Deutsche Unternehmen beschäftigen sich zunehmen mit dem Internet of Things (IoT) und setzen entsprechende Projekte um. Dabei stehen in der Regel IoT-Plattformen im Zentrum, die in der Lage sein müssen, die historisch gewachsenen Welten aus IT und OT zentral auf sich zu vereinen und um intelligente Daten-Services anzureichern. Das heißt aber auch, dass eine IoT-Plattform zahlreiche Anforderungen unter anderem bezüglich Kompatibilität, Daten-Management und -Analyse sowie bei der Sicherheit erfüllen muss.

In Deutschland haben die Unternehmen nach einem verhaltenen Beginn allmählich damit begonnen, Projekte mit Bezug zum Internet of Things (IoT) beziehungsweise Industrial Internet of Things (IIoT) umzusetzen. Trotz des wachsenden Interesses von hiesigen mittelständischen und großen Unternehmen aus verschiedensten Branchen, IoT-Lösungen einzuführen, gibt es dennoch Luft nach oben. So stellt beispielsweise Bernd Groß, CTO der Software AG und CEO von Cumulocity, diesbezüglich fest: „Zwar digitalisieren viele Betriebe zunehmend ihre Prozesse, aber das Potenzial, das sich hinter der immer größeren Menge gewonnener Daten verbirgt, wird hierzulande noch längst nicht ausgeschöpft.“ Dr. Bernhard Kirchmair, Chief Digital Officer bei Vinci Energies Deutschland, führt dies unter anderem auch darauf zurück, dass viele Entscheider weiterhin mit den Herausforderungen hadern, etwa beim Thema Datensicherheit und -integrität. „Viele geben zu, mit der Komplexität des Themas überfordert zu sein, und der akute Mangel an Fachkräften mit dem passenden Know-how spitzt diese Lage noch weiter zu“, erklärt Kirchmair.

Die technische Übersicht einer IoT-Plattform. Bild: Bitkom

Neben den genannten Aspekten kommt der Umstand hinzu, dass man in vielen IoT- oder IIoT-Projekten verschiedene, historisch gewachsene Lösungen von unterschiedlichen IT- und OT-Herstellern (Operational Technology) miteinander vernetzen muss. Hierbei spielen IoT-Plattformen als „technischer und betriebswissenschaftlicher Enabler“, wie es in einer Handlungsempfehlung des Branchenverbands Bitkom aus dem Jahr 2018 heißt, eine große Rolle. Laut dem Faktenpapier stellen IoT-Plattformen den Dreh- und Angelpunkt datenbasierter Geschäftsmodelle dar, die dabei helfen können, die deutsche Industrie in die digitale Welt zu überführen. Der Erfolg dieses Prozesses hängt davon ab, wie das verarbeitende Gewerbe und die IT-Branche zusammenarbeiten, so der Bitkom. Für Kirchmair stellen IoT-Plattformen die Grundlage für IoT-Projekte, da sie „wie ein ‚Betriebssystem‘ für das Internet der Dinge funktionieren.“ Jürgen Hahnrath, Head of IoT Germany bei Cisco, betont, dass „flexible IoT-Plattformen alle Phasen – von den ersten Schritten eines PoCs (Proof of Concept, d.Red) bis zur notwendigen Skalierung unterstützen.“

Problematisch gestaltet sich jedoch der fragmentierte Markt für IoT-Plattformen, berichtet Werner Schwarz, Vice President Corporate Strategy & Innovation von Cancom: „Je nach Branche und Themengebiet haben sich verschiedene Anbieter positioniert. Darunter sind kommerzielle Platt­formanbieter wie zum Beispiel Cisco, die Software AG, Siemens Mindsphere oder PTC, aber auch Open-Source-Plattformen wie ThingsBoard.“ Auch Cancom stellt fest, dass viele Unternehmen den PoC-Status abschließen und digitale Produkte und Services, in denen IoT-Lösungen integriert sind, ausrollen. „Zur effizienten Skalierung sind einheitliche IoT-Plattformen und entsprechende Managed-Service-Angebote erforderlich“, erläutert Schwarz.

