Nachgefragt: 4 Experten zu Cloud Computing – Teil 2 So sammeln Automatisierer Daten in der Cloud

Autor Sariana Kunze

Die Bedeutung von Cloud Computing wächst in der Fabrikautomation. Auf der SPS IPC Drives 2015 war dieser Trend klar erkennbar. Einige Automatisierer stellten Lösungen vor, welche Daten via Cloud aggregieren. Wir haben uns am Markt umgehört und erfahren, wie die Lösungen funktionieren, welche Cloudanbieter genutzt, wie Daten geschützt werden sowie welche Entwicklungspotenziale die Experten sehen.

Firmen zum Thema

Immer mehr Automatisierer bieten eine Lösung an, welche Daten via Cloud aggregiert. elektrotechnik hat beim Thema Cloud Computing einmal genauer nachgefragt.
Immer mehr Automatisierer bieten eine Lösung an, welche Daten via Cloud aggregiert. elektrotechnik hat beim Thema Cloud Computing einmal genauer nachgefragt.
(Bild: © GKSD/Fotolia.com)

Wie funktioniert Ihre Lösung, die Daten via Cloud aggregiert?

( Beckhoff)

Pascal Dresselhaus: Neben dem Aggregieren von Daten geben die vorgestellten Produkte auch eine Antwort darauf, was man mit den Daten machen kann. Dabei gibt es drei wesentliche Punkte: Daten aufzeichnen, Daten kommunizieren und Daten analysieren. Die Daten aus der Steuerungsapplikation, z. B. das Prozessabbild oder Daten der SPS, können zyklisch entweder lokal in einer Datei gesichert oder per IoT-Kommunikationsprotokoll an einen sogenannten Cloud-Broker versendet werden. Auf ein entsprechendes Topic published der Logger die Daten am Broker, ein Analyse-System kann sich daraufhin auf diese Daten der Maschine subscriben. Das Analyse-System ist im Falle von Beckhoff eine TwinCAT-Runtime. Dort kann die TwinCAT Analytics-SPS-Bibliothek verwendet werden, in der Funktionsbausteine zur Analyse von Maschinentakten, elektrischer Energie, Programmzyklen und diverser mathematischer Kennzahlen zur Verfügung stehen. Ergänzen lässt sich die eigene Analyse-Applikation mit Bausteinen aus dem Bereich Condition Monitoring oder mit TwinCAT-Modulen, die in Matlab/Simulink generiert wurden. Die Applikation kann dann per MQTT, einem IoT-Kommunikationsprotokoll, mit Online-Daten einer oder mehrerer Maschinen oder mit Offline-Daten aus einem Cloud Storage gefüttert werden. Des Weiteren haben wir einen Analytics-Konfigurator entwickelt, mit dem die Daten offline in einem Tool gesichtet und schon zu einem gewissen Grad ausgewertet werden können. Besonders hervorzuheben ist dabei die Möglichkeit, mit dem bekannten TwinCAT Scope View eine Post-Scope-Konfiguration anzulegen. Damit lassen sich die bereits aufgezeichneten Daten in beliebigen Konfigurationen im Scope View grafisch darstellen. Zudem können aus dem Konfigurator signifikante Daten entnommen und auf die Zeichenoberfläche des Scopes gezogen werden. Dieses springt dann automatisch an die entsprechende Stelle, um gewisse Ereignisse im Zusammenhang mit anderen Prozessdaten betrachten zu können.

125 Jahre VOGEL - FEIERN SIE MIT! www.vernetzte-welten2016.de

( Harting)

Dr. Jan Regtmeier: Unsere Lösung basiert auf einem kompakten, robusten Linux Computer, unserer Mica, die auf der einen Seite mit der Automatisierungswelt kommunizieren kann und auf der anderen Seite mit der Cloud. Technisch nutzen wir OPC-UA, um die Daten vom Device in die Cloud und zurück zu transportieren. Mit OPC-UA können wir sowohl an eine SAP Hana berichten, als auch z.B. eine Microsoft Azure.

( Pfannenberg)

Christoph Kähler: Die Pfannenberg Schaltschrank-Kühlgeräte der ecool X-Serie sind mit drehzahlgeregelten Komponenten ausgestattet. Um einen sicheren und energiesparsamen Betrieb zu gewährleisten, sind viele Temperatursensoren installiert. Alle diese Parameter sowie Fehlmeldungen werden über die serienmäßige Modbus-Schnittstelle übertragen. Außerdem werden die Betriebsstunden überwacht und eine empfohlene Wartung kann rechtzeitig angezeigt werden. Damit die Daten in die Cloud gelangen, muss ein entsprechendes Gateway und ein GSM Modul nachgeschaltet werden. Diese Komponenten werden im ersten Schritt als Zubehör erhältlich sein und können auch nachträglich in Kühlgeräte der X-Serie eingesetzt werden. Anhand der übertragenen Daten kann nun der Kunde den Zustand seiner Geräte vom Büro auf einem PC oder von unterwegs mit einem Tablet aus erfassen und Service-Einsätze planen, bevor ein Schadensfall auftritt.

