Firmen im Artikel
Mit einer neuen Cloud-Anwendung, basierend auf einer sicheren Plattform für die Fertigungsindustrie, will Hewlett Packard Enterprise (HPE) kleinen und mittleren Unternehmen den Weg für die Digitalisierung ebnen. Was hinter der Lösung steckt und welche Voraussetzungen Anwender erfüllen müssen, erklärte uns Matthias Röse, Domain Executive Technology Platforms bei HPE. ❧ Das Interview führte Nora Nuissl
Herr Röse, mit Virtual Fort Knox hat HPE eine Cloud-Plattform für die fertigende Industrie entwickelt. Was steckt dahinter?
Virtual Fort Knox ist aus einem Forschungsprojekt hervorgegangen, dass Baden-Württemberg vor etwa drei Jahren initiiert hat. Dafür haben wir gemeinsam mit dem Fraunhofer-Institut für Produktionstechnik und Automatisierung (IPA) in Stuttgart eine Private Cloud für den fertigungsorientierten Mittelstand entwickelt. Damit wollen wir gerade kleinen und mittleren Unternehmen (KMU) eine Lösung zur Verfügung stellen, mit der sie in der Lage sind, Cloud-orientierte Dienstleistungen nutzen zu können.
Warum wurde speziell eine Lösung für KMU entwickelt?
Wir glauben stark daran, dass es zukünftig eine Art Plattform-Ökonomie geben wird. Das heißt, wir werden nicht eine zentrale Datenplattform haben, die nahezu von allen genutzt wird – so wie wir es aus dem Consumer-Bereich mit Facebook oder Google kennen – sondern ein vielfältiges Ökosystem von Plattformen. Um Anbieter und Empfänger im produzierenden Mittelstand einfach in einer hochsicheren, skalierbaren Umgebung zueinander bringen zu können, wurde die Plattform entwickelt. Mittlerweile wurde die Cloud-Infrastruktur als rechtlich eigenständige AG von der Fraunhofer-Gesellschaft ausgegründet. Wir sind weiterhin Teil der Forschungsinitiative und beliefern die Ausgründung mit der Infrastruktur für die entsprechenden Lösungen, sind jedoch kein Teil dieses Konsortiums.
HPE hat aber auch einen Mehrwert aus dem Forschungsprojekt gezogen…
Wir haben die Methodologie von Virtual Fort Knox (VFK) in ein Produkt umgewandelt: die Converged Plant Infrastructure (CPI). Diese Anwendung ermöglicht es, die Funktionalitäten, die VFK aus einer Cloud heraus erbringt, direkt beim Kunden abzubilden. Dadurch können dieselben flexiblen Möglichkeiten verfügbar gemacht werden, von unterschiedlichen Fertigungsausführungssystemen (MES) bis hin zu anderen Applikationen aus betriebswirtschaftlichen Prozessen, die in einer Art gekapselten, hochsicheren Umgebung ablaufen können.
Was kann der Kunde konkret erwarten, wenn er diese Lösung einsetzt?
Ich versuche, ein Beispiel zu geben: Wir haben verschiedene Kunden in der Prozessindustrie, die ihre Systeme über zentrale Rechenzentren betreiben. Sie sind also relativ abhängig von den Verbindungen zwischen den klassischen Fertigungssystemen wie beispielsweise speicherprogrammierbaren Steuerungen der verschiedenen Hersteller, die zentral über ein Fertigungssystem ausgesteuert werden. Zwar haben wir starke Möglichkeiten, Dinge abzubilden. Die Herausforderung besteht jedoch darin, dass größere Netzwerke und -infrastrukturen immer wieder einmal ausfallen und so zeitkritische Fertigungsprozesse gefährden. Mit CPI können wir diese zentralen Systeme „kopieren“ und an die Ränder – wir nennen das „to the Edge“, also an den Ort der Datenentstehung – bringen. Damit können wir die Daten in einem System wie VFK zentral halten und unterschiedliche Instanzen auf dezentralen, gekapselten Systemen virtuell zur Verfügung zu stellen, die so miteinander agieren, wie es sich der Kunde wünscht.
Wie sieht das genau aus?
Wir implementieren CPI auf Basis der offenen Cloud-Initiative Cloud 28+. In den virtuellen Instanzen, die auf der Maschine abgebildet sind, kann das Unternehmen immer wieder kontrolliert auf die gemeinsamen Daten zugreifen, und zwar speziell auf das Segment, das für die jeweilige Applikation notwendig ist. Durch den Einsatz von Containertechnologien, muss der Anwender nicht jede einzelne Applikation singulär aufbauen. Er erhält eine zentrale Infrastruktur, auf der unterschiedliche Applikationen gefahren werden können.
Angenommen ein Fertiger hat ein MES-System im Betrieb installiert. Welche weiteren Voraussetzungen muss er erfüllen, um CPI nutzen zu können?
