- IT&Production - https://www.it-production.com -

Digitaler Zwilling komplett und sicher ausgehändigt

Infrastruktur für neue Geschäftsmodelle

Digitaler Zwilling komplett und sicher ausgehändigt

Viele neue Geschäftsmodelle basieren auf Technologien wie dem Internet, der Blockchain und immer häufiger digitalen Zwillingen. Solche digitalen Angeboten haben oft das Potenzial, den Umgang mit Produkten für deren Nutzer und Hersteller disruptiv zu verändern. Im Projekt ‚it’s OWL TeDZ‘ entwickeln Forscher Ansätze, wie sich durchgehend nutzbare digitale Zwillinge erstellen und per Blockchain abgesichert übergeben lassen.

Bild: Phoenix Contact Deutschland GmbH [1]

Bild: Phoenix Contact Deutschland GmbH

Um das Potenzial des digitalen Zwillings (DZ) auszuschöpfen, müssen die in der Industrie eingesetzten Produkte (Assets) mit einem DZ ausgestattet werden, der sie über ihren Lebenszyklus begleitet. Der digitale Zwilling wirkt dabei wie eine Art Facebook des Assets, das die Historie des Engineerings und der Nutzung mitführt und als Status den aktuellen Zustand präsentiert. Die Herausforderung liegt hier in einer Infrastruktur, die den DZ beim Hersteller aufnimmt und über die Verwendungskette vom Maschinenbauer bis zum Betreiber dokumentiert – transparent, unveränderlich, durch den jeweiligen Besitzer administrierbar und abgesichert. Die Blockchain-Technologie erweist sich dazu als eine Option, die im Projekt ‚Technische Infrastruktur für Digitale Zwillinge (it’s OWL TeDZ)‘ des Spitzenclusters it’s OWL erprobt wird. Zu den Assets gehören alle werthaltigen Objekte wie Hardware, Software und Services. Die Definition des Assets schließt ebenfalls Dienstleistungen, die Mensch-Maschine-Interaktion sowie Prozessketten mit ein.

Prozesse und Betriebsmittel automatisieren

Der im Projekt erdachte digitale Zwilling unterscheidet zwischen Typen und Instanzen. Ein Typ-DZ entsteht während der Entwicklung eines Assets. Er bildet die Schablone für die Fertigung des Assets und steht dem Anwender wie eine Produktdokumentation etwa im Rahmen des Engineerings zur Verfügung. Der Instanz-DZ wird während der Produktion generiert und basiert auf dem Typ-DZ, der durch Fertigungsdaten – beispielsweise der Seriennummer oder dem Produktionsstandort – ergänzt ist. Folglich gehört der Instanz-DZ eindeutig zu einem bestimmten Produkt. Die Erzeugung und Nutzung von digitalen Zwillingen lässt sich nur durch eine möglichst nahtlose Automation von Prozessen und eingesetzten Betriebsmitteln wirtschaftlich realisieren. Allein die hohe Anzahl an bereitgestellten Produkten sowie die Menge an verknüpften Informationen erlauben aktuell in den meisten Fällen keine andere Vorgehensweise.

Basis für die Automatisierung

Um dieses Maß an Automatisierung zu erreichen, muss die Infrastruktur eines Unternehmens den Informationsfluss für den DZ und die Identifikation gestatten, Produktiv- und Fertigungsprozesse integrieren sowie den DZ anwenderspezifisch und sicher bereitstellen können. Veranschaulichen lässt sich das Szenario an der Instanz sowie ihrem digitalen Zwilling. Die Instanz des Produkts liegt jeweils beim Eigner des Assets. So kann der Lebenszyklus vollständig über die verschiedenen Besitzer – Hersteller, Maschinenbauer und Betreiber – dargestellt werden. Daraus resultieren unterschiedliche Anforderungen an die Infrastruktur für DZ, die die datenzuliefernden und -aufnehmenden Systeme der Industrie – etwa ERP (Enterprise Resource Planning), PIM (Product Information Management), MES (Manufacturing Execution System), CRM (Customer Relationship Management) oder ALM/PLM (Application/Product Lifecycle Management) – mit einbinden muss.

Gesamtder digitalen Zwillinge in den betroffenen Wertschöpfungsketten (Bild: Phoenix Contact Deutschland GmbH) [2]

Gesamtder digitalen Zwillinge in den betroffenen Wertschöpfungsketten (Bild: Phoenix Contact Deutschland GmbH)

Infrastruktur für neue Geschäftsmodelle

Digitaler Zwilling komplett und sicher ausgehändigt

Zuordnung des Assets zu seinem Eigentümer in einer Registratur (Bild: Phoenix Contact Deutschland GmbH) [3]

Zuordnung des Assets zu seinem Eigentümer in einer Registratur (Bild: Phoenix Contact Deutschland GmbH)

Eigentumsverhältnisse sicher abbilden

Das Beispiel des Instanz-DZ illustriert, dass sich die Besitzverhältnisse im Lebenszyklus an verschiedenen Übergängen ändern, die oft mit spezifischen Risiken verbunden sind. Dahinter steht der allgemeine Use Case, dass der bisherige Eigentümer – beispielsweise der Hersteller – seinen Besitz an einem digitalen Zwilling an einen neuen Eigentümer – etwa einen Maschinenbauer – überträgt. Da der digitale Zwilling als ein werthaltiges digitales Objekt zu verstehen ist, wird genau wie in der physikalischen Welt ein Konzept zur sicheren Abbildung der Eigentumsverhältnisse benötigt. Dazu zählt, dass sich der Besitz als exklusive Zuordnung eines digitalen Objekts zu einer Organisationseinheit erweist. Generell lässt sich von einer Registratur sprechen, in der die Eigentumsverhältnisse aufgelistet sind. Beachtet werden muss, dass ein Asset zu einem Zeitpunkt lediglich einen Eigentümer haben kann, während sich einer Organisationseinheit mehrere Assets zuordnen lassen. Als Beispiel für eine Registratur in der physikalischen Welt sei ein Telefonbuch genannt, das Telefonnummern als Asset-ID eindeutig einer Organisation – also dem Namen des Teilnehmers, der zu dieser Telefonnummer gehört – zuweist. Das nachfolgende Szenario umfasst jedoch keine rechtliche Einordnung. Darüber hinaus sind die Eigentumsverhältnisse am DZ nicht zwangsläufig identisch mit denen am physischen Objekt.

Single Source of Truth schafft Abhängigkeiten

Beim geschilderten Use Case der Eigentumsübertragung muss sichergestellt sein, dass nur der aktuelle Besitzer einen Eigentumsübertrag herbeiführen kann. Außerdem sollte der gegenwärtige Besitzer nicht gleichzeitig zwei unterschiedliche Übertragungen desselben digitalen Zwillings veranlassen können. Erst mit diesen beiden Zusicherungen lässt sich das digitale Asset verkaufen und als Grundlage für digitale Dienste einsetzen. Als konventioneller systemtechnischer Lösungsansatz zur Realisierung des Registratursystems zeigt sich ein zentrales IT-System, das als sogenannte Single Source of Truth neben der Steuerung des lesenden und schreibenden Zugriffs auch für die Pflege der Registratur der Eigentumsverhältnisse sorgt. Mit der Pflege der Registratur muss in diesem Systemkonzept eine Partei beauftragt sein, die im gesamten Wertschöpfungsnetzwerk Vertrauen genießt. Aus der Sicht jedes Teilnehmers im Netzwerk entsteht so allerdings eine meist ungewünschte Abhängigkeit von einer dritten Partei.

Dezentrale Organisation per Blockchain

Zur Pflege der Registratur werden somit Lösungsansätze gesucht, welche die Unabhängigkeit von einer zentralen dritten Partei garantieren und zugleich eine konsistente Anlaufstelle zur Ermittlung der Eigentumsverhältnisse bilden können. Als grundlegender Lösungsbaustein erweist sich die Darstellung der Eigentumsverhältnisse als geordnete Liste von Änderungen. Die Besitzerwechsel haben einen transaktionalen Charakter, da sie dauerhaft sind, wenn die Bestätigung des Systems vorliegt. Der aktuelle Eigentümer ergibt sich aus der letzten verifizierten Transaktion. Jede Transaktion kann beispielsweise mit einer digitalen Signatur des vorherigen Besitzers versehen sein. Ein Grundbuchblatt nach deutschem Grundbuchrecht dient als Beispiel eines analogen Systems der physischen Welt, das die Eigentumsübergänge dokumentiert. Bildet eine Blockchain dieses transaktionale System, lassen sich die Eigentumsübergänge verbindlich sowie dezentral organisierbar abbilden. In einer Blockchain sind mehrere im allgemeinen voneinander unabhängige Transaktionen jeweils zu einem Block zusammengefasst. Die Reihenfolge der Blöcke wird dadurch hergestellt, dass jeder Block einen nicht manipulierbaren Verweis auf den Inhalt des vorhergehenden Blocks enthält. Dieser Verweis ist in der Regel durch eine Einwegfunktion (Hash) über sämtliche Daten des vorangegangenen Blocks realisiert. Alle Teilnehmer am Wertschöpfungsnetzwerk können folglich eine redundante Liste sämtlicher im Netzwerk vorhandener Blöcke beziehen. Anhand der Liste der Blöcke ist jeder Teilnehmer in der Lage, die Gültigkeit aller Eigentumsübergänge selbständig nachzuvollziehen und den aktuellen Zustand zu ermitteln, etwa den Besitzer eines Digitalen Zwillings.

