erst noch weitere Sensorik installiert werden. Generell bietet der Markt Hard/Software-Gateways an, um ältere Maschinen und Geräte einfach in die IIoT-Weltsprache OPC UA zu bringen. Wichtig dabei ist, nicht einfach nur ein Konverter, zum Beispiel Modbus, zu OPC UA einzusetzen, sondern in Gateways (eben möglichst nah an der Datenquelle) auch die verfügbaren Daten in einem standardisierten und maschinenlesbaren Format anzubieten. Die Firma Miele hat sogar eine alte Produktionsanlage komplett auf OPC UA umgestellt – die öffentliche Success-Story nennt Effizienz-Steigerung, Datensicherheit und Einsparung von Software-Lizenzkosten als Gründe.

4. In früheren Jahren wurden einzelne Spezialisierungen gefragt: Der SPS-Experte stimmte sich eigentlich nur mit dem Scada-Experten ab – und dieser wiederum mit dem MES-Experten. In einer durchgängigen, industriellen Vernetzung im Maschinen- und Anlagenbau wird den Experten eine breitere Palette von Fähigkeiten und Kenntnissen abverlangt: Techniker müssen in der Lage sein, Netzwerktechnologien, Software-Systeme, IoT-Technologien und Cybersecurity-Maßnahmen zu verstehen und zu integrieren, um eine erfolgreiche Produktion zu gewährleisten. OPC UA verbindet alle diese Anforderungen in einer Technologie. Die OPC Foundation bietet sowohl jungen Menschen in der Ausbildung kostenlose, Open-Source-IIoT-Starter-Pakete als auch den Maschinenbetreibern kondensierte einseitige Checklisten für die Überprüfung an der Security an der Maschine an.

5. (1) Edge: Die Fehleinschätzung ‚Alles geht in die Cloud‘ hatte ich bereits am Anfang erwähnt – viele Daten und Entscheidungen bleiben ‚in der Edge‘. (2) 5G: Der Markt wird genau den Use-Case und den Nutzen für den Einzug von 5G in die Produktion analysieren. Die OPC UA-Technologie ist vorbereitet und hat 5G nahtlos in dem Kommunikations-Stack eingebunden. (3) IT-Initiativen wie Asset-Administrator Shell werden mit industriellen Data-Spaces um Hoheitsrechte streiten – auch das wird der Markt entscheiden. (4) Die großen Eco-Systeme Europa/USA, China, Russland werden nicht mehr IT-Komponenten aus anderen Ländern vertrauen und Geräten die Verwendung von Verschlüsselungs-Chips aus eigenen Regionen vorschreiben.

Christian Liedtke, Chairman of the Board bei der Open Industry 4.0 Alliance

1. Das IIot ist die Basis für die erfolgreiche Umsetzung der Industrie 4.0. Ob CO2-Fußabdruck, resiliente Lieferketten oder digitale Mehrwertdienste – Unternehmen kommen heute gar nicht umhin, dass sie in der Lage sind, im IIoT befindliche Sensoren Daten zu sammeln und nutzbar zu machen.

Unternehmen müssen in der Lage sein, diese Daten über ihre eigenen Unternehmensgrenzen hinweg sinnvoll einzusetzen. Dies kann aber nur geschehen, wenn sich produzierende Unternehmen auf sichere, offene und skalierbaren Datennetzwerk – auch auf europäischer Sicht (siehe European Data Act) – verlassen können.

2. Ein aktuelles Beispiel ist das Thema Energiemanagement und -Tracking. Denn die Auswirkungen der Transformation der Wirtschaft hin zu mehr Nachhaltigkeit sind längst spürbar. So werden beispielsweise ab 2024 mehr Unternehmen als zuvor der CSR-Berichtspflicht unterliegen und damit eine Nachhaltigkeitsberichtserstattung ab dem Geschäftsjahr 2023 abbilden müssen. Wer dann noch in der Lage ist, weniger Energie zu verbrauchen, spart bares Geld. Doch was hilft es mir, wenn ich nur Daten aus meinem eigenen Shopfloor oder Büronetzwerk zur Verfügung habe? Nur über gemeinsame Datenräume, wie sie derzeit auch mit der Initiative Manufacturing X angestrebt werden, können Daten über eine komplette Lieferkette hinweg (inklusive Vorprodukte) gemessen, analysiert und aufbereitet werden.

