Industrie 4.0

So unterscheiden sich IT und OT

In seinen beruflichen Stationen bei Siemens, Staufen AG, MT Aerospace und aktuell Webasto trug Dr. Walter Huber überwiegend die Verantwortung für strategische Veränderungen. Aktuell ist er bei Webasto als Director im Produktionsbereich/Manufacturing Engineering beschäftigt. Im Laufe seiner beruflichen Tätigkeit hat er über 30 Industrie 4.0 Projekte umgesetzt und mehrere Firmen in Richtung Industrie 4.0 transformiert. Hierzu ist auch beim Springer Verlag das Buch mit dem Titel Industrie 4.0 in der Automobilproduktion erschienen. Ein weiteres Buch mit dem Titel Wie Technologien unsere Wirtschaft und unsere Unternehmen verändert erscheint ebenfalls beim Springer Verlag.
Information Technology (IT) und Operation Technology (OT) kommen sich immer näher. Aber was genau steckt hinter diesen beiden Begriffen? Und wie wachsen die beiden Technologien im Zuge der Digitalisierung zusammen?

Motivation für eine veränderte Situation

Die zunehmende Digitalisierung der Produktion angefangen bei MES (Manufacturing Execution Systems), über "intelligente" Maschinen und Anlagen bis hin zu smarten Produkten und dem schon oft thematisierten Digitalen Zwilling führt zu einer Veränderung in den Aufgaben für alle produktionsnahe Bereiche. Am Anfang der digitalen Revolution übernahmen diese neuen Aufgaben die klassische IT. Durch die vermehrte Digitalisierung gerät diese aber an ihre Grenzen.

Lesetipp: Wie smarte Produkte die Wertschöpfung in Unternehmen verändern

Auf der anderen Seite verändern sich die Aufgaben in den Produktionsplanungs- und Steuerungsabteilungen (PPS) gravierend. Lange Zeit waren die Umfänge durch Layout und Wertstromdesign bestimmt. Die Auswahl der Maschinenlieferanten stand vielfach am Ende ihrer Tätigkeiten. Natürlich erfolgt schon seit geraumer Zeit die Planung der Abläufe in der digitalen Fabrik. Dies wurde in der Vergangenheit mehr oder minder intensiv betrieben.

Diese Art der Tätigkeiten gehört zwar nicht der Vergangenheit an, es muss aber ein digitales Umdenken einsetzen. Die "Smart Factory" erfordert darüber hinaus gehende Tätigkeiten und Qualifikationen und auch ein verändertes Rollenverständnis aller Beteiligter inklusive der IT-Abteilung.

Definition Information Technology

Der Begriff der IT (Informationstechnologie, Information Technology) hat sich seit Jahrzehnten etabliert. Hierfür existieren dementsprechend anerkannte Definitionen, die zwar im Detail immer etwas unterschiedlich ausfallen, die aber im wesentlich das gesamte Spektrum und damit alle Technologien zur Datenverarbeitung mittels Software beschreiben. Hardware und die dazugehörige Kommunikationstechnologie gehören hier natürlich auch dazu. Eingebettete Systeme (Embedded Systems) werden allerdings bewusst ausgeklammert.

Diese Definition soll nun im Kontext einer "Smart Factory" und deren Herausforderungen etwas erweitert werden. Ausgangspunkt ist hierbei das ISA95-Modell, siehe Abbildung 1.

Abb. 1: ISA95-Modell
Abb. 1: ISA95-Modell
Foto: Walter Huber

Das Modell wird zwar vielfach in der "Smart Factory" totgesagt. Zur Standortbestimmung und damit zur Orientierung ist es aber mehr als hilfreich und ausreichend. Eine Erweiterung des ISA95-Modells ist auf Grund der neuen Themen rund um die "Smart Factory" aber erforderlich.

Die Rolle von IT in Unternehmen

Aus obiger Definition und dem ISA95-Modell ergibt sich auch deren Rolle in den Unternehmen. Die IT ist für alle Kernsysteme im Unternehmen und deren Steuerung, also etwa ERP und PLM verantwortlich also für die Ebene 5 und 4 im ISA95-Modell, siehe Abbildung 2.

Abb 2: Erweitertes ISA95-Modell
Abb 2: Erweitertes ISA95-Modell
Foto: Walter Huber

Kommunikationsthemen wie WLAN oder 5G fallen aufgrund der Generalität des Themas und der vielen dort bereits gesammelten Erfahrungen in die Domäne der IT, gleiches gilt für das Thema Cyber-Security. Hierbei handelt es auch nicht gerade um ein sehr neues Thema. Durch die zunehmende Vernetzung und die vertikale Integration gewinnt es aber an Brisanz.

