ISO 27001 Zertifizierung: Sicherheit als Standard unserer Cloud-Produkte

Die Digitalisierung prägt unsere Lebens- und Arbeitswelt wie nie zuvor. Mit dieser Entwicklung wächst die Verantwortung, Daten effektiv zu schützen und eine stabile Servicebereitstellung sicherzustellen gleichermaßen. Informationssicherheit ist längst kein „should“ mehr, sondern ein absolutes „must“.

Als Anbieter industrieller Software-Lösungen aus der Cloud stehen Qualität, Sicherheit und Zuverlässigkeit für uns an erster Stelle. Daher freuen wir uns sehr über die erfolgreiche ISO 27001 Zertifizierung durch Datenschutz Cert. Dies bestätigt unseren Anspruch, Produkte bereitzustellen, die höchsten Sicherheitsstandards entsprechen und Daten wirksam schützen.

Mit Automatisierung zu mehr Sicherheit, Effizienz und Nachhaltigkeit

Unser Ziel war von Anfang an klar: Sicherheits- und Stabilitätsanforderungen mit innovativen Technologien zu erfüllen. Dafür setzen wir konsequent auf Automatisierung und Infrastructure as Code (IaC). Diese Maßnahmen erlauben uns, Sicherheitsmechanismen nicht nur effektiv umzusetzen, sondern sie auch nahtlos in unsere Entwicklungs- und Betriebsprozesse zu integrieren.

Ein entscheidender Aspekt unserer Vorbereitungen war es, Klimarisiken mit einzubeziehen. Ereignisse wie Extremwetter stellen potenzielle Gefahren für IT-Infrastrukturen dar. Daher haben wir Lösungen entwickelt, die sowohl Risiken minimieren als auch die Effizienz steigern – etwa durch Monitoring-Tools und automatisierte Skalierung. Diese Technologien reduzieren nicht nur unsere CO2-Bilanz, sondern tragen auch dazu bei, ein hohes Maß an Sicherheit und Nachhaltigkeit zu gewährleisten.

Sicherheitskultur als Erfolgsfaktor

Informationssicherheit ist mehr als das Erfüllen von Standards – sie ist ein fester Bestandteil unserer Unternehmenskultur. Prinzipien wie Hochverfügbarkeit, Automatisierung und die Nutzung einer Single Source of Truth prägen unsere Arbeitsweise und fördern eine strukturierte Herangehensweise an komplexe Herausforderungen.

Besonders hervorzuheben ist der Beitrag unseres Teams. Regelmäßige Schulungen und ein hohes Sicherheitsbewusstsein sorgen dafür, dass Informationssicherheit nicht nur als Aufgabe der IT betrachtet wird, sondern im gesamten Unternehmen gelebt wird. Diese ganzheitliche Denkweise war ein zentraler Baustein auf unserem Weg zur ISO 27001 Zertifizierung.

Unsere Automatisierungsstrategien sind ein weiteres Beispiel dafür, wie wir Effizienz und Sicherheit miteinander verbinden. Durch die Standardisierung von Prozessen reduzieren wir menschliche Fehler und schaffen gleichzeitig die Grundlage für eine kontinuierliche Weiterentwicklung.

Mehrwert für Kunden und Partner

Für unsere Kunden bedeutet die Zertifizierung vor allem eines: Vertrauen. Die Zertifizierung nach ISO 27001 ist ein international anerkanntes Gütesiegel und bestätigt, dass wir höchste Sicherheitsstandards einhalten. Dies stärkt nicht nur die Zuverlässigkeit unserer Cloud-Produkte, sondern gibt unseren Kunden auch die Gewissheit, dass ihre Daten in sicheren Händen sind.

Auch für unsere Partner bietet die Zertifizierung viele Vorteile. Standardisierte Prozesse und klar definierte Sicherheitsanforderungen erleichtern die Zusammenarbeit, steigern die Effizienz und schaffen eine vertrauensvolle Basis für zukünftige Projekte. Gerade in einem dynamischen Umfeld wie der Cloud-Industrie ist dies ein entscheidender Wettbewerbsvorteil.

Unsere Vision für die Zukunft

Die ISO 27001 Zertifizierung ist für uns kein Endpunkt, sondern ein Meilenstein auf dem Weg, unserer Sicherheitsmaßnahmen immer weiterzuentwickeln. So planen wir beispielsweise, unsere Monitoring-Systeme noch leistungsfähiger zu machen, um potenzielle Risiken nicht nur schneller zu erkennen, sondern auch gezielt zu adressieren. Darüber hinaus wollen wir unser Partnernetzwerk stärken und mit Self-Service-Portalen sowie standardisierten Templates die Zusammenarbeit noch einfacher und effizienter gestalten. Die digitale Landschaft verändert sich ständig – wir sind bereit, uns diesen Herausforderungen zu stellen und die Sicherheit unserer Kunden, Partner und deren Daten zu gewährleisten.

Die Verwaltungsschale in der Praxis

Was ist eine Verwaltungsschale?

Industrie 4.0 verspricht effizientere und nachhaltigere Fertigungsprozesse via Digitalisierung. Die Grundlage hierfür entsteht durch den reibungslosen, automatischen Austausch von Informationen zwischen Anlagen und Produkten. Hier kommt die Verwaltungsschale (VWS; englisch: Asset Administration Shell) ins Spiel.

Eine Verwaltungsschale ist ein anbieterunabhängiger Standard für die Beschreibung Digitaler Zwillinge. Im Grunde ist sie das digitale Abbild eines Assets; entweder eines physischen Produkts oder eines virtuellen Gegenstands (z. B. Dokumente oder Software).

Die VWS definiert das Erscheinungsbild des Assets in der digitalen Welt. Sie beschreibt, welche Informationen eines Gerätes für die Kommunikation relevant sind und wie diese Informationen dargestellt werden. Die VWS eines Gegenstands kann damit alle wichtigen Daten über das Asset standardisiert und automatisiert bereitstellen.

Um zu verstehen, welchen Mehrwert eine VWS der Industrie bietet, hilft ein Blick in die Praxis.

Praxisbeispiel: VWS als Basis für neue Dienstleistungen

Im Rahmen des Forschungsprojekts ESCOM arbeitet CONTACT Software mit der GMN Paul Müller Industrie GmbH & Co. KG an der Umsetzung VWS-basierter Komponenten-Services. Das familiengeführte Unternehmen produziert Motorspindeln, die von seinen Kunden als Komponenten in Werkzeugmaschinen für die Metallbearbeitung eingebaut und anschließend weiterverkauft werden.

Bereits vor Beginn des Projektes hatte GMN eine neue Sensortechnologie entwickelt. Sie ermöglicht tiefe Einblicke in das Verhalten der Spindel und gewährt Aussagen zum ganzheitlichen Betrieb des Spindelsystems. Diese Informationen will die Firma nutzen, um neue, produktbegleitende Dienstleistungen anzubieten:

  • Zertifizierte Inbetriebnahme: Bevor GMN seine Spindeln ausliefert, werden die Komponenten auf dem hauseigenen Prüfstand einem festgelegten Prüfzyklus unterzogen. Mit den Daten aus diesem Referenzzyklus will das Unternehmen sicherstellen, dass Motorspindeln im Kundenunternehmen korrekt verbaut und in Betrieb genommen werden.
  • Prediktive Services: Einsatzdaten, die Rückschlüsse zur Verfügbarkeit und zum Betrieb der Spindeln erlauben, sollen Kunden mit der sensorischen Mikroelektronik IDEA-4S kontinuierlich erfassen und analysieren können. Im Bedarfsfall können die Daten gemeinsam mit GMN genutzt werden, zum Beispiel für Problemanalysen. Dies spart wertvolle Zeit bis zur Wiederinbetriebnahme der Bearbeitungsmaschine. Perspektivisch kann das Unternehmen vorausschauende Service-Angebote wie Predictive Maintenance realisieren.

Über die GMN Paul Müller Industrie GmbH

Die GMN Paul Müller Industrie GmbH ist ein familiengeführtes Maschinenbauunternehmen mit Sitz in Nürnberg. Es produziert Hochpräzisionskugellager, Maschinenspindeln, Freiläufe, berührungslose Dichtungen sowie elektrische Antriebe, die in zahlreichen Industrien zum Einsatz kommen. Einen Großteil dieser Komponenten fertigt die Firma individuell für ihre Kunden am Standort und vertreibt seine Produkte über ein weltweites Vertriebsnetzwerk.

Wie werden die neuen Angebote umgesetzt?

Für solche Services müssen Unternehmen auf die Sensordaten ihrer Maschinen zugreifen und diese analysieren können. Zugleich gilt es, Maschinen (bzw. deren Komponenten) zu befähigen, selbstständig mit anderen Assets und Systemen rund um den Shopfloor zu kommunizieren. Für beide Aufgaben nutzt GMN die Plattform CONTACT Elements for IoT. Die modular aufgebaute Software hilft dem Unternehmen nicht nur, die Referenz- und Einsatzdaten der Spindeln zu erfassen, zu dokumentieren und auszuwerten. Sie enthält auch Funktionen, mit denen User die VWS für ein Asset anlegen, befüllen und verwalten können.

Hintergrund

Bei der Realisierung der Services, die auf Betriebsdaten der Spindel basieren, profitiert GMN von der Zusammenarbeit mit einem Kunden. Dieser verbaut die Spindeln in Bearbeitungsmaschinen, die GMN zur Herstellung eigener Produkte einsetzt. Daher kann GMN die Betriebsdaten in-house gewinnen und zur Verbesserung der nächsten Spindelgeneration verwenden.

Welche Rolle spielt die Verwaltungsschale?

Damit die Komponenten Informationen in standardisierter Form austauschen können, muss für die Spindel auf Artikel- und Seriennummernebene eine AAS angelegt werden. Auch dies geschieht in CONTACT Elements for IoT. Die neuen Services werden darin in einem sogenannten VWS-Metamodell abgebildet. Es dient als „Absprungpunkt“ zu den Service-Angeboten.

VWS und Teilmodelle

Die VWS einer Industrie 4.0-Komponente besteht aus einem oder mehreren Teilmodellen, die jeweils eine strukturierte Menge an Merkmalen enthalten. Sie werden von der Industrial Digital Twin Association (IDTA) festgelegt, einem Verein, in dem 113 Organisationen aus den Bereichen Forschung, Industrie und Software (u. a. CONTACT Software) an der Definition von VWS zusammenarbeiten. Eine Liste mit allen derzeit verfügbaren Teilmodellen finden Sie unter https://industrialdigitaltwin.org/content-hub/teilmodelle.

Die Teilmodelle der VWS kann GMN in CONTACT Elements for IoT mit wenig Aufwand selbst befüllen. Die Plattform beinhaltet ein Widget, das im Rahmen des Forschungsprojekts als Prototyp entwickelt wurde. Es zeigt Usern an, welche Teilmodelle derzeit beim Asset vorhanden und welche verfügbar, aber noch nicht angelegt sind. Über das Frontend können User direkt auf den REST-Knoten springen und Teilmodelle hoch- bzw. herunterladen (im VWS-/JSON-Format).

Bei der Umsetzung der datenbasierten Service-Angebote konzentriert sich GMN auf die Teilmodelle

  • Time Series Data (u. a. semantische Informationen über Zeitreihendaten)
  • Typenschild (u. a. Informationen zum Produkt, dem Namen des Herstellers sowie der Produktbezeichnung und -familie),
  • Kontaktinformationen (standardisierte Metadaten einer Maschine/Anlage) sowie
  • Carbon Footprint (Informationen zum Carbon Footprint einer Maschine/Anlage)

Die Befüllung der Teilmodelle ist simpel. Das zeigt sich im Kontext von GMN am Modul Time Series Data. Während der Referenzfahrt einer Motorspindel auf dem internen Prüfstand werden die Zeitreihendaten von CONTACT Elements for IoT aufgezeichnet und automatisch in das Teilmodell der VWS der gerade geprüften Motorspindel übertragen. Zugleich legt die Plattform ein Dokument zur Referenzfahrt an. Dadurch kann GMN deren Gültigkeit jederzeit tracken und für externe Stakeholder bereitstellen.

Neue Services nehmen Gestalt an

Der Einsatz von Verwaltungsschalen erlaubt es GMN, seine Service-Ideen zu realisieren. Das betrifft aktuell den Inbetriebnahme-Service und die automatisierten Services zur Qualitätssicherung.

Durch die Analyse der Spindeldaten kann das Unternehmen Ausreißer in den Einsatzdaten erkennen und darauf aufbauend Handlungsempfehlungen geben. Unterschiedliche Schwinggeschwindigkeiten deuten beispielsweise darauf hin, dass die Spindel in der Maschine falsch verbaut wurde oder zeitlich veränderliche Vorgänge stattfinden. Genauso lassen sich anhand der Analyse Aussagen über Anomalien im Betriebsverhalten treffen.

Die Transparenz, die auf diesem Weg entsteht, wird in CONTACT Elements for IoT mithilfe von Dashboards erhöht. GMN sieht darin alle relevanten Informationen zu den auf dem Prüfstand befindlichen Spindeln, von 3D-Modellen bis hin zu Zustandsdaten. Diese Übersicht ist nicht zuletzt für das Qualitätsmanagement von hohem Wert.

Die Verwaltungsschale einer Spindel in CONTACT Elements.

Zusammengefasst

Verwaltungsschalen sind anbieterunabhängige Standards, mit denen Unternehmen Digitale Zwillinge beschreiben. Sie zählen zu den wichtigsten Hebeln für die Umsetzung neuer Industrie-4.0-Geschäftsmodelle, denn sie ermöglichen die Kommunikation zwischen Assets, Systemen und Organisationen.

Wie der Einsatz von Verwaltungsschalen in der Praxis funktioniert, zeigt das Beispiel GMN. Die Firma konzipiert damit neue, produktbegleitende Dienstleistungen, die auf den Informationen der VWS ihrer Produkte basieren. Diese Angebote kann GMN durch die fortwährende Analyse von Einsatzdaten in CONTACT Elements for IoT sukzessive verbessern.

Die Verwaltungsschale als Katalysator der Industrie 4.0

„Land der Dichter und Denker“ oder „Land der Ideen“: Deutschland ist sichtlich stolz auf seine Leistungen in Wissenschaft, Literatur und Ingenieurskunst. Und auf seine akribische Bürokratie, die auf absolute Präzision einer Aussage oder Angabe abzielt. In Kombination entstehen daraus bei der Benennung technischer Begriffe oft ungelenke Wortschöpfungen. Aktuelles Beispiel hierfür ist die Verwaltungsschale. Deren innovatives Potenzial und zentrale Bedeutung für die Industrie 4.0 lassen sich anhand des Begriffs nicht direkt erschließen.

Was ist eine Verwaltungsschale?

Die Verwaltungsschale ist eine standardisierte, vollständige digitale Beschreibung eines Assets. Es handelt sich um die sehr deutsche Übersetzung des englischen Begriffs Asset Administration Shell (AAS).

Ein Asset ist im Grunde alles, was sich als Teil einer Industrie 4.0-Lösung anschließen lässt. Zum Beispiel Maschinen und Anlagen oder Produkte sowie deren einzelne Komponenten. Die AAS enthält darüber sämtliche Informationen. In einer vernetzten Industrie ermöglicht sie den Austausch und die Interaktion zwischen unterschiedlichen Assets, Systemen und Organisationen.

AAS = Metamodell

Die Verwaltungsschale ist aktuell das Schlagwort in der Digitalisierung. Wie bei vielen neuen Themen gehen die Definitionen auch hier auseinander. Häufig sind sie recht weit gefasst. Von sehr konkret, wie der AAS als Umsetzung des Digitalen Zwillings für Industrie 4.0, bis hin zur lockeren Beschreibung der AAS als „Datenstecker“ oder „Integrationsstecker“ für digitale Ökosysteme.

Ich bevorzuge die Darstellung der Verwaltungsschale als ein Metamodel zur Selbstbeschreibung eines Assets. Mit diesem Metamodell lassen sich weitere Modelle erzeugen, um Informationen gesammelt bereitzustellen. Durch den Einsatz von Software werden diese Modelle dann zum „Leben erweckt“. Über Schnittstellen können Unternehmen sie anderen Stakeholdern (zum Beispiel Lieferanten oder Partnern) zur Verfügung stellen.

Konzept und Anwendung der Verwaltungsschale

Als digitales Abbild eines Assets stellt die Verwaltungsschale durch seine Teil- bzw. Submodelle Informationen oder Funktionen zu einem bestimmten Kontext bereit. Beispiele hierfür sind unter anderem

  • digitale Typenschilder,
  • technische Dokumente,
  • die Komponenten- beziehungsweise Asset-Struktur,
  • Simulationsmodelle,
  • Zeitreihendaten oder auch
  • nachhaltigkeitsrelevante Informationen wie der CO2-Fußabruck.

Die Daten entstehen entlang der verschiedenen Phasen des gesamten Lebenszyklus. Welche Informationen zu einem Asset von Bedeutung sind, hängt vom konkreten Wertschöpfungsnetzwerk ab.

So werden Submodelle in bestimmten Lebenszyklusphasen initial erstellt, in darauffolgenden Phasen konkretisiert, ausgeprägt und im weiteren Verlauf um Informationen angereichert oder aktualisiert. Dabei bezieht sich die Verwaltungsschale mal auf eine sehr generische (Typ) oder eine sehr konkrete (Instanz) Darstellung eines Assets. So, wie sich Assets über die Zeit verändern (as-defined, as-designed, as-ordered, as-built, as-maintained), verändert sich auch die Verwaltungsschale. Daher können für ein Asset im Verlauf des Lebenszyklus mehrere Verwaltungsschalen existieren.

Wie erfolgt der Informationsaustausch?

Um die Informationen in der Verwaltungsschale im Rahmen seines Wertschöpfungsnetzes zu nutzen, müssen diese zugänglich sein. Der Zugriff erfolgt meist über das Internet beziehungsweise über die Cloud (Repository-gehaltene AAS). Bei intelligenten Systemen kann die Verwaltungsschale auch Teil des Assets selbst sein (Asset-gehaltene AAS).

Der Informationsaustausch erfolgt auf verschiedenen Wegen:

  • Über Dateien, sogenannte AASX-Files (AAS Typ 1).
  • Über eine Server-Client-Interaktion, zum Beispiel via RestAPI (AAS Typ 2).
  • Mittels Peer-to-Peer-Interaktion (AAS Typ 3). Dabei bauen Verwaltungsschalen unter Anwendung der sogenannten I4.0-Sprache eigenständig Kontakt zueinander auf. Dies ermöglicht es, Aufgaben kooperativ durchzuführen.

Herstellerübergreifende Standards verbinden

Für welche Art der Verwaltungsschale man sich auch entscheidet: Wichtig ist, dass Empfänger und Bereitsteller dieselbe Sprache sprechen. Dafür muss der Austausch konkreter Informationsinhalte standardisiert sein. In Anbetracht der Menge an Branchen, Szenarien, Assets und Funktionen sind das immens viele Teilmodelle, die es zu standardisieren gilt.

Organisationen und Vereine wie die Industrial Digital Twin Association (IDTA), bestehend aus Forschungsinstituten, Industrieunternehmen und Software-Anbietern, nehmen sich dieser Mammutaufgabe an. Die rasant wachsenden Mitgliederzahlen sowie der rege Austausch auf Messen und Fachtagungen verdeutlichen den hohen Stellenwert für die Industrie. Hierbei gilt es, kleine und mittelständische Unternehmen nicht abzuhängen, sondern bestmöglich in die Standardisierungsarbeit einzubinden.

Wir treiben das Konzept der Verwaltungsschale voran

Die Verwaltungsschale ist Dreh- und Angelpunkt für erfolgreiche Industrie 4.0-Szenarien. Sie ermöglicht herstellerunabhängige Interoperabilität und vereinfacht die Integration aller Arten von Assets zu einem kollaborativen Wertschöpfungsnetzwerk. Sie steigert durch eine lückenlose Transparenz des Echtzeit-Zustands jedes Assets die Effizienz innerhalb der Produktionsprozesse. Und sie bietet darüber hinaus ein umfassendes Sicherheitskonzept zum Schutz der Daten.

Innerhalb kürzester Zeit hat sich die Verwaltungsschale damit von einem theoretischen Konstrukt zu einer realen Praxisanwendung gewandelt. Gemeinsam mit Partnern aus Forschung und Industrie arbeiten wir als Mitglied der IDTA und im Rahmen der Forschungsprojekte ESCOM und Flex4Res daran, die Technologie in der industriellen Breite nutzbar zu machen.

Anwendungsfall kennenlernen

In CONTACT Elements for IoT können Sie Verwaltungsschalen Ihrer Assets anlegen, verwalten und teilen. Wie Unternehmen davon profitieren, lesen Sie in unserem Blogbeitrag „Die Verwaltungsschale in der Praxis“.