Aktuell finden sich im Automatisierungsumfeld noch sehr wenige ‚echte‘ Cloud-Lösungen. Echte Cloud-Lösungen bauen auf Public Platform-as-a-Service (PaaS). Das be­deutet: Sie zeichnen sich durch eine zwischen den Nutzern geteilte Infrastruktur und Anwendungslogik aus. Doch wenn auch gerade bei kleineren und mitt­leren Unternehmen (KMU) noch die Skepsis gegenüber dem Cloud-Ansatz überwiegt, gibt es genügend potenzielle Anwendungsszenarien im industriellen Umfeld, welche für den Einsatz entsprechender Softwarelösungen prädestiniert sind:

• Ein Werkzeugmaschinenbauer möchte permanent Leistungs- und Verschleißdaten seiner weltweit installierten Maschinen überwachen und sie an zentraler Stelle zusammenführen. Durch die systematische Auswertung der Daten will er seinen Kunden die höchstmögliche Verfügbarkeit seiner Werkzeugmaschinen garantieren. Nicht zuletzt ist er bestrebt, aus den global gesammelten Daten neue Erkenntnisse für zukünftige Produktentwicklungen abzuleiten.

• Ähnliche Ziele verfolgt ein Hersteller von Feldgeräten. Um eine globale Zustandsüberwachung der ausgelieferten Geräte anbieten zu können, möchte er die kontinuierlich anfallenden Daten der Geräte zentral aufbewahrt wissen. Um seinen Kunden zusätzlich noch einen Mehrwert ­bieten zu können, beabsichtigt er, die Ergebnisse der Zustandsüberwachung auch direkt für die Wartungsplanung online und plattformunabhängig zur Verfügung stellen.

• Der Verfahrenstechniker eines global agierendes Produktionsunternehmen plant, an verteilten Produktionsstandorten für bestimmte Prozessschritte systematisch Daten zu erfassen, um sie später mittels Data Mining auf bisher noch unbekannte systematische Zusammenhänge zu untersuchen und daraus Prozessverbesserungen abzuleiten.

• Der Betreiber eines kleinen Produktionsbetriebs ist bestrebt, die Zustände der verschiedenen Produktionsanlagen seiner Fabrik überwachen zu können – auch wenn er unterwegs ist. Bei besonders kritischen Situationen möchte er per Mitteilung auf seinem Smartphone gewarnt werden und den Zustand seiner Anlage mobil einsehen können.

Cloud-basierte Serviceplattform: Über Data Collection Agents ­gelangen die relevanten Daten in die Cloud, werden dort gesammelt und weiterverarbeitet. ie Visuali­sierung für das Moni­toring ist weitestgehend Endgeräte-unab­hängig.

© M&M Software

Die Spannbreite der jeweils zu sammelnden Datenmenge beginnt bei einigen Megabytes, kann aber durchaus weit in den Terrabyte-Bereich gehen. Damit sind gängige relationale Datenbanksysteme schnell überfordert oder benötigen massive Hardware-Ressourcen – was gerade KMUs den Einstieg erschwert. Cloud-Lösungen setzen an genau diesem Punkt an und bieten Ressourcen, die flexibel bei Bedarf bereitgestellt, betrieben und abgerechnet werden können.

Für ein effizientes Monitoring gilt es, die Daten in geeigneter Weise zu visualisieren. Am einfachsten geht dies heute mit browserbasierten Lösungen, welche mit HTML5 entwickelt und anschließend außerdem für mobile Geräte bereitgestellt werden können. Ein echter Mehrwert wird dabei in Kombination mit mobilen Cloud-Diensten erreicht. Grund hierfür sind Cross-Plattform-Dienste, die einheitliche Schnittstellen zu den verschiedenen Geräte-Plattformen (iOS, Android etc.) bereitstellen, zum Beispiel für Push-Benachrichtigungen oder Dienste, die gängige Probleme wie beispielsweise Synchronisa-tion von Offline-Daten lösen.