Somit sind wir auch beim Thema Cloud angelangt. In der "Smart Factory" kann jedes CPS (Cyber Physical System) oder FTF (fahrerloses Transportfahrzeug) sowie smarte Maschinen und Anlagen, aber auch sensitive Roboter mit der unternehmenseigenen Cloud oder auch mit der Cloud des jeweiligen Herstellers kommunizierten. In wie weit das gewollt und sinnvoll ist, soll jeder für sich entscheiden. Ungeachtet der Sinnhaftigkeit ist am Ende des Tages die IT für die sichere und performante Connectivity verantwortlich.

Beim digitalen Zwilling wird die Sache nun wirklich etwas schwierig. Zuerst gilt es festzulegen, um welchen Zwilling es sich handelt. Beim Produktions-Zwilling (vielfach auch als Performance-Zwilling bezeichnet) werden ja alle Daten die im Laufe der Produktion eines einzelnen Produktes anfallen subsumiert. Eine Speicherung erfolgt auf Grund der Heterogenität der Daten vielfach in einem Big Data-System. Somit fällt der Zwilling in die Domäne der IT (Ebene 4).

Einfacher gestaltet es sich mit dem Thema der digitalen Fabrik. Sie liegt auf Ebene 4. Darin ist ja auch die Simulation der Produktionsabläufe angesiedelt.

Gefahren und Sicherheit der Informationstechnologie

Die Gefahren durch Cyber-Attacken und damit gleichzeitig die Anforderungen an die Informationstechnologie (IT) und IT-Sicherheit steigen. Mittlerweile kommt die Relevanz des Themas auch in den Chefetagen der Unternehmen an. Vielfach stehen Cyber Security-Projekte bei Unternehmen hoch im Kurs.

Nicht nur die mobilen Endgeräte und gegebenenfalls deren privaten Nutzung, sondern auch die zunehmende Vernetzung von "allem mit jedem" in Kombination mit immer ausgefeilteren Angriffsstrategien machen den Cyber-Abwehrspezialisten das Leben nicht gerade einfach. Daher braucht es nicht zu verwundern, dass auch hier "aufgerüstet" wird.

Maschinelles Lernen hilft etwa beim schnellen Detektieren von Angriffen. Darüber hinaus gilt es, den Zugriff auf die unternehmenseigene Cloud und auf externe Cloud-Umgebungen sicher zu gestalten. Unternehmensdaten gilt es zu sichern und. zu verschlüsseln. Maschinen müssen sich im Unternehmensnetz eindeutig authentifizieren. Somit wächst das Aufgaben-Spektrum der IT enorm an.

Definition Operation Technology

Im Gegensatz zur Begrifflichkeit der IT ist jener der OT (Operation Technology) ein sehr neuer Begriff. Laut Gartner: "OT ist Hardware und Software, die eine Änderung durch die direkte Überwachung und/oder Kontrolle von physikalischen Geräten, Prozessen und Ereignissen im Unternehmen erkennen oder verursachen."

Eine alternative Definition zu Gartner und deutlich praxisorientierter ist: OT umfasst die produktionsnahe Steuerung aller operativer Abläufe von CPS (Cyber Physical Systems) in der Smart Factory.

Somit ist die OT nach dem erweiterten ISA95-Modell für die Ebenen 3, 2 und 1 verantwortlich. Im Kontext einer Smart Factory kommen hier also CPS als "neue" Elemente hinzu.

Die Rollen von OT in Unternehmen

Gemäß obiger Definition ist die OT ganz klar im Fachbereich angesiedelt, oder genauer gesagt: im Bereich Produktionsplanung und -Steuerung (PPS). Durch die zunehmende Digitalisierung und deren Herausforderungen ergeben sich auch neue Themen sowohl für die Planungsabteilungen als auch für die operativen Steuermänner

Die Hardware-nahen Geräte und Produkte in Form von CPS sind für die "Smart Factory" von zentraler Bedeutung. Sie liefern die Daten, welche den Ausgangspunkt für entsprechende Optimierungen der Produktionsabläufe aber auch für neue Geschäftsmodelle bilden. Die Connectivity spielt hier eine zentrale Rolle. Diese Connectivity ist aber gleichzeitig eine Herausforderung für die zentrale IT-Abteilung, denn die "Smart Devices" generieren Unmengen an Daten, vielfach im Terabyte-Bereich. Darüber hinaus gilt es, die Kommunikation - meist M2M (Machine to Machine) und über OPC UA (Open Platform Communications Unified Architecture) zwischen den einzelnen CPS in Echtzeit abzusichern. Neue Steuerungen, etwa von Siemens, können sich leicht mit der eigenen Cloud-basierten IIoT-Plattform (Industrial Internet of Things) verbinden.

