In vielen Produktionsumgebungen müssen Maschinen unterschiedlicher Generationen sicher angebunden und ihre Daten konsistent in IT-Systeme überführt werden. Ein Großteil der Anlagen in Europa wurde um das Jahr 2010 herum gebaut – mit sehr unterschiedlichen Steuerungen und Schnittstellen. Je stärker Produktionsumgebungen vernetzt sind, desto wichtiger werden Sicherheit, Softwarepflege und die Einhaltung regulatorischer Vorgaben.
Kontron AIS adressiert diese Aufgaben mit einem Edge Layer, der Daten aus der Produktion standardisiert bereitstellt und als technische Verbindungsschicht zwischen OT und IT arbeitet. Die Architektur führt unterschiedliche Schnittstellen in einer gemeinsamen Ebene zusammen und stützt sich auf die Erfahrungen von Kontron AIS aus der Fabrikautomation, wo Integrationsprojekte oft parallel zu bestehenden IT-Systemen umgesetzt werden.
„Das Thema Konnektivität sollte strategisch angegangen werden – schon bei den ersten Schritten im Anlagendesign. Wer das am Anfang mit einplant, hat später die Flexibilität, die operativen und strategischen Aufgaben einer vernetzten Produktionsumgebung – wie Updates, Security, Skalierung und Monitoring – effizient zu bewältigen.“
Die Herausforderung: Vielfältige Schnittstellen und wachsende Anforderungen an sichere OT/IT-Integration
In vielen Fertigungsbetrieben treffen unterschiedliche Steuerungen, Kommunikationsprotokolle und IT-Systeme aufeinander. Diese Vielfalt führt zu komplexen Integrationsaufgaben, die je nach Maschinenalter und Schnittstellenausprägung unterschiedlich ausfallen können:
- Heterogene Maschinenlandschaften mit vielen verschiedenen Schnittstellen (TCP/IP, OPC UA, proprietäre Protokolle)
- Hoher Aufwand, wenn OT-Systeme stabil mit IT-Systemen wie MES oder ERP verbunden werden müssen
- In hoch getakteten Montagelinien mit Track-and-Trace-Anforderungen entstehen strenge Performancevorgaben: Kommunikationszeiten von unter 100 Millisekunden sind notwendig. Laut Erfahrungen von Kontron AIS zeigen OPC UA-Anbindungen in der Praxis – je nach Implementierung und Steuerung – teils höhere Latenzen. Integration erfordert Erfahrung, besonders wenn es um komplexe Protokelle wie OPC UA geht.
- Regulatorische Vorgaben wie NIS-2 und der Cyber Resilience Act erfordern einen strukturierten Umgang mit Softwarepflege, Sicherheitsupdates und der Überwachung eingesetzter Softwarekomponenten.
- Ohne durchgängige Updatefähigkeit und klare Transparenz über installierte Geräte wächst das Risiko, Sicherheitslücken nicht rechtzeitig zu erkennen.
Damit sich diese Komplexität beherrschen lässt, braucht es ein Vorgehen, das bestehende Anlagen berücksichtigt, neue Technologien integrierbar macht und Insellösungen vermeidet. Wenn Schnittstellen und Datenmodelle früh definiert sind und Zielwerte für Latenz und Durchsatz feststehen, bleibt Datenkonsistenz zuverlässig erreichbar – auch bei hohen Stückzahlen und eng getakteten Linien. Klare Zuständigkeiten für Pflege und Updates sowie eine kontinuierliche Überwachung der eingesetzten Geräte unterstützen dabei, sicherheitsrelevante Aspekte im Blick zu behalten.
Strategisch gedacht, beginnt diese Planung bereits beim Anlagendesign: Wie wird Konnektivität langfristig skalierbar und updatefähig betrieben – und zwar über den gesamten Maschinenlebenszyklus hinweg?
So entsteht eine belastbare Grundlage für eine zentrale Schicht zwischen OT und IT.
