.jpg)
Die Fabrik von morgen ist ein viel gedachtes Phänomen. Doch was macht sie letztendlich aus? Und welche Rolle spielt das zenon Service Grid dabei? Reinhard Mayr, Head of Information Security & Research bei Copa-Data in Salzburg, gibt Antworten.
IoT4 Industry & Business: zenon wird bei Copa-Data intern auch als „Werkzeug für die Anwendungen der Zukunft“ bezeichnet. Was genau ist damit gemeint und welchen Vorteil gibt es für den Anwender und seine Produktion?
Reinhard Mayr: Schon heute zeigt sich, dass sich die klassischen Architekturen in der Produktion ändern. Verteilte Systeme sind im Kommen. Das bedeutet, dass vor allem Daten, die in der Produktion entstehen, (global) verteilt bzw. integriert werden müssen – und das über die klassische Produktions-Domäne hinaus. Zu den klassischen HMI/Scada/MES-Komponenten kommen neue hinzu, um die Daten in verteilten Strukturen zu sammeln und zu verarbeiten. Dabei geht es um weit mehr als einfache Gateways und Storage-Systeme.
Können Sie ins Detail gehen?
Mayr: Zum Beispiel an der Edge (dem Übergabepunkt) bedarf es einer gewissen Intelligenz um Daten aufzubereiten (z.B. Semantik oder Vorverdichtung), bevor diese von beispielsweise in der Cloud betriebenen Komponenten durch etwa KI (Künstliche Intelligenz) weiterverarbeitet werden können. Die zenon-Plattform kann schon heute aus einer Hand diese notwendigen Komponenten zur Verfügung stellen und wird sich die nächsten Jahre noch stark in diese Richtung weiterentwickeln. Der Kunde kann frei aus den zenon-Plattform-Komponenten wählen, um für sich daraus die ideale Umsetzungs-Strategie für die Digitalisierung seiner Produktion zu entwickeln. Use Cases, die sich einfach damit umsetzen lassen, wären:
- Security Gateway
- zentrales Steuern und Überwachen von verteilten Infrastrukturen (Standorten)
- sicherer HTML5 Webclient-Zugriff
- REST-Schnittstellen basierter Datenzugriff für Dritt-Systeme
Durch die zenon-Weiterentwicklung „Service Grid“ soll eine langfristige und zukunftsorientierte Serviceplattform geboten
werden. Weshalb?
Mayr: Mit dem zenon Service Grid gehen wir erstmals den Weg einer neuen Software und damit neuer Lösungs-Architekturen. Service Grid folgt einer sogenannten Microservice-Architektur und ist daher unter anderem komplett plattformunabhängig bzw. auch in Container und Virtualisierungs-Lösungen enthalten (z.B. auf Basis von Cloud-Plattformen betreibbar). Hinzu kommt, dass Service Grid in naher Zukunft skalierbar sein wird. Sprich: Das System passt sich an die Leistungs-Anforderungen an, es kann automatisch skalieren. All diese technologischen Faktoren sind die Grundvoraussetzung dafür, neue serviceorientierte Business-Modelle zu entwickeln und auch zu betreiben: Systeme mit hoher Verfügbarkeit, hoher Daten-Durchsatzrate, aber auch andere Verrechnungsmodelle (z.B.: pay per use) werden dadurch erst möglich.
Was genau bietet das Service Grid nun im Detail?
Mayr: Aktuell handelt es sich vor allem um eine zentrale Daten-Drehscheibe innerhalb der zenon-Plattform. Anders formuliert könnte man auch sagen: Bei Service Grid handelt es sich um die IIoT-Komponenten in der zenon-Plattform. Das zenon Service Grid ist in der Lage, auf Daten aus dem zenon-Engineering, der zenon-Runtime, aber auch dem zenon-Analyzer zuzugreifen. Diese Daten können dann z.B. über eine standardisierte REST-Schnittstelle an anderen Applikationen zur Verfügung gestellt werden. Das Neue daran ist – neben der Schnittstelle – dass die Daten sicher (verschlüsselt und nur gegen Authentifizierung) und ohne Rückkopplungen auf die zenon-Runtime zur Verfügung gestellt werden können.
Aber auch plattformintern nutzen wir Service Grid bereits, um Daten zwischen den einzelnen Komponenten auszutauschen oder einen Zugriff über Web-Browser (HTML5) zu ermöglichen. In der aktuellen Version kommt weiters noch ein integriertes Identity Management dazu. Integriert kann dies auch in zentrale Services, wie dem Azure Active Directory betrieben werden.
Aus welchen Komponenten bzw. Eigenschaften besteht das Service Grid?
Mayr: Im Wesentlichen handelt es sich um einen Satz von Software-Services, die einzelne Aufgaben übernehmen. Die Wichtigsten sind:
- Data Hub – ein zentraler Service, der den Datenaustausch zwischen den einzelnen Services koordiniert
- Data Storage: Als zentraler Datenspeicher im Service Grid für mehrere zenon-Projekte.
- Identity Services verwalten die Zugriffsrechte, Benutzer und notwendigen Zertifikate.
