Cloud-Systeme in der Produktion – Wie funktioniert das?

Inhaltsverzeichnis

Datenverbindung und Latenzen

Cyber-Risiken

Cloud und Produktion – Status Quo

Voraussetzungen schaffen

Klare Vorteile von Cloud-Systemen in der Produktion

Fazit

Produktionssysteme und Maschinen sind auf zeitnahe Antwort angewiesen, wenn die Produktion gestartet wird oder Entscheidungen zu treffen sind. So werden die Daten für den nächsten Produktionsauftrag mit allen Details beim Start benötigt. Sind sie nicht verfügbar, kann nicht gestartet werden und Verzögerungen entstehen.

Genauso verhält es sich, wenn zum Beispiel der Lagerfluss Informationen über Freigaben oder Transportziele benötigt. Können die Informationen nicht abgerufen werden, entsteht ein Stillstand und damit Ineffizienz. 
Ein reales Risiko, genauso wie das Risiko, dass eine Verbindung zu einem Cloud-System auch bei den mittlerweile sehr guten Netzinfrastrukturen kurzzeitig nicht verfügbar ist.  

Aber ist dies ein Grund, welcher den Einsatz von Cloud-Systemen in der Produktion unattraktiv macht? Nein!


Beim Einsatz eines Cloud-Systems für die Produktion sollte immer eine sogenannte Edge-Komponente existieren. Mit „Edge“ ist in dem Fall das lokale Produktionsnetzwerk gemeint (siehe auch Edge Computing). Die Edge-Komponente arbeitet also direkt im lokalen Netzwerk.

Edge-Komponenten oder auch „Edge-Nodes“ sind im ständigen Austausch mit dem Cloud-System, übernehmen wichtige Pufferfunktionen und führen logische Operationen vor Ort aus, welche keine Latenzen erlauben. Sie sorgen also für die notwendige Verfügbarkeit, auch bei kurzeitigen Verbindungsschwierigkeiten ins WAN. 

Beim Gedanken an die Cloud kommen unweigerlich die Cyber-Risiken in den Blick. Cyber-Risiken sind existent und es ist ratsam, sich jederzeit dessen bewusst zu sein und eine Risiko-Abschätzung vorzunehmen.  

Dies gilt allerdings für On-Premise-Softwaresysteme in gleichem Maße, wie für Cloud-Systeme. Die Cyber-Risiken für On-Premise-Systeme wurden in den letzten Jahren mehrfach deutlich, als große Produktionsbetriebe durch Ransomware regelrecht stillgelegt wurden. Aber natürlich gibt es auch Sicherheitsvorfälle, die bei Cloud-Systemen gemeldet wurden.  

Was bedeutet dies für den Einsatz von Cloud-Systemen in der Produktion? Die wichtigsten Sicherheitskriterien für die Produktion sind: 

• Ausfallsicherheit (24/7 Uptime) 
• Zugriffschutz vor unberechtigter Steuerung 
• Datensicherheit für Produktionsgeheimnisse

Diese Kriterien gelten On-Premise wie auch in der Cloud.  

Beim Betrieb von Cloud-Systemen gibt es einen entscheidenden Vorteil. Ein Sicherheitskonzept für ein On-Premise-System muss komplett selbst entwickelt und in Eigenverantwortung des Produktionsbetriebes gepflegt werden.

Im Gegensatz basieren professionelle Cloud-Systeme auf intensiv getesteten und sehr aktuell gepflegten Sicherheitsstrukturen, welche in Summe eine deutlich höhere Sicherheit bieten.

Ein Beispiel ist das Sicherheitskonzept unserer manubes-Plattform, welches auf fünf Säulen aufbaut, darunter u.a. die Sicherheit der Infrastruktur und der Schutz vor unberechtigten Zugriffen.

Der Einsatz einer Cloud-Lösung ermöglicht es somit Unternehmen, einen großen Teil der Sicherheitsverantwortung an spezialisierte Cloud-Betreiber zu delegieren. Der Betreiber der Cloud-Plattform verfügt meist über umfangreichere Ressourcen und Expertise in Sachen Cybersicherheit.  

Die Softwaresysteme in der Produktion sind zum größten Teil noch nicht cloudbasiert. Eine Migration erfolgt aufgrund der Bedenken nur langsam, ist aber dennoch deutlich zu spüren. Viele Unternehmen nutzen die Cloud im IT-Bereich schon weitreichend und lagern Verwaltungsprozesse, ERP sowie Office–Applikationen bereits vollständig in die Cloud aus.