Das Thema Edge Computing fällt ebenfalls in die Domäne der OT. Hierzu gehört auch die maschinennahe Auswertung der Daten mittels der KI (Künstliche Intelligenz). Somit sind wir im Graubereich der IT angelangt. Die IT ist ja für die Big Data-Systeme verantwortlich.

Gefahren und Sicherheit Operation Technology

Bei industriellen Systemen ist das Gefahrenpotential vollkommen anders strukturiert als bei der klassischen Unternehmens-IT. Durch den Ausfall von Maschinen und Anlagen (etwa bei einem Stromausfall) können erhebliche Schäden entstehen. Hier reichen oftmals schon Millisekunden aus. Darüber hinaus können im Gegensatz zu Unternehmens.IT-Systemen Menschen durch den Ausfall von Systemen oder deren Fehlfunktion in Gefahr geraten.

Und das ist aber noch immer nicht das "Ende der Fahnenstange". Vielfach existieren im Produktionsumfeld noch veraltete Systeme. Windows 98 oder Windows XP kann einem da schon mal begegnen, mit den damit verbundenen Sicherheitsproblemen. Somit ist das Gefahrenpotential extrem vielfältig. Klassische Ansätze wirken, unabhängig vom Alter der Systeme, auch nur sehr begrenzt. In der Produktion herrschen Echtzeitanforderungen vor - nicht nur für die Kommunikation. Darüber hinaus müssen die Systeme rund um die Uhr (7x24 Stunden) verfügbar sein. Somit stehen keine Service-Zeiten für Updates zur Verfügung.

Mit dem Einsatz der CPS (Cyber Physical Systems) steigt im produktionsnahen Umfeld das Gefahrenpotential noch weiter an. Das Hacken von SCADA-Systemen (Supervisory Control and Data Acquisition) gehört schon fast zum guten Ton in der einschlägigen Szene. Durch die zunehmende Vernetzung der einzelnen Maschinen und Anlagen und mit neuen Geschäftsmodellen (Beispiel: Service statt Kauf von Maschinen, Anlagen oder fahrerlosen Transportsystemen) entsteht eine neue Transparenz. Durch die harten Echtzeitanforderungen und Themen wie digitaler Zwilling angefeuert entsteht ein Zielkonflikt, der immer schwerer aufzulösen ist. Herkömmliche aus der Unternehmens-IT bekannte Mechanismen zur Abwehr von Cyber-Angriffen wirken schon lange nicht mehr in der harten Echtzeitwelt der Produktion.

Aufgrund der immer stärker praktizierten vertikalen Integration bedarf es ganzheitlicher Ansätze, um einen wirkungsvollen Schutz von Cyber-Angriffen in dne Unternehmen zu gewährleisten. Somit schließt sich hier der Kreis zwischen IT und OT. Genasowenig wie die IT die produktionsnahen Herausforderungen meistern kann, vermag die OT die Sicherheitsanforderungen alleine zu meistern.

Beides vereint im Industrial Internet of Things (IIoT)

Beide Bereiche, IT und OT, müssen Hand in Hand zusammenwirken, und dieser Zwang zur Zusammenarbeit wir im Zuge der zunehmender Digitalisierung immer stärker. Dies gilt nicht nur für das Thema Cyber-Sicherheit. Eine weitere Schnittmenge ist Advanced Analytics (kurz AA) und damit Big Data, wie schon kurz angesprochen. Maschinen- und Anlagendaten der CPS bilden die Ausgangsbasis für AA-Anwendungen. CPS fallen in die Verantwortung der OT, wohingegen Big Data und AA klar in der IT angesiedelt sind. Somit liefert die OT die Daten zur Optimierung der Produktionsabläufe in der IT. Ein weiterer Aspekt kommt durch die Simulation der Produktionsplanung hinzu. Diese ist ein integraler Bestandteil eines MES (Manufacturing Execution System), beziehungsweise sie sollte es sein. Vielfach bildet sie aber ein eigenständiges IT-System und fällt somit in den Bereich der klassischen IT.

Fahrerloste Transportsysteme (FTS) und die zugehörigen Fahrerlosen Transportfahrzeuge (FTF) stellen ebenfalls einen Graubereich dar. Hier ist es entscheidend, wie die Steuerung erfolgt; zentral oder dezentral? Bei einer dezentralen Steuerung befindet sich die Steuerungslogik in den FTF (also in der Verantwortung der OT).

Vor allem im logistischen Bereich erfolgt die Steuerung allerdings zentral. Darüber hinaus sind FTS ein zentraler Bestandteil von modularen Produktions-Systemen - sogenannten CPPS (Cyber Physical Production Systems). Da Produktionssysteme klar in die Verantwortlichkeit des Fachbereiches fallen (also der Produktion) scheint auf den ersten Blick eine Zuordnung der damit erforderlichen FTS und CPPS auf die OT und damit in obiger Darstellung auf Ebene 3.