Infrastruktur für neue Geschäftsmodelle

Digitaler Zwilling komplett und sicher ausgehändigt

Use Case der Eigentumsübertragung eines digitalen Zwillings (Bild: Phoenix Contact Deutschland GmbH) [4]

Use Case der Eigentumsübertragung eines digitalen Zwillings (Bild: Phoenix Contact Deutschland GmbH)

Regeln zur Erzeugung neuer Blöcke

Grundsätzlich kann jeder Teilnehmer im Wertschöpfungsnetzwerk neue Blöcke erzeugen, verteilen und auf sie zugreifen. Zur Sicherung der Konsistenz im gesamten Netzwerk sind dazu jedoch zwei Konventionen notwendig. Zum einen löst jeder Teilnehmer einen Konflikt bei widersprüchlichen Blöcken selbst gemäß der Regel der längsten Kette. Erhält er also zwei unterschiedliche Blöcke mit der gleichen Nummer, betrachtet der Teilnehmer den Block mit der höchsten Zahl an vorhergehenden Blöcken – folglich der längsten Kette – als gültig und verwirft den anderen Block. Zum anderen ist die Generierung von neuen Blöcken an die Einbringung einer endlichen Ressource geknüpft, um eine mögliche Überflutung des Netzwerks mit neuen Blöcken und damit eine potenzielle Rücknahme von bereits bestätigten Transaktionen zu vermeiden. Als frei verfügbare Ressourcen zur Sicherung der Blockchain und somit der Verbindlichkeit der Transaktionen kommen zum Beispiel Rechenleistung respektive Energie (Proof of Work), zurückgelegtes Kapital im Fall einer Kryptowährung (Proof of Stake) oder vorgehaltener Speicherplatz (Proof of Capacity) in Frage. Jeder Teilnehmer, der die im Netzwerk akzeptierte Ressource erbringt, wird also ohne Zustimmung der übrigen Teilnehmer zum Betreiber des Netzwerks. Ist das Einverständnis der bisherigen Betreiber gewünscht, sind auch restriktivere Ressourcen möglich, beispielsweise eine per Mehrheitsbeschluss änderbare Liste von autorisierten Teilnehmern (Proof of Authority).

Signaturmechanismus erlaubt Gültigkeitsprüfung

In einem Blockchain-System identifizieren sich die Nutzer durch einen digitalen Signaturmechanismus. Dazu wird ein Public-Key-Schlüsselsystem benötigt. Damit dieses sicher ist, müssen öffentliche Schlüssel stets derselben Partei zugeordnet werden. Als Schlüsselsystem lassen sich bestehende Public-Key-Infrastrukturen (PKI) einsetzen, die allerdings ihrerseits eine zentrale logische Stelle – die sogenannte Root Certificate Authority (Root CA) – als Vertrauensanker aufweisen. Gibt es eine solche zentrale Stelle nicht, können stattdessen anonymisierte Namen genutzt werden. Diese Kennungen sind von jedem Teilnehmer im Wertschöpfungsnetzwerk praktisch eindeutig erzeugbar, indem ein großer Zufallswert verwendet wird, um ein asymmetrisches Schlüsselpaar zu generieren. Aus dem erstellten Schlüsselpaar lässt sich wiederum eine systemweit eindeutige, jedoch nicht sprechende Kennung ableiten. Sämtliche Transaktionen, die mit dieser Kennung signiert wurden, können von jedem anderen Teilnehmer des Wertschöpfungsnetzwerks ohne weitere Kenntnisse auf Gültigkeit geprüft werden, was sich als wesentlicher Vorteil dieses Systems erweist.

Fazit

Mit der digitalen Repräsentanz – dem digitalen Zwilling respektive der Verwaltungsschale gemäß Industrie 4.0-Definition – ist ein wichtiger Schritt in Richtung einer interoperablen Digitalisierung von Assets und Wertschöpfungsketten vollzogen worden. Das Pilotvorhaben ‚Asset Life‘ der Unternehmen Bosch Rexroth und Phoenix Contact erprobt den digitalen Zwilling im Projekt ‚Technische Infrastruktur für Digitale Zwillinge (TeDZ)‘ des Spitzenclusters it’s OWL in einer Infrastruktur mit Blockchain-Mechanismen. Ziel ist ein transparenter vor Manipulationen geschützter Austausch von digitalen Zwillingen über die kompletten Wertschöpfungsketten vom Hersteller über den Maschinenbauer bis zum Betreiber. Das Forschungsprojekt wird mit Mitteln des Ministeriums für Wirtschaft, Innovation, Digitalisierung und Energie (MWIDE) des Landes Nordrhein-Westfalen im Rahmen des Spitzenclusters ‚Intelligente technische Systeme OstWestfalenLippe (it’s OWL)‘ gefördert und vom Projektträger Jülich betreut.