Das IoT vernetzt Operational Technology mit der IT-Infrastruktur
Dies ist ein Gastbeitrag von Oliver Horn, Senior Solutions Architect Alliances bei Red Hat
Im IoT (Internet of Things)-Zeitalter überwachen und steuern vernetzte Systeme mit eigens entwickelten Applikationen Sensoren, mobile Geräte und Maschinen in Produktionsumgebungen. Das IoT baut damit eine Brücke zwischen den traditionellen Betriebsleitsystemen der Operational Technology und der betriebswirtschaftlich ausgerichteten IT-Infrastruktur.
Operational Technology (OT) und die betriebswirtschaftliche Informationstechnologie (IT) waren in den Unternehmen traditionell getrennte Bereiche. Das zeigte sich auch in organisatorischer und personeller Hinsicht: Der CIO war für die kaufmännischen Applikationen und die zugehörigen IT-Systeme verantwortlich. Der Betriebs- oder Produktionsleiter war für die Fertigungssteuerung und andere Applikationen wie die Manufacturing-Execution-Systeme (MES) und die Supervisory-Control-and-Data-Acquisition-Systeme (SCADA) zuständig.
Die Trennung war vor allem sachlich begründet, denn IT und OT lösen unterschiedliche Probleme und verwenden verschiedene Systemarchitekturen und Kommunikationsprotokolle. IT-Systeme verknüpfen Applikationen, nutzen Daten und basieren in der Regel auf einer offenen, standardbasierten Architektur. Betriebsleitsysteme (Operational Control Systems) waren lange Zeit in sich geschlossene, proprietäre Standalone-Systeme und verfügten über keine Verbindung zur Außenwelt.
Kluft zwischen IT- und OT-Systemen überbrücken
Das IoT macht OT, und damit die Hardware und Embedded Software zur Überwachung und Steuerung physischer Geräte, zukunftsfähig und eröffnet Unternehmen neue Möglichkeiten. Es wird zum Katalysator für Veränderungen. Unternehmen wollen standardbasierte Betriebsleitsysteme als Kernelement von IoT-Projekten nutzen sowie alleinstehende Messgeräte, Sensoren und Aktoren durch intelligente IP-basierte Devices ersetzen. Durch die Verzahnung von OT- und IT-Lösungen auf Basis gängiger Protokolle und Bausteine können Unternehmen heterogene Systeme verbinden.
Um eine hohe Skalierbarkeit und Zuverlässigkeit sicherzustellen, empfiehlt Red Hat den Aufbau einer hierarchischen, intelligenten Systemarchitektur, bestehend aus
- einer Geräte-Schicht (Device Tier), die Endpunkte wie Messgeräte, Sensoren, Displays, Aktoren, medizinische Apparate, Antennen, Maschinen und Fahrzeuge umfasst, an denen Daten gesammelt und anschließend weitergeleitet werden;
- einer Steuerungs-Schicht (Gateway Tier), die als Vermittler zwischen den Geräten und dem Datacenter-Tier dient. Sie aggregiert die Gerätedaten, kann sie zwischenspeichern und leitet sie an das Rechenzentrum oder an die Cloud weiter;
- und einer Rechenzentrums (Datacenter Tier)- oder Cloud-Schicht, die Rechen- und Speicherkapazitäten, beispielsweise zur industriellen Prozesskontrolle und -steuerung, umfasst. Sie beinhaltet auch eine Integration in die existierende betriebswirtschaftlich ausgerichtete IT-Infrastruktur und in die Unternehmensapplikationen.
Die IoT-Gateways in der Steuerungs-Schicht befinden sich oft in der Werkshalle und bilden die Eckpfeiler einer konvergenten OT-/IT-Architektur. Aufgabe der IoT-Gateways ist es, die Lücke zwischen den Geräten im Feld und den zentralen betriebswirtschaftlichen und industriellen Applikationen zu schließen. IoT-Gateways erfassen Daten aus den Betriebsabläufen am Ort ihres Entstehens in Echtzeit und nehmen eine erste Aufbereitung vor. Damit entlasten sie die zentral vorhandenen Applikationen in den Rechenzentren und in der Cloud und ermöglichen durch das Einfügen einer Abstraktionsschicht zwischen den Devices und den Applikationen eine effiziente Entwicklung.
