Initiative „Industrial Data Space"

Datensicherheit im Internet der Dinge

04.10.2016 von Geert-Jan Gorter
Die Initiative „Industrial Data Space“ will einen sicheren Datenraum zum Austausch von Geräteinformationen im Internet der Dinge (IoT) schaffen. Zu ihr zählen neben dem Bundesministerium für Bildung und Forschung und zwölf Fraunhofer-Instituten auch Vertreter von Unternehmen unterschiedlichster Branchen und Größen.

Cyberphysische Systeme in Form intelligenter Container und anderer Behälter sowie ihre Vernetzung zählen zu den wichtigsten Trends der Logistik 4.0. Voraussetzung für smarte Services, innovative Leistungsangebote und automatisierte Geschäftsprozesse ist aber ein sicherer Austausch und die einfache Kombination von Daten in Wertschöpfungsnetzwerken - ohne dabei die Souveränität über die eigenen Daten zu verlieren.

Der sichere Austausch von Daten ist Voraussetzung für Industrie 4.0.
Foto: everything possible - Shutterstock.com

Sicherer Datenraum für den Mittelstand

Die Initiative "Industrial Data Space", an der mit Unterstützung des Bundesministeriums für Bildung und Forschung zwölf Fraunhofer-Institute in Deutschland gemeinsam mit Unternehmensvertretern aus unterschiedlichsten Branchen und Größen arbeiten, will dafür die Voraussetzungen schaffen.

Das Modell: Die beteiligten Partner vereinbaren einen Datenaustausch und legen dies in einem Vertrag fest. Dieser ist standardisiert und in Software implementiert und wird mit den Daten immer mitgegeben. Die Implementierung ist sehr einfach. An jedem Datum ist dieser Vertrag angehängt. Er beschreibt, was der Empfänger mit den Daten tun darf und was nicht. Der Sender bleibt Eigentümer, kann Bedingungen der Nutzung festlegen und auch den Zeitraum der Gültigkeit. Danach werden die Daten gelöscht, eine Art "digitaler Radiergummi", also.

Der vernetzte Datenraum, wie ihn die Initiative anstrebt, soll insbesondere kleineren und mittelständischen Unternehmen einen geschützten Raum im Rahmen von Industrie 4.0 bieten, in dem sie Daten nach selbst festgelegten Regeln miteinander teilen und austauschen können.

Föderales Modell ohne zentrale Datenbank

Die Initiative schlägt im Kern ein föderales Modell vor. Es soll auch dann funktionieren, wenn die Unternehmen die Hoheit über ihre Daten physisch behalten möchten und diese nur dann miteinander geteilt werden, wenn es unbedingt erforderlich ist. Es gibt dabei keine zentrale Datenbank, sondern Konnektoren, mit deren Hilfe sich die Unternehmen bei Bedarf in das Ökosystem einklinken und Daten tatsächlich austauschen. Sogenannte Vokabulare stellen den problemlosen Datenaustausch trotz vieler verschiedener Standards sicher.

Das Referenzarchitekturmodell des "Industrial Data Space e.V." ist wie eine Blaupause für den sicheren Austausch in einer dezentralen "föderalen Cloud" und die effiziente Kombination von Daten anzusehen. Es kann für den Einzelfall konfiguriert werden und bietet so die Grundlage für verschiedene Implementierungen im Rahmen von Industrie 4.0 und stellt eine Möglichkeit dar, ein Daten-Ökosystem zu realisieren, in dem Unternehmen nach ihren Vorstellungen und nach den Vorstellungen der Verbraucher Daten so miteinander teilen können, dass eine bestimmte Governance gesichert ist und dass das Ganze transparent, fair und gestaltbar ist.

Anwendungsszenarien machen Konzept greifbar

Generell bildet der Industrial Data Space eine Infrastruktur für digitale Geschäftsmodelle in unterschiedlichsten Branchen. Aktuelle Szenarien kommen beispielsweise aus den Bereichen Digital Farming, Windenergie, Life Sciences und High Performance Supply Chain. Daneben entwickeln sich immer mehr originäre Datengeschäftsmodelle, etwa Treuhänderdienste für Daten auf Basis des Industrial Data Space. Der Verein, die Fraunhofer-Institute und die Industriepartner arbeiten zurzeit an den Definitionen und spezifizieren Use Cases, so dass diese pilotiert und nach Möglichkeit schon auf der CeBIT 2017 präsentiert werden können. Einen Schwerpunkt bildet dabei die Logistik 4.0.