Mit welchem Cloudanbieter arbeiten Sie zusammen? Und warum?

( Beckhoff)

Pascal Dresselhaus: Als Anbieter von offener Steuerungstechnik sind wir auf keinen bestimmten Cloudanbieter festgelegt. Vorrangig arbeiten wir aber mit den großen Anbietern am Markt, wie Amazon AWS oder Windows Azure. Allerdings sind die TwinCAT-Produkte nicht auf eine öffentliche Cloud angewiesen. Eine Cloud kann auch lokal aufgebaut werden. Zudem ist die Konfiguration einer Unternehmens-Cloud eine Möglichkeit. Die IT-Infrastruktur muss dann natürlich entsprechend bereitgestellt werden. Aber wer keine öffentlichen Cloud-Dienste nutzen möchte, muss dies auch nicht tun.

( Harting)

Dr. Jan Regtmeier: Hier legen wir uns bewusst nicht fest. Wir glauben an eine offene Plattform mit offenen, standardisierten Schnittstellen. Daher unterstützen wir SAP Hana, Microsoft Azure und wollen in Zukunft auch IBM und Oracle Anbindungen unterstützen.

( Pfannenberg)

Christoph Kähler: Als Cloudanbieter haben wir uns für Telekom Deutschland entschieden. Bei diesem Anbieter besteht der Vorteil, dass nicht nur die Cloudplattform zur Verfügung gestellt, sondern auch eine weltweite Kommunikation zugesichert wird. Über das mobile Datennetz haben wir die Möglichkeit, ohne die Nutzung eines Kundennetzwerkes die Daten in die Cloud zu übertragen. Das Mobilfunknetz ist weltweit verfügbar, was für uns besonders wichtig ist, weil auch unsere Geräte weltweit eingesetzt werden. Außerdem ist Telekom Deutschland ein IT Spezialist, der sich mit dem Thema IT Sicherheit und Datenschutz bestens auskennt. Besonders wichtig für die Wahl eines Partners war es, dass wir großen Wert auf Datensicherheit legen. Die Server und Speicher der Telekom stehen ausschließlich in Deutschland. Wir brauchen uns somit keine Gedanken über einen etwaigen Missbrauch durch andere Interessengruppen zu machen. Durch den Standort Deutschland befinden wir uns zusätzlich in einem klar definierten Rechtsraum und müssen keine ausländischen Gesetze oder Beschränkungen berücksichtigen.

Wer kann auf die Daten zugreifen?

( Beckhoff)

Sven Goldstein: Stößt man auf den Begriff des Cloud-Computings, so sieht man sich natürlich der Herausforderung gegenübergestellt, die in der Cloud gespeicherten Daten nur einem klar definierten Personenkreis zugänglich zu machen. Cloud Service Provider wie Amazon oder Microsoft unterstützen den Kunden hierbei mit einer Vielzahl an Authentifizierungsmechanismen. Doch auch bei der Entscheidung für die Einrichtung eines eigenen Dienstes, z. B. in Form eines MQTT-Brokers im Maschinen- oder Unternehmensnetzwerk, stellen solche Nachrichtenbroker entsprechende Methoden zur Zugriffskontrolle zur Verfügung. Die TwinCAT IoT-Produkte können solche Authentifizierungsmechanismen beim Zugriff auf den Dienst verwenden.

( Harting)

Dr. Jan Regtmeier: Das entscheiden unsere Kunden und Nutzer. Wir transportieren die Daten bis in die Cloud. Die Harting System Integration unterstützt dann weiter bei der eigentlichen Business Logik.

( Pfannenberg)

Christoph Kähler: Zunächst einmal nur unser Kunde. Zwar ist Telekom Deutschland als Betreiber grundsätzlich immer in der Lage, auf alle Daten zuzugreifen, doch geschieht dies nur im Falle einer Störung zu Support-Zwecken. Pfannenberg tritt als direkter Vertragspartner zur Telekom auf. Somit können wir bestimmen, welche Daten gespeichert werden, wie häufig diese Daten aktualisiert werden sollen und wie die Darstellung der Daten aussehen soll. Dies können wir für jeden Kunden individuell einrichten. Somit hat jeder Kunde Zugang zu seinen Daten und könnte diese über eine Schnittstelle auch in sein ERP übertragen. Wenn der Kunde Pfannenberg mit dem Service der Kühlgeräte beauftragen möchte, muss der Kunde erst die Daten für Pfannenberg freischalten.

Wie können Sie die Datensicherheit gewährleisten?