- Eine REST-Schnittstelle für den Zugriff auf die Daten der zenon-Plattform (oder mehrerer zenon-Plattformen).
Ist es für Anwender einfach zu installieren?
Mayr: Für den Anwender bieten wir zwei einfache Herangehensweisen an. Wie in zenon gewohnt, gibt es ein Setup für die Windows-basierte On-Premise-Konfiguration; mit wenigen Mausklicks installiert man die neue Komponente. In meinen Augen aber noch komfortabler ist der von uns zur Verfügung gestellte vorkonfigurierte Docker Container mit Service Grid; dieser ist nach dem Deployment direkt verwendbar.
Wie steht es nun um den Aspekt der Sicherheit? Ist das Service Grid den Herausforderungen dieser Zeit, sprich den zunehmenden Cyberangriffen gegenüber gut gewappnet?
Mayr: zenon Service Grid wurde bereits von Beginn an unter dem Security-Gedanken designed und entwickelt (Security by Design). Wir wollten von Anfang an eine Komponente entwickeln, die einen sicheren Zugriff auf die Daten der zenon-Plattform erlaubt. Wir empfehlen auch den Einsatz des zenon Service Grid, wann immer ein Zugriff bzw. eine Integration von externen Komponenten in der Produktion umgesetzt werden soll. Service Grid inkludiert dazu alle gängigen Mechanismen zur Verschlüsselung und Authentifizierung, wie zum Beispiel TLSVerschlüsselung (zertifikatsbasiert) oder auch die Integration externer Identity Services, wie etwa Azure Active Directory. Ein besonderes Augenmerk lag in der Entwicklung aber auch auf der Rückkopplungsfreiheit zu den anderen Komponenten der zenon-Plattform. Das bedeutet, dass selbst wenn Service Grid einem möglichen Cyberangriff ausgesetzt wird, hat dies keine negative Auswirkung auf die dahinterliegenden Systeme, wie der zenon-Runtime. So kann ein störungsfreier Betrieb der Produktion gewährleistet werden.
Was muss bei Produktweiterentwicklungen alles beachtet werden?
Mayr: Bei der Entwicklung war es vor allem wichtig, das passende Softwaredesign bzw. die passende Architektur zu finden. Unter anderem mussten wir unsere Coding Guidelines erweitern, aber auch unsere QA-Strategien um beispielsweise das gezielte Vulnerability Monitoring der eingesetzten Komponenten oder Stresstest der Schnittstellen zu berücksichtigen. Geholfen hat uns dabei auch die Zertifizierung unseres SDL (Secure Development Lifecycle) nach IEC 62443-4-1 durch den TÜV Süd. Zukünftig gilt es vor allem am „Ball zu bleiben“ und rechtzeitig die passenden Technologien in die Plattform zu integrieren. Durch den modularen und serviceorientierten Aufbau von Service Grid können wir hier aber fl exibel auf neue Herausforderungen reagieren.
Aktuell betrachtet durch die Zunahme von Fernwartung, Homeoffice etc., merken Sie eine erhöhte Nachfrage Ihrer Lösung?
Mayr: Ich würde mal so sagen: Wir konnten zumindest feststellen, dass für uns Ansprechpartner heute zur Verfügung stehen, die sich vor der Krise vermutlich weniger intensiv mit dem Thema Digitalisierung der Produktion und den damit verbundenen Sicherheitsrisiken auseinandergesetzt haben. Das Bewusstsein zu den Möglichkeiten hat sich da doch bei vielen Entscheidungsträgern verändert.
Ich denke, wir konnten die Krise sehr gut nutzen, um uns und unsere Lösungen bei einigen Big Brands zu platzieren und das stimmt uns sehr optimistisch für die kommende Periode und bestätigt uns gleichzeitig in dem, was wir in den letzten Jahren an Arbeit und Know-how investiert haben.
Abschließend würde ich bitte gerne eine Einschätzung für das laufende Jahr von Ihnen haben. Wird für Copa-Data 2021 die größere Challenge als 2020 werden?
Mayr: Neben den vielen technologischen Herausforderungen und unserem Neubau des zweiten Firmengebäudes wird es sicherlich wirtschaftlich, aber auch organisatorisch ein spannendes Jahr. Zum einen müssen wir die internationalen Entwicklungen in unseren Schlüsselmärkten beobachten und unsere Ziele realistisch gestalten. Aber zum anderen auch – und vor allem in der Organisation – wieder in einen „Regelbetrieb kommen“. Dies wird noch eine spannende Challenge. Vor allem bezogen darauf, inwiefern sich die neuen Arten der Zusammenarbeit, der Vertriebsorganisation etc. etablieren werden. Ich denke, hier werden viele neue spannende hybride Arbeitsmodelle entstehen.
Lesen Sie in unserer Coverstory der Ausgabe 1/2021 von IoT4 Industry & Business wie die Softwareplattform von Copa-Data Unternehmen zukunftsfit macht. > Im Fokus: Zukunft willkommen
Hier lesen Sie die komplette Ausgabe von IoT4 Industry & Business
