Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Edge Computing

IoT-Sicherheit per Modul nachrüsten

Der Anbieter von Frankiermaschinen und Mailinglösungen Francotyp-Postalia weiß genau, wie er Daten sicher überträgt. Im Tochterunternehmen FP InovoLabs fließt diese Expertise nun ins junge IoT-Portfolio ein, dessen Kern neue Edge Gateways und leistungsfähige Security-Features bilden sollen. Industriebetriebe können ihren Maschinenpark mit der Lösung einfach an ein IoT anbinden und dennoch Daten sicher von der Cloud direkt in die Maschine schreiben.

 (Bild: FP InovoLabs GmbH)

(Bild: FP InovoLabs GmbH)

Gerade in den letzten Jahren hat die IT-Welt eine Reihe leistungsfähiger Anwendungen für Fertigungsumgebungen auf den Markt gebracht. Apps etwa für Predictive Maintenance und IoT Analytics haben eine beachtliche Reife erlangt und lassen sich vergleichsweise einfach aus den Cloud-Infrastrukturen von IBM, Microsoft und Co. beziehen. Um ihren Nutzen zu entfalten, benötigen diese Werkzeuge jedoch in der Regel eine zuverlässige Versorgung mit Anlagen- und Maschinendaten. Doch wie Stefan Körte, bei FP InovoLabs zuständig für Marketing und Vertrieb IoT, in der Praxis immer wieder feststellt, kommt für die meisten produzierenden Unternehmen die Inbetriebnahme einer IoT-Applikation nur in Frage, wenn sie den Betrieb existierender Maschinen und Anlagen nicht beeinträchtigt. Gerade im fertigenden Mittelstand sind also Lösungen gefragt, die Maschinen- und Prozessdaten erfassen und an die IT-Infrastruktur übertragen, ohne bestehende Datenpfade zu beeinträchtigen.

Datendrehscheibe Gateway

Um diese Anforderung hat sich in den letzten Jahren mit dem Edge Computing eine weitere werksnahe, digitale Infrastruktur-Ebene etabliert. Die Geräte dieser Klasse sind je nach Ausführung und Leistungsumfang in der Lage, Maschinendaten vorverdichtet an eine Cloud weiterzuleiten oder sogar anfangs erwähnte Apps eigenständig auszuführen. Eine schlanke und für die meisten Anwendungen zweckmäßige Lösung sind an dieser Stelle sogenannte Edge Gateways. An diese Systeme lassen sich Maschinen und Anlagen recht einfach und direkt anschließen, insofern beide Seiten die erforderliche Konnektivität unterstützen. Zudem bringen sie oft Funktionen zur Datenverarbeitung bereits mit. In einem Whitepaper erläutert FP das Aufgabenspektum eines Edge-Controllers aus ihrer Sicht:

  • • Sammeln von Prozessdaten aus der Maschine, ob über die SPS, aus Komponenten oder über weitere Sensorik,
  • • Aufbereitung und Vorverarbeitung der eingelesenen Daten nach zeitlicher Priorität, Wertigkeit und Zusammenhängen, um sie zu abstrahieren und als virtuelle Sensoren sowie Aktoren in einheitlicher Semantik bereit zu stellen,
  • • Darstellung der Maschine als so genanntes Cyber-Physical System (CPS) mit virtuellen Sensoren und Aktoren, welche die Daten der realen Komponenten in abstrahierter Form als Zustandsinformationen darstellt,
  • • Kommunikation mit einer beliebigen IT-Plattform über definierte Protokolle wie OPC UA und MQTT, um die Informationen aus der Maschine für alle Softwaremodule in der Public oder Private Cloud oder auch ‚on premise‘ verfügbar zu machen,
  • • Optionale Visualisierung der Maschineninformationen, um Eingriffe lokal an der Maschine zu ermöglichen.