Mit den Rohdaten allein, welche beispielsweise beim Monitoring anfallen, ist meist nicht viel anzufangen. Daher müssen die Daten parallel zum Monitoring in Echtzeit nach bestimmten Kriterien untersucht, verdichtet und darauf aufbauend aussagefähige Key Performance Indikatoren (KPIs) berechnet werden. Anhand dieser lassen sich dann automatische Maßnahmen oder Benachrichtigungen ableiten. Entsprechende Lösungen sind komplex und aufwendig aufzubauen. Aus diesem Grund bieten Cloud-Anbieter vorkon-figurierte Dienste an, die mit den vorhandenen Daten verknüpfbar sind.

Aus der Analyse der historischen Massendaten lassen sich wichtige Schlüsse ziehen. Hierfür gewinnen neue Verfahren aus dem Bereich ‚Big Data‘ zunehmend an Bedeutung. Neben kurzzeitiger Rechenleistung ist beachtlicher Speicherplatz zur Archivierung der Daten erforderlich. Betrachtet man zudem die Vielzahl der vorhandenen Geräte (Sensoren, Steuerungen etc.), welche in kurzen Intervallen Daten senden können, kommt man mit herkömmlichen Systemen schnell an die Grenzen. Die Anbindung der Geräte an Cloud-Dienste ist dabei äußerst einfach, da diese in der Regel eine REST-Schnittstelle anbieten. REST-Dienste basieren auf dem HTTP-Protokoll und können quasi in jeder Umgebung und Programmiersprache – auch über Firewall-Grenzen hinweg – angesprochen werden. Zudem bieten die Anbieter meist zusätzliche Frameworks für Embedded Devices, welche eine einfache Anbindung an die Cloud ermöglichen (zum Beispiel Microsoft mit dem .Net Micro Framework).

Die gesammelten Daten sind meist sehr sensibel und müssen vor unbefugtem Zugriff wirksam geschützt werden. Gerade weil die Datensicherheit so wichtig ist, kann es daher besser sein, sie einem professionellen Betreiber von großen Datenzentren zu überlassen anstelle der eigenen, womöglich personell unterbesetzten IT-Abteilung oder – noch schlimmer – einer sogenannten Schatten-IT in Eigenregie der Produk-tions- oder Entwicklungsabteilung. Bei der Auswahl und Beurteilung von Cloud-Anbietern helfen Zertifikate wie ISO 27001, SAS70/SSAE 16, FISMA, HISPAA oder ähnliche, die als Prüfsiegel für IT-Sicherheit und Compliance anerkannt sind.

Microsoft Azure – eine ideale Plattform

Die dXpert-Plattform mit dem Core-Runtime-System bildet die gemeinsame Basis für verschiedene OEM-Lösungen und spezialisierte SaaS-Angebote.

© M&M Software

M&M Software entwickelt aktuell eine neue Cloud-basierte Serviceplattform für das Sammeln, Speichern, Analy­sieren und Visualisieren von Daten ­basierend auf der Microsoft Azure Plattform. Man kann sich die Platt-form als ein webbasiertes SCADA-System mit einigen MES-Aspekten vorstellen, das komplett in der Public Cloud als Software-as-a-Service gehostet wird. Zur Datensammlung ­kommen dabei sogenannte Agenten zum Einsatz. Hierbei handelt es sich um lokale installierte Komponenten, die Daten vor Ort in der Anlage sammeln und sie über sichere Internet-Verbindungen an die Cloud senden.

Die gesammelten Daten beziehungsweise Prozesswerte werden dort zeitraumbezogen – in sogenannten Zeitreihen – abgelegt und archiviert. Darauf aufbauend kommen verschiedene Anwendungsbausteine zum Einsatz – von Prozessvisualisierungen über Live-Trends bis hin zu prozessabhängigen Alarmen und Meldungen. Zukünftig sind anspruchsvolle Analysen aus dem Bereich Echtzeit-Datenanalyse, Business Intelligence, Big Data oder auch Machine Learning vorstellbar. Der modulare Aufbau erlaubt zudem wei-tere anwenderspezifische Applikationsbausteine sowie die Integration von Fremd- und Drittsystemen.

Die neue Plattform greift beispiels-weise auf den Integrationsdienst ‚Azure Service Bus‘ zurück. Dieser ist als Messaging-System zu verstehen, welches verschiedene Anwendungen, Dienste oder auch Geräte miteinander verbindet. Dabei ist es irrelevant, wo sich diese befinden. Dies führt zwar einerseits zu einer relativ starken Abhängigkeit zum Anbieter, aber anderseits können so die Potenziale des Cloud Computing bezüglich Skalierbarkeit und Verfügbarkeit optimal genutzt werden. Dies ist beim schlichten Hosten einer für den Intranet-Einsatz konzipierten Software-Anwendung in einer virtuellen Maschine in der Cloud in der Regel nicht der Fall.

Das Kernsystem der Plattform ist im Wesentlichen ein Prozessdatenserver mit integrierter Prozessdatenbank, die für die Speicherung von Zeitreihen op-timiert ist. Die redundant ausgelegten Komponenten auf allen Ebenen des Systems stellen sicher, dass das System auch bei Ausfall, Wartung oder Update der Plattform verfügbar und lauffähig ist.

Universelles Kernsystem

Die lokal installierten Datensammel-Agenten lassen sich auf sehr vielfältige Art implementieren. Es kann sich um eine Erweiterung einer PC-basierten Maschinensteuerung handeln, die zustandsabhängig servicerelevante Daten sendet. Alternativ ist ein generischer und parametrierbarer OPC-Agent in Form eines Windows-Services verwendbar. Der OPC-Agent nutzt vorhandene OPC-UA- und OPC-DA-Server und sendet die Daten ebenfalls an die Cloud-Plattform. Eine weitere Möglichkeit ist ein Datensammel-Agent, der als Komponente in die Firmware eines Feldbus-Gateways integriert oder als Funktionsbaustein in einer SPS ausgeführt wird. Im Standardfall nutzen die Datensammel-Agenten alle dieselbe auf HTTPS basierende Programmierschnittstelle (API) – diese wird auch von einer durch M&M bereitgestellten Bibliothek zur Agentenrealisierung verwendet.

dXpert erfüllt sowohl die Funktion einer auf Subskriptionen basierenden ‚Echzeit‘-Prozessdatenschnittstelle als auch die einer auf Abfragen basierenden historischen Prozessdatenbank.

© M&M Software

Die Konfiguration der Datensammel-Agenten kann sowohl lokal als auch über anwendungsspezifische Webseiten im Webportal erfolgen. Das Datenübertragungs-Intervall ist dabei frei wählbar und kann bis zu einmal pro Sekunde  erfolgen. Bei schnelleren Abtastraten muss der Datensammel-Agent als Zwischenpuffer agieren und dann mehrere Messreihen in einem Paket übertragen.

Die Zahl der Agenten wird voraussichtlich schnell wachsen. Daher ist die Verarbeitung der vielen gleichzeitig eintreffenden Daten nahezu in Echtzeit eine große Herausforderung – insbesondere in Kombination mit der zu garantierenden hohen Verfügbarkeit. Azure Service Bus Event Hub, eine von Microsoft entwickelte Komponente für den IoT-Bereich, schafft hier Abhilfe. Sie ist in der Lage, Millionen von Events pro Sekunde zu verarbeiten. Zudem kann der Event Hub als leistungsfähiger Zwischenpuffer für abrupt auftretende Datenfluten eingesetzt werden und sorgt dafür, dass selbst bei Überlast keine Daten verloren gehen.

