Das Fraunhofer-Institut entwickelt gemeinsam mit Anwendern den "Industrial Data Space", eine Art virtuellen Datenraum für den sicheren Datenaustausch. Im Zentrum steht nicht etwa ein zentraler Datenpool, sondern ein dezentraler Ansatz. [...]
So soll es künftig ablaufen: Der Spediteur liefert das Coil (Rolle) Stahlblech für die Produktion von Waschmaschinen beim Hausgerätehersteller ab, wo der Barcode automatisch ausgelesen wird und die Daten ins Produktionssystem übertragen werden. Mit diesen Materialdaten des Blechlieferanten stellt sich die verarbeitende Maschine automatisch ein, so dass die Weiterverarbeitung optimal erfolgen kann. Dabei läuft der Datenverkehr direkt und sicher zwischen dem Lieferanten und seinem Kunden, die Daten lagern in keiner Cloud.
Das Szenario ließe sich noch weiter spinnen. So könnten zum Coil künftig mittels Sensoren im Verarbeitungsprozess weitere Daten gesammelt werden. Diese Daten könnte der Kunde beim Lieferanten kostenlos, gegen Gebühr oder mit bestimmten Einschränkungen abrufen, je nachdem, was vereinbart wurde.
Für CIO Heike Niederau-Buck von der Salzgitter AG ist das ein klassisches Anwendungsbeispiel für den Industrial Data Space (IDS): Die Daten stehen zur Weiternutzung bereit, aber der Eigentümer kann steuern, wer sie zu welchen Konditionen und in welchem Umfang bekommen soll. „Es gehen keine Daten raus, ohne dass ich weiß, was für Daten es sind und wer sie erhält“, erläutert Niederau-Buck.
Die Architektur des Industrial Data Space
Doch für einen sicheren Datenaustausch in der vernetzten Welt gibt es bisher weder eine Architektur noch Standards. Das war der Anlass für die Fraunhofer-Gesellschaft, eine neuartige Sicherheitsarchitektur zu entwickeln. Sensible Daten möchte kaum ein Unternehmen in eine zentrale externe Cloud-Plattform legen. Niemand weiß, wer in solchen Data Lakes sonst noch herumfischt. „Wir brauchten also eine alternative IT-Architektur, die nicht auf einem zentralen Datenpool basiert, sondern auf einem dezentralen Ansatz“, erläutert Reimund Neugebauer, Präsident der Fraunhofer-Gesellschaft und Initiator der Initiative Industrial Data Space.
Doch für einen sicheren Datenaustausch in der vernetzten Welt gibt es bisher weder eine Architektur noch Standards. Das war der Anlass für die Fraunhofer-Gesellschaft, eine neuartige Sicherheitsarchitektur zu entwickeln. Sensible Daten möchte kaum ein Unternehmen in eine zentrale externe Cloud-Plattform legen. Niemand weiß, wer in solchen Data Lakes sonst noch herumfischt. „Wir brauchten also eine alternative IT-Architektur, die nicht auf einem zentralen Datenpool basiert, sondern auf einem dezentralen Ansatz“, erläutert Reimund Neugebauer, Präsident der Fraunhofer-Gesellschaft und Initiator der Initiative Industrial Data Space.
In dem virtuellen Datenraum sollen Unternehmen Daten nur mit solchen Partnern austauschen, mit denen sie vorher die Nutzungsbedingungen selbst festgelegt haben und denen sie vertrauen. „Dafür gab es bisher noch keine Lösung, weswegen wir aus Deutschland heraus einen internationalen Standard für Datensouveränität schaffen wollten. Das ist eine Kernherausforderung in der Digitalisierung“, kommentiert Neugebauer den Start der Initiative im Oktober 2015.
Konnektoren sind zentrale Elemente
Inzwischen gibt es eine Referenzarchitektur, eine erste Broker-Version, die das Matching zwischen Datenangebot und -nachfrage regelt, und zwei Konnektoren, die sich Teilnehmer als Software herunterladen können. Dabei ist die zentrale Komponente der Industrial Data Space Connector, der als Basiskonnektor die Daten mit den Nutzungsbedingungen verbindet. In der ersten Version des IDS-Connector setzt Fraunhofer auf Docker-Technologie, um sicherzustellen, dass sich die Abläufe in den Containern nicht korrumpieren lassen.
Inzwischen gibt es eine Referenzarchitektur, eine erste Broker-Version, die das Matching zwischen Datenangebot und -nachfrage regelt, und zwei Konnektoren, die sich Teilnehmer als Software herunterladen können. Dabei ist die zentrale Komponente der Industrial Data Space Connector, der als Basiskonnektor die Daten mit den Nutzungsbedingungen verbindet. In der ersten Version des IDS-Connector setzt Fraunhofer auf Docker-Technologie, um sicherzustellen, dass sich die Abläufe in den Containern nicht korrumpieren lassen.
Der zweite Konnektor, der Trusted Connector, soll für maximale Sicherheit sorgen, weshalb Fraunhofer hier den Security-Chip „Trusted Platform Module“ einsetzt. Künftig soll es noch weitere Konnektoren geben, die Anbieter auf dem freien Markt entwickeln sollen. Das Fraunhofer-Institut will dann als Zertifizierungsstelle für diese Konnektoren fungieren.
Regeln für die Datenfreigabe festlegen
Neben der technischen Umsetzung besteht eine weitere zentrale Aufgabe der Initiative darin, die auf den Konnektoren hinterlegten Nutzungsbedingungen, sprich den Daten angeheftete Regeln, zu definieren. Regeln wie Verwendungsdauer, Anonymisierung oder geografische Nutzung lassen sich überwiegend standardisieren. „Wir müssen dazu aber ein gemeinsames Begriffsverständnis über Branchen hinweg aufbauen, also idealerweise ein Datenesperanto für diese Regeln schaffen“, sagt Boris Otto, Forschungschef des IDS und Institutsleiter des Fraunhofer-Instituts für Software- und Systemtechnik ISST.
Neben der technischen Umsetzung besteht eine weitere zentrale Aufgabe der Initiative darin, die auf den Konnektoren hinterlegten Nutzungsbedingungen, sprich den Daten angeheftete Regeln, zu definieren. Regeln wie Verwendungsdauer, Anonymisierung oder geografische Nutzung lassen sich überwiegend standardisieren. „Wir müssen dazu aber ein gemeinsames Begriffsverständnis über Branchen hinweg aufbauen, also idealerweise ein Datenesperanto für diese Regeln schaffen“, sagt Boris Otto, Forschungschef des IDS und Institutsleiter des Fraunhofer-Instituts für Software- und Systemtechnik ISST.
Salzgitter AG entwickelt App für Regeln
Spezielle Regeln müssen Unternehmen unter sich aushandeln, so macht es auch die Salzgitter AG. „Auf einer App hinterlegen wir spezifische Informationen und Sonderregeln, mit denen wir den Basis-Connector anpassen können“, berichtet CIO Niederau-Buck. So gibt es beispielsweise keine einheitlichen Standards für die Bezeichnung von Stahlqualitäten in der Branche. Deswegen hat Salzgitter eine App entwickelt, die die verschiedenen von Herstellern, Lieferanten und Kunden verwendeten Begriffe übersetzen kann.
Spezielle Regeln müssen Unternehmen unter sich aushandeln, so macht es auch die Salzgitter AG. „Auf einer App hinterlegen wir spezifische Informationen und Sonderregeln, mit denen wir den Basis-Connector anpassen können“, berichtet CIO Niederau-Buck. So gibt es beispielsweise keine einheitlichen Standards für die Bezeichnung von Stahlqualitäten in der Branche. Deswegen hat Salzgitter eine App entwickelt, die die verschiedenen von Herstellern, Lieferanten und Kunden verwendeten Begriffe übersetzen kann.
Um Unternehmen wie die Salzgitter AG von dem Projekt zu überzeugen, musste ihnen zunächst ein Produkt gezeigt werden, das die Machbarkeit demonstrieren konnte. Dafür waren Vorabinvestitionen nötig, denn der IDS basiert auf einer neuen, einzigartigen Architektur, für die es weltweit keine Referenz gibt. Deshalb sprang das Bundesministerium für Bildung und Forschung (BMBF) ein, das nicht nur Innovationen deutschlandweit vorantreiben will, sondern auch die Hightech-Strategie der Bundesregierung verantwortet.
Kritik aus der Wirtschaft
„Daten kommt eine enorme wirtschaftliche Bedeutung zu, sie sind eine Schlüsselressource für neue Geschäftsmodelle. Deswegen muss es einen sicheren und fairen Datenaustausch geben“, beschreibt Bundesforschungsministerin Johanna Wanka die Motivation des BMBF. „Die Digitalisierung wird sehr viel im Marktgeschehen verändern, das müssen wir als Staat begleiten. Dabei müssen wir immer die gesamte Gesellschaft im Blick haben, die Volkswirtschaft, den Lebensstandard und die Arbeitsplätze.“
„Daten kommt eine enorme wirtschaftliche Bedeutung zu, sie sind eine Schlüsselressource für neue Geschäftsmodelle. Deswegen muss es einen sicheren und fairen Datenaustausch geben“, beschreibt Bundesforschungsministerin Johanna Wanka die Motivation des BMBF. „Die Digitalisierung wird sehr viel im Marktgeschehen verändern, das müssen wir als Staat begleiten. Dabei müssen wir immer die gesamte Gesellschaft im Blick haben, die Volkswirtschaft, den Lebensstandard und die Arbeitsplätze.“
Die Hilfe bestand nicht nur in der Finanzierung der ersten Phase mit fünf Millionen Euro für das Fraunhofer-Institut, sondern vor allem auch in der Moderation des Vorhabens. So öffnete das BMBF anfangs die Türen und lud Unternehmen ein, denen Fraunhofer sein Konzept vorstellen konnte. Die Kritikpunkte aus der Wirtschaft betrafen vor allem die Datensicherheit, die Gefährdung des eigenen Geschäftsmodells und grundsätzlich die technische Umsetzbarkeit.
Letztlich gelang es Ministerin Wanka, Fraunhofer-Präsident Neugebauer und Bundesinnenminister Thomas de Maizière, die Skepsis seitens der Wirtschaft zu beseitigen und die Unternehmen zu überzeugen.
Anwenderverein „Industrial Data Space Association“
Bei dem IDS-Projekt handelt es sich allerdings nicht nur um eine komplexe Architektur, sondern auch um eine anspruchsvolle Organisationsaufgabe. Denn an der Initiative beteiligen sich zwölf Fraunhofer-Institute sowie der Anwenderverein „Industrial Data Space Association“ mit rund 85 Unternehmen aus 13 Ländern. Hinzu kommen Interessengruppen aus verschiedenen Ministerien sowie die von Politik, Wirtschaft und Wissenschaft getragene „Plattform Industrie 4.0“ und diverse IoT-Verbände aus verschiedenen Ländern.
Bei dem IDS-Projekt handelt es sich allerdings nicht nur um eine komplexe Architektur, sondern auch um eine anspruchsvolle Organisationsaufgabe. Denn an der Initiative beteiligen sich zwölf Fraunhofer-Institute sowie der Anwenderverein „Industrial Data Space Association“ mit rund 85 Unternehmen aus 13 Ländern. Hinzu kommen Interessengruppen aus verschiedenen Ministerien sowie die von Politik, Wirtschaft und Wissenschaft getragene „Plattform Industrie 4.0“ und diverse IoT-Verbände aus verschiedenen Ländern.
In der Industrial Data Space Association arbeiten neben Anwenderunternehmen auch IT-Anbieter, Kanzleien und Wirtschaftsprüfungsgesellschaften mit. Gemeinsam mit Fraunhofer entwickeln sie die Zertifizierungskriterien für die Konnektoren. „Der Verein ist vor allem eine Standardentwicklungs-Organisation; Fraunhofer übernimmt hier als Vereinsmitglied eine federführende Rolle“, erläutert Otto, der auch stellvertretender Vorstandsvorsitzender des Vereins ist.
Die Aufgaben bis 2020
Im Oktober beginnt die zweite Phase der BMBF-Förderung. Bis September 2020 fließen dann nochmals fünf Millionen Euro in den IDS. In dieser Zeit will Fraunhofer unter anderem das Portfolio erweitern, einen App-Store bauen und Mittelständler an das Projekt heranführen. „Außerdem wollen wir unseren Architekturansatz mit den Modellen anderer internationaler Initiativen wie RAMI 4.0 (Referenzarchitekturmodell Industrie 4.0), der Architektur des Industrial Internet Consortium (IIC) aus den USA oder der Industrial-Value-Chain-Initiative aus Japan integrieren. Denn die Anwender erwarten Lösungen aus einem Guss“, argumentiert Otto.
Im Oktober beginnt die zweite Phase der BMBF-Förderung. Bis September 2020 fließen dann nochmals fünf Millionen Euro in den IDS. In dieser Zeit will Fraunhofer unter anderem das Portfolio erweitern, einen App-Store bauen und Mittelständler an das Projekt heranführen. „Außerdem wollen wir unseren Architekturansatz mit den Modellen anderer internationaler Initiativen wie RAMI 4.0 (Referenzarchitekturmodell Industrie 4.0), der Architektur des Industrial Internet Consortium (IIC) aus den USA oder der Industrial-Value-Chain-Initiative aus Japan integrieren. Denn die Anwender erwarten Lösungen aus einem Guss“, argumentiert Otto.
Auch Heike Niederau-Buck von der Salzgitter AG, Gründungsmitglied und Mitglied im Vorstand des Anwendervereins, sieht noch viele Aufgaben, etwa bei der Software- und App-Entwicklung, zu erledigen. „Es ist ein Forschungsprojekt, und wir sind noch in der Entwicklung, aber 2018 werden wir richtig Geschwindigkeit aufnehmen.“
* Rolf Röwekamp ist stellvertretender Chefredakteur von CIO.de.
Be the first to comment