Die Anforderungen an die Konnektivität von Edge Gateways sind im industriellen Umfeld hoch. Das erforderliche Knowhow für ihr IoT-Portfolio hat sich die FP-Gruppe daher auch durch die Akquisition des Gateway-Spezialisten Tixi im letzten Jahr erworben. Die Produkte des Unternehmens mit mehr als 700 Kunden und rund 30.000 Einheiten im Feld werden künftig unter der Marke FP Secure IoT vertrieben und weiterentwickelt. Im September werden die ersten neuen Geräte in schwarz mit dem Label ‚Powered by Tixi‘ auf den Markt kommen.

Datenfluss in beide Richtungen

Für viele IoT-Anwendungen, etwa im Bereich der Qualitätssicherung, müssen die IT-Lösungen oder Apps Fertigungsprozesse direkt beeinflussen oder sogar steuern können. Hier ist also der Datentransfer aus der IT-Welt bis hinunter an die Maschine erforderlich. Spätestens an diesem Punkt müssen sich die Anwender und Systemintegratoren auch mit der Datensicherheit befassen. Während die großen Softwarehersteller offenkundig wertschöpfende Konzepte wie Predictive Maintenance rasant vorantreiben, scheint die IT-Sicherheit allenfalls eine Nebenrolle einzunehmen. Dabei ist sie von zentraler Bedeutung, wenn zum Beispiel Parameter und Rezepturen aus Cloud-Software direkt in Maschinen übertragen werden. An der Schnittstelle zwischen der IT und OT – also der Betriebstechnik – braucht es Technologie, die einerseits den Anlagenbetrieb nicht oder kaum beeinflusst und andererseits ein möglichst hohes Sicherheitsniveau bietet. An dieser Stelle setzt das neue Portfolio von FP InovoLabs an.

Hardware Security Modul

Viele dürften FP als Hersteller von Frankiermaschinen kennen. Zusätzlich hat die Firma jahrzehntelange Erfahrung mit abgesichertem Mail-Business und digitalen Kommunikationsprozessen. Zum Angebot des Geschäftsbereiches zählt auch eine Hardware-Lösung, die Daten in IoT-Anwendungen überträgt. Davon sind über 200.000 Installationen weltweit im Einsatz und verwendet werden sie traditionell zur hochsicheren Übertragung von Geldmitteln und sicherheitsrelevanten Daten. Dieses System stellt FP nun als Hardware Security Modul (HSM) für IoT-Anwendungen zur Verfügung. Es enthält gesicherte Schreibfunktionen für die Kommunikation zwischen Cloud und Maschinen und kann somit die Möglichkeiten einer IoT-Anwendung im Industriebereich deutlich erweitern. Edge Gateways und Edge Controller lassen sich damit so schützen, dass auch schreibende Zugriffe von der Cloud zur Steuerung einer Anlage abgesichert möglich werden. Gleichzeitig ist es einer der großen Vorteile des gewählten Ansatzes, schildert Stefan Körte, dass Anwender ihre IoT-Use Cases zunächst ohne das Modul erproben können, wenn etwa nur lesender Zugriff auf die Maschine erforderlich ist. Soll später ein Anwendungsfall implementiert werden, der auch in die Maschine zurückschreibt, lässt sich die IT-Sicherheit über das Modul nachrüsten und skalieren. Grundsätzlich arbeitet die Hardwarebox über einen zusätzlichen Adapter auch mit Gateways anderer Hersteller zusammen. Durch seine Formgebung lässt sich das HSM etwa auf einer Hutschiene aber auch platzsparend neben ein FP-Edge Gateway schieben und per USB-Kabel anschließen. Marktstart des Moduls soll Ende des Jahres sein.

