Wer seine Fabrik smart machen möchte, steht vor einer Herausforderung. Er muss bislang getrennte Bereiche miteinander verknüpfen. Denn Digitalisierung der Fertigung bedeutet, dass Informationstechnologie – also IT – nun auch die Werkshalle erobert. Der Begriff IT umfasst alle Technologien zur Datenverarbeitung wie Software, Hardware, Kommunikationssysteme und Services. Diese werden benötigt, um die Daten aus den Maschinen zu sammeln und zu analysieren – und dann zum Beispiel für eine vorausschauende Wartung oder eine verbesserte Qualitätssicherung zu nutzen.
Zur IT werden nicht die in die Maschinen eingebetteten Technologien gezählt. Diese gehören zur OT – der Operational Technology. Die OT umfasst Hard- und Software, mit der die Leistungen physischer Geräte, Maschinen, Anlagen sowie deren Prozesse überwacht und gesteuert werden.
In der smarten Fabrik treffen nun beide Bereiche aufeinander. IT und OT hätten einen zentralen Anteil am Unternehmenserfolg, sagt Thomas Frahler, Business Lead IoT bei Microsoft. „Denn sie stehen beide im Mittelpunkt der Umsetzung und Orchestrierung der Digitalisierungsprojekte. Eine enge und transparente Zusammenarbeit ist unabdingbar.“
Was das im negativen Fall bedeutet, zeigt sich etwa daran, dass viele Unternehmen mit ihren IIoT-Aktivitäten nicht wirklich vorankommen. IIoT steht dabei für Industrial Internet of Things – gemeinhin auch Industrie 4.0 genannt. Eine Hürde, die häufig der erfolgreichen Digitalisierung der Fabrik im Weg steht, ist die mangelnde Integration von IT und OT. Zu diesem Schluss kommt zum Beispiel eine Studie von IDC aus dem vergangenen Jahr, die sich mit der Adaption von IIoT in deutschen Industrieunternehmen beschäftigt und für die 250 Unternehmen befragt wurden.
IT wird als Störfaktor gesehen
IT und OT zusammenzubringen ist gar nicht so einfach. Es würden zwei Welten miteinander verbunden, die eigentlich vorher gar nichts miteinander zu hatten, sagt Marco Becker, Senior Consultant bei IDC und Leiter der Studie. Wenn die IT in das Hoheitsgebiet der OT eindringt, wird diese häufig zunächst als Störfaktor gesehen. Schließlich hat die Fertigung jahrzehntelang ein mehr oder weniger abgeschottetes Dasein geführt – ohne Vernetzung nach draußen.
Wenn nun Daten aus den Maschinen abgezogen werden, dann fragt sich die OT natürlich: Was geschieht mit diesen Daten? Wie kann sichergestellt werden, dass durch die Vernetzung nicht unbefugte Dritte Zugriff auf die Fertigungsumgebung erlangen? Schließlich enthalten die Daten aus den Maschinen auch sensible Informationen zu den Produktionsprozessen.
Becker berichtet von einem Gespräch mit dem Verantwortlichen eines Maschinenbauers. Dabei ging es um den Einsatz eines digitalen Zwillings in der Produktion. Für seine Kunden stellt das Unternehmen eine solche Lösung gerne bereit. In der eigenen Fertigung sei der Digital Twin jedoch ein rotes Tuch für die OT, so der Maschinenbauer. Die dortigen Mitarbeiterinnen und Mitarbeiter hätten zum Beispiel Bedenken, dann die Kontrolle über die eigenen Daten zu verlieren.
Ohnehin sind ungeklärte Verantwortlichkeiten eine Hürde auf dem Weg zur smarten Fabrik. Das bezieht sich zum einen auf die Daten. „In dem Moment, in dem Daten erzeugt werden und in irgendein System fließen, stellt sich die Frage: Wem gehören diese – dem ITler oder dem OTler?“, berichtet Becker. „Und wer sorgt dafür, dass die Daten auch sinnvoll genutzt werden?“ Zum anderen geht es aber auch um die Zuständigkeit für die Technologien. Wer ist beispielsweise für ein Edge-Computing-System verantwortlich, das der Datenverarbeitung direkt an der Fertigungslinie dient? Die IT oder die OT?