( Beckhoff)

Sven Goldstein: Bei der Übermittlung von Prozessdaten an einen Cloud-Dienst müssen, wie in allen Datenkonnektivitäts-Szenarien, im Hinblick auf die Datensicherheit mehrere Betrachtungsweisen auf den Lebenszyklus des Datenpakets berücksichtigt werden. Zunächst einmal ist es wichtig, dass die zu übermittelnden Prozessdaten über einen gesicherten Transportkanal die Steuerung verlassen und an den Cloud-Dienst übertragen werden. Hierbei muss sowohl die Manipulationssicherheit sichergestellt als auch das Auslesen des Datenpakets durch unbefugte Dritte verhindert werden. Die Datendienste von Cloud-Service-Providern stellen in den dort verwendeten Transportprotokollen diverse Mechanismen zur Verfügung, um solchen Angriffsszenarien entgegenzuwirken und die Daten auf sicherem Weg in die Cloud zu befördern. Bei der Einrichtung eines eigenen Cloud-Dienstes im Maschinen- oder Unternehmensnetzwerk muss bei der Auswahl der entsprechenden Software, z. B. eines MQTT-Brokers, auf das Vorhandensein solcher Funktionalitäten geachtet werden, sodass sich diese Sicherheitsmechanismen, z. B. MQTT-TLS, auch entsprechend nutzen lassen. Nach Ankunft des Datenpakets im Cloud-Dienst ist natürlich auch die Zugriffskontrolle auf die übermittelten Daten von entscheidender Bedeutung.

( Harting)

Dr. Jan Regtmeier: Hier setzen wir auf mehrere Elemente: die Mica besitzt einen TPM (Trusted Platform Module) Chip, um das Gerät eindeutig zu authentifizieren. Zudem nutzen wir natürlich die gängigen Technologien wie SSL Verschlüsselung. OPC-UA hat Security ebenfalls mit an Bord.

( Pfannenberg)

Christoph Kähler: Diese Frage ist berechtigt und für alle Kunden sehr wichtig. Wenn man sich dann intensiv mit dem Schutz des eigenen Systems beschäftigt, stellt man schnell fest, dass der Schutz der Daten ein sehr komplexes und vielschichtiges Thema ist. Durch die Wahl unseres Partners können wir den Schutz der gesammelten Daten in sicheren Händen wissen. Für Telekom Deutschland ist es ein tägliches Geschäft, Datenschutz zu gewährleisten. Damit geht es nicht nur um den Schutz bei der Speicherung, sondern auch während der Übertragung. Da wir uns ausschließlich im Netz der Telekom bewegen, gibt es hier nur sehr wenige Schnittstellen, die geschützt werden müssen. Mögliche Angriffsstellen werden so minimiert.

Welche Entwicklungspotenziale sehen Sie beim Thema Cloud für die Zukunft?

( Beckhoff)

Pascal Dresselhaus: Zukünftig wird immer häufiger die Frage im Raum stehen – was tun mit den ganzen Daten, die in eine Cloud kommuniziert werden? Auf diese Frage haben wir bereits auf der SPS IPC Drives in Nürnberg erste Antworten geliefert und damit die Grundlage für weitere Entwicklungen im Bereich TwinCAT IoT und Analytics gelegt. Vorstellbar sind Algorithmen zur Mustererkennung als Basis für ein automatisches Machine-Learning. Lifecycle Monitoring ist ein weiteres Stichwort.

( Beckhoff)

Sven Goldstein: Das Thema Cloud-Computing ist extrem spannend und bietet eine Vielzahl an neuen Einsatzmöglichkeiten und Anwendungsszenarien, gerade auch im Bereich einer zentralisierten Prozessdatenanalyse. Die stark zunehmenden Investitionen und die Akzeptanz von Cloud-Service-Providern zeigen einen deutlichen Bedarf an abstrahierten und einfach zu verwendenden, aber sicheren Kommunikationsinfrastrukturen. Auch die einfache und nahtlose Anbindung von Steuerungen an moderne IT-Geräte, wie z. B. Smartphones oder Tablet-PCs, bietet noch viel Potential. Hier werden TwinCAT IoT und Analytics zukünftig noch neue Möglichkeiten eröffnen.

( Harting)

Dr. Jan Regtmeier: Das Potential ist sehr groß. Allerdings glaube ich, dass Cloud Computing in der Industrie nur zusammen mit Fog Computing wirklich zu einem Erfolg werden kann.

( Pfannenberg)

Christoph Kähler: Das ist schwer einzuschätzen. Zwar gibt es viele Vorteile der Cloud-basierten Anwendung, doch ist auch Skepsis auf dem Markt vorhanden. Wir stellen oft fest, dass gerade im Bereich der industriellen Schaltschrank-Klimatisierung recht konservativ gedacht wird und die Cloud in der Industrie vorsichtig betrachtet wird. Vielleicht müssen wir noch ein paar Jahre lernen, bis das Potential von Cloudanwendungen vollständig erkannt und genutzt wird. Wünschenswert ist es auf jeden Fall. Ich persönlich bin schon sehr gespannt, was die Zukunft noch bringen wird.

(ID:43912622)