3. Über die sogenannte Retrofit-Methode lassen sich herkömmliche Anlagen in die Zeit der Industrie 4.0 bringen. Retrofit steht für das Prinzip ‚Aus Alt mach Neu‘. Unternehmen setzen hierbei nicht nur auf neue Maschinen, sondern modernisieren ihre alten Anlagen und machen sie so fit für die Industrie 4.0. Die Open Industry 4.0 Alliance hat bereits vor einigen Jahren anhand des Beispiels einer Bohrmaschine gezeigt, wie man alte Geräte (die Bohrmaschine ist von 1900) für das digitale Zeitalter fit macht. Siehe https://openindustry4.com/news-and-press/the-digital-twin-and-the-vintage-drill/

4. Die Anforderungen werden immer größer. Die Open Industry 4.0 Alliance möchte hier als ‚Praktiker- und Umsetzungsallianz‘ konkrete Use Cases an die Hand geben, wie digitale Automatisierung für vielfältige Branchen wie Logistik, Prozessindustrie und Maschinenbau aussehen kann. Dabei geht es um die praktische Anwendung von Industriestandards und die sinnvolle Orchestrierung verschiedenster Normen. Denn die drängendsten Themen für Industrie und Wirtschaft können nur gemeinsam und im Verbund adressiert werden.

5. Manufacturing X zeigt es auf – Unternehmen müssen in der Lage sein, an Datenräumen zu partizipieren, resiliente Lieferketten aufbauen und nachhaltiger werden. Hinzu kommt, dass insbesondere über IIoT-Daten neue Geschäftsmodelle erschlossen werden können. Der Trend geht in Richtung Datenökonomie und insbesondere die produzierende Industrie muss in der Lage sein, daran teilzuhaben, um wettbewerbsfähig zu bleiben.

Der Wertschöpfungsprozess mit IIoT-Lösungen

Arian van Huelsen, IIoT / Analytics Technical Sales Manager Central Europe bei PTC

1. Der Begriff steht für das Internet der Dinge mit Fokus auf einer industriellen Verwendung. Oberste Prio­rität bei der Wahl eines Anwendungsfalls ist dessen Wertschöpfungspotenzial. Man sollte also mit der Überlegung beginnen, an welchen Stellschrauben man drehen möchte: Sollen der Durchsatz oder die Qualität der Produktion erhöht werden oder benötigt das Unternehmen Transparenz über Zeitverluste in der Produktion?

Wenn die Aufgabenstellung steht, kann man mit der technischen Lösungsarchitektur beginnen. Hierfür bietet eine IIoT-Plattform wie ThingWorx von PTC die wichtigsten Lösungsbausteine. Dazu gehören:

• Datenkonnektoren für Produktionsmaschinen, Sensoren, OT- und IT-Datenquellen
• Datenkontextualisierung für die professionelle Erstellung eines Datenmodells und eines Digital Twins
• Datenanalyse für die Gewinnung von Wissen aus Rohdaten mit Hilfe von künstlicher Intelligenz bzw. Machine Learning
• Datenvisualisierung für die Erstellung einer 2D- oder 3D-Anwendung
• Schnittstellen zur bestehenden Systemlandschaft, um Informationen mit vorhanden OT-/IT-Systemen austauschen zu können

2. Ein bekanntes Beispiel ist Predictive Maintenance. Hierbei wird anhand der Daten aus einer Produktionsmaschine und aus Produktionsprozessen ein Ausfall-Event oder kritisches Verhalten vorhergesagt, um die Wartung von Maschinen zu optimieren und ungeplante Standzeiten zu vermeiden.

Für Unternehmen, die nicht wissen, wo die größten Potenziale in ihrer Produktion stecken, lohnt sich eine Analyse zu Engpässen und Zeitverlusten. PTC bietet hierfür eine Digital-Performance-Management-Lösung an. Sie analysiert kontinuierlich, wo Zeitverluste entstehen, und liefert die Ursachen. Mit dieser Erkenntnis können weitere Initiativen gestartet und deren Erfolg gemessen werden.

3. Moderne Anlagen können über Standards wie OPC UA problemlos angebunden werden. Bei älteren ist man auf das richtige Protokoll und eine geeignete Schnittstelle angewiesen. Hierfür bietet der ThingWorx Kepware Server über 160 Treiber diverser Anlagensteuerungen und erlaubt es so, auch ältere Anlagen anzubinden. Vereinzelt gibt es auch Anlagen, die gar keine digitale Schnittstelle anbieten. Hier kann über Retrofit-Sensoren am Maschinengehäuse zum Beispiel Vibration, Lautstärke oder Feuchtigkeit gemessen werden.