Erhöhtes Sicherheitsrisiko
Die größte Herausforderung stellt aber wahrscheinlich das Thema Sicherheit dar. Wenn die Produktionsmaschinen mit der Außenwelt vernetzt werden, öffnet das potenziell auch Einfallstore für Cyber-Attacken. Daher ist zu klären, wer sich um deren Absicherung kümmert und mit welchen Methoden dies geschieht. Laut IDC-Studie trägt in 52 % der befragten Unternehmen momentan noch die IT die Verantwortung für die Absicherung von IIoT- und OT-Umgebungen. Aus Sicht der IT-Experten ist das nicht unproblematisch. „Im Zuge dessen werden auch häufig klassische IT-Security-Ansätze und -Lösungen wie VPNs und Firewalls für die IIoT-Absicherung genutzt werden – also zweckentfremdete IT-Lösungen, die nicht für OT oder IIoT optimiert sind und damit ein Sicherheitsrisiko darstellen können“, heißt es in der Studie. Die häufigste Sorge beim Thema Cybersecurity sei zudem für 28 Prozent der Befragten die mangelnde Kommunikation zwischen IT und OT über gemeinsame Gefahren.
Unterschiedliche Anforderungen
Wie die OT in die Sicherheitsstrategie eines Unternehmens eingebunden werden könne, war kürzlich auch Thema eines Presse-Roundtables des IT-Security-Spezialisten Controlware. Auch dort war man sich einig, dass dies eine Herausforderung darstellt. Die Gegebenheiten seien zum Teil sehr unterschiedlich. meinte etwa Josef Meier, Director Sales Engineering Germany bei Fortinet. „Die OT umfasst unter anderem sehr alte Geräte, die seit Jahren nicht neu gestartet wurden“, so Meier. Für die Verantwortlichen sei Sicherheit bisher kein Thema gewesen, dort stehe Verfügbarkeit über allem.
In der Tat sind die Anforderungen sehr unterschiedlich. Einen Bürocomputer für ein paar Stunden aus dem Betrieb zu nehmen, um dort Updates oder Security-Software aufzuspielen, ist in der Regel kein großes Problem. Wenn eine Maschine die gleiche Zeit lang nicht produzieren kann, weil ihr Betriebssystem runtergefahren wird, dann sorgt das schon für mehr Kopfschmerzen bei den Verantwortlichen.
Hinzu kommt, dass die Software-Systeme in der Fertigung häufig gar nicht über die Ressourcen verfügen, um Sicherheitsfunktionen zu installieren. Für den Schutz der OT sind also spezielle Security-Methoden notwendig.
Blauäugig in die Digitalisierung
Die Experten des Roundtables sind sich einig: Die Vernetzung sei häufig zu schnell vorangetrieben worden – ohne sich genügend Gedanken über den Schutz der Produktionsumgebung zu machen.
Ins gleiche Horn stößt Jürgen Schön, der sich beim IT-Servicemanagement-Spezialisten Servicenow mit dem Thema Smart Manufacturing beschäftigt. Viele Firmen seien eher blauäugig an die Digitalisierung ihrer Fertigung herangegangen. „Die Risiken, die sie sich damit hereingeholt haben, werden ihnen jetzt erst bewusst.“ Sicherheit sei in vielen Fällen der Treiber ist, wenn Unternehmen sich stärker um die Integration von IT und OT bemühen. „Der Chief Security Officer ist häufig unser Ansprechpartner.“
Sicherheit kann jedoch auch aus der umgekehrten Perspektive eine Herausforderung sein. Laut IDC-Mann Becker kann es sich etwa schwierig gestalten, Regularien aus der physischen Welt zu digitalisieren. Er nennt ein Beispiel: „Eine Notaus-Schalter ist eine physische Schutzeinrichtung. Wenn er betätigt wird, hält die Maschine an.“ Das Aussehen und die Funktion dieses Schalter seien genormt. „Doch wenn man nun versucht, diesen Schalter etwa per Edge Computing oder Fernzugriff zu bedienen, dann ergeben sich viele Fragen.“ Dazu zählt etwa: Wie digitalisiert man den Notaus-Schalter? Wie kann man sicherstellen, dass er dann genauso funktioniert wie die physische Variante – auch wenn der Bediener 200 Kilometer entfernt ist? „Dies ist ein Problem, das weder die IT noch die OT alleine lösen kann.“
Initiativen scheitern häufig
Am Ende all dieser Überlegungen steht daher die Einsicht, dass IT und OT zusammenarbeiten müssen – und dass dies auch in irgendeiner Weise organisatorisch geregelt werden muss. Es sei wichtig, die Verantwortung stärker auf IT und OT zu verteilen beziehungsweise beiden die gemeinsame Verantwortung für die gesamte IT/OT-Umgebung zu übertragen, „damit Fachwissen beider Seiten in die ganzheitliche Absicherung der Umgebungen fließt“, sagt Becker.