Die Lösung: Edge Layer als Integrationsschicht für Protokolle, Updates und Security
Kontron AIS setzt auf einen Edge Layer, der als übergeordnete Integrationsschicht zwischen Maschinen, Leitsystemen und IT-Infrastruktur arbeitet. Grundlage ist die Softwarelösung FabEagle®Connect, bereitgestellt als Docker-basierte Integrationskomponente innerhalb des KontronGrid. Die Lösung bindet unterschiedliche Protokolle wie OPC UA, MQTT oder TCP/IP ein und stellt Maschinendaten zentral bereit. Durch modulare Konnektivitätsbausteine lässt sie sich sowohl in bestehende Anlagen als auch in neue Produktionslinien integrieren.
Neben der Verbindung von Maschinen und IT berücksichtigt der Edge Layer weitere technische Aspekte:
- Zentrale Verwaltung und automatisierte Software-Updates sowie Update-Rollout über das KontronGrid
- Monitoring von Laufzeiten, Gerätezuständen und Update-Status, um den Betrieb der Konnektivitätslandschaft im Blick zu behalten
- Security-by-Design durch die Überwachung eingesetzter Software-Bibliotheken und das kontinuierliche Bereitstellen von Sicherheitsupdates
- Unterstützung bei der Umsetzung regulatorischer Vorgaben wie NIS-2 und Cyber Resilience Act, indem die Anforderungen an Aktualität und Pflege der eingesetzten Software adressiert werden
- Vorbereitung auf zukünftige KI- und Analytics-Anwendungen durch strukturierte Datenbereitstellung
Der Edge Layer kann Daten sowohl an MES- oder Leitsysteme als auch direkt an Data-Lake-Umgebungen übergeben. So fungiert er als Weiche zwischen operativen Systemen und Analyseplattformen, in denen Digital-Twin-Konzepte und KI-Modelle auf eine konsistente Datenbasis zugreifen.
In der Praxis wurden mit Kontron AIS unterschiedliche Integrationsszenarien umgesetzt – von der Anbindung älterer Steuerungen bis hin zu Montagelinien mit hohen Datenraten, strengen Taktzeiten und komplexen Schnittstellenanforderungen, in denen Performance und Datenkonsistenz bei der OPC UA-Integration eine zentrale Rolle spielen.
Das Ergebnis: Konsistente Datensicht, zuverlässige Sicherheitsupdates und einfacher Rollout
Mit dem Edge Layer von Kontron AIS entsteht eine einheitliche Abstraktionsschicht für Maschinen unterschiedlicher Generationen und Protokolle. Der Aufwand für die OT/IT-Integration sinkt, weil Software und Schnittstellen einheitlich definiert und zentral verwaltet werden. Produktionsdaten stehen konsistent und im Kontext von Durchsatz- und Qualitätskennzahlen zur Verfügung. So lassen sich Stillstandsgründe über Linien und Schichten hinweg vergleichen, Engpässe sichtbar machen und Optimierungsmaßnahmen ableiten – oft bereits auf Basis eines ersten Use Cases, der den Rollout auf weitere Bereiche wirtschaftlich rechtfertigt. Weil die Schnittstellen zentral definiert und die Daten konsistent bereitgestellt werden, können weitere Bereiche schrittweise ausgerollt werden – ohne bestehende Integrationen erneut aufsetzen zu müssen.
„Mehr Transparenz entsteht oft bereits mit dem ersten Use Case – etwa durch die Erfassung und Visualisierung von Durchsatz- und Qualitätsdaten.“
Gleichzeitig lassen sich Sicherheitsvorgaben zuverlässiger einhalten, weil Updates zentral ausgerollt und eingesetzte Komponenten kontinuierlich überwacht werden. Die standardisierte Struktur bildet die Grundlage für Digital-Twin-Ansätze und KI-gestützte Analysen, die auf eine stabile und konsistente Datenbasis angewiesen sind – sei es für transparente Prozessüberwachung, frühzeitige Anomalieerkennung oder später geplante Predictive-Maintenance-Szenarien.
Unternehmen können die Lösung von Kontron AIS stufenweise über weitere Linien und Standorte ausrollen, ohne bestehende Integrationen erneut aufzubauen. Durch die containerbasierte Bereitstellung bleibt das System im Betrieb gut wartbar und langfristig updatefähig.
