Feedback aus dem IIoT-Workshop - September 2016

"Wie können Informationen aus der Automatisierungswelt einer Anwendung in einer Cloud mit kontrollierten Sicherheitsrisiken zur Verfügung gestellt werden?"

Diese und mehr Fragen werden im Hilscher IIoT Workshop unter Leitung von Prof. Max Felser beantwortet.

 

Nach den Schweizer Strategietagen in Zürich erhalten Sie in diesem Interview mit Prof. Felser Einblick über die Lehrinhalte des Workshops und aktuelle Fragestellungen des Industrial Internet of Things.

 

Das Interview wurde in Bern, Schweiz von Andreas Läng geführt.

 

Herr Felser, IoT ist in aller Munde. Swisscom baut in der Schweiz mit LoRa ein ergänzendes Netz für das Internet der Dinge. IoT-Apps für Raspberry Pi und Smartphones werden angepriesen. Werden diese Technologien in der Fabrikautomation Anwendung finden?

Sicher. Die Automatsierungswelt hat in der Vergangenheit immer wieder Technologien aus anderen Gebieten übernommen, wenn die Funktionalität einen Mehrwert darstellt und der Preis stimmt. IoT kann einen Mehrwert bieten und sobald die erwarteten Stückzahlen eintreffen wird auch der Preis stimmen.

Sie bieten IoT / IIoT Lehrgänge an. Sowohl im Unterricht an der Berner Fachhochschule als auch für die Industrie in Form von Workshops. Welche Grundlagen müssen aus Ihrer Sicht zwingend vermittelt werden?

Der Nutzen des IoT ist ja eigentlich, dass es auf bekannten Technologien aufbaut und diese auf eine neue Art nutzt. Datenprotokolle und Low-Power Sensoren sind eigentlich bekannt. Neu für die Automatisierung sind die Begrifflichkeiten wie Cloud oder Big-Data. Ebenso ist es in der Automatisierung noch nicht üblich, der Security das notwendige Gewicht beizumessen.

In Ihren Lehrgängen werden Gateways behandelt die das industrielle Netzwerk wie zB. PROFINET mit Cloud verbinden, sogenannten Edge Gateways. Wie komplex ist der Einsatz solcher Systeme?

Nicht komplexer als der Einsatz von einem üblichen Automatisierungsgerät. Dieser Edge Gateway ist wie ein zusätzliches Gerät in einem PROFINET System. Interessant wird es aber besonders, wenn dieser Edge Gateway wie ein Busmonitor passiv auf dem PROFINET mithören kann. Damit wird es möglich ohne Anpassungen an einer bestehenden Konfiguration fast passiv mit zu hören und diese Prozesswerte für eine erweitere Auswertung in die Cloud zu kopieren, wo man mit geeigneten Analysemittel den bestehenden Prozess Überwachen und eventuelle Schwachstellen optimieren kann.

 

IIot Workshop September 2016 an der Berner Fachhochschule unter Leitung von Prof. Max Felser

 

Müssen Unternehmen die Industrie 4.0 nicht verpassen wollen nun IT-Personal anstellen oder bewältigen dies die Ingenieure der Automatisierungstechnik? In der Zeit in der die Relais-Steuerungen mit Speicherprogrammierbaren Steuerungen abgelöst wurden gab es ja auch einen markanten Technologiewechsel, der damals die Elektriker vor eine grosse Herausforderung stellte.

Um den Nutzen des IIoT umzusetzen braucht es Prozessingenieure die den zu optimierenden Prozess kennen und beherrschen. Die Automatisierer sammeln die markanten Prozessgrössen, damit diese Analysen von den Experten durchgeführt werden können. Der Automatisierer muss also nur zusätzlich die Kompetenzen erwerben, wie er die vorhandenen Informationen ergänzen und sicher in einer geeigneten Form den Experten zur Verfügung stellen kann.

Die Angst, dass Anlagen / Systeme „gehackt“ werden, ist ja allgegenwärtig. Wie sicher stufen Sie den Lösungsansatz mit solchen Edge Gateways aus sicherheitstechnischer Sicht ein? Stellt sich hier nicht die Frage, ob das Security-Wissen bei den Ingenieuren der Automatisierung vorhanden ist?

Die Security wird durch die Ingenieure der Automatisierung noch sehr vernachlässigt. Oftmals sind heute Automatisierungsanlagen Insellösungen und strickt vom Internet getrennt. Wenn nun der volle Durchgriff realisiert werden soll sind sicher zusätzliche Kompetenzen erforderlich. Dabei gibt es zwei unterschiedliche Gefahrenfelder: Daten vom Feld in die Cloud, dies ist eine Frage der Vertraulichkeit der Informationen und auf der anderen Seite die Daten von der Cloud in die Automatisierung, hier ist die Frage wer für die Verlässlichkeit dieser Daten verantwortlich ist.