Bei näherer Betrachtung ergibt sich aber ein anderes Bild. Erfolgt doch bisher durch ein MES die operative Steuerung der Produktion und ist damit auf Ebene 4 angesiedelt. Bei FTF handelt es sich um CPS (also Cyber Physical Systems), also um hardwarenahe Systeme. Diese fallen ganz klar in die Verantwortlichkeit der OT und damit auf Ebene 2.

Das übergeordnete Steuerungssystem in Form des FTS ist aber Bestandteil der Ebene 4. Man könnte als Analogie das MES und die hierüber gesteuerten Maschinen sehen. Somit obliegt Steuerung der FTS der IT. Auf Grund der sehr komplexen Steuerungsalgorithmen ist diese Zuordnung auch durchaus sinnvoll. Diese Algorithmen sind vergleichbar mit jenen aus Planungstools.

In einem MES ist ja auch das Produktionssystem abgebildet - soweit es softwareseitig sinnvoll ist. Vielfach werden aber in der Praxis FTS der OT zugeordnet. Dies resultiert aus dem schon angesprochenen starken Bezug zum Produktionssystem. Bei den bereits erwähnten dezentralen Steuerungs-Ansätzen wird die Sache allerdings etwas schwieriger. Laut unserer Logik befinden sie sich auf Ebene 2 und gehören damit der OT. In wie weit dies sinnvoll ist, gilt es zu diskutieren.

Ein ähnliches Bild ergibt sich bei IIOT-Plattformen (Industrial Internet of Things). Diese werden von der Unternehmens-IT betrieben. Angeschlossen an derartige Plattformen sind aber auch die CPS (aus der OT). Die Grenzen zwischen OT und IT verschwimmen hier also immer mehr.

Konsequenzen

Wichtiger als die Diskussion über die Abgrenzung oder die Verantwortlichkeiten sind die Konsequenzen, die sich aus der zunehmenden Digitalisierung der Produktion ergeben. Berufsbilder verändern sich gravierend, neue Tätigkeitsprofile entstehen. Dies betrifft vor allem die Produktionsplanung und -Steuerung (PPS). Ob nun ein Bachelor-Absolvent in Zukunft eine modulare Fertigung überwachen und betreiben kann, bleibt der Fantasie des Lesers überlassen.

Auch lesenswert: So will Trend Micro das Internet der Dinge sicherer machen

Derartige Aufgaben werden zukünftig aber definitiv deutlich anspruchsvoller. Fakt ist, die Produktionsplanung muss zukünftig immer mehr Know-How im Bereich smarter Technologien aufbauen - unabhängig "welchen Namen man dem Kind gibt". Sie muss sich zumindest mittelfristig neu definieren.

Anstatt Hardware in Form von Maschinen und Anlagen wird zukünftig immer mehr in Software investiert. Derartige Ansätze beeinflussen auch das Produktionssystem (Stichwort: modulare Fertigung). Es gilt, all die neuen Techniken gnicht nur einzuführen, sondern auch zu nutzen, um die gewünschten Potentiale zu heben.

Somit sind wir bei der Produktionssteuerung angelangt. Auch hier gilt es, massiv Know-how aufzubauen. Ansonsten werden Produktionssteuerer permanent in die neuen Steuerungsalgorithmen eingreifen, obwohl dies nicht erforderlich ist (oder umgekehrt). Es gilt auch die neuen hardwarebasierten Systeme (CPS) zu warten. Somit ist auch dafür gesorgt, dass es bei der Instandhaltung der Systeme nie langweilig wird - auch Know-how-seitig nicht.

Lesetipp: IoT-Security steht erst am Anfang

Der Einsatz von smarten Technologien hat auch einen gravierenden Einfluss auf die Funktionalität eines MES. Je mehr Intelligenz auf den Ebenen 3, 2 und 1 im erweiterten ISA95-Modell angesiedelt sind, desto weniger Funktionalität bleibt auf MES-Ebene übrig. Dies führt somit zu einer vereinfachten Einführung von MES, aber leider auch zu einer immer komplexer werdenden Einführung der darunterliegenden Ebenen. Alternativ erfolgt die Einführung von CPPS (Cyber Physical Production Systems).

Fazit

In der "Smart Factory" nimmt die Integration von IT in OT immer stärker zu. Nichtsdestotrotz lassen sich beide Bereiche noch gut voneinander abgrenzen. Man kann natürlich ständig über die Zuordnung einzelner konkreter Themen zu IT oder OT diskutieren. Aber ungeachtet der Zuordnung: nur im Zusammenspiel ergeben sich wirtschaftliche Potentiale und genau darum geht es ja schlussendlich bei der digitalen Transformation.