Gute Chancen am Markt

Auf Basis der Tixi-Technologie und den Erfahrungen mit hochsicheren Datentransfers hat FP ein vielversprechendes Angebot zusammengestellt. Ursprünglich wurde die IoT-Technologie zwar nicht für die produzierende Industrie entwickelt, aber der Ansatz mit nachrüstbarer IT-Sicherheit dürfte dennoch den Nerv vieler Produzenten treffen. Auch die verschiedenen Partnerschaften der Firma rund um Projektierung und Vertrieb deuten auf eine gute Chance der Firma hin, sich im umkämpften IoT-Markt Anteile sichern zu können. Gemeinsam mit dem Softwarepartner Juconn Solutions entstehen nach Angaben des Unternehmens zudem gerade Lösungen, die weit über die Leistungen typischer Hardware-Anbieter hinausgehen sollen. Das sind gute Gründe, sich diesen potenziell gewichtigen, neuen Teilnehmer am IoT-Markt genauer anzuschauen. (ppr)


„Sichere Datenübertragung ist unsere DNA”

Uwe Hübler, Geschäftsführer der FP InovoLabs GmbH. (Bild: FP InovoLabs)

Uwe Hübler, Geschäftsführer der FP InovoLabs GmbH. (Bild: FP InovoLabs)

Wie kommt es, dass sich FP als Anbieter von Frankiermaschinen jetzt an die produzierende Industrie wendet?

Uwe Hübler: Wir haben wir uns in der Geschäftsführung von FP schon seit längerem verstärkt der Frage gewidmet: Was ist eigentlich unsere technologische Kernkompetenz? Wo liegt unsere DNA? Es hat sich herauskristallisiert: Sie liegt im Wesentlichen darin, hochsicher Daten aus dezentralen unsicheren Infrastrukturen in die Cloud zu bringen. Und dieses Können steht angesichts dem Trend zur Smart Factory auch in der produzierenden Industrie hoch im Kurs.

Welche Module umfasst Ihre Lösung in Punkto Sicherheit?

Hübler: Wir decken alle Ebenen der IT-Sicherheit ab, bis ganz oben. Das Spektrum beginnt bei klassischen Gateways und abgestuften Security-Elementen wie VPN-Clients, TPM-Technologie, Smartcard-basierende Verschlüsselung bis hin zu unserem sensornah integrierbarem Hardware-Sicherheitsmodul. Die FP Secure Gateways vereinen als physische Komponente alle Gateway- und Sicherheitsmechanismen in sich. Kern ist dann ein sicheres Zertifikatsmanagement über Public-Key-Infrastrukturen (PKI). Das HSM erlaubt auch die gesicherte Ausführung kundenspezifischer Micro Services. Der Anwender kann rund um den Kryptografie-Chip also auch eigene Logik geschützt einbetten und individuelle Funktionen realisieren.

Sie haben kürzlich den Gateway-Spezialisten Tixi erworben. Wird aus der Marke künftig FP?

Hübler: Die Geräte der Marke Tixi gehen in das Portfolio von FP Secure IoT über. Sie werden laufend weiterentwickelt und um Security-Funktionen erweitert. Optischer Ausdruck für diesen Wandel ist die schwarze Farbgebung der Geräte, die das Label ‚Powered by Tixi‘ tragen werden. Wir wollen im industriellen Markt künftig gut sichtbar als Anbieter von hochsicherer Edge-Technologie auftreten.

Abschließend, Herr Hübler: Welche Anwendungen sollte man unbedingt absichern?

Hübler: Allgemein lässt sich sagen: Wenn Daten aus der Produktion Rückschlüsse auf die Performance des Unternehmens zulassen, sollte man sie auf keinen Fall unverschlüsselt nach außen geben. Genauso, wenn der Wettbewerb aus den Parametern auf besondere Methoden oder Prozesse schließen könnte. Will man aus dem IoT rückwirkend wieder auf die Steuerung zugreifen, sollte man die Verbindung ebenfalls unbedingt verschlüsseln.