In Ihrem Kurs haben Sie Praxisbeispiele mit den Cloud Services von IBM (Bluemix) und MQTT Broker (Amazon). Welche Erfahrungen haben Sie mit diesen Cloud-Services gemacht?

Wir haben nur Erfahrung mit den Einsteigerfunktionen die kostenlos zur Verfügung gestellt werden. Hier haben wir mit Erstaunen festgestellt, dass sich die Oberfläche dauern wandelt und Veränderungen unterworfen ist. Offensichtlich ist die Entwicklung noch voll im Gang und wir haben noch keine stabilen Systeme. Wir Automatisierer sind uns dies nicht gewohnt.

 

IIot Workshop September 2016 an der Berner Fachhochschule unter Leitung von Prof. Max Felser

 

Wenn neue Systeme / Technologien auf den Markt kommen, beginnt die Qual der Wahl der Technologien. Sind Sie auch der Meinung, dass sich in der Industrie-Automation OPC-UA und MQTT als IIoT Protokolle durchsetzen wird? Maschinen- und Anlagebauer sowie Gerätehersteller die international aufgestellt sind, müssen sich ja auch international orientieren?

Mit MQTT und OPC UA vergleichen wir hier Birnen mit Äpfeln. MQTT ist ein ganz einfaches Übertragungsprotokoll, das zugegebenermassen viele Anforderungen des IoT erfüllt. Für die rasche Entwicklung von Prototypen sicher die erste Wahl. Die OPC Foundation setzt alles in Bewegung, um OPC UA für alle möglichen Anwendungen fit zu machen. Dabei ist es mit seinen Diensten und Objektdefinitionen wesentlich umfassender und besser adaptiert an die Automatisierungswelt als MQTT. Das Publish-Subscribe Modell soll aus dem MQTT für OPC UA übernommen werden und mit dem TSN (Time Sensitive Network) als Echtzeitprotokoll sollen Schnittstellen zu PROFINET oder ähnlichen Netzwerken überflüssig werden. Die Entwicklung ist hier erst am Anfang und es ist etwas früh Prognosen zu wagen wie weit OPC UA andere Protokolle verdrängen kann.

Welche Teilnehmer haben sich für die Workshops interessiert? Waren es eher Produktmanager, Ingenieure oder ganz andere Gruppenkreise?

Der Kurs ist aufgestellt für technische Fachleute. Diese werden oftmals vom Management in diese Kurse geschickt.

Welche Feedbacks haben Sie aus den Lehrgängen und Workshops erhalten? Sind bestimmte Fragen der Teilnehmer besonders erwähnenswert?

Alle Kursteilnehmer schätzen es sehr, dass wir praktische Übungen mit industriellem Material direkt im Unterricht eingebaut haben.

Haben sich bei den Workshops besondere Ideen entwickelt, oder hat der eine oder andere Teilnehmer bereits einen möglichen Usecase erwähnt?

Mit einem Edge Gateway lassen sich auf den ersten Blick einfach Ideen aus dem Asset Management oder Predictive Maintenance umsetzen. Wir sehen auch Potential in der Prozessoptimierung, wo man sogar von einen „Human in the loop“ ausgeht, d.h. die Analyse der gesammelten Daten erlaubt es dem Operator optimierte Prozessparameter einzustellen. Dies ist sicher eine sinnvolle erste Stufe, bis das Vertrauen in diese Technologien gewachsen ist.

Welche Erfahrungen haben Sie mit dem Aufbau des Kurses bzw. der Demo-Applikationen gemacht? Sind die Systeme einsatzbereit, industrietauglich oder haben sie bedenkliche Lücken entdeckt?

Es fehlen mir persönlich noch die klaren „best cases“: wie soll man dies oder das machen. Die heutigen Lösungen lassen noch alles offen, man will sich ja keine Option verbauen. Rasch hat man ein Funktionsmuster realisiert. Um aber eine sichere Anwendung zu konzipierten ist der Anwender noch viel auf seine persönlichen Kompetenzen gestellt.

 

Sie befassen sich ja seit Jahren mit der industriellen Kommunikationstechnik und waren über 20 Jahre Präsident der PNO in der Schweiz. Welche Erkenntnisse haben Sie beim IoT-Kursaufbau gewonnen. Können Sie uns die wichtigsten 3 Punkte nennen.

1. In der Automatisierung brauchen wir Evolution und nicht Revolution. Die stete Weiterentwicklung hat sich bewährt.

2. Das IoT ist heute dort, wo die Automatisierungsnetze vor 10 Jahren waren: Protokolle sind da aber die herstellerübergreifenden Datenstrukturen sind noch nicht in Sicht. Hier kann man sicher von den industriellen Netzwerken lernen.

3. Neue Paradigmen bringt das IoT, die auch besser an die modernen Sicherheitskonzepte angepasst sind. Hier müssen die bestehenden industriellen Lösungen nachbessern oder sie werden langfristig ihre Bedeutung verlieren.

Herzlichen Dank für das Interview.