Unser Gast ist Unternehmensberater, Interim Manager, Hochschuldozent und Buchautor. Und er ist ausgewiesener Experte für das Thema IT/OT-Konvergenz. Deshalb freue ich mich sehr, dass Sie heute Zeit für ein Gespräch gefunden haben.
Guten Morgen!
IT/OT-Konvergenz beschreibt die Integration von Maschinen in die IT-Struktur eines Unternehmens. Dadurch lässt sich in Echtzeit ermitteln, welche maschinellen Prozesse derzeit ablaufen, ob Störungen vorliegen und ähnliches mehr. Die Vorteile sind offensichtlich: Manager können sofort auf Veränderungen reagieren und auf Basis aktueller Informationen Entscheidungen treffen. Aber wie genau hat man sich die Konvergenz von IT und OT vorzustellen?
Um die Frage zu beantworten, müssten wir uns erst einmal auf eine verbindliche Definition der Begriffe „IT“ und „OT“ einigen.
Unter Informationstechnologie, also der IT, versteht man die klassische Datenverarbeitung – etwa in der Verwaltung, in Unternehmen und weiteren Organisationen – per Software auf entsprechender Hardware. Oft unterscheidet man dabei noch zwischen IT und TK, also Telekommunikationstechnologie. Aber das halte ich für überflüssig. Telekommunikation ist für mich ein Teil der IT.
„OT“, also die „Operationale Technologie“, steht dagegen für die Steuerung und/oder Überwachung von Maschinen und maschinellen Prozessen aller Art – ob in Industrieanlagen, Gebäuden oder anderswo. Hier verarbeitet man Daten, die Maschinen speicherprogrammierbaren Steuerungen, Sensoren, Datenloggern etc. liefern.
„Der springende Punkt ist die Überwindung von Datensilos.“
Ein Unterschied besteht also in der Herkunft der Daten: IT verarbeitet Daten, die sich aus den Abläufen einer Organisation ergeben, OT dagegen Daten, die von Maschinen stammen. Worin besteht dann die IT/OT-Konvergenz?
Nun, aus meiner Sicht ist es hier schief, von einer Konvergenz zu reden. Das würde voraussetzen, dass sich IT und OT scharf voneinander abgrenzen lassen. Aber schaut man etwas näher hin, ist klar: OT ist – genau wie TK – von vornherein ein elementarer Bestandteil von IT.
Ich möchte das an einem Projekt aus den 1990er-Jahren verdeutlichen. Zwischen 1994 und 1996 hatten wir bei einem Hersteller von Rolltreppen und Aufzügen weltweit viele speicherprogrammierte Steuerungen, auch SPS genannt…
…also der spezialisierten Computer, die zur Steuerung von Maschinen eingesetzt werden...
…von Rolltreppen und Aufzügen an das Internet angebunden. Diese sendeten Prozessdaten an einen zentralen Überwachungs- und Prozessleitstand für das NSM, das Netzwerk- und Systemmanagement, in Deutschland.
Dieser Leitstand wertete die Daten aus und löste gegebenenfalls ein Ticket, einen Serviceauftrag, in einem Help-Desk-System aus. So war der Leitstand deutlich früher über einen möglichen Ausfall einer Rolltreppe oder eines Aufzugs informiert als der Gebäudetechniker vor Ort. Das Ticket wurde dann über den Help-Desk automatisch an den Gebäudetechniker vor Ort übersandt – zur präventiven Wartung der Rolltreppe oder des Aufzugs.
Das bedeutet: Für mich gibt es die so oft zitierte Konvergenz von OT und IT nicht.
Das heißt, die Begriffe sind schief, weil es nicht verschiedene Technologien sind, die konvergieren, sondern verschiedene Daten.
Genau. Der springende Punkt ist die Überwindung von Datensilos: Es geht darum, unterschiedliche Daten in eine ganzheitliche Sichtweise zu integrieren.