Da MES-Systeme häufig an zentralen Stellen implementiert und nicht in jedem einzelnen Werk verfügbar sind, werden die Daten über Telekommunikationsleitungen gesendet. Wir können die CPI auch in Form eines Micro-Datacenters, also einer Art „Mini-Rechenzentrum“ liefern. Das ist dann ein zwei Kubikmeter großer Block, der die Kühlung und unterbrechungsfreie Stromversorgung beinhaltet. Dadurch benötigt das Unternehmen an den einzelnen Fertigungsstandorten keine wirklichen Rechenzentren mehr. Die unterschiedlichen CPIs können auch unternehmensübergreifend miteinander vernetzt werden. So können Hersteller etwa die Effektivitätswerte einer Anlage in verschiedenen Fabriken vergleichen, analysieren und so die Fertigung optimieren.
Welche Rolle spielt hierbei die Security?
Wir setzen sowohl eigene Sicherheitstechnik, wie das Security-Information und Eventmanagementsystem Arc Sight ein, als auch Technik von Dritt-Parteien. Durch die Akquisition des Netzwerksicherheitsanbieters Niara haben wir außerdem eine Lösung im Portfolio, mit der wir nicht nur die Authentifizierung initial bei Beginn einer Verbindung sicherstellen können, sondern die Datenverbindung über ihren Lebenszyklus hinweg überwachen können. Damit erkennen wir frühzeitig Anomalien in Datenflüssen. Außerdem bieten wir eine zentrale Datenpflege an. Das heißt, dass sich Unternehmen nicht um entsprechende System- und Sicherheits-Updates kümmern müssen.
Was passiert im Falle eines Manipulationsversuchs?
Stellt das System eine Anomalie fest, wird der Netzwerkverkehr auf eine separate Netzwerkinfrastruktur umgeleitet – nicht physikalisch, sondern über ein separates logisches Routing auf derselben Kupferleitung. So stellt die Infrastruktur zunächst die Kommunikation sicher, während gleichzeitig ein Alarm erzeugt wird. Das System, von dem die Fehlermeldung ausgeht, kann dann geprüft und isoliert werden. So fällt nur das System aus, das die potenziell schadhaften Mitteilungen schickt, der restliche Teil der Infrastruktur bleibt verfügbar.
Ist in einem Unternehmen keine Software wie ein MES-System vorhanden, welche Voraussetzungen müssen dann erfüllt sein?
Wir glauben, wir können relativ preisgünstig und einfach MES-Systeme in dieser lokalen Infrastruktur zur Verfügung stellen. Anwender können sich über ein relativ standardisiertes System – ähnlich wie ein App-Store – entsprechende einzelne Applikationen auf ihre CPI herunterladen. Voraussetzung ist, dass entsprechende Sensorik an den Produktionsanlagen vorhanden ist.
Einige Fertigungshersteller tendieren dazu, selbst Software- und Digitalisierungs-Know-how aufzubauen und künftig auch Dienstleitungen anzubieten. Siemens mit der Cloud-Plattform Mind Sphere wäre ein Beispiel. Wo sehen Sie im Vergleich dazu die Vorteile Ihrer Lösung?
Ich würde sagen, es ist die ideale Ergänzung. Wir haben in zahlreichen Diskussionen mit Kunden festegestellt, dass immer noch eine Lücke zwischen der IT-Organisation und den Fertigungsbereichen des Kunden besteht. Wir müssen es schaffen, diese Bereiche näher zueinander zu bringen. Mit entsprechenden Anbietern solcher Plattformen, beispielsweise General Electric mit seiner Plattform Predix haben wir bereits strategische Partnerschaften geschlossen. Ich glaube das wird langfristig nicht gegeneinander gehen, sondern wir werden gemeinsam agieren müssen. Auf der Hannover Messe werden wir entsprechende Beispiele zeigen: So stellen wir in einem Showcase mit dem US-Unternehmen PTC dar, wie sich am Beispiel der intelligenten Wartung einer Pumpe entsprechende Aktivitäten aus der Analyse der generierten Daten abführen lassen.
Was steckt hinter Cloud 28+?
Cloud 28+ ist eine grenzübergreifende europäische Cloud-Initiative, die auf standardisierten, jeweils lokal rechtskonformen Cloud-Architektur-Blaupausen und -Verfahren basiert. Die Initiative wurde von HPE initiiert und 2014 als Gemeinschaft europäischer Unternehmen und Behörden mit dem Ziel gegründet, Barrieren für die Cloud-Nutzung zu überwinden. Die offene Plattform bietet heute mehr als 1300 Services, beispielsweise Lösungen für Infrastructure-, Platform- oder Software as a Service, aus denen Kunden gemäß individueller Anforderungen auswählen können.
Unsere Webinar-Empfehlung
Nach wie vor ist die Automobilindustrie einer der bedeutendsten Wirtschaftszweige in Deutschland und gilt weltweit als Impulsgeber für Produkt- und Prozessinnovationen, und das auch für viele andere Branchen. „Der Mobilitätswandel bietet enorme Chancen, aber auch erhebliche Risiken.…
Firmen im Artikel
Teilen: