In einer modernen Fabrik sind Daten nicht nur entscheidend, sondern auch der treibende Faktor für Effizienz, Produktivität, Produktqualität und Innovation. Dabei spielt die Einführung einer effektiven Dateninfrastruktur zwischen OT und IT eine Schlüsselrolle. In diesem Kontext gewinnt das Konzept des Unified Namespace (UNS) in der produzierenden Industrie an Bedeutung. Mehr zum UNS und dessen Vorteile können Sie hier nachlesen.
Wichtig dabei: Der UNS beschreibt lediglich das Konzept. Wie das Konzept umgesetzt wird, müssen Sie definieren. Durch die konsequente Umsetzung von folgenden 6 Schritten, die auf bewährten Strategien aus erfolgreichen Industrial IoT Projekten basieren, implementieren Sie eine UNS Architektur mit nachhaltigem Erfolg.
1. Ziele definieren, Klarheit schaffen
Die Definition und Kommunikation klarer Ziele für die Einführung eines UNS sind der grundlegende erste Schritt. Dabei ist die Formulierung von konkreten und messbaren Ziele (neben typischen UNS Vorteilen wie Skalierbarkeit) entscheidend, um den Bezug zu den Unternehmenszielen herzustellen. Ermitteln und verstehen Sie daher die wichtigsten Herausforderungen und Anforderungen Ihrer Geschäftsbereiche (z.B. Umsatzwachstum mit bestehenden Produktionssystemen realisieren). Leiten Sie hieraus Ziele für das Datenmanagement auf Unternehmens-, Geschäftsbereichs- und Betriebsebene ab (z.B. standardisierte Analyse der Anlageneffektivität OEE). Legen Sie Prioritäten fest und setzen Sie sich messbare Ziele (z.B. globale Erhöhung des OEE um 15%). Dies ist wichtig für die Überwachung und Überprüfung Ihres UNS-Pilotprojekts zu einem späteren Zeitpunkt.
2. Datenlandschaft analysieren & Key-Stakeholder identifizieren
Starten Sie eine Analyse Ihrer aktuellen Datenumgebung, um Datenquellen, -formate und -typen sowie potenzielle Integrationsherausforderungen aufzudecken. Beschränken Sie sich zunächst auf OT und IT-Systeme, welche für die Erreichung Ihrer Ziele aus Punkt 1 entscheidend sind. Dazu können Maschinen, Sensoren, SCADA, Historians, Datenbanken, MES und ERP-Systeme gehören. Identifizieren Sie die Stakeholder in Ihrer heutigen Datenlandschaft (z.B. Datenkonsumenten und -produzenten) und binden Sie diese aktiv bei der Entwicklung ihrer UNS Strategie mit ein.
Beispiel-Analyse: Datenlandschaft und Key-Stakeholder (UNS-Vorbereitung)
| Abschnitt | Feld | Beispiel / Ausprägung |
|---|---|---|
| A. Systemübersicht (OT & IT) | Systemname | SCADA Linie 1 |
| Systemtyp | SCADA | |
| Hersteller / Version | Siemens WinCC V7.5 | |
| Standort / Bereich | Werk A – Linie 1 | |
| Kritikalität | Hoch | |
| System Owner | IT Operations (Verantwortung: Betrieb) | |
| B. Datenproduzenten (Data Sources) | Produzierendes System | SPS Motorsteuerung |
| Asset / Prozess | Motor 3 – Förderband | |
| Datentyp | Messwert / Status / Ereignis | |
| Beispiel-Datenpunkte | Temperatur, Drehzahl, Betriebszustand | |
| Datenfrequenz | 1 s / Event-basiert | |
| Datenformat | OPC UA | |
| Zeitstempel vorhanden? | Ja | |
| Qualitätskennzeichen vorhanden? | Teilweise | |
| Quelle/Mapping dokumentiert? | Nein | |
| C. Datenkonsumenten (Data Consumers) | Konsumierendes System | OEE-Dashboard |
| Fachbereich | Produktion / Qualität / Instandhaltung | |
| Zweck der Daten | KPI-Berechnung | |
| Benötigte Granularität | Echtzeit | |
| Latenzanforderung | < 5 s | |
| Historische Daten nötig? | Ja | |
| Kritikalität | Hoch | |
| D. Datenformate & Semantik | Einheit eindeutig definiert? | Nein |
| Fachliche Bedeutung dokumentiert? | Teilweise | |
| Namenskonvention vorhanden? | Nein | |
| Semantik in Topic oder Payload? | Unklar | |
| Standardmodell vorhanden? | OPC UA / Companion Spec (prüfen) | |
| Quality Flags (Good/Bad/Uncertain) | Nicht einheitlich | |
| E. Integrations- & Migrationsaufwand | Schnittstelle verfügbar? | Ja |
| Protokoll | OPC UA / MQTT / NATS / REST | |
| Anpassungen notwendig? | Gering | |
| UNS-Eignung | Hoch | |
| Technische Risiken | Legacy / Vendor Lock-in | |
| Abhängigkeiten | MES, Historian | |
| F. Sicherheit & Zugriff | Zugriffskontrolle vorhanden? | Teilweise |
| Authentifizierung | Zertifikat (NATS) / Benutzer (OPC UA) | |
| Netzsegmentierung | OT / DMZ / IT | |
| Datenklassifizierung | Intern / Kritisch | |
| Compliance-relevant? | Ja (z. B. Audit-Trail erforderlich) | |
| H. Erste UNS-Bewertung | Eignet sich das System für den UNS-Pilot? | Ja |
| Erwarteter Business-Nutzen | Hoch | |
| Quick-Win-Potenzial | Ja | |
| Empfohlene nächste Schritte | Namespace-Entwurf + Informationsmodell (OPC UA) festlegen, Datenpunkte mappen |
3. Anforderungen an Datenarchitektur und -sicherheit definieren
Leiten Sie die Anforderungen an Ihre Datenarchitektur, -sicherheit und -infrastruktur auf Basis Ihrer in Punkt 1 definierten Ziele ab. Während die Datenarchitektur die grundlegende Organisation und den Fluss der Daten definiert, bezieht sich Datensicherheit auf Maßnahmen, um die Vertraulichkeit und Integrität von Daten innerhalb des UNS zu gewährleisten und vor unbefugtem Zugriff oder Verlust zu schützen. Die Dateninfrastruktur setzt die Datenarchitektur und -sicherheit physisch um, indem sie Hard- und Software bereitstellt. Zusammen bilden sie die Basis für Ihren UNS.
Beispiel: Ist Skalierbarkeit eine Anforderung, ist die Implementierung von Informations- und Datenmodellen (Datenarchitektur) zur Standardisierung von Maschinendaten entscheidend. Um die standardisierten Daten sicher und global im UNS verfügbar zu machen, erfolgt die Übertragung verschlüsselt und über eine mehrstufige Zugriffskontrolle (Datensicherheit). Die Erfüllung dieser Anforderung wird durch die Integration von Software- und Hardwarekomponenten wie Cloud-Diensten, Servern und Middleware sichergestellt (Dateninfrastruktur).
3.1 Datenarchitektur: Semantik und Namespace-Governance
Ein UNS entfaltet seinen eigentlichen Mehrwert erst durch eine klar definierte Semantik. Während Protokolle wie MQTT oder NATS ausschließlich den Transport von Daten sicherstellen, beschreibt der Namespace deren strukturelle Einordnung. Die Bedeutung der Daten – also ihre Semantik – muss explizit modelliert werden. Definieren Sie daher frühzeitig eine saubere Trennung wie folgt.
| Ebene | Kernfrage | Beispiel | Typischer Fehler |
|---|---|---|---|
| Transport | Wie kommen Daten an? | MQTT/NATS Publish | Transport mit Bedeutung verwechseln |
| Struktur | Wo liegen Daten? | factory/plantA/line1/motor3/temperature | Struktur als Semantik missbrauchen |
| Semantik | Was bedeuten die Daten? | Status, Messwert, Einheit, Kontext | Implizite Annahmen treffen |
Für die semantische Beschreibung können offene Standards als Basis herangezogen werden. So können z.B. OPC UA Companion Specifications genutzt werden, um Maschinentypen, Prozessdaten und Zustände zu standardisieren, herstellerübergreifend und wiederverwendbar. Definiere Sie ergänzend einheitliche Namenskonventionen und Asset-Hierarchien (z. B. angelehnt an ISA-95), um Konsistenz und Skalierbarkeit im Namespace sicherzustellen.
Ergänzend zur Modellierung ist eine Namespace-Governance zu etablieren. Diese ist für die Datenarchitektur verantwortlich und definiert unter anderem (Details finden Sie hier):
- Namensregeln und Strukturprinzipien
- Verantwortlichkeiten für Datenmodelle
- Regeln für Erweiterungen und Änderungen
- Versionierung und Abwärtskompatibilität
Ein klar definiertes semantisches Datenmodell mit verbindlicher Governance stellt sicher, dass der Unified Namespace nicht nur Daten verteilt, sondern Informationen konsistent, verständlich und unternehmensweit nutzbar bereitstellt – heute und in Zukunft.
3.2 Datensicherheit: IT- und OT-Security berücksichtigen
Die UNS Datensicherheit erfordert die Berücksichtigung von IT- und OT-Anforderungen. Zudem gilt: Insbesondere in Brownfield-Umgebungen dürfen IT-Sicherheitskonzepte nicht unreflektiert auf OT-Systeme übertragen werden. Detaillierte Best Practices für sichere UNS Architekturen finden Sie hier.
OT-Ebene: Auf OT-Ebene sollte sich die Sicherheitsarchitektur an etablierten Zonenmodellen (z. B. IEC 62443) orientieren. Produktionsanlagen und Steuerungen verbleiben dabei in klar abgegrenzten Sicherheitszonen. Der UNS fungiert lediglich als Integrations- und Entkopplungsschicht. Die Anbindung bestehender Systeme erfolgt über Edge-Komponenten, die unsichere OT-Protokolle in verschlüsselte Protokolle übersetzen.
IT-Ebene: Auf IT-Seite kommen rollen- und identitätsbasierte Zugriffsmodelle zum Einsatz. Moderne UNS-Architekturen folgen dabei dem Zero-Trust-Prinzip: Jeder Zugriff auf den Namespace wird explizit authentifiziert und autorisiert – unabhängig von Herkunft oder Netzwerkzone. Zudem ist ein konsistentes Zertifikatsmanagement entscheidend. Produzenten und Konsumenten authentifizieren sich eindeutig (z. B. X.509), Zugriffsrechte werden fein granular auf Topic-Ebene vergeben.
4. Data Operations (DataOps) Team bilden
Bilden Sie ein interdisziplinäres Team, das die wichtigsten Stakeholder aus Punkt 2 repräsentiert. Achten Sie darauf, dass Ihr Team sowohl die wesentlichen Fachbereiche (z.B. OT und IT), als auch Fachexperten (z.B. für Datenarchitektur und -sicherheit) abdeckt. Die Expertise der Teammitglieder aus verschiedenen Bereichen gewährleistet, dass der UNS effektiv implementiert und den vielfältigen Bedürfnissen Ihrer Organisation gerecht werden kann. Das DataOps Team verantwortet typischerweise:
- Planung und Strategie: Entwickeln einer klaren Strategie für die Implementierung des Unified Namespace, die auf den geschäftlichen Zielen und Anforderungen basiert.
- Architektur-Design: Gestaltung der Architektur des Unified Namespace, einschließlich der Definition von Datenstrukturen, Standards und Integrationsmethoden.
- Implementierung der Dateninfrastruktur und Integration: Verantwortlich für die tatsächliche Implementierung des Unified Namespace, einschließlich der Integration mit bestehenden IT- und OT-Systemen.
- Sicherheit und Datenschutz: Implementierung von Sicherheitsmaßnahmen und Datenschutzrichtlinien im Zusammenhang mit dem Unified Namespace, um die Integrität und Vertraulichkeit der Daten zu gewährleisten.
- Interne Schulungen: Schulung von Mitarbeitern und relevanten Stakeholdern im Unternehmen, um sicherzustellen, dass diese effektiv mit dem Unified Namespace arbeiten können.
- Kontinuierliche Optimierung: Identifizierung von Optimierungsmöglichkeiten im Unified Namespace und Implementierung von Verbesserungen, um sicherzustellen, dass er den sich wandelnden Anforderungen des Unternehmens gerecht wird.
- Problembehandlung und Support: Bereitstellung von Support bei auftretenden Problemen im Zusammenhang mit dem Unified Namespace und Umsetzung von Lösungen.
- Compliance-Management: Gewährleistung der Einhaltung von gesetzlichen und regulatorischen Anforderungen im Zusammenhang mit Datenmanagement und Datenschutz.
Eine detaillierte Beschreibung der Organisationsstruktur und Rollen im Unified Namespace (UNS) finden Sie hier.
5. In UNS Infrastruktur investieren
Eine robuste Dateninfrastruktur besteht aus Software- und Hardwarekomponenten wie On-Premise und Cloud-Diensten, Servern und Middleware (z.B. MQTT/NATS Broker). Sie bildet das Rückgrat Ihres UNS. Investieren Sie daher in modernste Dateninfrastruktur und stellen Sie sicher, dass Ihre Infrastruktur auf die spezifischen Anforderungen zugeschnitten ist. Durch gezielte Investitionen können Sie Ihren Anforderungen und Ambitionen gerecht werden sowie Ihrem Team die optimalen „Tools“ bereitstellen, um Ihr Unternehmen Im Zeitalter von Data Analytics und KI wettbewerbsfähig zu machen. Weitere Informationen zu den Bausteinen einer UNS Architektur finden Sie hier.
6. UNS Pilot aufsetzen, die Organisation überzeugen
Priorisieren Sie potenzielle UNS Use-Cases basierend auf ihrem Aufwand/Nutzen-Verhältnis. Identifizieren Sie einen Pilot Use-Case und überwachen Sie Ihren Piloten im Hinblick auf die definierten Ziele aus Punkt 1. Unterscheiden Sie dabei Verbesserungs-KPIs (z.B. OEE) und Stabilisierungs-KPIs (z.B. Anzahl fehlerhafter Datenpunkte). So können Sie Business Erfolg von Kinderkrankheiten in Ihrem UNS Piloten differenzieren und gezielt nachsteuern. Leisten Sie Pionierarbeit und nutzen Sie Leuchtturmprojekte, um Ihre Organisation mitzureißen. In einem iterativen Prozess gewährleistet ihr DataOps Team aus Punkt 4, dass sich Ihr UNS im Einklang mit den Geschäftszielen und technologischen Fortschritt stetig weiterentwickelt.
Fazit
Durch präzise Zielsetzung, eingehende Analyse des Status quo und die Entwicklung einer zukunftsweisenden Datenarchitektur, -sicherheit und -infrastruktur legen Sie den Grundstein für die erfolgreiche Einführung eines Unified Namespace (UNS). Die Formierung eines interdisziplinären DataOps Teams, unterstützt durch gezielte Investitionen in moderne Dateninfrastruktur, maximiert Ihre Erfolgsaussichten bei der Umsetzung. Testen und verfeinern Sie Ihre Strategie durch ein Pilotprojekt, leisten Sie Pionierarbeit und nutzen Sie einen erfolgreichen Leuchtturm, um Ihre Mitarbeiter zu überzeugen und mitzureißen.