4. Maschinenbauer entwickeln seit einigen Jahren den wachsenden Softwareanteil in ihren Produkten weiter. Dazu gehören auch Softwareschnittstellen, um Prozessdaten aus den Maschinen mit anderen Maschinen oder Softwareplattformen austauschen zu können. Hierbei nutzen sie entweder ein eigenes, geschütztes Protokoll oder ein offenes, weit verbreitetes Protokoll wie OPC UA. Fertigungskunden erwarten ein offenes Protokoll für maximale Flexibilität und geringes Risiko für einen Vendor-Lock-in.

5. Der geht in Richtung schlüsselfertige Lösungen für die Top-Anwendungsfälle. Im Fokus steht die Kennzahl „Time-to-Value“, also die Zeit vom Projektstart bis zur ersten realen Wertschöpfung. IIoT-Anbieter, die nicht nur einen technischen Baukasten anbieten, sondern auch Lösungen, die mit wenig Aufwand und Konfiguration wertschöpfend eingesetzt werden können, sind deshalb im Vorteil.

Udo Schneider, IoT Security Evangelist bei Trend Micro

1. IIoT Systeme sind oft nicht Bestandteil des direkten Regelkreises. Auch sind deren Kommunikationspartner in der Regel außerhalb angesiedelt – zum Beispiel die Cloud des IIoT-Geräteherstellers.

Ein häufig gemachter Fehler bei IIoT-Security-Lösungen ist der Versuch, Produkte aus der IT 1:1 im industriellen Umfeld einzusetzen. Dies verkennt zum Beispiel völlig spezielle Anforderungen an Lauf- und Betriebszeiten oder auch die Priorisierung von Schutzzielen. Während in der IT oft die Vertraulichkeit/Integrität an erster Stelle steht, ist dies im industriellen Umfeld oft die Verfügbarkeit. IIoT-Lösungen müssen der Umgebung, in der sie betrieben werden, Rechnung tragen.

2. In der IT ist es üblich, Firewall, Virenscanner und Co. im Nachhinein auf Geräte aufzubringen. Bei Embedded-Systemen hingegen werden Sicherheitstechnologien vom Hersteller direkt in die Firmware eingebracht. Obwohl die implementierten Technologien durchaus vergleichbar sind, ist die Art der Aufbringung grundverschieden. Auf der IT-Seite wird Standard-Security-Software vom Administrator beim Aufsetzen auf Standardsysteme aufgebracht. Auf der IIoT-Seite ist es oft nur dem Hersteller möglich, während der Entwicklung Sicherheitsfunktionen in die Firmware einzubringen. Ein nachträgliches Einbringen ist oft unmöglich.

3. Da die Hauptangriffsfläche solcher Anlagen in der Regel die Netzwerkschnittstelle ist, kann man als Integrator/Betreiber diese durchaus in speziell segmentierten und durch Industrial Firewall/IDS (Intrusion Protection System)/IPS (Intrusion Prevention System) geschützten Netzsegmenten betreiben. Verwundbarkeiten in den Geräten sind dann zwar weiterhin vorhanden, können aber nicht mehr ausgenutzt werden.

4. Eine der größten Auswirkungen findet sich im Bereich der Gefahrenanalyse/Risikobeurteilung. Früher war es durchaus üblich, ausschließlich Safety zu betrachten und den Prozess einmalig während Entwicklung und Inbetriebnahme zu durchlaufen.

Mit Security löst jede neue Funktion, Sicherheitslücke oder auch eine Veränderung im Cloud-Back-end eines IIoT-Herstellers unter Umständen einen neuen Risikobeurteilungsprozess aus. Ohne entsprechende Vorkehrungen beim Design und Engineering der Anlagen ist dieser zyklische Risikobeurteilungsprozess aber kaum zu bewältigen.

5. Während IIoT-Lösungen früher oft in „Wild West“-Manier entwickelt und ausgerollt wurden, zeichnet sich seit einigen Jahren ein deutlich kodifizierteres Vorgehen ab. Wesentlichen Anteil daran hat die IEC62443/ISA99 Normenreihe. Diese spezifiziert detailliert sowohl Security-Anforderungen für Hersteller, Integratoren und Betreiber. Solange man funktionale Sicherheit (IEC61508/ISA84 ohne IT/Vernetzung) betrachtet, ‚reicht‘ ein einmalig abgeschlossener Risikobeurteilungsprozess aus. Sobald aber IT oder Vernetzung ins Spiel kommen, erzwingt die IEC62443 quasi im Vorbeigehen einen zyklischen Risikobeurteilungsprozess.

Lesen Sie auch: PLM im Mittelstand: Das Expertengespräch