Industrie 4.0

So unterscheiden sich IT und OT

29.06.2022 von Walter Huber  IDG ExpertenNetzwerk
Information Technology (IT) und Operation Technology (OT) kommen sich immer näher. Aber was genau steckt hinter diesen beiden Begriffen? Und wie wachsen die beiden Technologien im Zuge der Digitalisierung zusammen?
Die Digitalisierung der Industriebetriebe steht noch am Anfang. Jetzt gilt es, die Chancen jetzt zu ergreifen und die damit verbundenen Risiken zu begrenzen.
Foto: Blue Planet Studio - shutterstock.com

Nach wie vor sehen Industrieunternehmen in Deutschland digitale Plattformen in ihren Betrieben als kritisch an - das ist ein Kernergebnis einer Umfrage des Branchenverband Bitkoms unter 502 deutschen Firmen mit mehr als 20 Mitarbeitern im April 2020. Dabei könnte IIOT (Industrial Internet of Things) der deutschen Industrie helfen, ihren Vorsprung auf den weltweiten Märkten zu verbessern. In der Bitkom-Studie gaben allerdings 41 Prozent der Befragten an, dass sie "digitale Plattformen eher als Risiko für das eigene Geschäft ansehen". Dem stehen 37 Prozent gegenüber, die sie als Chance betrachten. Der Digitalisierung an sich stehen sie jedoch nicht so kritisch gegenüber. Diese wird von 96 Prozent der Teilnehmer an der Studie als Chance eingestuft, nur 3 Prozent halten sie für ein Risiko.

Die Digitalisierung wird mittlerweile weitgehend positiv gesehen.
Foto: Bitkom

Motivation für eine veränderte Situation

Die zunehmende Digitalisierung der Produktion angefangen bei MES (Manufacturing Execution Systems), über "intelligente" Maschinen und Anlagen bis hin zu smarten Produkten und dem schon oft thematisierten Digitalen Zwilling führt zu einer Veränderung in den Aufgaben für alle produktionsnahen Bereiche. Am Anfang der digitalen Revolution übernahm die klassische IT diese neuen Aufgaben. Durch die vermehrte Digitalisierung gerät sie aber an ihre Grenzen.

Lesetipp: Wie smarte Produkte die Wertschöpfung in Unternehmen verändern

Auf der anderen Seite verändern sich die Aufgaben in den Produktionsplanungs- und Steuerungsabteilungen (PPS) gravierend. Lange Zeit waren die Umfänge durch Layout und Wertstromdesign bestimmt. Die Auswahl der Maschinenlieferanten stand vielfach am Ende ihrer Tätigkeiten. Natürlich erfolgt schon seit geraumer Zeit die Planung der Abläufe in der digitalen Fabrik. Dies wurde in der Vergangenheit mehr oder minder intensiv betrieben.

Der Handel steht digitalen Plattformen durchaus positiv gegenüber.
Foto: Bitkom

Diese Art der Tätigkeiten gehört zwar nicht der Vergangenheit an, es muss aber ein digitales Umdenken einsetzen. Die "Smart Factory" erfordert darüber hinaus gehende Tätigkeiten und Qualifikationen und auch ein verändertes Rollenverständnis aller Beteiligten inklusive der IT-Abteilung.

Definition Information Technology

Der Begriff der IT (Informationstechnologie, Information Technology) hat sich seit Jahrzehnten etabliert. Hierfür existieren dementsprechend anerkannte Definitionen, die zwar im Detail immer etwas unterschiedlich ausfallen, die aber im Wesentlichen das gesamte Spektrum und damit alle Technologien zur Datenverarbeitung mittels Software beschreiben. Hardware und die dazugehörige Kommunikationstechnologie gehören hier natürlich auch dazu. Eingebettete Systeme (Embedded Systems) werden allerdings bewusst ausgeklammert.

Diese Definition soll nun im Kontext einer "Smart Factory" und deren Herausforderungen etwas erweitert werden. Ausgangspunkt ist hierbei das ISA95-Modell, siehe Abbildung 1:

Abb. 1: ISA95-Modell
Foto: Walter Huber

Das Modell wurde schon mehrfach totgesagt. Zur Standortbestimmung und damit zur Orientierung ist es aber mehr als hilfreich und ausreichend. Eine Erweiterung des ISA95-Modells ist auf Grund der neuen Themen rund um die Smart Factory aber erforderlich.

Die Rolle von IT in Unternehmen

Aus obiger Definition und dem ISA95-Modell ergibt sich auch deren Rolle in den Unternehmen. Die IT ist für alle Kernsysteme im Unternehmen und deren Steuerung, also etwa ERP und PLM verantwortlich - also für die Ebene 5 und 4 im ISA95-Modell, siehe Abbildung 2:

Abb 2: Erweitertes ISA95-Modell
Foto: Walter Huber

Kommunikationsthemen wie WLAN oder 5G fallen aufgrund der Generalität des Themas und der vielen dort bereits gesammelten Erfahrungen in die Domäne der IT, gleiches gilt für das Thema Cyber-Security. Hierbei handelt es auch nicht um ein neues Thema. Durch die zunehmende Vernetzung und die vertikale Integration gewinnt es aber an Brisanz.

Somit sind wir auch beim Thema Cloud angelangt. In der Smart Factory kann jedes CPS (Cyber Physical System) oder FTF (fahrerloses Transportfahrzeug) sowie smarte Maschinen und Anlagen, aber auch sensitive Roboter mit der unternehmenseigenen Cloud oder auch mit der Cloud des jeweiligen Herstellers kommunizieren. Inwieweit das gewollt und sinnvoll ist, soll jeder für sich entscheiden. Ungeachtet der Sinnhaftigkeit ist am Ende des Tages die IT für die sichere und performante Connectivity verantwortlich.

Beim digitalen Zwilling wird die Sache schwierig. Zuerst gilt es festzulegen, um welchen Zwilling es sich handelt. Beim Produktions-Zwilling (vielfach auch als Performance-Zwilling bezeichnet) werden alle Daten, die im Laufe der Produktion eines einzelnen Produktes anfallen, subsumiert. Eine Speicherung erfolgt auf Grund der Heterogenität der Daten vielfach in einem Big Data-System. Somit fällt der Zwilling in die Domäne der IT (Ebene 4).

Einfacher gestaltet es sich mit dem Thema der digitalen Fabrik. Sie liegt auf Ebene 4. Darin ist auch die Simulation der Produktionsabläufe angesiedelt.

Zum Video: So unterscheiden sich IT und OT

Gefahren und Sicherheit der Informationstechnologie

Die Gefahren durch Cyber-Attacken und damit gleichzeitig die Anforderungen an die Informationstechnologie (IT) und IT-Sicherheit steigen. Mittlerweile kommt die Relevanz des Themas auch in den Chefetagen der Unternehmen an.

Nicht nur die mobilen Endgeräte und gegebenenfalls deren privaten Nutzung, sondern auch die zunehmende Vernetzung von "allem mit jedem" in Kombination mit immer ausgefeilteren Angriffsstrategien machen den Cyber-Abwehrspezialisten das Leben nicht einfach. Daher braucht es nicht zu verwundern, dass auch hier "aufgerüstet" wird.

Digitale Plattformen sind nach Angaben der Studienteilnehmer Chefsache.
Foto: Bitkom

Maschinelles Lernen hilft etwa beim schnellen Aufspüren von Angriffen. Darüber hinaus gilt es, den Zugriff auf die unternehmenseigene Cloud und auf externe Cloud-Umgebungen sicher zu gestalten. Unternehmensdaten gilt es zu sichern und zu verschlüsseln. Maschinen müssen sich im Unternehmensnetz eindeutig authentifizieren. Somit wächst das Aufgabenspektrum der IT enorm an.

Definition Operation Technology

Im Gegensatz zur Begrifflichkeit der IT ist jener der OT (Operation Technology) ein sehr neuer Begriff. Gartner hat es folgendermaßen formuliert: "OT ist Hardware und Software, die eine Änderung durch die direkte Überwachung und/oder Kontrolle von physikalischen Geräten, Prozessen und Ereignissen im Unternehmen erkennen oder verursachen."

Eine alternative Definition zu Gartner und deutlich praxisorientierter: OT umfasst die produktionsnahe Steuerung aller operativen Abläufe von CPS (Cyber Physical Systems) in der Smart Factory.