Das könnte Sie auch interessieren:

Auf der diesjährigen Logimat dreht sich bei Ubimax alles um die Skalierbarkeit der Vision-Picking-Lösung xPick. Besucher der Messe können sich vor Ort die Handhabung der Augmented-Reality-Software anschauen.‣ weiterlesen

Die EU-Kommission hat ihre Strategie für ein digitales Europa vorgestellt und dabei ihre europäische Datenstrategie sowie politische Optionen für die Entwicklung der künstlichen Intelligenz (KI) konkretisiert. „Ich will, dass dieses digitale Europa das Beste widerspiegelt, das Europa zu bieten hat – Offenheit, Fairness, Vielfalt, Demokratie und Vertrauen“, sagte Präsidentin Ursula von der Leyen. Die Strategie decke alles von der Cybersicherheit über kritische Infrastrukturen, digitale Bildung und Kompetenzen bis hin zu Demokratie und Medien ab.‣ weiterlesen

Auf dem Logimat-Messestand der MHP Solution Group in Halle 8, Stand C61 finden Besucher erstmals die Lösungen der Firmen AISYS, BNS, MHP, TIA, KDL und LogControl. Die Geschäftseinheit Warehouse der Firmengruppe zeigt zum Beispiel, wie xStorage3 von Aisys, WOS von KDL und WHM von LogControl als Lagerlogistiksoftwarelösungen Prozesse im Lager skalierbar vom Wareneingang bis zum -ausgang automatisieren helfen.‣ weiterlesen

Fanuc hat sein Portfolio kollaborativer Roboter erweitert. Das Besondere am weiß designten CRX-10iA sind seine Leichtbauweise - und die Werkzeuge zur Implementierung. Sie sollen die Integration so erleichtern, dass die Cobots auch Unternehmen interessieren, die bislang keine Roboter betreiben.‣ weiterlesen

Artschwager und Kohl hat die Standardsoftware MIRconnect auf den Markt gebracht. Nach Installation und Konfiguration soll der Konnektor einsatzfähig sein.‣ weiterlesen

Selbst kleinere Betriebe rationalisieren ihre Abläufe immer häufiger mit leistungsfähigen ERP-Lösungen. Die Anforderungen an diese Systeme unterscheiden sich zwar je nach Ausrichtung und Branche teils deutlich. Aber die Maßnahmen, um den Erfolg der Einführung abzusichern, bleiben gleich. Marco Mancuso von der SOU AG schildert, welche das sind.‣ weiterlesen

Jeden Tag produzieren unzählige Fertigungen ihre Bauteile mit dem modularen Montagesystem MMS von Kemmler + Riehle. Weiterentwickelt wird das Profilsystem mit dem CAD-System PTC Creo Elements/Direct. Mit der Datenverwaltung Phoenix/PDM von Orcon stehen jedem Nutzer 3D-Daten zur Verfügung.‣ weiterlesen

Die Sievers-Group stellt auf der Logimat 2020 neue Module zur softwaregestützten Lagerlogistik vor. In Halle 8 an Stand B62 können sich Messebesucher etwa SNC/Mobile für eine mobile und papierlose Ausführung von Arbeitsschritten anschauen.‣ weiterlesen

Die Simulationsexperten von SimPlan fahren mit dem neuen Tool 'CAD Is The Model' zur Logimat (Halle 8, Stand B06). Damit können sogenannte 'Aspects' zur Beschreibung des Verhaltens einer Anlagenkomponente wie Maschinen, Roboter oder Handlingssysteme bereits im CAD-System definiert und an die Simulationssoftware übergeben werden.‣ weiterlesen

Bis vor ein paar Jahren waren Fahrerlose Transportsysteme (FTS) nur in Lagern, Automobilmontagewerken und anderen Betrieben mit großer Grundfläche zu finden. Doch nach einigen technologischen Innovationen sind die Systeme zunehmend auch für kleine und mittlere Unternehmen interessant. Ein Überblick.‣ weiterlesen

Noch sind viele technisch-wissenschaftliche und gesellschaftliche Fragen zu autonomen Systemen offen. Einen Beitrag zum Diskurs leistet die Reihe 'Künstliche Intelligenz und autonome Systeme' der VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik. Diesmal befragt die Arbeitsgemeinschaft 'Autonome Systeme' Dr. Christine Maul und Professor Klaus Dieter Sommer dazu, wie nachvollziehbar sich ein autonomens System verhalten sollte.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige