Ältere Industrieanlagen wurden nicht für moderne Konnektivität, Cloud-Integration oder steigende Cybersicherheitsanforderungen konzipiert. Viele Unternehmen sehen sich daher mit Hardware verschiedener Hersteller mit verschiedenem Alter und Sicherheitsniveaus, mit veralteten Software-Stacks und eingeschränktem Zugriff auf Maschinendaten konfrontiert. Angesichts der verschärften Vorschriften und wachsenden Anforderungen an digitale Services müssen Unternehmen skalierbare Architekturen, sichere Update-Prozesse und hardwareunabhängige Strategien einführen, um die Lebensdauer bestehender Anlagen sicher zu verlängern und neuen Wert aus langjährig betriebenen Maschinenparks zu erschließen.
Inhalt:
Herausforderung 1:Integration starrer Brownfield-Systeme
Herausforderung 2: Vernetzung von Legacy-Hardware unterschiedlicher Hersteller
Herausforderung 3: Cybersecurity für Produkte mit digitalen Komponenten sicherstellen
Herausforderung 4: Upgrades und Wartung während des gesamten Lebenszyklus
Herausforderung 5: Abmilderung des erhöhen regulatorischen Drucks
Herausforderung 6: Veraltete Software-stacks behindern die Modernisierung von Brownfield-Anlagen
Herausforderung 7: Fehlender Zugriff auf Maschinendaten
Die Industrie entwickelt sich rasant weiter, und die Digitalisierung ist für die zukünftige Wettbewerbsfähigkeit von Unternehmen zu einer Notwendigkeit geworden. Maschinen und Anlagen stellen jedoch eine große Kapitalinvestition dar und haben in der Regel eine lange Lebensdauer von 10 bis 20 Jahren oder mehr. Daher suchen Maschinenbauer und OEMs zunehmend nach Möglichkeiten, zusätzliche Wertschöpfung aus ihren installierten Maschinen zu generieren, indem sie Brownfield-Anlagen mit neuen Funktionen und digitalen Services aufwerten.
In diesem Blog-Artikel stellen wir einige der wichtigsten Herausforderungen vor, denen Maschinenbauer bei der Aufrüstung ihrer Maschinen für das digitale Zeitalter gegenüberstehen. Wir zeigen auf, wie man sie bewältigen und nachhaltige Service- und Retrofit-Umsätze für Unternehmen und Kunden generieren kann.
Die Digitalisierung installierter Anlagen ist keine einfache Aufgabe
Digitale Services erfordern die Vernetzung von Maschinen in der Fertigung und mit der Cloud, aber auch die Erfassung und Verarbeitung von Maschinendaten in Echtzeit an der Edge und/oder - je nach Bedarf - die Übertragung dieser Daten in die Cloud. Die Zunahme von Cyberangriffen auf Industrieunternehmen und die Anforderungen des Cyber Resilience Act (CRA) und der NIS2 machen robuste Cybersicherheit und Lebenszyklus-Support über 10 bis 20 Jahre zu zentralen Voraussetzungen für zukunftssichere, sichere digitale Anwendungen, die sensible Daten schützen. Die industrielle Cybersicherheitsnorm IEC 62443 dient als solide Grundlage für die Einhaltung von CRA und NIS2 und als Leitfaden für Unternehmen, die nach Lösungen zur Unterstützung ihrer Digitalisierungsprojekte suchen.
Wenn es um neue Anwendungen und Funktionen geht, sind Hardware und Skalierbarkeit von Lösungen wichtige Entscheidungskriterien für OEMs. Hardwareunabhängige Lösungen ermöglichen es Unternehmen, die beste Lösung für ihre Maschinen auszuwählen. Auch kann Software durch zentralisierte Plattformlösungen einfacher und praktischer bereitgestellt und aktualisiert werden. Dies unterstützt auch die Skalierung von Anwendungen und die Integration zusätzlicher Maschinen, sodass Systeme im Laufe der Zeit wachsen und weiterentwickelt werden können.
Herausforderungen und Lösungen
Herausforderung 1: Integration starrer Brownfield-Systeme
Viele Maschinenbauer und OEMs betreiben heterogene Systemlandschaften, die sich über viele Jahre entwickelt haben und eine Vielzahl von Industrie-PCs, Linux-Konfigurationen und Softwareversionen umfassen. Dies führt zu hohen Servicekosten, erhöht die Fehleranfälligkeit und verhindert die Skalierung. Ältere Maschinen verfügen möglicherweise über mehr Funktionen, als mit ihrem bestehenden Steuerungssystem genutzt werden können, daher müssen sie sicher innerhalb des Systems vernetzt werden.
Lösung: Skalierung und Erweiterung von Legacy-Systemen mit Software
Die Softwareskalierung ermöglicht eine einfache Einführung und schnelle Skalierung von Edge-Geräten mit Cloud- oder lokal verwalteten Systemen.
Nerve fungiert als unveränderliches Betriebssystem, das ein schnelles und zentral verwaltetes Ausrollen von Softwarekomponenten, Containern und VMs auf einer Vielzahl von Maschinen vor Ort ermöglicht. Dies gewährleistet einheitliche Softwareversionen und verkürzt die Bereitstellungszeit.
Nerve integriert eine Soft-SPS (CODESYS), mit der neue Anwendungen, Dashboards und KI-Modelle direkt am Rand des Geräts ausgeführt werden können. Das Betriebssystem bleibt unverändert, während neue Funktionen verkapselt und sicher ausgeführt werden.
Herausforderung 2: Vernetzung von Legacy-Hardware unterschiedlicher Hersteller
Unternehmen nutzen in ihren Brownfield- und IT-Landschaften möglicherweise mehrere IPCs verschiedener Anbieter, die auf ihren Maschinen installiert sind. Bei steigenden Rechenanforderungen oder im Falle von veralteter oder defekter Hardware sind Ersatzbeschaffungen erforderlich. Das kann mit einem hohen Zeit-, Arbeits- und Kostenaufwand verbunden sein, insbesondere wenn Hardware und Software als Paket angeboten werden.
Lösung: Erhöhte Flexibilität durch Hardware-Entkopplung
Hardwareunabhängige Plattformlösungen entkoppeln Maschinenfunktionen von spezifischer Hardware und ermöglichen so eine freie Hardwareauswahl und langfristige Zukunftssicherheit.
Nerve läuft auf handelsüblicher Hardware, skalierbar von Gateways bis zu IPCs. Die offene Architektur ermöglicht den Einsatz von kundeneigener Software oder von Drittanbietern entwickelten Anwendungen.
Herausforderung 3: Cybersecurity für Produkte mit digitalen Komponenten sicherstellen
Die steigenden Cybersicherheits-Anforderungen erschweren Maschinenbauern die Einhaltung der Vorschriften. Viele Brownfield-Architekturen erfüllen die Anforderungen von CRA und NIS2 nicht, wie z. B. Aktualisierungsprotokolle, eindeutige Softwareversionen und sicherer Fernzugriff. Darüber hinaus erfordern einige Anwendungsfälle möglicherweise besondere Vorsichtsmaßnahmen für die Datenübertragung, und ein ständiger Internetzugang ist möglicherweise nicht erwünscht oder verfügbar.
Lösung: CRA-Compliance durch Cybersecurity-by-Design
Nerve wurde von Anfang an gemäß IEC62443 entwickelt und ist nach IEC62443-4-2 zertifiziert – Sicherheit ist daher kein Zusatz, sondern integraler Bestandteil der Systemarchitektur.
Nerve bietet Secure-by-Design-Fernzugriff, Updates, Protokollierung und verschlüsselte Kommunikation, um die Einhaltung der CRA- und NIS2-Vorschriften zu vereinfachen. Außerdem unterstützt es den Offline-Betrieb von Edge-Nodes und des Management Systems. Dadurch können Maschinen unabhängig von einer durchgängigen Internetverbindung betrieben werden. Die Daten werden lokal verarbeitet und übertragen, sobald eine Verbindung über sichere Kanäle verfügbar ist, während Rollen, Rechte und TLS sicherstellen, dass nur autorisierte Benutzer und Benutzerinnen Zugriff erhalten.
Herausforderung 4: Upgrades und Wartung während des gesamten Lebenszyklus
Lange Maschinenlebenszyklen von bis zu 20 Jahren erfordern regelmäßige Updates, Wartungsfreundlichkeit und Fernsupport. Gleichzeitig ist der Service vor Ort mit einem höheren Aufwand verbunden, wenn die Softwareversionen nicht klar voneinander unterschieden werden können oder Updates manuell verteilt werden müssen. Für Remote-Updates sind ein zentrales Management System und sicherer Fernzugriff auf die Maschinen vor Ort mit entsprechender Überwachung, Protokollierung und Zugriffskontrolle unerlässlich.
Lösung: Nutzung reproduzierbarer Edge-Ops statt manueller Updates
Nerve bietet langfristiges Software-Lebenszyklusmanagement mit sicheren Updates, Versionierung, Überwachung und Tools, die für eine Lebensdauer von bis zu 20 Jahren ausgelegt sind, welche in industriellen Umgebungen häufig vorkommt. Nerve verwendet ein unveränderliches Betriebssystem, das heißt der Systemkern kann nicht verändert werden und Updates bestehen aus vollständigen, getesteten Systemversionen. Updates werden außerdem in Release-Stufen durchgeführt: Zunächst werden sie auf einigen wenigen Maschinen getestet und dann kontrolliert auf den gesamten Maschinenpark ausgerollt. Dadurch entsteht ein nachvollziehbarer, sicherer Lebenszyklusprozess.