Bei der Umsetzung eines IoT-Projekts kann die Masse an vorhandenen IoT-Plattformen dieses auch bremsen, etwa wenn die Auswahl der passenden Software für die vorherrschenden individuellen An­forderungen im Unternehmen viel Zeit und Ressourcen verschlingt. Unternehmen sollten daher für den Auswahl- und für den Entscheidungsprozess die Hilfe eines Beraters in Betracht ziehen. Dies ist auch nach Meinung von Bernd Groß sinnvoll, da die agile Umsetzung eines IoT-Projektes im Unternehmen oberste Priorität haben sollte: „Steckt ein Prozess länger als ein halbes Jahr in der Anfangsphase, kann der technologische Wandel die strategische Ausrichtung des Unternehmens schon wieder beeinflusst haben und das geplante Projekt wird nichtig.“

Kompatibilität ist gefragt

Damit die Implementierung einer IoT-Plattform möglichst reibungslos funktioniert, muss sie über bestimmte Merkmale verfügen. Zu den wichtigsten Komponenten einer IoT-Plattform gehören der Server, auf dem die Plattform gehostet wird, der Speicher, auf dem die aggregierten Daten gespeichert werden, sowie das Netzwerk, das den Zugriff auf die Daten und auf die Services garantiert, die auf der Plattform laufen. Weiter muss die die Lösung die größtmögliche Bandbreite an Datenverbindungen anbieten, also zu den verschiedensten Industriestandards, etwa OPC UA, MQTT, Modbus oder CAN-Bus, gängigen Kommunikationsprotokollen, offenen Protokollen, serielle Schnittstellen und Digital I/O kompatibel sein.

Nur so ist es möglich, Sensor- und Ma­schinendaten zu erfassen und Maschinen zu steuern. „Auch Zertifizierungen von IoT-Anwendungen, zum Beispiel Microsoft Azure, SAP Leonardo, PTC oder Wind River müssen gewährleistet sein“, unterstreicht Peter Widmer, Category Manager EMEA, Moonshot & Edgeline IoT bei HPE. Fehlt bei einer Plattform die Unterstützung für Protokollstandards, führt dies laut Bitkom zu einer komplexen IT-Architektur zur Datenverarbeitung, da man die Informationen in diesem Fall erst aus Datensilos extrahieren muss. Uneinheitliche Protokolle erschweren außerdem die Datenübertragung über Organisationen hinweg, etwa zwischen dem Fertiger und seinem Zulieferer.

Peter Widmer, Category Manager EMEA, Moon­shot & Edgeline IoT bei Hewlett Packard Enterprise: „Der Schlüssel zum Erfolg liegt letztendlich in der sorgfältigen Abklärung der Anforderungen und Möglichkeiten aufseiten der OT sowie in der Definition einer Referenzarchitektur, die nicht nur IT-, sondern auch OT-Belange berücksichtigt.“ Bild: HPE

Für Unternehmen muss ein alter Maschinenbestand nicht unbedingt ein Nachteil sein, findet Bernd Groß von der Software AG. Schließlich ließen sich auch ältere Maschinen entsprechend nachrüsten: „Beim ‚Retrofitting‘ werden mit Hilfe von Sensorboxen vorher nicht vernetzte Maschinen zu smarten Geräten, die via Bluetooth und WLAN ihre Daten an das Netzwerk der IoT-Lösung senden“, erklärt Groß.

Auch sollte die Plattform unabhängig von der darunterliegenden Hardware sowie von Betriebssystemen sein, sodass eine problemlose Integration möglich ist. Auf Hardwareebene muss die Plattform außerdem resistent sein, also anspruchsvollen Umwelteinflüssen standhalten können, wie etwa extreme Temperaturen, Luftfeuchtigkeit oder starke Staubbelastung. Im Idealfall ist eine IoT-Plattform in der Lage, jede Art von Gerät über jede verfügbare Schnittstelle anzubinden sowie diverse Daten zu sammeln und auszuwerten. Neben der Anbindung von vernetzten Systemen (Southbound) müssen laut Cisco-Mann Jürgen Hahnrath auch Schnittstellen oder APIs mit den genutzten Rechenzentren und Clouds (Northbound) bereitstehen, die zudem permanent weiterentwickelt werden müssen. „Nur mit einer geeigneten IoT-Plattform lässt sich eine hohe Skalierung erreichen“, berichtet Hahnrath.

Verwaltung großer Datenmengen

Auf der Datenebene gilt es weitere Vorkehrungen zu treffen, um einen reibungslosen Betrieb der Plattform zu gewährleisten. So müssen die Verantwortlichen beispielsweise das Management von sehr großen Mengen an relevanten IoT-Informationen klären und gleichzeitig sicherstellen, dass sich die Anlagen dahinter im gewünschten Betriebszustand befinden, etwa dass der Zugriff auf Systeme hinter einer Firewall gegeben ist. Ebenso gilt es, die Fragen der Softwareverteilung, Datenintegrität und Verfügbarkeit, etwa Failover, zu klären, erläutert HPE-Mann Widmer. Dies umfasse auch die Definition der Sensordaten und Aktuatorbefehle, die man verwenden will, die Integration dieser Daten in das System sowie eine Bestandsaufnahme der verfügbaren Kommunikationswege. „Der Schlüssel zum Erfolg liegt letztendlich in der sorgfältigen Abklärung der Anforderungen und Möglichkeiten aufseiten der OT sowie in der Definition einer Referenzarchitektur, die nicht nur IT-, sondern auch OT-Belange berücksichtigt“, sagt Widmer.