Dennoch ist es vielleicht sinnvoll, am herkömmlichen Sprachgebrauch festzuhalten. Die Anbindung der SPS der Rolltreppen und Aufzügen, von der Sie eben erzählten, ist ein frühes Beispiel für das, was man heute das Industrial Internet of Things nennt. Bei welchen weiteren Projekten halten Sie die IT/OT-Konvergenz für unverzichtbar?
Bei allen! Ich bin der festen Überzeugung, dass die Verschmelzungen von IT und OT für Unternehmen, die – in welcher Form auch immer – in lokale oder globale Lieferketten integriert sind, in keinem Projekt mehr wegzudenken ist. Nahezu alle Produktionsunternehmen und Handelshäuser sind stark von diesen Lieferketten abhängig. Unzählige Vorfälle in der näheren Vergangenheit, die im schlimmsten Fall auch zu Insolvenzen führten, haben das gezeigt.
Denken Sie an die China-Lieferkriese aufgrund des Covid-19-Virus zwischen 2021 und 2023 oder die Blockade des Suezkanals durch den Containerriesen „Ever Given“. Oder mein Lieblingsbeispiel: die VW-Handschuhfachklappenkrise im Februar 2017. In Tschechien war das Werk des Handschuhfachklappenherstellers abgebrannt. Aber VW erhielt diese Information erst einige Tage später. So konnte VW nur noch reagieren und erst verspätet aktiv eingreifen. Die Folge war: Bei vielen VW-Passat-Modellen mussten fehlende Handschuhfächer nachgerüstet werden. Bis dahin mussten in kürzester Zeit 20.000 Parkplätze aufgetrieben werden, die VW schließlich in Ostfriesland fand. Stellen Sie sich vor, wie hoch die Kapitalbindung war – nur wegen eines abgebrannten Handschuhfachklappenwerks!
Unternehmen brauchen Echtzeit-Daten, um in solchen Situationen schnell reagieren zu können. Und das setzt eine vertikale IT-Integration der Systeme innerhalb eines Unternehmens voraus, aber auch die horizontale Integration der Systeme aller Akteure entlang der Lieferkette. Das ist nicht nur ein Thema für die Industrie. Bei Handwerksunternehmen oder mittelständischen Produktionsunternehmen, die in solche Liefer- und Produktionsverbunde integriert sind, ist das nicht anders.
Sie sind seit den 1990ern mit Konvergenz-Projekten befasst. Warum lässt Sie das Thema nicht los?
Die Antwort ist hart wie kurz: Weil Deutschland dem Weltstandard erheblich hinterherhinkt. IT-Integrationen sind ja schon seit über 25 Jahre Stand der Technik. In den 1990er-Jahren hatte ich in verschiedenen Bereichen mit der Integration von Maschinen in NSM begonnen:
- In der Gebäudetechnik waren das – neben den bereits erwähnten Rolltreppen und Aufzügen – zum Beispiel Klimaanlagen, Löschanlagen und Personenzutrittskontrollsysteme.
- In der Lebensmittelindustrie ging es um die Einbindung von Wiegesystemen beim Wareneingang, entlang der Produktionskette und beim Warenausgang von Reststoffen, Halbfertigprodukten und Endprodukten.
- Im Energiesektor war die IT-Integration von Tankanlagen für klimaneutrale Kraftstoffe gefordert.
- Im Gesundheitsbereich arbeitete ich an der Produktionsanlage von Chemotherapeutika und diversen anderen medizinischen Geräten.
- Aber auch in der Fahrzeugtechnik: An der Integration von Formel 1-Fahrzeugen, um diese schneller als die Konkurrenz zu machen.
Obwohl solche Integrationen schon seit über 25 Jahre Stand der Technik sind, sind Europa und Deutschland, wie die Hannover Messe 2023 zeigte …
… deren Hauptthema die Integration von Informations-, Telekommunikations- und Operational-Technologie war, …
… noch immer nicht über den Stand der 1990er-Jahre hinaus. Das Paradigma ist doch immer noch das folgende: Wir erfassen oder messen Daten, transformieren sie dann in eine einheitliche, strukturierte Form und laden sie schließlich in eine zentrale Datenbank, in das Data Warehouse, hoch.