Im Industrial Internet of Things (IIoT) etwa werden aufgrund der unterschiedlichen Kommunikationstechnologien Gateways benötigt, die an der Schnittstelle zwischen OT und IT Mehrwertdienste liefern. So müssen beispielsweise in typischen Anwendungsszenarien Daten zwischen Feldbussystemen – zum Beispiel dem seriellen Modbus – und TCP umgewandelt werden. Den gesamten Datenstrom ungefiltert weiterzuleiten wäre völlig ineffizient, stattdessen werden üblicherweise Maschinenzustände nur bei Über- oder Unterschreiten von Schwellwerten weitergeleitet.
Anforderungen an Skalierbarkeit, Verfügbarkeit und Sicherheit
Mit einer Three-Tier-Architektur können Unternehmen die hohen Anforderungen bezüglich Skalierbarkeit, Verfügbarkeit und Sicherheit in IoT-Umgebungen adressieren. Durch die schrittweise Erweiterung der Zahl der Gateways ist ein kosteneffizientes Wachstum möglich. Redundante Architekturkomponenten auf jeder Schicht vermeiden Single-Points-of-Failure und stellen die Service-Verfügbarkeit sicher – etwa dann, wenn eine einzelne Komponente ausfällt. Durch die Implementierung passgenauer Sicherheitsmaßnahmen auf allen Schichten sind die Infrastrukturen vor einem breiten Spektrum von Bedrohungen geschützt.
Konvergenz von OT und IT verbessert Leistungsfähigkeit
Als Ergebnis einer Verzahnung ihrer OT- und IT-Umgebungen sind Unternehmen in der Lage, ihre Leistungsfähigkeit zu verbessern und die Total-Cost-of-Ownership zu reduzieren. Die Voraussetzung dafür ist eine eingehende Analyse und Planung, um unterschiedliche Fachabteilungen, Disziplinen und Geschäftsprozesse optimal aufeinander abstimmen zu können. Dies ist vor allem deshalb notwendig, weil nach wie vor in der Mehrzahl der Unternehmen verschiedene Organisationseinheiten mit unterschiedlichen Zielen, Budgets und Strategien für OT- und IT-Aufgaben zuständig sind: Der Betriebs- oder Produktionsleiter ist verantwortlich für die Implementierung und den Betrieb hochspezialisierter Prozessleitsysteme. Die IT-Abteilung ist für das Deployment und die Unterstützung umfangreicher, offener Systeme zuständig. Diese beruhen auf standardbasierten Netzwerken und Servern, auf denen virtualisierte Applikationen laufen, die auch Cloud-Services nutzen.
Wollen Unternehmen von einer konvergenten OT-/IT-Umgebung mit einer einheitlichen IoT-Architektur profitieren, müssen beide Organisationseinheiten ihre Aktivitäten auf einer neuen Basis untereinander koordinieren. Moderne OT-Lösungen nutzen standardbasierte IT-Infrastrukturen und Kommunikationsprotokolle und erzielen damit – im Unterschied zu traditionellen, proprietären herstellerspezifischen Steuerungssystemen – kosteneffizient eine höhere Flexibilität und Skalierbarkeit.
Über den Autor:
Oliver Horn ist Senior Solution Architect Alliances bei Red Hat in Deutschland. In dieser Funktion betreut er die Partnerschaften mit globalen Systemintegratoren. Außerdem ist er Subject Matter Expert IoT bei Red Hat und einer der Organisatoren des Stuttgarter Meetups zu Industrie 4.0 und IoT. Oliver Horn ist seit 35 Jahren in der IT in verschiedenen Aufgaben als Entwickler, Architekt, Projektleiter und im Business Development tätig. Bevor er zu Red Hat kam, arbeitete er für IBM.