Jürgen Hahnrath, Head of IoT Germany bei Cisco: „Flexible IoT-Plattformen unterstützen alle Phasen — von den ersten Schritten eines PoCs (Proof of Concept, d.Red) bis zur notwendigen Skalierung.“ Bild: Cisco

Ist die Plattform in der Lage, die Daten aus lokal verteilten Maschinen und Anlagen an einer zentralen Stelle zu speichern, zu überwachen und zu visualisieren, kann sie für das Unternehmen einen wichtigen Mehrwert bieten. Dafür ist jedoch die Analyse der Daten notwendig, inklusive Stream Analytics und Machine Learning (ML). Ebenso wie das Management der IoT-Plattform an zentraler Stelle möglich ist, ist es vernünftig, dass auch die Visualisierung der Daten an zentraler Stelle via Dashboards erfolgt. „Sollten Daten durch ein Analytics Tool ausgewertet werden, ist es sinnvoll, wenn sich mit Hilfe der Plattform direkt eine automatisierte Reaktion daraus ableiten lässt“, erklärt Software-AG-Mann Bernd Groß.

Da ein einziger Hersteller nicht alle Anforderungen eines IoT-Projekts abdecken kann, ist die Kooperation und Integration verschiedener Softwarelösungen unabdingbar. „Insbesondere im Bereich der OT sind die klassischen IT-Anbieter auf die Zusammenarbeit mit den Fachabteilungen des Kunden und spezialisierten Partnern angewiesen“, sagt HPE-Mann Peter Widmer. Ebenso seien Anbieter von Maschinensteuerungen wichtig für die Realisierung. Für Bernhard Kirchmair ist die Bedeutung eines Ökosystems für den Erfolg einer IoT-Plattform immens: „Je größer das Ökosystem ist, desto höher sind die technische Reife und die Mächtigkeit der Plattform.“ Unternehmen profitierten unter anderem davon, dass sie auf bereits bestehende Module zugreifen, und das IoT-Projekt so beschleunigen können. Darüber hinaus stehe in der Regel eine große Entwickler-Community zur Verfügung, die im Laufe des Prozesses mit Rat und Unterstützung dienen könne.

Auf diese Weise ist es auch möglich, dass sich die Plattform mithilfe des Ökosystems auf spezielle Anforderungen anpassen lässt. Jürgen Hahnrath mahnt jedoch, dass die Nutzung von bestehenden Modulen genau durchdacht sein muss: „Stützt man nämlich einen IoT-Use-Case auf Bausteine, die hinsichtlich Skalierung, Stabilität oder langfristiger Verfügbarkeit nicht richtig eingeschätzt wurden, droht ein Scheitern des Projektes.“

Cloud als Flaschenhals

In aufwendigen IoT-Szenarien können sich außerdem große Datenmengen zu einer technischen Herausforderung entwickeln. Aufgrund niedriger Bandbreiten und/oder hoher Latenz lassen sich möglicherweise nicht alle Anwendungen auf Cloud-Basis umsetzen. Dies kann beispielsweise dann ein Problem sein, wenn eine Maschine zulässige Grenzwerte überschreitet, die Software erst verzögert reagiert und die Maschine zu spät abschaltet, da die Übermittlung und Verarbeitung der Sensordaten in der Cloud zu lange dauert.

Dr. Bernhard Kirchmair, Chief Digital Officer bei Vinci Energies Deutschland: „Je größer das Ökosystem ist, desto höher sind die technische Reife und die Mächtigkeit der Plattform.“ Bild: Vinci Energies