Solche vorstrukturierten Daten lassen sich zwar verhältnismäßig leicht auswerten – aber eben nur in der vorgesehenen Art und Weise. Das schränkt die Bandbreite der Fragen, die man anhand der Daten beantworten könnte, ebenso wie die Schnelligkeit und Aktualität der Erkenntnisse stark ein.
„KI ist nicht intelligent.“
Das heißt: Um fundierte Entscheidungen, möglichst in Echtzeit, treffen zu können, braucht man Daten aus allen Quellen, die man – je nach Situation – anders auswerten kann.
Genau. Um etwa auf Störungen der Lieferketten sofort reagieren zu können, aber auch für Innovationen. In der fehlenden Flexibilität von Lösungen wie Data Warehouses, Data Lakes und Data Visualization liegt meiner Meinung nach die Achillesferse der KI – dem zweiten Hauptthema der Hannover-Messe 2023. KI wertete Daten in solchen Systemen aus der Vergangenheit statistisch aus, um zum Beispiel Szenarien zu simulieren und die Wahrscheinlichkeit, mit der deren Ergebnisse eintreten, gegebenenfalls mit stochastischen Methoden zu bewerten. Das ist sicherlich nützlich.
Aber KI-Systeme können sich der momentanen Situation auf diesen Datenbasen nicht anpassen. Sie bewegen sich immer in den ihnen durch die historischen Daten vorgegebenen Bahnen. Sie weichen nicht vom Weg ab, sie sind nicht innovativ. Die Echtzeit muss zum Beispiel durch den Einsatz von Enterprise-Data-Fabric-Systemen oder Smart-Data-Fabric-Systemen zu Basis der KI werden.
Was wäre geschehen, wenn Karl Benz aufgrund von KI-Prognosen dabeigeblieben wäre, dass Pferdekutschen das Maß aller Dinge sind? Mit welcher Wahrscheinlichkeit hätte er die Chance erkannt, die in der Motorisierung lag? Hätte er wirklich unternehmerisch gehandelt und das Pferd durch einen Petroleum-Motor ersetzt?
KI ist nicht intelligent. KI ist nichts anderes als Statistik, gewürzt mit Stochastik. Innovation braucht Interpretationsfähigkeit, Intuition und Emotion. All das kann KI uns nicht abnehmen.
„Wer die Umsetzung der digitalen Transformation an die IT übergibt, macht den Bock zum Gärtner.“
Sie wollen also sagen: Echtzeit-Daten sind die sicherere Basis für kluge Reaktionen auf laufende Entwicklungen.
Ja, das ist richtig. Um auf Ihre Frage zurückzukommen: Mich treiben vor allem zwei Themen um. Über das erste haben wir gerade gesprochen, nämlich die Frage: Wie kann man Echtzeit-Daten auswerten und – zusammen mit Simulationen und Prognosen – als Basis für Entscheidungen in Realzeit nutzen? Dafür braucht es eine echte vertikale und horizontale IT-Integration, die die derzeitigen Grenzen der Data-Warehouse-, Data-Lake oder Data-Visualization-Ansätze überschreitet.
Und das zweite Thema?
Das andere Großthema ist die Umsetzung der Digitalisierung und der digitalen Transformation. Die Digitalisierung, die Beschaffung von internen Daten und eventuell die Beschaffung von externen Benchmarkdaten, der Einsatz von Künstlicher Intelligenz, der Umbau zur Industrie 4.0 – all das ist, so paradox sich das anhört, nicht Aufgabe der IT.
Wer die Umsetzung der digitalen Transformation seines Unternehmens an die IT übergibt, macht den Bock zum Gärtner. Aus meiner Sicht sind Teams aus unterschiedlichen Fachrichtungen des Unternehmens die Lösung. Das ist ein weiterer Schwerpunkt meiner Arbeit: Ich unterstütze Unternehmer und Manager, solche Teams aufzubauen.