Nerve nutzt Servicetunnel über ein zentrales Management System, sodass der Zugriff kontrolliert, protokolliert und zeitlich auf definierte Ports und Ziele (z. B. angeschlossene SPS, Host-PC oder Edge-Applikationen) beschränkt werden kann. Dies reduziert die Angriffsfläche und vereinfacht den Serviceprozess.
Herausforderung 5: Abmilderung des erhöhen regulatorischen Drucks
Die Anforderungen der neuen Regulierungen – von NIS2 über CRA bis hin zur neuen Maschinenverordnung (EU) 2023/1230 – sind deutlich höher als bisher. Maschinenbauer, OEMs und Industrieunternehmen, die ihre Maschinen mit digitalen Elementen nachrüsten, können im rechtlichen Sinne zu „Herstellern“ werden, was bedeutet, dass sie sich mit einem erhöhten Dokumentationsaufwand und zusätzlichen Compliance-Anforderungen auseinandersetzen müssen. CRA und NIS2 verlangen überprüfbare Sicherheit während des gesamten Produktlebenszyklus: klare Verantwortlichkeiten, überprüfbare Aktualisierungsprozesse, sicherer Fernzugriff und vollständige Protokollierung.
Lösung: Focus on your applications while relying on a IEC 62443-certified platform
Mit Nerve können Maschinenbauer sicher sein, dass sie über eine sichere Grundlage für ihre Digitalisierungsprojekte verfügen. Nerve ist eine IEC 62443-zertifizierte Edge-Plattform für CRA-Bereitschaft, die NIS2-konforme Vorfallberichterstattung und Risikomanagement unterstützt. Darüber hinaus bietet sie standardisiertes Ausrollen, sichere Remote-Updates und Protokollierungen, wodurch der Aufwand für Dokumentation und Compliance reduziert wird. TTTECH Industrial unterstützt die Retrofits mit seiner Engineering- und Sicherheitsexpertise.
Herausforderung 6: Veraltete Software-stacks behindern die Modernisierung von Brownfield-Anlagen
Legacy-Software und das Fehlen sicherer Fernupdate-Mechanismen erschweren häufig die Implementierung digitaler Services in Bestandsmaschinen. Viele Maschinenparks verfügen über eine Mischung aus moderner IIoT-Technologie und älteren Feldbussystemen, die Daten nicht ohne Weiteres über Systemgrenzen hinweg austauschen können. Das behinder die Erfassung und Verarbeitung von Maschinendaten, die für digitale Services erforderlich sind.
Lösung: Nutzung einer Plattformlösung um Legacy-Equipment zu verkapseln und vernetzen
Mit Nerve werden Legacy-Software und Maschinen in einer einheitlichen Architektur miteinander verbunden: OPC UA, Modbus TCP/IP, MQTT, Siemens S7 sowie PROFINET und EtherCAT (über CODESYS) stehen als offene Schnittstellen zur Verfügung. Das integrierte Gateway verarbeitet Daten lokal, leitet sie an Workloads weiter oder sendet sie sicher an Cloud-Umgebungen. Die Kommunikation ist verschlüsselt und rollenbasiert gesichert.
Nerve bietet außerdem sichere, zentral koordinierte Updates für Container, VMs und Industriesoftware, unterstützt Virtualisierung und Hardwareunabhängigkeit und liefert Rollback-, Versionierungs- und robuste Lebenszyklus-Tools für eine sichere Modernisierung.
Herausforderung 7: Fehlender Zugriff auf Maschinendaten
Unzureichende oder unstrukturierte Maschinendaten sind oft der Grund dafür, dass neue Services nicht implementiert werden können. Vorausschauende Wartung, Analysen und digitale Services brauchen große Datenmengen, daher ist die Echtzeit-Erfassung für die Verarbeitung und Entscheidungsfindung direkt am Edge unerlässlich. Dies ist mit Bestandsmaschinen oft nicht möglich, da sie nicht über die richtigen Schnittstellen für die Erfüllung der Anforderungen verfügen.
Lösung: Strukturierter, sicherer Datenzugriff über ein zentrales Management System
Nerve bietet strukturierten, sicheren Datenzugriff über OPC UA, MQTT und S7, ermöglicht Edge-Vorverarbeitung und KI-Workloads und schafft eine einheitliche Datenschicht, die vorausschauende Wartung und digitale Servicemodelle ermöglicht.
Erfahren Sie, wie Sie Ihre Brownfield-Anlagen optimieren können
Die Aufrüstung von Maschinen für das digitale Zeitalter stellt eine große Herausforderung dar, aber mit den richtigen Strategien und robusten Lösungen wie Nerve können Maschinenbauer und OEMs ihre installierte Basis in eine skalierbare digitale Architektur verwandeln.
Wenn Sie mehr darüber erfahren möchten, wie Nerve Sie bei der Digitalisierung unterstützen kann, kontaktieren Sie uns gleich für eine persönliche Beratung oder informieren Sie sich hier über Nerve.
- Entdecken Sie Nerve
- Setzen Sie Nerve für verschiedene Anwendungen ein
- Hier gehts zu unseren Referenzen
