EDGE-COMPUTING IM PROJEKT EUPROGIGANT - VISION - VERSTÄNDNIS - ABGRENZUNG - WHITE PAPER 2021 - TUPRINTS
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
EDGE-COMPUTING
IM PROJEKT
EUPROGIGANT
Vision – Verständnis – Abgrenzung
White Paper
2021
Impressum
Editor
Prof. Dr. Matthias Weigold PTW TU Darmstadt
Autoren
Markus Weber, M. Sc. PTW TU Darmstadt
Benjamin Brockhaus, M. Sc. PTW TU Darmstadt
Stefan Dumss, M. Sc. MIVP TU Wien
Co-Autoren
Dr. Jan Brinkhaus Brinkhaus GmbH
Melissa Brunnbauer, M. Sc. Concircle Österreich GmbH
Dr. Konrad Pfadenhauer Concircle Österreich GmbH
Dipl.-Ing. Werner Kirsten Gebr. Heller Maschinenfabrik GmbH
Prof. Dr. Friedrich Bleicher IFT TU Wien
Clemens Schwaiger, M. Sc. IFT TU Wien
Dipl.-Ing. Torsten Dehnert IGH Infotec AG
Dipl.-Ing. Jürgen Erstling IGH Infotec AG
Dipl.-Ing. Achim Getschmann IGH Infotec AG
Prof. Dr. Manfred Grafinger MIVP TU Wien
Dr. Verena Henrich Software AG
Herausgeber
Institut für Produktionsmanagement, Technologie und Werkzeugmaschinen (PTW)
Technische Universität Darmstadt
Otto-Berndt-Straße 2, 64287 Darmstadt
https://www.ptw.tu-darmstadt.de
Erscheinungsjahr
2021
Lizenz
CC BY 4.0 International – Creative Commons, Attribution
2 Edge-Computing im Projekt EuProGigant Edge-Computing im Projekt EuProGigant 3
Kurzfassung Inhaltsverzeichnis
Im Rahmen des österreichisch-deutschen Leit- modelle in der Beschreibung von Datenwert- Impressum3
projekts für Gaia-X in der produzierenden Indus- schöpfungsketten gesehen. Das White Paper Kurzfassung4
trie namens EuProGigant wird eine gemeinsame legt die begriffliche Basis für das Edge-Compu-
Kontaktdaten4
Dateninfrastruktur nach den Prinzipien von ting im Projekt EuProGigant und soll über das
Gaia-X für das Wertschöpfungsökosystem kon- Projekt hinaus das Verständis für die vielfältige Inhaltsverzeichnis5
zipiert und umgesetzt. Das Ziel des Projekts ist Nutzung von Edge-Systemen in der Produktion Einführung6
die Demonstration und Skalierung eines stand- im Zusammenhang mit Gaia-X schärfen. Motivation6
ortübergreifenden, digital vernetzten Produk Definition von Edge-Computing 7
tionsökosystems mit resilienter, datengetriebe- Kontaktdaten
ner und nachhaltiger Wertschöpfung zur Stär- Vision des Edge-Computing im Projekt EuProGigant 8
kung der europäischen Vorreiterrolle in der EuProGigant – Europäisches Produktionsgiganet Edge-Computing im industriellen Umfeld 10
Industrie. Der Fokus im Projekt liegt auf der zur kalamitätsmindernden Selbst-Orchestrie- Heutige Fabriknetzwerke und ihre Elemente 10
Anbindung diverser Maschinen und Anlagen rung von Wertschöpfungs- und Lernökosyste- Edge-Architekturen12
unabhängig von Herstellern und Software- bzw. men
Edge-Computing
Firmwareständen der Steuerungskomponenten.
im Projektzusammenhang 14
Neben Anforderungen an eine gemeinsame Da- Pilotfabrik Industrie 4.0 TU Wien
teninfrastruktur hinsichtlich IT-Security, Safety, Dr. Claudia Schickling Hardware zum Edge-System 16
Zuverlässigkeit, Schnittstellenkonfiguration zur Konsortialführung Österreich Bewertung der Sicherheit bei Nachrüstung von Edge-Devices (nach Maschinenrichtlinie) 17
Interoperabilität und ein funktionierendes claudia.schickling@tuwien.ac.at
Über EuProGigant 17
Update-Management sind die Anforderungen
zu integrierender digitaler Funktionen (Services) PTW TU Darmstadt Literatur18
heterogener Herkunft zu nennen, welche in der Prof. Dr.-Ing. Matthias Weigold
Gaia-X Architektur über die Federation Services Konsortialführung Deutschland
aus dem Daten-Ökosystem bezogen werden. m.weigold@ptw.tu-darmstadt.de
Hohes Potenzial zur Umsetzung von industriel-
len Anwendungsfällen besteht in der Nutzung Markus Weber, M. Sc.
von Daten aus Produktionsprozessen. Insbeson- Projektkoordinator
dere die hochfrequente, zeitsynchrone Daten- m.weber@ptw.tu-darmstadt.de
erfassung und -verarbeitung mittels Services im
Edge-Computing auf dem Shop Floor wird als info@euprogigant.com
Treiber für digitale datengetriebene Geschäfts- www.euprogigant.com
4 Edge-Computing im Projekt EuProGigant Edge-Computing im Projekt EuProGigant 5
Einführung
Motivation
Das Konsortium des österreichisch-deutschen Diagnosemeldungen (sog. Events), nötig. Für das
Leitprojekts für Gaia-X im Produktionsumfeld Projektkonsortium ist es für die Entwicklung und
namens EuProGigant sieht in der Verwendung Forschung an den Zielsystemen und den Anwen-
der Edge-Technologie einen entscheidenden dungsfällen entscheidend, Begrifflichkeiten zu
Baustein der im Projektantrag beschriebenen klären, allgemeine Ansätze zu beschreiben und
Zielsetzung zum Aufbau eines resilienten Wert- somit eine Breitenwirkung der Lösung zu erzie-
schöpfungs- und Lernökosystems. len. Letztlich strebt das Konsortium den Aufbau
eines Infrastruktur- und Datenökosystems an, in
Wertschöpfung findet für das Konsortium an der dem alle Entitäten der Produktion, wie Maschi-
produzierenden Maschine oder Anlage statt. nen, Anlagen, Vermessungsgeräte, Fördersys-
Funktionen zur Befähigung des Produktionspro- teme, Lager, Gebäudeinfrastruktur etc., mitein-
zesses, auf unerwartete und unbekannte Stör- ander vernetzt sind. Hierdurch entsteht aus dem
größen zu reagieren und den Prozess stabil zu funktionalen Zusatznutzen an der Edge ein Der Beitrag fokussiert sich auf das Edge-Com- Definition von
halten (Resilienz) oder die Geschwindigkeit des Mehrwert für die unternehmerische Wertschöp- puting in der Domäne Industrie 4.0. Der Einsatz Edge-Computing
Wertschöpfungsprozesses zu steigern, sind als fung. Zur unternehmens- und standortüber des vorgeschlagenen EuProGigant Edge-Systems
Qualitätsmerkmale im Produktionsumfeld zu greifenden Vernetzung wird auf die technische erschließt sich insbesondere im Zusammenhang Der B egriff des Edge-Computings ist ein weithin
verstehen. Hierbei ist die Verarbeitung großer Architektur von Gaia-X zurückgegriffen. cyber-physischer Produktionssysteme (CPPS)1 verwendeter Begriff im Industriebereich und
Datenmengen aus Maschinensteuerungen und mit dem Nutzen, diese zu Vernetzen und in einer wächst auch im Zusammenhang mit dem starken
Sensoren sowie die schnelle Reaktion auf die gemeinsamen Dateninfrastruktur zur Kommu- Zuwachs an Industrial Internet-of-Things-Anwen-
gewonnene Information, d. h. die beinahe latenz- nikation, zum Datenaustausch und zum verteil- dungen (IIoT). Edge-Computing ist definiert als
freie Rückmeldung an Steuerungen, als Antwort ten Abarbeiten von Softwarefunktionen zu befä- die Erfassung und Verarbeitung von Daten mit
auf lokale oder auch übergeordnete Warn- und higen. Die industrielle Produktion wird dadurch niedriger Latenz, weil die Daten bspw. im maschi-
unternehmensübergreifend, standortunabhägig, nennahen Umfeld am Rande des Firmennetz-
flexibel und effizient in einem Wertschöpfungs- werks benötigt werden [2]. Weiterhin ist das
ökosystem vernetzt. Edge-Computing laut der Definition nach Gartner
Teil einer verteilten Rechnertopologie [3].
In den folgenden Kapiteln wird zunächst die
Vision des Edge-Computings im Projekt EuPro- Das Edge-Computing ermöglicht die Verarbei-
Gigant beschrieben. In Kapitel 3 wird der heute tung großer Datenmengen, welche durch die
typische Aufbau in der industriellen Fertigung, große Anzahl IoT-fähiger Sensoren und Geräte
sowie bereits erprobte Ansätze zur Integration anfällt. Im Cloud-Computing führt die Übertra-
Edge-Computing in das Fertigungsumfeld gung großer Datenmengen über das Internet zu
beschrieben. Anschließend wird in Kapitel 4 das hohen Kosten, die größtenteils über die bean-
im Projektkonsortium gewählte Verständnis des spruchte Bandbreite abgerechnet werden. Das
Edge-Systems dargestellt. In Kapitel 5 werden Edge-Computing übernimmt daher die Aufgabe
in Frage kommende Hardware analysiert sowie der Datenverdichtung, z. B. durch das Erzeugen
die Abgrenzung zu Fog- und Cloud-Computing von Kennzahlen oder Warnmeldungen, um den
erläutert. Datenverkehr in Richtung Cloud zu minimieren.
[2]
Abschließend wird in Kapitel 6 auf die Frage der
Haftung und Neubewertung der CE-Konformität Die Gaia-X Assoziation gibt eine Definition von
eingegangen, die bei Nachrüstung von Edge- Edge-Computing im Glossar auf der Webseite
Computing-Lösungen an bestehenden Anlagen an. So wird die Edge-Technologie als dezentra-
zu beantworten ist. lisierte Daten-Architektur beschrieben. Edge-
Computing bietet sich dort an, wo große Daten-
1
yber-phyische Produktionssysteme (CPPS): Cyber-physi-
C mengen entstehen und verarbeitet werden
sche Systeme sind in Dinge der physischen Welt einge
sollen. Von Bedeutung sind auch Echtzeitanwen-
bettete Computer, die diese steuern. Zusammen bilden
Sie ein Verbund aus informatischen, softwaretechnischen, dungen mit Latenzzeiten von wenigen Millise-
mechanischen und mechatronischen Komponenten.
Die physischen Dinge sind in der Domäne Industrie 4.0 im
kunden. Für die weitere Datenverarbeitung kön-
Besonderen Fertigungs- und Produktionsmittel [1]. nen sich Cloud-Technologien anschließen. [4]
6 Edge-Computing im Projekt EuProGigant Edge-Computing im Projekt EuProGigant 7
Vision des
Edge-Computing im
Projekt EuProGigant
Das Konsortium beschreibt innovative Funktionen, die zukünftig das Edge-
Computing autonomer und intelligenter werden lassen, um das Ziel der Resilienz
und der Erhöhung der Wertschöpfungsgeschwindigkeit in der Industrie erreichen
zu können.
Auf die Produktionsumgebung angewendet, ihrem Einsatzort bewegen und dort selbständig
beschreibt die Vision des Projekts EuProGigant drahtlos verbinden und sich für die anstehenden
das Edge-Computing mit Funktionalitäten der Aufgaben konfigurieren. Das Projekt sieht ein
Selbstanbindung und der Selbstorchestrierung. großes Potenzial im Edge-Computing, da am Ort
Damit ist gemeint, dass die Konfiguration von der Datenquelle die datengetriebene Wert-
Edge-Systemen erlernt wird und die nötige schöpfung im Zusammenhang mit digitalen
Schnittstellenauswahl aus einer Angebotsbiblio innovativen Geschäftsmodellen beginnt und
thek zur Maschinenanbindung über Feldbusse, sich entlang der Datenwertschöpfungskette
andere Industrie-Rechnereinheiten, Sensoren fortsetzt. Hierzu sind digitale Services, die aus
oder zur Cloud automatisiert und intelligent angebundenen Dateninfrastrukturen bezogen
erfolgt. Neue Schnittstellen werden automatisch werden, essenziell. Diese Services und die
erkannt und gemäß der nötigen Konfiguration, zugrundeliegende technische Architektur des
neue Services zur Schnittstellenübersetzung in Edge-Computings müssen in der Lage sein,
den Datenkonnektor geladen. Der Datenkon- Daten hochfrequent und mit eindeutigem Zeit-
nektor ist eine Software-Komponente, welche bezug zu erfassen und in standardisierte Daten-
die Ausführung von Services für die Datenerfas- strukturen zu überführen.
sung oder die Datenausgabe in Verbindung mit
Zielsystemen ermöglicht. Hierzu kommen heute Die Vision zeigt auf, wie wichtig neue Übertra-
vielfältig ausgeführte programmierbare Anwen- gungstechnologien, wie OPC UA über TSN oder
dungsschnittstellen (Application Programming 5G in Zukunft werden und welche Anwendungs-
Interface – API) zum Einsatz. Die Selbstorches- fälle sich neu denken lassen. Als Beispiele sind
trierung der Geräte erfolgt, um Ressourcen die auf Bauteile oder auf den Prozessschritt
gezielt und nach Bedarf einzusetzen, wozu ein bezogene Energiebedarfsanalyse, ein prozess-
vernetztes Auslastungsmonitoring der Hardware integriertes Qualitätsmanagement je Bauteil-
und der Netzwerkanbindung benötigt wird. End- sektionen, sowie prozessstabilisierende, echt-
geräte sollen frei und – wo nötig – drahtlos im zeitnahe Regelkreise zu nennen. Damit geht die
Produktionsumfeld positioniert werden und Frage einher, ob nicht die bisher monolithische
bspw. nach Bedarf an einer Maschine zu einem Architektur der Werkzeugmaschine aufgebro-
Rechner-Cluster zusammengeschlossen werden chen werden muss und eine offene Maschine
können. Im äußerst visionären Fall erfolgt dies zum Gegenstand einer durchgängig vernetzten,
über frei bewegliche Edge-Rechnereinheiten, flexiblen Produktionsumgebung wird.
die sich wie Drohnen durch die Fertigung zu
8 Edge-Computing im Projekt EuProGigant Edge-Computing im Projekt EuProGigant 9Edge-Computing
im industriellen
Umfeld
Heutige fähigkeit des Informationsaustauschs für Auto-
Fabriknetzwerke mationsanwendungen sicherstellen. Die NCU
kann über Standard-Ethernet zusätzlich mit dem
und ihre Elemente Firmennetz verbunden werden, um Zugriff auf
Netzlaufwerke zu erhalten [5]. Hierüber werden
Im industriellen Umfeld finden sich heutzutage beispielsweise Bearbeitungsprogramme gela-
unter anderem bereits Rechnereinheiten zur den, Werkzeugeinstelldaten übermittelt und
Produktionssteuerung (Leitrechner) und zur Status- und Fehlermeldungen von Maschinen
numerischen Maschinensteuerung (NCU). Der und Anlagen an ein Produktionssteuerungssys-
Leitrechner bildet eine zentrale Einheit, in der tem (engl. Manufacturing Execution System – In älteren Anlagen und Systemen ist das Anla-
die Informationen aus mehreren – am Wertschöp MES) oder einen Leitrechner kommuniziert. Die gennetz häufig nicht auf Ethernet-Basis ausge-
fungsprozess beteiligten – Maschinen zusam- Netzwerktopologien in Fabriken sind aus IT-Sicht führt, sondern durch Feldbusse der ersten Gene-
menlaufen. Zusätzlich dient der Leitrechner der klassisch sternförmig aufgebaut und Produk ration (bspw. PROFIBUS ®) charakterisiert oder
Planung und Steuerung der Fertigung. Entspre- tionssysteme werden zentral gesteuert. Die sogar in analoger Verdrahtungstechnik aus
chend werden alle angebundenen Maschinen hierzu bekannte hierarchische Zuordnung wird geführt. Ein Anschluss an ein Firmennetz ist
über den Leitrechner gesteuert. Auf den Leit- in der Automatisierungspyramide beschrieben. häufig nicht vorgesehen, oder wegen mangeln-
rechnern werden zentrale Steuer-, Lade- und der Sicherheitsupdates nicht angeraten. Diese Anlagen sich daran anpassen. Dies stellt einen
Statusfunktionen ausgeführt. Anlagennetz Lücke schließen heute Edge-Systeme, die Schnitt grundlegenden Wandel in der Verknüpfung, Pla-
stellen bereitstellen, die an einer Maschine nicht nung und Steuerung von Fertigungs- und Pro-
TCU
Die numerische Steuerungseinheit (engl. Nume- verfügbar sind und schaffen damit den Über- duktionsmitteln dar. Dies verändert die Archi-
rical Control Unit – NCU) bildet den Kern der gang von Ethernet zu Altsystemen (sog. Legacy- tektur von IT-Systemen in modernen Fabriken
X120
CNC-Steuerung, bspw. von Bearbeitungsmaschi- Systemen). von klassischen IT-Netzwerktopologien hin zur
nen. Die CNC-Steuerung umfasst neben der NCU NCU verteilten, autonomen Agentensystemarchitek-
auch Antriebsregler, eine Speicherprogrammier- Heutige moderne Produktionssysteme sind kom- tur. Als Agent wird eine abgrenzbare Hardware-
bare Steuerung (SPS) (engl. Programmable Logic Firmennetz plex und erfordern ein stetiges Zusammenspiel und/oder Softwareeinheit bezeichnet. Der Agent
Controler – PLC) und ein Bedienteil als Mensch- zwischen dem physischen System und dessen erfasst seine Umwelt und ist in der Lage selb-
Maschine-Schnittstelle (engl. Human-Machine- virtueller Repräsentation2. Dies ist nötig, da ständig darauf zu reagieren. [6]
Interface – HMI), sowie teilweise weitere Rechen- bspw. kundenindividuelle Anforderungen an
einheiten je nach Steuerungsarchitektur (bspw. Produkte gestellt werden, wodurch Produk Werden in der IT-Infrastruktur eingebundene
PCU, TCU bei Siemens SINUMERIK® -Systemen). tionssysteme adaptiv darauf reagieren und Geräte betrachtet und nicht mehr nur auf Pro-
Warenströme für eine effiziente, flexible Pro- duktionssysteme fokussiert, so haben sich für
Diese Komponenten sind an der Maschine oder duktion gezielt zu Fertigungsstationen gelenkt den Zweck effizienter Verwaltungs- und Pro-
Anlage im sogenannten Anlagennetz verbunden werden müssen. Das Prinzip lautet, dass Pro- grammierfunktionen Software-Definierte Netz-
(siehe Abbildung 1). Zur Kommunikation kom- dukte ihren Weg durch die Produktion selbstän- werke (SDN) etabliert. SDN nutzen konventio-
men zwischen PLC, Antriebsreglern und NCU dig in Abhängigkeit von sich wechselnden Rand- nelle Server und Hardware, auf der die Steue-
sogenannte Feldbussysteme zum Einsatz, bedingungen beschreiben und Maschinen und rungsfunktionen für das Netzwerk virtualisiert,
die heutzutage i. d. R. Ethernet-basiert (RTE, Abbildung 1: Unterscheidung in Anlagen- und Firmennetz z.B. in Containern, beliebig skalierbar instanziiert
sowie Komponenten einer SINUMERIK-CNC-Steuerung,
Real-Time-Ethernet) sind. Hierzu gehören bspw. Bildquelle [5] 2
igitale Zwillinge kommen in Verbindung mit cyber-
D
werden können. Die Weiterleitungsfunktionen
PROFINET® und EtherCAT®, welche die Echtzeit physischen Produktionssystemen zum Einsatz. sind von den Steuerungsfunktionen separiert. [7]
10 Edge-Computing im Projekt EuProGigant Edge-Computing im Projekt EuProGigant 11Variante 1 Variante 3
NCU (z.B. SINUMERIK®)
NCU Edge Device
(z.B. SINUMERIK®) (z.B. SINUMERIK®)
Edge Device Cloud-Server Merge-Tool
ALT NEU Edge rein als
(z.B. Signalvorverarbeitung) im Virtueller Server im Rechenzentrum des
Software Wirkleistungs- Edge Device Unternehmens
Unternehmensnetz Analoge Eingänge
sensor (Eigenentwicklung)
Daten-
RS232 – LAN SINUMERIK® RPC oder
Shared Folder Konnektor
Wandler MTConnect
Rechner im Produktionsnetz
(geschlossenes System, nach außen Web-Services, internes
Edge Device
Produktionsnetz für Aggregation) Variante 2 Edge Device Edge Device Modbus
(SAP® PCo = (z.B. SINUMERIK®) (z.B. SINUMERIK®) Eingangskarten
dezentraler Service)
Recorder um Daten aus Daten von den Prozesskette Extrusion Stretching Sägen NCU Edge Device
(z.B. SINUMERIK®) (Eigenentwicklung) NCU NCU Maschine ohne
den Bussystemen Peripherie-Geräten Externer Sensor
(z.B. SINUMERIK®) (z.B. SINUMERIK®) Netzwerk
abzugreifen; z.B. IO- nutzen; z.B. Messtaster, Visualisierungs-
Others HMI-Frontend MES Cloud-Server
Link, CAN-Bus, … … Tool
Wirkleistungs-
Analoge Eingänge
sensor
Abbildung 2: Datenanbindung über ein zentrales Abbildung 3: Edge-Computing am Rand des Abbildung 4: Praxisbeispiele für Edge-Architekturen zur
Edge-Device mit MES- und Cloud-Anbindung Produktionsnetzes hochfrequenten Datenverarbeitung im maschinennahen
Umfeld
Edge-Architekturen über eingesetzte Buskoppler aufgenommen und gemeinsam haben. Diese Architektur kommt zur Die Daten werden aus unterschiedlichen Quellen
entweder separat zum Edge-Device mittels eige- Anwendung, wenn hochfrequente Daten dyna- anhand verschiedener Schnittelle erfasst. Micro-
Im Konsortium sind bereits unterschiedliche ner Gateways oder auch in Verbindung mit dem mischer Anwendungsfälle aus unterschiedlichen services in einer virtualisierten Umgebung mit-
Edge-Architekturen im industriellen Umfeld Edge-Device nach Übersetzung auf das kompa- Quellen, wie maschineninterne Steuerungs- und tels Container übernehmen die Datenverarbei-
umgesetzt worden. Hier wird exemplarisch auf tible Netzwerkprotokoll aufgenommen werden. Antriebsdaten, analoge und digitale Sensor tung. Hierzu können je nach Anwendungsfall
einige wenige eingegangen und eine Schlussfol- Die hier dargestellte Architektur nutzt das Edge- signale und vorverarbeitete Signale von exter- auch KI-Engines entweder als KI-Service für das
gerung hinsichtlich allgemeiner Ansätze und Computing anhand eines Hardware-Geräts als nen Messystemen, bspw. via Feldbus (CAN, PRO- Modelltraining oder als anwendungsspezifisch
Unterscheidungsmerkmale gezogen. maschinennahe, dezentrale Rechnereinheit mit FIBUS ®, IO-Link …) erfasst, aggregiert, verarbei- trainiertes Modell zum Einsatz kommen. Die
lokaler Instanz von Services mehrheitlich zur tet und an Zielsysteme weitergesendet werden Datenspeicherung erfolgt in Datenbanken über
In der in Abbildung 2 gezeigten Architektur Datenweiterleitung an Zielsysteme. müssen. Als Zielsysteme kommen bspw. Cloud- Agenten zur Schnittstellenübersetzung. Daten-
erfolgt der Datenabgriff interner Maschinenda- Datenbanken, Plattformen mit performanten broker spielen für den Aufbau souveräner, dezen-
ten aus der NCU über einen Konnektorbaustein In Abbildung 3 wird das Edge-Computing eben- Services für Anwendungen der künstlichen Intel- traler Internationaler Datenräume (International
namens RPC SINUMERIK basierend auf einem falls in Verbindung mit einem ERP/MES-System ligenz, die CNC-Steuerung der Maschine selbst Data Spaces, siehe Referenzarchitekturmodell
Remote Procedure Call. Dieser Baustein ist in eingesetzt. Im Gegensatz zur Abbildung 2 ist die in Frage. Das Edge-Device ist in diesen Fällen IDSA [9, 10]) eine zunehmend große Rolle. Sie
der Regel auf der PCU implementiert und bietet Edge zentral am Rand des Produktionsnetzes mit mindestens einem kurzfristigen Datenpuffer übernehmen die Funktion, Metadaten verfügbar
Funktionen für die Daten- und Dateienübertra- angesiedelt. Grund hierfür sind hohe IT-Sicher- oder sogar größeren Datenspeicherlösungen und auffindbar zu halten, um Datenobjekte und
gung. Wenige Daten werden direkt im Zuge des heitsanforderungen. Auf diese Weise wird sicher- ausgestattet. In der Praxis zeigt sich, dass man- IT-Ressourcen im Datenraum bereitstellen zu
Funktionsaufrufs durch das Zielsystem – hier gestellt, dass es nur einen zentralen Zugang zum, che Edge-Geräte für spezielle Aufgaben ent können. Sie sind als Teil einer dezentralen Such-
Edge-Device – vom SINUMERIK RPC übertragen. vom Unternehmensnetz abgetrennten, Produk- wickelt wurden und eine Erweiterbarkeit der maschine zu verstehen.
Größere Datenmengen werden in Dateien ge- tionsnetz gibt. Das Produktionsnetz repräsen- Devices durch Dritte (wie den Maschinenbetrei-
schrieben und per FTP (File Transfer Protocol – tiert das Firmennetz nach Abbildung 1. Der zen- ber) nicht vorgesehen ist. Hierfür müssen diese
digitales Protokoll zur Dateiübertragung) oder trale Rechner im Produktionsnetz ist ein Pro- mit weiteren Edge-Devices kombiniert werden,
einem Dateisystem per Kopieren und Einfügen zessleitrechner mit MES-Software. Das Edge- was den verfügbaren Platz im Schaltschrank der
übermittelt (Shared Folder) [8]. Im abgebildeten Computing wird softwarebasiert, bspw. On- Maschine schnell ausreizt, sodass nachrüstbare
Fall kommt alternativ das Protokoll MTConnect Premises, auf einer virtuellen Maschine oder separate Schaltschranksysteme an der
zum Abrufen von Maschinendaten zum Einsatz, durchgeführt und beschreibt hier keine spezielle Maschine nötig werden und mit Kosten und elek-
welches über das maschinenlesbare XML-For- Hardware. Auch Private-Cloud-Instanzen kön- trischem Absicherungs- und Dokumentations-
mat Daten austauscht. Das Edge-Device als nen als Basis für Edge-Computing in diesem Fall aufwand verbunden sind. Des Weiteren wird
Hardware-Einzelgerät kommuniziert mit dem dienen. Letztlich bestimmt die Anwendung die die ungenutzte Rechenkapazität dieser Spezial-
MES-System, welches bspw. über ein HMI-Front tolerierbare Latenz im Informationsaustausch Edge-Devices verschwendet.
end als Web-Anwendung angefragt wird und und somit die Positionierung der Funktionalitä-
Informationen für die Bedienung an der ten im Netzwerk. In Abbildung 5 ist der Fall eines rein Service-
Maschine bereitstellt. Auf dem Edge-Device basierten Verständnisses von Edge-Computing
werden eine Reihe von Services lokal ausgeführt. Abbildung 4 ist eine Zusammenstellung von dargestellt. Die instanziierten digitalen Services
Als Beispiel ist der Plant-Connectivity-Service Architekturen, die den universellen, dezentralen integrieren Funktionen auf einer Rechnereinheit
(PCo) von SAP ® abgebildet. Weitere Daten von Einsatz von Edge-Devices als Hardware-Einzel- gemäß einer Architektur, welche die grundle- Abbildung 5: Edge-Computing als rein software-basierter
Ansatz mit flexibler Implementierung im Produktionsum-
Bussystemen, die nicht als Informationen unmit- geräte im maschinennahen Umfeld mit Anforde genden Funktionen bereitstellt und anwendungs- feld (Software AG)
telbar im Anlagennetz verfügbar sind, können rungen an die Latenz und große Datenmengen spezifisch geladen und konfiguriert werden kann.
12 Edge-Computing im Projekt EuProGigant Edge-Computing im Projekt EuProGigant 13Das Edge-System wird im Konsortium als (open integration, zur breiten Schnittstellen- und
source) Softwareprodukt aufgefasst, welches im Protokollkonfiguration und ist über den Gaia-X
lokalen Netzwerk an Stellen der Subnetzwerk- Federated Catalogue auffindbar4, um neue Funk-
übergänge 3 oder zur Erhöhung der lokalen tionen als Services instanziieren und monitoren
Rechenkapazität installiert werden kann. Das zu können. Dafür muss das Edge-System die
Edge-System wird als universell und flexibel Federated Services (s. Abb. 6) von Gaia-X nutzen
einsetzbares System betrachtet, dass Selbstan- können. Es beeinträchtigt durch funktionale
bindungs- und -Konfigurationsfunktionen anbie- Isolierung und Security-by-Design keine sicher-
Edge-Computing tet. Es besitzt Funktionalitäten zur Sicherheits- heitsrelevanten Funktionen auf der PLC oder
NCU, sodass eine Neubewertung der Sicherheit
der Anlage nicht erforderlich wird.
im Projektzusammenhang
3
Subnetzwerkübergänge:
– Direkt an der Maschine:
Übergang Maschine zu lokalem Netzwerk; 4 Sowohl private als auch öffentliche zentrale bzw.
– Im Fertigungsnetzwerk: Übergang
dezentral verteilte Kataloge werden unterstützt
Unternehmensnetzwerk zu Fertigungsnetzwerk;
– Im Unternehmensnetzwerk:
Im Zusammenhang des Projekts EuProGigant definiert das Konsortium nach der Übergang Internet zu Unternehmensnetzwerk.
Zusammenstellung und Diskussion der dargestellten Informationen das Edge-
Computing für das EuProGigant – Europäische Produktionsgiganet.
Die Anforderungen lauten: Die Edge-Systeme können die Ausprägung als Edge-
Device oder Edge-Cloud annehmen. Das Edge-
¸¸ Edge-Systeme unterstützen dezentrale Device ist ein Hardware-Einzelgerät. Die Edge-
Rechenoperationen möglichst nahe an der Cloud bezeichnet Computing-Infrastruktur sowohl
Datenquelle, um eine gegebene Zeitanforde- im Unternehmen (On-Premises) als auch in der
rung in der Datenübertragung und Datener- Private-Cloud. Die Edge-Cloud kann dazu auch
fassung erfüllen zu können. Die Zeitanforde- bekannte Dienste aus dem Public-Cloud-Bereich
rung ist abhängig vom Anwendungsfall. an strategischen Knotenpunkten nahe des Unter-
nehmensnetzwerks platzieren. Das kann im Zusam-
¸¸ Das Edge-System besitzt als Grundaufbau eine menspiel einer Edge-Cloud-Strategie erfolgen und
Input-, eine Logik- und eine Output-Schicht. meint, dass Services eines Anbieters sowohl in der
Die Input-Schicht übernimmt die Aufgabe der Edge als auch in der Cloud als Softwareprodukt
Datenerfassung über konfigurierbare Schnitt- implementiert werden können. Die Funktionalitä-
stellen sowie das Verarbeiten von Daten ten der Edge, wie Datenverarbeitung, Konnektivität
gemäß verfügbarer, verlinkter Informations- oder Anwendungen des Gebiets der künstlichen
modelle, woran branchenspezifische Vokabu- Intelligenz, sind je nach Anwendungsfall an geeig-
lare geknüpft sind. Die Logik-Schicht führt das neter Stelle platzierbar, wo der größte Kundennut-
Datenhandling gemäß den datenverarbeiten- zen entsteht [11]. Die Funktionen werden als Servi-
den Services, die Datenspeicherung bzw. -puf- ces bereitgestellt und sind hardwareunabhängig.
ferung und die Datenvisualisierung durch. Im
Kontext Gaia-X erfolgt in der Logik-Schicht die Der Fokus der Datenverarbeitung im Edge-System
Generierung von Selbstbeschreibungen als liegt auf der Erhöhung der Wertschöpfung. Die
Informationsmodelle und deren Zuordnung Prozessinformationen zur Wertschöpfung werden
zu den Daten. Die Output-Schicht stellt die zusammengeführt und zu neuen Informationen
Daten mit deren Selbstbeschreibung zur Über- aufgewertet, sodass in bidirektionaler Kommuni-
tragung an Zielsysteme über standardisierte, kation zwischen Datenquelle und Edge-System die
konfigurierbare Schnittstellen zur Verfügung. Wertschöpfung gesteigert werden kann. In Analogie
zur physischen Wertschöpfung erfolgt die Daten-
¸¸ Das Edge-System ermöglicht die Kommunika- verwertung entlang einer digitalen Datenwert-
tion mit Zielsystemen, z.B. On-Premises, Pub- schöpfungskette.
lic-Cloud oder Private-Cloud. Abhängig von
IT-Sicherheitsanforderungen und Konformi- Das IIoT-Device ist klar vom Edge-Device zu trennen.
tätsbestimmungen muss die Platzierung der Das Edge-Device unterscheidet sich vom IIoT-Device
Edge im Netzwerk bestimmt werden. Dies kann darin, dass es die Möglichkeit anbietet, Gaia-X Servi-
sich je nach Anwendungsfall unterscheiden. ces zu instanziieren (s. Abb. 6). Ein generisches IoT-
Device ist bspw. nur als Datenquelle mit fester Cloud Abbildung 6: Federation Services von Gaia-X als Schnittstellenfunktionen zur Orchestrierung von Datenströmen zwischen
Infrastruktur- und Daten-Ökosystem [12]
anbindung und Gateway-Funktionalität konzipiert.
14 Edge-Computing im Projekt EuProGigant Edge-Computing im Projekt EuProGigant 15Hardware zum Bewertung der Sicherheit
Edge-System bei Nachrüstung von
Edge-Devices (nach
Maschinenrichtlinie)
Mit dem Verständnis des Edge-Systems als reines Zusätzlich befindet sich hier aber auch der
Softwareprodukt stellt sich die Frage der darun- Zusammenschluss mehrerer Edge-Devices zur
terliegenden Hardware. Hier soll das Edge-Sys- Erweiterung der Rechenleistung oder Verbesse-
tem agnostisch sein und verschiedenste Hard- rung der Verfügbarkeit. Oberhalb schließt sich
wareklassen ermöglichen. Die Hardwareklassen der Cloud-Computing-Bereich an, wobei im Pro-
im Projektkontext sind in Abbildung 7 dargestellt. jektverständnis hier Infrastructure-as-a-Service
(IaaS) bis Platform-as-a-Service (PaaS) gemeint
Der Bereich Edge-Devices wird von Einzelgerä- ist.
ten verschiedener Leistungsklassen gebildet. Im
Projekt kommen hier Industrie-PCs sowie indus- Da das Edge-System die Leistungsbedarfe seiner Das Edge-System verfügt über Funktionen zur die Frage zu klären, ob sich durch den Einbau neue
trietaugliche Single Board Computer (SBC) zum Applikationen kennt (siehe auch Gaia-X Self- Cloud-Anbindung und übernimmt Aufgaben, die Gefährdungen ergeben haben oder sich ein beste-
Einsatz. Der Bereich Edge-Cloud umfasst zum Description), und die Angebote der verfügbaren aufgrund der Rechenleistung und der Datenmenge hendes Risiko erhöht hat. Der TÜV Süd schreibt,
einen typische Cluster oder lokale Rechenzen- Edge-Hardware ebenfalls als Informationen nicht auf einem sicherheitskritischen System wie dass es sich in Fällen von Retrofits an Maschinen-
tren, die auch häufig unter den Bezeichnungen bereitgestellt werden, kann die Positionierung der NCU ausgeführt werden. Die Geräte im Anla- steuerungen mehrheitlich nicht um wesentliche
On-Premises und Private Cloud vermarktet wer- im Netzwerk der einzelnen Applikationen auto- gennetz verarbeiten ausschließlich eine für die Veränderungen handelt [15]. Genaue Anforderun-
den. matisch festgelegt werden. Dies schließt eine Wertschöpfung hinreichende Datenmenge und gen sind neben der Maschinenrichtlinie auch dem
Repositionierung mit ein, die durch Störungen stellen Safety-Funktionen für den sicherheitskon- Papier „Wesentliche Veränderung von Maschinen“
oder Änderungen am Leistungsbedarf notwen- formen Betrieb der Maschine oder Anlage nach des Bundesministeriums für Arbeit und Soziales
dig werden können („Mobilität von Services“ als Maschinenrichtlinie [13] bereit, wie Safe-Motion, zu entnehmen [16]. Wesentlich ist, dass durch die
Service-Portabilität). E-Stopp, Safe-Torque-Off, Not-Halt, Not-Aus. Im Integration von Edge-Systemen vorhandene
Zeitraum 2021 – 2023 wird mit einer überarbeite- Sicherheitsparameter unberührt bleiben und
ten Version der Maschinenrichtlinie gerechnet keine sicherheitsgerichteten Steuersignale verar-
[14]. Das Konformitätsbewertungsverfahren über- beitet werden. Dann ist eine Neubewertung der
prüft die Funktionstüchtigkeit der Sicherheits- Normkonformität laut TÜV SÜD nicht nötig [15].
EuProGigant-
Edge Devices Edge-Cloud IaaS/PaaS-Cloud funktionen. Nach erfolgter Bewertung signalisiert Von hoher Wichtigkeit ist, dass nach einer erfolg-
Name
das CE-Kennzeichen dem Betreiber einer Maschine ten Modernisierung der Maschine oder Anlage
Einplatinen- Mehrere die Normkonformität [15]. Die Verwendung von die Dokumentation hinsichtlich Schaltpläne, Kon-
Hardware Industrie-PC Cluster Rechenzentrum
computer Edge Devices
Edge-Systemen in Verbindung mit Steuerungs- struktionszeichnungen, Bedienungsanleitung und
Einheiten an Maschinen und Anlagen gilt als kri- Gefährdungsbeurteilung aktuell gehalten werden.
Technologie Fog-Computing Fog-Computing Cloud-Computing
tisch, wenn durch sie Sicherheitssignale beein- Ein wichtiger Fall der dabei ausgeklammert wird
flusst werden. Um einer Neubewertung der Kon- ist, dass für eine Datenbereitstellung auf der NCU
Abbildung 7: Hardwareklassen für Edge-Systeme in EuProGigant (Quelle: PTW) formität nach Installation eines Edge-Systems zu oder der PLC eigens Services installiert werden
umgehen, muss nachgewiesen werden, dass es können, welche Rechenkapazität in Anspruch
sich um eine nicht wesentliche Veränderung im nehmen und so ggf. sicherheitsrelevante Funkti-
Sinne der Maschinenrichtlinie handelt. Dabei ist onen des Geräts behindern können.
16 Edge-Computing im Projekt EuProGigant Edge-Computing im Projekt EuProGigant 17Literatur Über EuProGigant
[1] Plattform Industrie 4.0 Österreich, Cyber- Verfügbar unter: https:// EuProGigant steht für „Europäisches Produkti- Forschungsförderungsgesellschaft (FFG) im Auf-
physische Systeme. [Online]. Verfügbar internationaldataspaces.org/wp-content/ onsgiganetz zur kalamitätsmindernden Selb- trag des Bundesministeriums für Klimaschutz,
unter: https://plattformindustrie40.at/ uploads/dlm_uploads/IDSA-Infografik-
storchestrierung von Wertschöpfungs- und Lern- Umwelt, Energie, Mobilität, Innovation und Tech-
forschung-entwicklung-innovation/cyber- English.pdf (Zugriff am: 6. Mai 2021).
physische-systeme/ (Zugriff am: 1. ökosystemen“. Das binationale Projekt ist am 1. nologie (BMK) sowie das deutsche Programm
November 2021). [10] Boris Otto und Anna Maria Schleimer, März 2021 gestartet und läuft vier Jahre. Ziel ist „Entwicklung digitaler Technologien“ des Bun-
„GAIA-X and IDS: Position Paper“. [Online].
der Aufbau eines standortübergreifenden, digi- desministeriums für Wirtschaft und Energie
[2] K. Shaw, Wie funktioniert Edge Compu- Verfügbar unter: https://
ting? [Online]. Verfügbar unter: https:// internationaldataspaces.org/wp-content/ tal vernetzten Produktionsökosystems. Den (BMWi). EuProGigant ist eine eingetragene EU-
www.computerwoche.de/a/was-ist-edge- uploads/IDSA-Position-Paper-GAIA-X- Rahmen bilden das österreichische Programm weite Marke in Wort und Bild von TU Wien und
computing,3550237 (Zugriff am: 6. Mai and-IDS.pdf „FTI Offensive Big Data in der Produktion“ der TU Darmstadt.
2021).
[11] Intel Deutschland GmbH, Eine Edge-Cloud
[3] Gartner, Gartner Glossary: Edge Compu- bringt Sie näher an Ihre Business-Intelli-
ting. [Online]. Verfügbar unter: https:// gence heran. [Online]. Verfügbar unter:
www.gartner.com/en/information- https://www.intel.de/content/www/de/
technology/glossary/edge-computing de/edge-computing/edge-cloud.
(Zugriff am: 6. Mai 2021). html#:~:text=Eine%20
Edge%2DCloud%2DStrategie%20
[4] Federal Ministry for Economic Affairs and positioniert,%2DCloud%2DDiensten%20
Energy, GAIA-X Glossary: Edge Computing. %C3%A4hnlich%20ist. (Zugriff am: 6. Mai
[Online]. Verfügbar unter: https://www. 2021).
data-infrastructure.eu/SiteGlobals/
GAIAX/Forms/Listen/Glossar/Glossar_ [12] BMWi, „GAIA-X: Technical Architecture“,
Formular.html?resourceId=1737836&inpu Juni 2020. [Online]. Verfügbar unter:
t_=1839500&pageLocale=en&titlePrefix= https://www.bmwi.de/Redaktion/EN/
E#form-1737836 (Zugriff am: 6. Mai 2021). Publikationen/gaia-x-technical-architec-
ture.html. Zugriff am: 4. Januar 2021.
[5] Siemens, SINUMERIK: SINUMERIK 840D sl
Bedienkomponenten und Vernetzung [13] Richtlinie 2006/42/EG des Europäischen
(IM5). Inbetriebnahmehandbuch. [Online]. Parlaments und des Rates vom 17. Mai
Verfügbar unter: https://cache.industry. 2006 über Maschinen und zur Änderung
siemens.com/dl/files/279/53878279/ der Richtlinie 95/16/EG, 2006. [Online].
att_40779/v1/IM5_de_de-DE.pdf (Zugriff Verfügbar unter: https://eur-lex.europa.
am: 6. Mai 2021). eu/legal-content/DE/
ALL/?uri=CELEX:32006L0042
[6] Lüder, Arndt and Vogel-Heuser, Birgit,
„Elektronische Datenverarbeitung ‐ Agen- [14] TÜV SÜD, Maschinenrichtlinie 2006/42/EG
tenbasiertes Steuern“ in Dubbel Taschen- einfach erklärt. [Online]. Verfügbar unter:
buch für den Maschinenbau 2: Anwen- https://www.tuvsud.com/de-de/indust-re/
dungen, Bender, Beate and Göhlich, maschinensicherheit-info/
Dietmar, Hg., Berlin, Heidelberg: Springer maschinenrichtlinie (Zugriff am: 6. Mai
Berlin Heidelberg, 2020, S. 143–150, doi: 2021).
10.1007/978-3-662-59713-2_7.
[15] TÜV SÜD Industrie Service GmbH,
[7] Red Hat, Was ist Software-Defined Maschinen ändern: Retrofit EG-konform
Networking? Infrastruktur. [Online]. umsetzen. [Online]. Verfügbar unter:
Verfügbar unter: https://www.redhat.com/ https://www.tuvsud.com/de-de/-/media/
de/topics/hyperconverged-infrastructure/ de/industry-service/pdf/netinform/
what-is-software-defined-networking maschinen-ndern---retrofit-eg-konform-
(Zugriff am: 2. November 2021). umsetzen.pdf (Zugriff am: 6. Mai 2021).
[8] Siemens, SINUMERIK: SINUMERIK Integ- [16] Bundesministerium für Arbeit und Sozi-
rate RPC SINUMERIK. Projektierungshand- ales, „Interpretationspapier zum Thema
buch. [Online]. Verfügbar unter: https:// “Wesentliche Veränderung von
cache.industry.siemens.com/dl/ Maschinen”“, Gemeinsames Ministerial-
files/109/109756109/att_942846/v1/RPC_ blatt (GMBl), Nr. 10, S. 183–186, 2015.
config_man_0218_de-DE.pdf (Zugriff am: [Online]. Verfügbar unter: https://www.
6. Mai 2021). bmas.de/SharedDocs/Downloads/DE/
Arbeitsschutz/interpretationspapier-
[9] International Data Spaces Association, A veraenderung-maschinen.pdf;jsessionid=3
trustworthy architecture for the data EDFB891D9BA753CEF581B3DB2051142.
economy. IDS Infografik. [Online]. delivery1-replication?__
blob=publicationFile&v=1
18 Edge-Computing im Projekt EuProGigant Edge-Computing im Projekt EuProGigant 19Technische Universität Wien Karlsplatz 13, 1040 Wien Telefon: +43 1 58801 0 ATU37675002 Technische Universität Darmstadt Karolinenplatz 5, 64289 Darmstadt Telefon: +49 6151 16-0
Sie können auch lesen