Eines der bislang rund 70 Anwendungsszenarien ist ein intelligenter Luftfrachtcontainer. Es zeigt, wie sich Unternehmen und Objekte sicher miteinander vernetzen, um beispielsweise Frachtpapiere zu tauschen, Lieferungen zu überwachen oder Transportwege dynamisch zu organisieren. So kann sich der Container beispielsweise einen neuen Flug buchen, wenn er am Flughafen sein geplantes Transportmittel verpasst und meldet die damit einhergehende Verzögerung umgehend an die anderen involvierten Stellen. Die Kommunikation erfolgt über ein mobiles Steuergerät.

Auch beim Einsatz einer neutralen Plattform für die Auftragskommunikation, die schnell, flexibel und wirksam Auftraggeber und -nehmer in der Transportkette vernetzt, spielt das Thema Datensicherheit eine große Rolle. Denn jeder Teilnehmer kann sich über Web und Apps beteiligen: Kleinunternehmen und Freiberufler verwenden Browser und Apps, Unternehmen mit einer etablierten IT-Landschaft integrieren ihre Systeme sukzessive über offene Schnittstellen. Neben Verschlüsselung und ausgefeilten Autorisierungsfunktionen, die unerwünschte Zugriffe verhindern, soll die Nutzung des Industrial Data Space das Vertrauen in diese Cloud-Plattform erhöhen.

Ein weiteres Beispiel erarbeitet das Projekt InventAIRy, dort wird die Inventur neugestaltet: Autonome Flugroboter navigieren eigenständig durch Lagerhallen und lesen Barcodes im Flug aus. In der Logistik von morgen sind die Daten, die sie erfassen, essentiell. Andererseits benötigen die Drohnen Umweltmodelle, die aus verschiedenen Quellen zur Verfügung gestellt werden, um unabhängig von Hindernissen am Boden zu agieren, sich in alle Richtungen zu bewegen und auch schwer erreichbare Stellen, etwa in Hochregallagern, einsehen zu können. So entstehen mit Hilfe des Industrial Data Space neue Geschäftsmodelle und Software-Services.

Während bei der Herstellung die Qualität der Produkte bereits nahezu lückenlos überwacht wird, bleiben die Bedingungen in den übrigen Abschnitten der Lieferkette oft im Dunkeln. Hier setzt die Lösung "TraQ" (Tracking and Quality) an. Dabei erfassen Sensoren, die in die Transportverpackung oder auch in das Produkt integriert sind, qualitätsrelevante Informationen wie Temperatur, Erschütterung, Licht oder Luftfeuchtigkeit, und senden diese sicher an die Cloud. Dort werden die Messwerte mit den zulässigen Grenzwerten abgeglichen. Bei Überschreitung erfolgt eine Warnung, die Kunden, Lieferanten und Dienstleister in Echtzeit informiert. Zudem liefert der Sensor Positionsdaten, die Auskunft über die voraussichtliche Ankunftszeit geben können und somit Basis für eine optimierte Transportsteuerung sind.

Internationale Ausweitung ist vorgesehen

Gemeinsam ist all diesen Praxisbeispielen, dass dabei große Mengen Daten mit verschiedenen Beteiligten ausgetauscht werden müssen. Die Initiative "Industrial Data Space" nutzt so weit wie möglich bestehende Standards zur Bereitstellung eines sicheren Datenraumes. Gleichzeitig verfolgt sie aber auch das Ziel, selbst einen Standard für die Datenökonomie zu setzen und will ihre Aktivitäten auf eine europäische und internationale Ebene ausweiten. Vorarbeiten in anderen Ländern sollen - sofern zielführend - in die Gesamtarchitektur eingebaut werden. (haf)