Dies führt dazu, dass Unternehmen auch bei der Einführung von IoT-Plattformen auf Edge Computing setzen, also die Verarbeitung der erfassten Daten am Entstehungsort. Auf diese Weise lässt sich die Verarbeitungszeit der Daten deutlich verringern und die Cloud als Flaschenhals verhindern. Laut HPE-Mann Peter Widmer bedeutet das, dass die Wahl der Plattform auch durch die Art der Datenverarbeitung bestimmt wird: „Video-Analysen, maschinenbasiertes Lernen, KI (künstliche Intelligenz, d.Red.) oder Predictive Maintenance benötigen vielfach auch Rechenleistung vor Ort.“ Da sich in Deutschland vor allem produzierende Industrieunternehmen oft in ländlichen Regionen befinden und somit nicht unbedingt einen Breitbandzugang wie etwa Glasfaser haben, verfügen sie möglicherweise nicht über die benötigte Bandbreite und Latenz für die Anbindung von verschiedenen IoT-Systemen. In einem solchen Szenario kann Edge Computing ein Lösungsansatz sein, da sich IoT-Plattformen in hybriden Umgebungen betreiben lassen, etwa in der Cloud oder am Netzwerkrand (Edge).

Unternehmen, die eine IoT-Plattform in ihre Infrastruktur implementieren, müssen sich auch mit den Themen Datenschutz und Datensicherheit auseinandersetzen. Schließlich ist die Plattform der Ort, an dem die erfassten Daten zusammenlaufen. Mittelständische Industrieunternehmen haben laut Bitkom die Sorge, dass die auf der Plattform gespeicherten Daten nicht sicher vor Datendiebstahl geschützt sind oder im Falle einer Downtime verloren gehen. Daher sei es notwendig, im Vorfeld Datenschutzfragen mit dem Plattformanbieter zu klären und dabei auch aufzuschlüsseln, wer im Falle einer Service-Downtime und den damit verbundenen Produktionsschwierigkeiten haftet oder wem die erfassten überhaupt Daten gehören.

Raphael Vallazza, CEO von Endian, rät dazu, dass Unternehmen selbst entscheiden sollten, wo ihre Daten gespeichert werden: „Die erhobenen Daten sind hochsensibel, weil von ihnen der eigene Wettbewerbsvorteil abhängt. Eine IoT-Plattform, die keine Integration ermöglicht, dem Kunden die Flexibilität nimmt und vorschreibt, wo die Daten liegen, wäre ein großer Nachteil.“ Vor allem bei Cloud-basierten Lösungen sei dies noch häufig der Fall.

Konsequente Verschlüsselung erforderlich

In puncto Sicherheit bieten IoT-Plattformen laut Werner Schwarz durch die Standardisierung eine hohe Transparenz. Dennoch müsse man jede Plattform in eine ganzheitliche Security-Architektur einbetten, die entsprechend geplant, implementiert, regelmäßig geprüft und permanent überwacht werden muss. Laut Endian ist die Netzwerksegmentierung der einzelnen Maschinen oder Produktionslinien wichtig, damit sich ein potenzieller Angriff nicht auf die Produktionsumgebung ausweiten kann. „Anwender sollten nur einen eingeschränkten und authentisierten Zugriff auf die Infrastruktur erhalten“, sagt Raphael Vallazza. Auch Bernd Groß von der Software AG setzt beim Thema Sicherheit auf die Authentifizierung und Autorisierung aller Komponenten und Benutzer, um das komplexe Netzwerk schützen zu können. „Je geringer die Rechtevergabe an einzelne in das IoT-Projekt integrierte Geräte, desto geringer sind die Auswirkungen bei einem tatsächlichen Datendiebstahl“, sagt Groß. Weiter müssen auch Ports, etwa USB-Zugänge am Gehäuse von Maschinen, geschützt sein, um unbefugten Zugriff zu verhindern.
Zudem ist die Verschlüsselung der Daten konsequent von der erstmaligen Erfassung bis zum Rechenzentrum wichtig, so Peter Widmer.

Bernd Groß, CTO der Software AG und CEO von Cumulocity: „Zwar digitalisieren viele Betriebe zunehmend ihre Prozesse, aber das Potenzial, das sich hinter der immer größeren Menge gewonnener Daten verbirgt, wird hierzulande noch längst nicht ausgeschöpft.“ Bild: Software AG

„Außerdem sinkt das Risiko, wenn Daten bereits an der Datenquelle verarbeitet und nicht über das Netzwerk übermittelt werden müssen“, ergänzt der HPE-Mann. In seinen Augen ist in IoT-Umgebungen außerdem User and Entity Behavior Analytics (UEBA) eine wichtige Sicherheitstechnik. Diese nutzt maschinelles Lernen, um Verhaltensänderungen von vernetzten Geräten zu erkennen. Verhält sich ein Gerät anders als gewöhnlich, ist es vermutlich kompromittiert und sollte vom Netz genommen werden.

Timo Scheibe ist Redakteur bei der LANline.