Das zeigt das bereits große Vertrauen in die Cloudsicherheit, denn gerade bei der Datensicherheit besteht hier aufgrund sensibler Daten ein hoher Anspruch.
Aber auch im Produktionsmanagement gibt es bereits Bereiche, die schon stärker in die Cloud migrieren. So sind Qualitätssicherungs-Systeme, Asset Management-Systeme oder auch Datenanalyse-Systeme stark vertreten. Es gibt also einen deutlich spürbaren Trend in Richtung Cloud. 

Die Produktion ist aus historischen Gründen in vielen Unternehmen IT-technisch ein sehr geschützter Bereich. Aufgrund vieler sensibler Maschinen und Daten und wegen der sehr heterogenen Gerätelandschaft, wurden Produktionsnetzwerke immer besonders abgeschottet. Bis hin zur völligen physikalischen Trennung von anderen Netzwerken. 

Im Zuge von Industrie 4.0 hat hier bereits ein Umdenken stattgefunden und es wurden Schnittstellen zwischen dem Produktionsnetzwerk (OT) und dem IT-Netzwerk geschaffen. Nur so ist eine IT/OT-Integration möglich, durch die dann der Datenaustausch zwischen Systemen für Industrie 4.0–Prozesse möglich ist.
 

Für den Einsatz von Cloud-Systemen bildet die IT/OT-Kopplung die Grundlage, von der aus der nächste Schritt gegangen werden muss. Die „Edge-Umgebung“ kann über die bereits erwähnten Edge-Nodes die Verbindung zum Cloud-System herstellen.

Da dies über eine sogenannte „Outbound“-Verbindung erfolgt, also aktiv aus dem geschützten Netz zum Cloud-System, ist dieser nächste große Schritt sehr sicher. Es wird keinem System erlaubt, von außen in das Netzwerk hinein eine Verbindung aufzubauen. Die Edge-Node benötigt aber eine Freigabe für die Kommunikation ins Internet. Das ist für eine Produktionskomponente neu, ist im Zuge der Cloud-Migration aber unerlässlich und wird mit der Zeit zur gängigen Praxis werden.   

Wozu nun aber mit der Software für die Produktion in die Cloud gehen, wenn es so grundsätzliche Änderungen gibt? Die Vorteile von Cloud-Plattformen liegen auf der Hand und sind aus der IT-Welt bereits bekannt und geschätzt: 

Ressourcenschonend: In der Produktion wird nur noch die Hardware für die Edge-Nodes benötigt, die klein, redundant und flexibel ist. Große Server inkl. Serverräumen und allem, was daran hängt (redundante Netzwerke, Versorgungen, Zutrittssysteme, Feuerlöschsysteme, …) sind nicht mehr nötig. 

Ausfallsicherheit: Die Rechenzentren, in denen die Cloud-Systeme letztendlich betrieben werden, haben extrem hohe Ausfallsicherheiten, da diese komplett darauf ausgelegt und getestet sind. 

Staging: Staging bedeutet, dass Systeme in verschiedenen Versionen vorhanden sind. Zum Beispiel ein Test-System und ein Produktiv-System. Bei Cloud-Systemen ist dies oft direkt in der Software umgesetzt. Bei On-Premise-Systemen muss eine solche Strategie aufgebaut werden und sorgt dann für entsprechende Ressourcen-Aufwände, die dann oft gescheut werden. Dabei ist ein Staging für die Betriebssicherheit immens wichtig, um Änderungen an der Produktionssoftware nicht im Live-Betrieb vornehmen zu müssen, was schnell zu Stillstandszeiten führen kann. 

Zugriff von überall: Ein besonders großer Vorteil ist natürlich der Zugriff auf das Produktions-System von überall auf der Welt. Durch die Verfügbarkeit in der Cloud kann der 24/7-Betrieb auch 24/7 von überall mobil überwacht und gesteuert werden. 

Während Cloud-Systeme und Software-as-a-Service-Produkte in der industriellen Produktion zunehmend Einzug halten, kann noch nicht von einer vollständigen Normalität gesprochen werden. Der Trend geht aber klar in diese Richtung, getrieben von den Vorteilen in Bezug auf Flexibilität, Skalierbarkeit und Datenzugriff. Unternehmen müssen dabei die Herausforderungen, insbesondere im Bereich Sicherheit, sorgfältig adressieren.