Somit ist die OT nach dem erweiterten ISA95-Modell für die Ebenen 3, 2 und 1 verantwortlich. Im Kontext einer Smart Factory kommen hier also CPS als "neue" Elemente hinzu.

Die Rolle von OT in Unternehmen

Gemäß obiger Definition ist die OT ganz klar im Fachbereich angesiedelt oder genauer gesagt: im Bereich Produktionsplanung und -Steuerung (PPS). Durch die zunehmende Digitalisierung und deren Herausforderungen ergeben sich auch neue Themen sowohl für die Planungsabteilungen als auch für die operativen Steuermänner

Die Hardware-nahen Geräte und Produkte in Form von CPS sind für die Smart Factory von zentraler Bedeutung. Sie liefern die Daten, welche den Ausgangspunkt für entsprechende Optimierungen der Produktionsabläufe aber auch für neue Geschäftsmodelle bilden. Die Connectivity spielt hier eine zentrale Rolle. Diese Connectivity ist aber gleichzeitig eine Herausforderung für die zentrale IT-Abteilung, denn die "Smart Devices" generieren Unmengen an Daten, vielfach im Terabyte-Bereich. Darüber hinaus gilt es, die Kommunikation - meist M2M (Machine to Machine) und über OPC UA (Open Platform Communications Unified Architecture) zwischen den einzelnen CPS in Echtzeit abzusichern. Neue Steuerungen, etwa von Siemens, können sich leicht mit der eigenen Cloud-basierten IIoT-Plattform (Industrial Internet of Things) verbinden.

Das Thema Edge Computing fällt ebenfalls in die Domäne der OT. Hierzu gehört auch die maschinennahe Auswertung der Daten mittels der KI (Künstliche Intelligenz). Somit sind wir im Graubereich der IT angelangt. Die IT ist ja für die Big Data-Systeme verantwortlich.

Gefahren und Sicherheit Operation Technology

Bei industriellen Systemen ist das Gefahrenpotential vollkommen anders strukturiert als bei der klassischen Unternehmens-IT. Durch den Ausfall von Maschinen und Anlagen (etwa bei einem Stromausfall) können erhebliche Schäden entstehen. Hier reichen oftmals schon Millisekunden aus. Darüber hinaus können im Gegensatz zu Unternehmens.IT-Systemen Menschen durch den Ausfall von Systemen oder deren Fehlfunktion in Gefahr geraten.

Und das ist aber noch immer nicht das "Ende der Fahnenstange". Vielfach existieren im Produktionsumfeld noch veraltete Systeme. Windows 98 oder Windows XP kann einem da schon mal begegnen, mit den damit verbundenen Sicherheitsproblemen. Somit ist das Gefahrenpotential extrem vielfältig. Klassische Ansätze wirken, unabhängig vom Alter der Systeme, auch nur sehr begrenzt. In der Produktion herrschen Echtzeitanforderungen vor - nicht nur für die Kommunikation. Darüber hinaus müssen die Systeme rund um die Uhr (7x24 Stunden) verfügbar sein. Somit stehen keine Service-Zeiten für Updates zur Verfügung.

Mit dem Einsatz der CPS (Cyber Physical Systems) steigt im produktionsnahen Umfeld das Gefahrenpotential noch weiter an. Das Hacken von SCADA-Systemen (Supervisory Control and Data Acquisition) gehört schon fast zum guten Ton in der einschlägigen Szene. Durch die zunehmende Vernetzung der einzelnen Maschinen und Anlagen und mit neuen Geschäftsmodellen (Beispiel: Service statt Kauf von Maschinen, Anlagen oder fahrerlosen Transportsystemen) entsteht eine neue Transparenz. Durch die harten Echtzeitanforderungen und Themen wie digitaler Zwilling angefeuert entsteht ein Zielkonflikt, der immer schwerer aufzulösen ist. Herkömmliche aus der Unternehmens-IT bekannte Mechanismen zur Abwehr von Cyber-Angriffen wirken schon lange nicht mehr in der harten Echtzeitwelt der Produktion.

Aufgrund der immer stärker praktizierten vertikalen Integration bedarf es ganzheitlicher Ansätze, um einen wirkungsvollen Schutz von Cyber-Angriffen in dne Unternehmen zu gewährleisten. Somit schließt sich hier der Kreis zwischen IT und OT. Genau sowenig wie die IT die produktionsnahen Herausforderungen meistern kann, vermag die OT die Sicherheitsanforderungen alleine zu meistern.