Hybride Datenablage

Über die Integration mit den in der Azure Plattform vorhandenen Analyse-Diensten und die Verknüpfung mit etablierten Business-Intelligence-Werkzeugen wird die Cloud-basierte Plattform noch leistungsfähiger.

© M&M Software

Die empfangenen Daten werden durch das Core-System in einer historischen Prozessdatenbank archiviert. Durch die Kombination von schneller Azure-SQL-Datenbank und günstigem Azure Table Storage lassen sich die Anforderungen an stabile Schreib- und Lesegeschwindigkeit selbst bei stetig anwachsender Datenmenge bis hinein in den TerabyteBereich erfüllen. Reine SQL-Datenbanken kommen bei großen Datenmengen an die Grenzen, bieten aber bei Abfragen deutliche Performance-Vorteile. Letzteres war der Hauptgrund für den zweistufigen Speicher, weil gerade die aktuellsten Daten erfahrungsgemäß sehr oft verwendet werden – beispielsweise zur Berechnung von KPIs oder Aggregaten. Die Daten werden daher zuerst in einer SQL-Datenbank abgelegt und später in den Table Storage übertragen, der als Langzeitspeicher dient.

Kürzlich hat Microsoft den Azure Key Vault vorgestellt, ein Service zum Management und zur Pflege von kryptografischen Schlüsseln. Der Key Vault verschlüsselt die darin abgelegten Schlüssel mit Schlüsseln, die in streng kontrollierten und überwachten Hardware-Security-Modulen gespeichert sind. Dadurch wird sichergestellt, dass der Schlüssel für niemanden einsehbar ist und auch durch Microsoft nicht ex-trahiert werden kann.

Aggregationen und Skripte

Weitere Berechnungen können entweder zeitbasiert oder ereignisgesteuert – zum Beispiel durch den Eingang von Daten – angestoßen werden. Dabei kann es sich um einfache Standard-Aggregationen wie einen Mittel- oder Maximalwert über einen bestimmten Zeitraum handeln, oder sehr individuelle Berechnungsalgorithmen. Um möglichst große Flexibilität erzielen zu können, werden sämtliche Funktionen in Form von JavaScript abgebildet. Dies erlaubt nicht nur individuelle Berechnungen, sondern auch die Anpassung und Erweiterung im laufenden Betrieb.

Technisch wurde dies mit Node.js realisiert – einem Framework zur Entwicklung von serverseitigen Anwendungen mit JavaScript. Dadurch kann die ursprünglich clientseitige Browsersprache serverseitig eingesetzt werden. Die Skripte werden in einer Sicherheits-Sandbox innerhalb der Cloud ausgeführt, um sie von anderen Skripten, Nutzern, Projekten und deren Daten zu isolieren. Über APIs des Core-Systems können die Skripte zudem auf sämtliche Daten des Projektes in der historischen Datenbank zugreifen, in der ebenfalls das Ergebnis der Berechnung abgelegt wird.

Dashboards und Reports

Alle Web-Oberflächen werden in HTML5 implementiert und folgen den aktuellen Web-Standards. Der Zugriff auf die im Kernsystem gespeicherten Echtzeit-Daten erfolgt über ein Subskriptionsmodell, ähnlich wie bei OPC UA. Die historischen Daten können zudem über ein gesichertes Web-API abgefragt und weiter verarbeitet werden. Für die Entwicklung der Dashboards und Reports kommen M&M-eigene – oder bei Bedarf auch externe 3rd-Party-Werkzeuge – zum Einsatz. Letztere finden gerade bei komplexeren Analysen und Auswertungen Verwendung, wie Data Mining, Big Data oder Machine Learning.

Derzeit realisiert M&M Software mit verschiedenen Partnern und Pilotanwendern erste Pilotprojekte auf Basis der neuen Serviceplattform.

Autor: Klaus Hübschle ist Technischer Direktor von M&M Software.