- IT&Production - https://www.it-production.com -

Wo sich IT und OT näher kommen

Edge Computing

Wo sich IT und OT näher kommen

Auch die großen Cloud-Anbieter haben erkannt, dass weite Teile der IT nicht in Rechenzentren stehen werden. Doch durchgängige Edge-to-Cloud-Umgebungen werden erst möglich, wenn am Edge – also am Netzwerkrand nahe der Fabrik – Industrie- und Informationstechnik konvergieren. Smartphones können als Vorbild dienen.

Das HPE Edgeline EL300 Converged Edge System ist für die Steuerung industrieller Prozesse am Netzwerkrand ausgelegt. (Bild: Hewlett-Packard Enterprise) [1]

Das HPE Edgeline EL300 Converged Edge System ist für die Steuerung industrieller Prozesse am Netzwerkrand ausgelegt. (Bild: Hewlett Packard Enterprise)

Bis 2020 sollen nach einer Studie der Unternehmensberatung Roland Berger jährlich weltweit 30 Milliarden intelligente Sensoren verkauft werden. Sie wandern in Ölplattformen, Fahrzeuge, Produktionsmaschinen und erzeugen große Datenmengen. Diese bilden zusammen mit lernfähigen KI-Algorithmen die Grundlage für sogenannte Edge-to-Cloud-Umgebungen, die Daten und Abläufe von der Feldebene bis zur Unternehmensebene integrieren. Das kann neue Einsichten in Systeme und Prozesse ermöglichen und dabei helfen, situationsangemessen in Echtzeit zu entscheiden und zu handeln. Das Ziel dahinter: Prozessverbesserungen in Industrie, Logistik, Produktion und Energiewirtschaft – sowie die Entwicklung neuer Produkte, Dienstleistungen und Geschäftsmodelle.

Die Peripherie gewinnt an Bedeutung

Damit deutet sich ein neues IT-Paradigma an. Nach der letzten Zentralisierungswelle, bei der die Cloud im Mittelpunkt stand, geht es nun wieder in Richtung Dezentralisierung: Die Bedeutung der Peripherie, also allem, was mit einem Sensor ausgestattet werden kann, steigt. Bisher herrschte vielfach die Auffassung vor, dass die im Internet of Things (IoT) erzeugten Daten in der Cloud verarbeitet werden müssen. Doch die Sensordaten dorthin zu transportieren, kann unter Umständen zu lange dauern. Verzögerungen können am Edge schlimme Konsequenzen nach sich ziehen – beispielsweise wenn Maschinen nicht ab- oder Ampeln nicht umschalten. Zudem ist am Netzwerkrand die Bandbreite oft knapp oder nur phasenweise verfügbar. Auch ist es ein Kostenfaktor, die Menge an oftmals redundanten Daten durch das Netzwerk zu schicken. Also wird eine Zwischenstation benötigt, die Daten nicht nur sortiert und weiterleitet, sondern eigenständig verarbeiten kann. Forscher der Carnegie-Mellon-Universität bezeichnen dies als ‚Cloudlet‘. So entstanden die heute bekannten Edge-, Mini- oder Mikrodatenzentren. Die dritte und erzeugungsnächste Stufe bilden heute oftmals Gateways, die aber nicht genügend Rechen- und Speicherleistung haben, um alle Aufgaben zu erfüllen, die eigentlich in unmittelbarer Nähe der Endgeräte zu lösen wären. Denn es ist in vielen Fällen notwendig, unmittelbar am datenerzeugenden Endgerät ein intelligentes System zu platzieren, das die anfallenden Daten erfasst, normalisiert und analysiert, die nötigen Reaktionen vor Ort einleitet und ansonsten Daten, die es wert sind, ins Mikrorechenzentrum oder direkt in die Cloud schickt.

Brückenkopf der Integration

Der Begriff ‚cyber-physische Systeme‘ deutet an, worauf es dabei ankommt. Es geht um die Konvergenz von Industrietechnik (Operational Technology, OT) und Informationstechnik (IT) mit dem Ziel, physische Prozesse so flexibel, intelligent und autonom zu machen, als seien es virtuelle Prozesse. Edge-Systeme bilden für diese Integration den Brückenkopf: Daten aus Sensoren, Scada- und SPS-Systemen werden mit Standard-IT-Anwendungen analysiert, woraus wiederum Handlungen abgeleitet werden, die von Scada- oder SPS-Systemen ausgeführt werden. Solche Datenkreisläufe einzurichten und zu betreiben ist hoch komplex, da eine große Zahl von unterschiedlichen Komponenten miteinander orchestriert werden muss. Die Edge-IT-Systeme müssen dabei gleich in doppelter Hinsicht sozusagen in Feindesland operieren: in einer Umgebung voll fremder Technologien und voll unwirtlicher Betriebsbedingungen. Letztere können für IT-Systeme nicht nur geradezu lebensfeindlich sein – zudem fehlt oftmals das Knowhow, um diese komplexen Systeme aufzusetzen und zu warten. Damit die Edge-Systeme ihre Rolle als Brückenkopf der OT/IT-Integration ausfüllen können, braucht es also einen neuen Ansatz. Als Vorbild können Smartphones mit ihren Apps dienen.

Wie ein Smartphone

Ein Smartphone kombiniert Telefon, Musikspieler, Kamera und Internet physisch in einem Gerät. Zudem steht dem Nutzer ein Ökosystem von Anwendungen zur Verfügung, das immer neue Möglichkeiten schafft, diese physischen Komponenten kreativ auszunutzen. Ferner ist die Bedienung eines Smartphones möglichst einfach gehalten. Dieses Vorbild lässt sich nahezu Eins-zu-eins auf Edge-Systeme übertragen. Die OT/IT-Integration vereinfacht die Prozesse in industriellen Umgebungen. Trotz aller Standardisierungsbemühungen sind Industrieumgebungen jedoch nach wie vor durch große Heterogenität geprägt. Konvergente Edge-Systeme müssen deshalb standardmäßig eine große Bandbreite an Optionen für das Ansteuern von OT-Systemen bieten, sei es über einen multiprotokollfähigen Standard wie PXI oder über dedizierte Adapter. Programmierschnittstellen und Field Programmable Gate Arrays (FPGA) erlauben zudem eine maßgeschneiderte Erstellung von OT-Adaptern, bis hin zur Implementierung von speicherprogrammierbaren Steuerungen auf dem Edge-IT-System.

Edge Computing

Wo sich IT und OT näher kommen

In Edge-to-Cloud-Architekturen haben Edge und Cloud unterschiedliche Rollen: Das Edge dient der Echtzeit-Analyse und -Aktion, die Hauptrolle der Cloud ist Korrelation und Koordination. (Bild: Hewlett-Packard Enterprise) [2]

In Edge-to-Cloud-Architekturen haben Edge und Cloud unterschiedliche Rollen: Das Edge dient der Echtzeit-Analyse und -Aktion, die Hauptrolle der Cloud ist Korrelation und Koordination. (Bild: Hewlett-Packard Enterprise)

Einfach zur Anwendung

Ebenso wie bei Smartphones erschließt sich der wahre Wert von konvergenten Edge-Systemen erst mit den Applikationen, die die verschiedenen OT- und IT-Komponenten zu einem nützlichen Prozess verknüpfen -beispielsweise die Video-Qualitätskontrolle in der Produktion: Eine Video-Kamera erfasst dabei die auf einem Band vorbeirollenden Produkte; ein Machine-Learning-Programm erkennt anhand der Video-Aufnahmen Produktfehler; ein erkannter Fehler löst einen Impuls in einer speicherprogrammierbaren Steuerung aus, um das defekte Produkt vom Förderband zu schieben. Ein solches organisiertes Zusammenspiel von OT und IT wird heute in vielen Fällen manuell aufgesetzt und programmiert, was großen Aufwand verursacht und anfällig für Sicherheitslücken ist. Eine Lösung für dieses Problem sind so genannte No-Code-Workflow-Generatoren. Die Datenquellen, Adapter, Treiber, Middleware, Anwendungen und SPS lassen sich dabei zu einem Workflow verbinden, indem entsprechende grafische Symbole mit der Maus verknüpft werden. Die IT-Applikationen, mit denen die OT-Daten analysiert und verarbeitet werden werden dabei aus einem Applikationskatalog ausgewählt und, in einen Container verpackt, aus der Cloud an das Edge-System übertragen.

Den Überblick behalten

Sind all diese Voraussetzungen gegeben, muss noch das Problem des Systemmanagements am Edge gelöst werden. Diese Systeme – es können hunderttausende sein – befinden sich in allen möglichen entlegenen und unwirtlichen Orten. An ein händisches Aufsetzen und Warten ist also nicht zu denken. Vielmehr braucht es ein Systemmanagement, das – ähnlich wie bei einem Smartphone – die meisten Aufgaben autonom durchführt wie beispielsweise die Inbetriebnahme der Edge-Hardware oder das Laden und Installieren von Firmware, Betriebssystem und Anwendungen. Weitere Edge-spezifische Bedingungen, denen das Systemmanagement Rechnung tragen muss, ist eine fragile Netzwerkverbindung. Das heißt zum Beispiel, dass unterbrochene Updates an dem Punkt fortgesetzt werden, wo sie unterbrochen wurden, und dass das Edge-System sich aktiv meldet, wenn es nach einer Netzwerkunterbrechung wieder online ist. Zudem muss das Systemmanagement Edge-spezifische Sicherheitsfunktionen bieten, da es am Edge keine Zutrittskontrolle wie im Rechenzentrum gibt.

Fremde Territorien betreten

Die Erfindung des Smartphones hat eine Revolution ausgelöst. Dasselbe muss mit den Edge-IT-Systemen passieren. Nur dann kann es gelingen, Effizienz-, Wachstums- und Ertragsversprechen des industriellen Internets der Dinge einzulösen. Die Schlüssel dafür sind physische OT/IT-Konvergenz, No-Code-Anwendungsentwicklung und ein möglichst einfaches Systemmanagement am Edge. Die Konvergenz von OT und IT wird die Koordinatensysteme der beiden Branchen verschieben. Die Hersteller erobern jeweils fremde Territorien und schließen neue Partnerschaften, um neue Dienstleistungen, Produkte und Geschäftsfelder zu schaffen – zugleich müssen sie ihre angestammten Territorien gegen Angriffe verteidigen. Die Herstellerbindung im OT-Bereich erinnert heute wegen der vielen proprietären Technologien an die Zustände auf dem Mainframe-Markt vor 30 Jahren. Die Welt der IT hat den mühevollen Weg von proprietären zu weitgehend offenen Systemen hinter sich gebracht. Der Welt der OT steht dies noch bevor.


Peter Widmer ist Global Category Manager Converged Servers,
Edge & IoT Systems bei Hewlett Packard Enterprise.