Beides vereint im Industrial Internet of Things (IIoT)

Beide Bereiche, IT und OT, müssen Hand in Hand zusammenwirken, und dieser Zwang zur Zusammenarbeit wir im Zuge der zunehmender Digitalisierung immer stärker. Dies gilt nicht nur für das Thema Cyber-Sicherheit. Eine weitere Schnittmenge ist Advanced Analytics (kurz AA) und damit Big Data, wie schon kurz angesprochen. Maschinen- und Anlagendaten der CPS bilden die Ausgangsbasis für AA-Anwendungen. CPS fallen in die Verantwortung der OT, wohingegen Big Data und AA klar in der IT angesiedelt sind. Somit liefert die OT die Daten zur Optimierung der Produktionsabläufe in der IT. Ein weiterer Aspekt kommt durch die Simulation der Produktionsplanung hinzu. Diese ist ein integraler Bestandteil eines MES (Manufacturing Execution System), beziehungsweise sie sollte es sein. Vielfach bildet sie aber ein eigenständiges IT-System und fällt somit in den Bereich der klassischen IT.

Fahrerloste Transportsysteme (FTS) und die zugehörigen Fahrerlosen Transportfahrzeuge (FTF) stellen ebenfalls einen Graubereich dar. Hier ist es entscheidend, wie die Steuerung erfolgt; zentral oder dezentral? Bei einer dezentralen Steuerung befindet sich die Steuerungslogik in den FTF (also in der Verantwortung der OT).

Vor allem im logistischen Bereich erfolgt die Steuerung allerdings zentral. Darüber hinaus sind FTS ein zentraler Bestandteil von modularen Produktions-Systemen - sogenannten CPPS (Cyber Physical Production Systems). Da Produktionssysteme klar in die Verantwortlichkeit des Fachbereiches fallen (also der Produktion) scheint auf den ersten Blick eine Zuordnung der damit erforderlichen FTS und CPPS auf die OT und damit in obiger Darstellung auf Ebene 3.

Bei näherer Betrachtung ergibt sich aber ein anderes Bild. Erfolgt doch bisher durch ein MES die operative Steuerung der Produktion und ist damit auf Ebene 4 angesiedelt. Bei FTF handelt es sich um CPS (also Cyber Physical Systems), also um hardwarenahe Systeme. Diese fallen ganz klar in die Verantwortlichkeit der OT und damit auf Ebene 2.

Das übergeordnete Steuerungssystem in Form des FTS ist aber Bestandteil der Ebene 4. Man könnte als Analogie das MES und die hierüber gesteuerten Maschinen sehen. Somit obliegt Steuerung der FTS der IT. Auf Grund der sehr komplexen Steuerungsalgorithmen ist diese Zuordnung auch durchaus sinnvoll. Diese Algorithmen sind vergleichbar mit jenen aus Planungstools.

In einem MES ist ja auch das Produktionssystem abgebildet - soweit es softwareseitig sinnvoll ist. Vielfach werden aber in der Praxis FTS der OT zugeordnet. Dies resultiert aus dem schon angesprochenen starken Bezug zum Produktionssystem. Bei den bereits erwähnten dezentralen Steuerungs-Ansätzen wird die Sache allerdings etwas schwieriger. Laut unserer Logik befinden sie sich auf Ebene 2 und gehören damit der OT. In wie weit dies sinnvoll ist, gilt es zu diskutieren.

Ein ähnliches Bild ergibt sich bei IIOT-Plattformen (Industrial Internet of Things). Diese werden von der Unternehmens-IT betrieben. Angeschlossen an derartige Plattformen sind aber auch die CPS (aus der OT). Die Grenzen zwischen OT und IT verschwimmen hier also immer mehr.

Konsequenzen

Wichtiger als die Diskussion über die Abgrenzung oder die Verantwortlichkeiten sind die Konsequenzen, die sich aus der zunehmenden Digitalisierung der Produktion ergeben. Berufsbilder verändern sich gravierend, neue Tätigkeitsprofile entstehen. Dies betrifft vor allem die Produktionsplanung und -Steuerung (PPS). Ob nun ein Bachelor-Absolvent in Zukunft eine modulare Fertigung überwachen und betreiben kann, bleibt der Fantasie des Lesers überlassen.

Auch lesenswert: So will Trend Micro das Internet der Dinge sicherer machen

Derartige Aufgaben werden zukünftig aber definitiv deutlich anspruchsvoller. Fakt ist, die Produktionsplanung muss zukünftig immer mehr Know-How im Bereich smarter Technologien aufbauen - unabhängig "welchen Namen man dem Kind gibt". Sie muss sich zumindest mittelfristig neu definieren.

Anstatt Hardware in Form von Maschinen und Anlagen wird zukünftig immer mehr in Software investiert. Derartige Ansätze beeinflussen auch das Produktionssystem (Stichwort: modulare Fertigung). Es gilt, all die neuen Techniken gnicht nur einzuführen, sondern auch zu nutzen, um die gewünschten Potentiale zu heben.

Somit sind wir bei der Produktionssteuerung angelangt. Auch hier gilt es, massiv Know-how aufzubauen. Ansonsten werden Produktionssteuerer permanent in die neuen Steuerungsalgorithmen eingreifen, obwohl dies nicht erforderlich ist (oder umgekehrt). Es gilt auch die neuen hardwarebasierten Systeme (CPS) zu warten. Somit ist auch dafür gesorgt, dass es bei der Instandhaltung der Systeme nie langweilig wird - auch Know-how-seitig nicht.

Lesetipp: IoT-Security steht erst am Anfang

Der Einsatz von smarten Technologien hat auch einen gravierenden Einfluss auf die Funktionalität eines MES. Je mehr Intelligenz auf den Ebenen 3, 2 und 1 im erweiterten ISA95-Modell angesiedelt sind, desto weniger Funktionalität bleibt auf MES-Ebene übrig. Dies führt somit zu einer vereinfachten Einführung von MES, aber leider auch zu einer immer komplexer werdenden Einführung der darunterliegenden Ebenen. Alternativ erfolgt die Einführung von CPPS (Cyber Physical Production Systems).

Wertstromkinematik

Ein vergleichsweise neuer Trend ist die Wertstromkinematik. Sie wurde vom Karlsruher Institut für Kinematik (KIT) entwickelt, um die Produktion in der Smart Factory weiter zu flexibilisieren. Dabei werden standardisierte Roboter eingesetzt, die sogenannten Kinematiken, um den Konflikt zwischen "starren Produktionslinien bei hoher Produktivität oder flexibler Fertigung mit niedriger Effizienz" aufzuheben. Das KIT arbeitet mit Siemens im Bereich Steuerungstechnik und dem Werkzeugmaschinenhersteller GROB als Hardwareentwickler und Integrator zusammen, um die Kinematiken zu verbessern.

Wertstromkinematik: Statt starrer Produktionslinien werden flexible Kinematiken eingesetzt.
Foto: KIT

„Produktionstechnologien müssen den sich ändernden Bedingungen des Marktes und den stetig steigenden technologischen Anforderungen gerecht werden. Unser Ziel ist es, für neue Prozesse und Anforderungen innovative Lösungen zu identifizieren und entwickeln“, erläutert Professor Jürgen Fleischer, Leiter des wbk Instituts für Produktionstechnik und Initiator der Wertstromkinematik.

Fazit

In der Smart Factory nimmt die Integration von IT in OT immer stärker zu. Nichtsdestotrotz lassen sich beide Bereiche noch gut voneinander abgrenzen. Man kann natürlich ständig über die Zuordnung einzelner konkreter Themen zu IT oder OT diskutieren. Aber ungeachtet der Zuordnung: nur im Zusammenspiel ergeben sich wirtschaftliche Potentiale und genau darum geht es ja schlussendlich bei der digitalen Transformation.

Mehr zum Thema IIOT:
Bosch und Microsoft bauen gemeinsame Plattform für Fahrzeugcomputer
Hacker manipulierten Wasser in US-Aufbereitungsanlage
Berichte über Apple-Auto werden konkreter
Baubranche könnte mit Digitalisierung Milliarden sparen
Deutscher Mittelstand im internationalen Vergleich gut aufgestellt