HMS Industrial Networks GmbH

Horst Lange, Manager IIoT Strategy & Alliances Continental Europe bei HMS Industrial Networks erklärt: „Wir bei HMS haben inzwischen weltweit über sieben Millionen installierte Produkte ausgerollt, die sich auch in puncto Security voll bewährt haben.“

Bild: HMS Industrial Networks

„IIoT ist ein Mannschaftssport“ Interview zur Datensicherheit bei IIoT-Projekten

15.11.2021

Daten an Dritte herausgeben ist nicht jedermanns Sache; bei IIoT-Projekten jedoch mehr als erforderlich. Wie man Sicherheit gewährleisten und Vertrauen aufbauen kann, verrät Horst Lange von HMS Industrial Networks im P&A-Interview.

Sponsored Content

Was bedeutet für HMS Retrofit?

Grundsätzlich versteht man unter Retrofit, dass man bestehende Maschinen in die Digitalisierungsplattform und -strategie einbindet. Die Maschinen müssen erreichbar sein, egal ob für den Maschinenbauer oder dessen Kunden – meistens also der Anlagenbetreiber. Durch die Konnektivität an die IIoT-Welt lässt sich dann die Produktivität und Nachhaltigkeit steigern. Retrofit heißt also, Maschinen in die Digitalisierungsstrategie einzubinden, sowohl in die des Maschinenbauers als auch die des Anlagenbetreibers. Außerdem muss die Maschine von jedem Ort aus erreichbar sein und für den Betreiber auf jeder Ebene den ganzheitlichen Blick auf die aktuelle Auslastung und Situation seiner Produktion ermöglichen. Die Einzigartigkeit die wir bei Retrofit sehen, sind auch neue Beziehungsebenen, die wir zwischen dem Maschinenbauer, Anlagenbetreiber und weiteren Servicedienstleistern ermöglichen – und darauf basierend natürlich neue digitale Geschäftsmodelle.

Gibt es für ein Retrofit und „IIoT-ready“ einer Maschine weitere Voraussetzungen außer die Ethernet-Fähigkeiten?

Nein, eigentlich nicht. Man muss auf die Protokollebene kommen. Dafür stellen wir die Pfade zur Verfügung. Für Fernverbindungen ist ein Internetanschluss natürlich notwendig, weil in der Regel ein Maschinenbauer keine natürliche Netzwerkverbindung zu seinen Endkunden hat. Für den Anlagenbetreiber reicht es, einfach vernetzt zu sein.

Wie sieht es mit der Anbindung an die Cloud aus?

Die Cloud-Anbindung ist natürlich das Herzstück des Ganzen. Die Cloud gibt es ja in verschiedenen Ausführungen wie eine On Premise Cloud – also gehostet in eigenen Servern im Unternehmen – oder eine Public Cloud. Dann gibt es in der IIoT-Welt auch die Möglichkeit von Hybridsystemen, also sensible Daten bleiben beispielsweise lokal und unkritische Daten liegen in der Cloud. Diese Cloud-Anbindungen sind ein Herzstück von unserer Funktionalität, weil wir ganz viele Anbieter und Cloud-Systeme in unserem Partnernetzwerk haben. Von Azure, AWS über Cumulocity und PTC arbeiten wir mit vielen Partnern zusammen. Wir bieten für alle Dienste die passenden Schnittstellen; die natürlich auf offenen Standards basieren. Bei den Cloud-Anbindungen aus der IT-Sicht sieht man eine Datenbank oder ankommende Daten, fertig. Was in der Cloud steht, muss natürlich erst mal auch auf einem sicheren Weg dorthin gelangen. Und hier haben eben viele Maschinenbauer und Anlagenbetreiber noch immer ihre Bedenken...

Und wie zerstreuen Sie diese Bedenken? Wie schaffen Sie es, alles manipulationssicher zu realisieren?

Die Security ist ein komplexes Thema. Der beste Weg ist, sich an die Empfehlungen des BSI zu halten oder bestimmte Zertifizierungen vorzuweisen. Wichtig ist beispielsweise die ISO 27001 für den IT-Bereich, die dem Kunden die Sicherheit gibt, dass entsprechende Lösungen die wichtigsten Sicherheitsfunktionen implementiert haben und zertifiziert sind. Mit der IEC 62443 gibt es auch eine Norm für industrielle Kommunikationsnetze, die wieder einen Rahmen definiert, wie Sicherheit auf technischer und Prozessebene zu behandeln ist. In der Regel ist man tatsächlich bei einer Cloud-Lösung auch sicherer als bei einer eigenen Lösung, weil die Kernkompetenz eines Maschinenbauers sicherlich nicht die IT ist. Wir bei HMS haben inzwischen weltweit über sieben Millionen installierte Produkte ausgerollt, die sich auch in puncto Security voll bewährt haben. Wir setzen dabei voll auf die erwähnten Zertifizierungen und höchste Sicherheitsstandards und können über unsere Remote-Plattform auch Security-Updates jederzeit ausrollen.

Wo liegt denn eigentlich der größte Schmerzpunkt bei der Umsetzung einer IIoT-Lösung?

Die Kommunikation untereinander ist der größte Punkt – und hier meine ich nicht die Kommunikation zwischen Maschinen und der Cloud. Menschen sprechen von gleichen Dingen, der eine versteht darunter aber etwas völlig anderes als der Gegenpart. Bei allen IIoT-Projekten ist ein gemeinsames Verständnis der beteiligten Partner essenziell. Und man muss dabei groß denken, klein anfangen und sich dann aber schnell vorwärts bewegen. Fehler sind dabei durchaus erwünscht, weil sie einfach automatisch kommen. Daraus lernt man schnell und macht es besser. Ein IIoT-Projekt lebt auch von Agilität, denn eine streng durchgeplante Umsetzung kann nicht immer zu 100 Prozent den richtigen Weg weisen.

Wie sehr hilft denn bei IIoT-Projekten wie Predictive Maintenance inzwischen KI?

KI ist ein sehr wichtiges Thema. Die Vorstufe von KI ist die Vorhersage von Ausfällen und das Condition Monitoring. Um KI machen zu können, brauche ich viele Daten über einen längeren Zeitraum. Ein Ingenieur kann die Daten dann bis zu einem gewissen Grad interpretieren. Aber die Vielzahl der Daten oder Langzeitfehler findet auch der beste Ingenieur nicht. Dafür brauche ich KI. Und Künstliche Intelligenz bringt nur Mehrwerte, wenn ich das entsprechende Domänenwissen einbringe, damit der Data Scientist die KI-Modelle richtig trainieren kann. Diese Erkenntnisse müssen dann auch in der Wertschöpfungskette integriert werden, das ist oft nicht allen klar. Leider denken viele, man muss nur genügend Daten sammeln und schon bringt mir KI die versprochenen Mehrwerte. So einfach ist das aber nicht. Hier muss noch viel Aufklärungsarbeit geleistet werden, dennoch ist KI für die Maschinen- und Anlagenoptimierung die Zukunft und notwendig für Langzeitoptimierung.

Mehr dazu im Whitepaper von HMS.

Verwandte Artikel