Viele Unternehmen haben offensichtlich das Problem erkannt. Laut IDC-Studie planen viele ihr Personal aus IT und OT zusammenführen. Der Anteil der Firmen, in denen beide Bereiche noch getrennt sind, wird entsprechend sinken (siehe Grafik). In vielen Unternehmen sollen außerdem IT und OT gemeinsam die Verantwortung für die Cybersicherheit tragen
In 42 Prozent der Unternehmen laufen sogar spezielle Initiativen für die IT/OT-Integration, in weiteren 20 Prozent sind diese geplant. Doch auch hier zeigt sich, dass dieses Thema kein einfaches ist. Die Initiativen scheitern häufiger – nämlich in 16 Prozent der Fälle – als sie erfolgreich verlaufen (zehn Prozent). Hindernisse bei der Integration sind für 29 Prozent der Firmen mangelndes Fachwissen und Ressourcen. „Häufig fehlt das Know-how, wie eine solche Integration überhaupt stattfinden kann“, erklärt Becker. „Und ist nicht genügend Personal vorhanden, um diese dann umzusetzen.“ 28 Prozent der befragten Unternehmen nennen außerdem technologische Probleme und Sicherheitsbedenken als Hürden. Und 27 Prozent bereitet die organisatorische Komplexität Probleme.
Zur Lösung von Abstimmungsproblemen zwischen beiden Bereichen habe IDC ein Framework entwickelt, berichtet Becker. „Es geht ja letztendlich darum, das Technologiewissen der IT und das operative Wissen der OT miteinander zu verbinden. Das ist das Wichtige in der IT/OT-Integration.“ Für diesen intensiven Wissensaustausch sei eine neue Jobdefinition notwendig. „IDC nennt das Digital Engineering“, so Becker. In einem solchen Team sollten dann Mitarbeiterinnen und Mitarbeiter aus beiden Abteilungen sitzen und voneinander lernen. „Dann versteht der ITler, wie die OT-Protokolle funktionieren, und der OTler versteht, wie ein IT-Netzwerk funktioniert.“ Anfangs sollten beide Seiten noch an ihre jeweiligen Chefs berichten – also an den CIO beziehungsweise an den COO.
„Dann folgt ein Zwischenschritt“, so Becker weiter, „man arbeitet nicht mehr nebeneinander, sondern gemeinsam in konkreten Pilotprojekten.“ Ziel sei es dann, irgendwann nur noch an den COO zu berichten. „Denn letztendlich soll dieses Team ja vor allem die OT unterstützen.“ Das Resultat sei dann ein festes Team, das einen neuen Job ausübt. „In diesem sitzen keine ITler oder OTler mehr, sondern Digital Engineers.“ Natürlich gebe es parallel dazu dann auch weiterhin zwei getrennte Abteilungen. „Aber in der Mitte sitzt das Digital-Engineering-Team – die Versinnbildlichung der IT/OT-Konvergenz.“
Unterschiedliche Sprache
Auch Microsoft-Mann Frahler betont, wie wichtig es ist, die Experten aus beiden Bereichen zusammenzubringen. „Unsere Erfahrungen haben gezeigt, dass ein frühes gleichzeitiges Einbeziehen aller relevanten Parteien die höchsten Erfolgsversprechen hat.“ In den Projekten sollte dann die Prämisse lauten, möglichst schnell und agil zu sein. Zudem sei ein begleitendes Change-Management wichtig.
Es darf dabei nicht vergessen werden, dass die Mitarbeiterinnen und Mitarbeiter auf beiden Seiten oft einen unterschiedlichen beruflichen Hintergrund haben. Die IT-Fachkräfte kommen in der Regel aus dem Informatikbereich. Mit der OT beschäftigen sich häufig Ingenieure. Das bedeutet, dass man zunächst eine gemeinsame Sprache finden und sich der unterschiedlichen Perspektiven bewusst sein muss.
Doch so sehr die IT/OT-Integration oft ein organisatorisches und auch kulturelles Problem ist – auch die Technik spielt eine entscheidende Rolle. Immerhin werden in der IDC-Studie ja technologische Probleme als Hindernisse genannt. Dabei sei es technisch längst keine Zukunftsvision mehr, OT und IT erfolgreich und sicher zu verzahnen, meint Jochen Boldt, Sales Director, beim Software-Anbieter Intersystems, der auch Unternehmen aus der Fertigungsbranche zu seinen Kunden zählt. „So sollte man bei der Hard- und Softwareauswahl darauf achten, dass die Schnittstelle zwischen Produktionstechnik und IT, die sogenannte Interoperabilitätsschicht, in der Lage ist, sowohl die Formate und Protokolle der OT als auch der IT direkt zu verarbeiten“, erklärt Boldt.
Häufig fehlt jedoch eine ganzheitliche Daten- und Analytics-Strategie, die sämtliche Projekte und Daten integriert. Diese ist laut IDC eine wesentliche Voraussetzung für den Erfolg von IIoT. „Erst wenn Daten aus der OT und dem Business in einer holistischen Plattform verlässlich aggregiert sind und je nach Anforderungen des IIoT-Anwendungsszenarios zur richtigen Zeit am richtigen Ort verarbeitet werden können, kann eine stimmige IIoT-Strategie definiert und erfolgreich umgesetzt werden“, heißt es in der Studie.
Man brauche eine Schicht, in der sämtliche Daten zusammen kommen, alles standardisiert und dann analysiert werde, so Becker. Um deren Nutzen zu verdeutlichen, nennt er das Thema Energieeffizienz. Dafür würden die Informationen zum Energieverbrauch sämtlicher Maschinen benötigt – und dies in standardisierter Form. Hinzu kämen dann noch weitere Daten wie etwa die aktuellen Strompreise. Dank entsprechender Analyse ließe sich dann berechnen, wann welche Maschine am günstigsten betrieben werden könne. „Dafür benötigt man eine zentrale Plattform“, so Becker.
Es weist aber daraufhin, dass damit nicht zwingend die Lösung eines einzelnen Anbieters gemeint sein muss. „Wir sehen eine Plattform eher als ein System, an das sich auch andere Lösungen andocken. Denn die Daten, die dort verarbeitet werden, können auch für andere Abteilungen interessant sein – zum Beispiel für die Produktentwicklung oder das Marketing.“ Daher ist es sinnvoll, diesen Abteilungen die Informationen über deren IT-Lösungen bereit zu stellen – und umgekehrt Daten aus diesen Bereichen zentral zu nutzen.
Als Basis für eine smarten Fabrik stehen im Markt auch spezielle IIoT-Plattformen zur Verfügung. Sowohl IT-Provider als auch Technikanbieter wie etwa Siemens oder Bosch bieten entsprechende Lösungen. Solche Plattformen führten aufgrund der Schnittstellen zu Standards, erklärt Erwin Groß vom Fraunhofer Institut für Produktionstechnik und Automatisierung (IPA). „Daten werden strukturiert erfasst und auswertbar, somit bilden IIoT-Platformen ein digitales Backbone für die smarte Fabrik.“
Groß ist einer der Autoren eines Whitepapers zu IIoT-Plattformen, das sein Institut gemeinsam mit dem IT-Dienstleister Adesso veröffentlicht hat. Seiner Meinung nach fördern solche Lösungen die IT/OT-Konvergenz und ermöglichen neue Services für die Produktion – vor allem auch für ältere Maschinen, die zum Beispiel mittels SPS ausgelesen werden oder durch zusätzliche Sensoren Daten liefern. „Daher sehe ich IIot-Plattformen als Enabler, der IT und OT weiter zusammenbringt“, so Groß.
Das Whitepaper zitiert eine Prognose von Gartner, wonach bis 2025 die Hälfte der Industrieunternehmen eine IIoT-Plattform im Einsatz haben wird. Als Beispiel wird Volkswagen genannt. Der Autobauer will bis 2025 die Daten aus 120 Fabriken in der Volkswagen Industrial Cloud zusammenführen und so in den Werken Produktivitätssteigerungen von 30 Prozent erzielen.
OT-Equipment sichtbar machen
Eine Plattformstrategie halten auch Servicenow-Experte Schön und sein Kollege Jan Hejmann für wichtig. Servicenow stellt Lösungen für die Absicherung der Betriebstechnik für Fertigungs- und Montageabläufe zur Verfügung. Heißt konkret: Anwender können die Technologie nutzen, um das gesamte OT-Equipment zunächst sichtbar zu machen – also zum Beispiel zu klären: Welche Assets sind überhaupt vorhanden? Wo stehen sie? Welche Firmware läuft darauf und wie ist deren Update-Status?
Im nächsten Schritt lässt sich dann deren Verwundbarkeit anzeigen. Das heißt etwa: Wo gibt es potenzielle Schwachstellen in puncto Sicherheit? So können die Assets auch bestimmten Risikoklassen zugeordnet werden. Darauf lässt sich dann ein Servicemanagement aufsetzen, um die zuständigen Personen bei Problemen oder Ausfällen möglichst schnell zu informieren.
Eine solche Lösung sei zwar auf die OT zugeschnitten – „mit allen entsprechenden Zugriffsrechten, Rollenmodellen und Prozessen“, wie Hejmann berichtet. „Wir befinden uns aber trotzdem auf der Servicenow-Plattform.“ Das heißt, die Daten können dann auch für andere Funktionen im Unternehmen sowie für ein übergreifendes Enterprise-Asset-Management genutzt werden. „Wir bringen die Konfigurationswelt der OT mit der Bestandswelt beispielsweise eines ERP-Systems zusammen. Wenn eine Maschine etwa kaputt ist, kann ich sofort sehen, ob es dazu einen Service-Vertrag gibt“, so Hejmann. Ebenso lassen sich zum Beispiel Informationen zum Energieverbrauch der Fertigungsmaschinen in die Nachhaltigkeitsstrategie des Unternehmens einbinden.
Konkrete Use-Cases überzeugen
Doch Technik ist nicht alles. „Der aus meiner Sicht vielleicht wichtigste Aspekt ist ein anderer“, sagt Boldt. „Man muss die Menschen von der Idee überzeugen. Dies gelingt am besten, wenn man an klar definierten Anwendungsbeispielen aufzeigt, welche konkreten Vorteile das IIoT für die eigenen Betriebsabläufe hat.“ Anders ausgedrückt: Wenn die Mitarbeiterinnen und Mitarbeiter aus der OT erkennen, welchen Nutzen die Digitalisierung der Fertigung bringt, dann sind sie auch bereit, die Daten dafür bereit zu stellen.
Denn an der smarten Fabrik führt kein Weg vorbei – darauf weisen etwa die Autoren des Whitepapers hin. Ausschuss zu reduzieren, die Qualität zu verbessern, Durchlaufzeiten zu optimieren und Kosten zu senken, sei für die Produktion nichts Neues. Aber: Die Suche nach Verbesserungspotenzialen werden mit klassischen Methoden immer schwieriger. „Die Zeiten, in denen Verantwortliche mit Klemmbrett und Stift große Einsparungen erzielen konnten, neigen sich dem Ende zu“, heißt es in dem Bericht. Und dieser Erkenntnis folgt die Mahnung: „Wer heute nicht anfängt, digitale Technologien für die Optimierung der Produktion zu nutzen, wird zukünftig gegenüber seinen Wettbewerbern das Nachsehen haben.“
Know-how zur Datenbasis
IIoT-Plattformen (Industrial Internet of Things) können als Basis für die Integration von IT und OT und somit für eine Smart Factory dienen. Doch die Einführung einer solchen Plattform ist komplex. In einem Whitepaper haben das Fraunhofer IPA und der IT-Dienstleister Adesso das dafür notwendige Know-how zusammen gefasst. Die Leser erfahren darin unter anderem, wie Unternehmen die passende IIoT-Plattform finden, wie sie bei der Konzeptentwicklung vorgehen und welche Rolle die Plattformen zukünftig in der Produktion spielen werden.
Gemeinsam smart
Kompetenzgerangel, ungeklärte Verantwortlichkeiten, Skepsis gegenüber Veränderungen – es gibt viele Hürden für die Zusammenarbeit von IT und OT. Doch für die smarte Fabrik braucht es beide Seiten. Ingenieure und Informatiker müssen gemeinsam an einem Strang ziehen. Schließlich profitiert das gesamte Unternehmen von der Digitalisierung der Fertigung, weil zum Beispiel Produkte mit besserer Qualität flexibler hergestellt werden. Hahnenkämpfe sind da fehl am Platz.