Die Informationstechnologie entwickelt sich rasend schnell. Sie haben mehrfach angedeutet, dass die IT nicht wirklich weiter ist. Wo sehen Sie den Stand der Dinge?
Angesichts der Sau, die durch alle Gazetten und Messen getrieben wird, könnte man meinen: ChatGPT. Aber die Technologie ist ja nicht wirklich neu und schon seit über zehn Jahren in unterschiedlichen Formen im Einsatz. Aber im Ernst: Der Lärm übertönt die aus meiner Sicht wirklich großen Baustellen.
Und die wären?
Die größte Baustelle ist, dass wir immer noch Datensilos hinnehmen, dass wir also Daten, die wir aus den unterschiedlichsten Quellen und in unterschiedlichen Formen bekommen, nicht konsequent genug integrieren und nutzen. Im Grunde arbeiten wir in der Informations- und Telekommunikationstechnologie immer noch so wie in den 1960er-Jahren: Wir erfassen Daten, formatieren und strukturieren sie, speichern sie in einer zentralen Datenbank, fassen sie für den Import in etwa ein Data Warehouse zusammen und werten sie bei Bedarf aus. Dementsprechend hat erst rund die Hälfte der Unternehmer und Manager, mit denen ich zusammenarbeite, schon einmal etwas von Data Lakes oder Data Virtualization…
… das sind die Verzeichnisse, in denen man Rohdaten aller Art zusammenführt …
... gehört.
Und nur noch 20 Prozent – auch das ein persönlicher Erfahrungswert – sind schon einmal mit der entsprechenden Systemarchitektur in Berührung gekommen, der sogenannten Enterprise Data Fabric oder Smart Data Fabric, die den Aufbau und die Nutzung solcher Rohdatenverzeichnisse ermöglicht.
„Der Wohlstand in Europa und vor allem in Deutschland hat uns blind für die Fortschritte der anderen Wirtschaftsregionen gemacht.“
Vergleichen Sie das mit China, Japan oder bestimmten Teilen der USA. Enterprise Data Fabric und Smart Data Fabric sind dort State-of-the-art. Unternehmer und Manager nutzen dort tagtäglich Datenanalysen, Simulationen auf Basis von Realzeitdaten, um fundierte und wohlbedachte Entscheidungen zu treffen – in Echtzeit.
Das RAMI 4.0.
… Sie meinen das Referenzarchitekturmodell Industrie 4.0, das eine standardisierte Struktur von vernetzten Produktionsanlagen beschreibt …
… ist zwar eine gute Basis für die Realisierung einer Realzeit-Industrie 4.0.
Doch die Industrie in Deutschland und Europa hat RAMI 4.0 noch lange nicht stringent und konsequent umgesetzt. Stattdessen kleben viele Hersteller auch im Jahr 2023 immer noch an ihren proprietären Systemen. Industrieprotokolle wie Profibus oder Modbus sind immer noch nicht überwunden. Immerhin haben auf der Hannover Messe 2023 einige Dritthersteller erste zaghafte Versuche zur Überwindung dieser Situation vorgestellt.
Jedes Unternehmen hat ein Finanzcontrolling. Aber hat es auch ein Prozesscontrolling gleicher Güte?
In China durfte ich einen spanabhebenden Betrieb besuchen, in dem 340 Fräsbänke von 680 Robotern betreut werden. Die gesamte Produktionsanlage wird von maximal 40 Mitarbeitenden pro Schicht gefahren. Videosysteme überwachen die gefrästen Flächen und entscheiden auf Basis der vorgegebenen Wunschoberflächen, ob ein Fräskopf in Kürze beschädigt sein könnte oder bereits defekt ist und ausgewechselt werden muss. Muss er ausgetauscht werden, übernehmen dies die Roboter.
In diesem Betrieb ist das Prinzip Mensch-Maschine um 180 Grad gedreht worden. Hier dienen die Menschen dem maschinellen Prozess. In Deutschland dagegen und in Europa dienen immer noch die Maschinen dem Menschen.
Die Technologie und die Effizienz sind sicherlich beeindruckend. Aber dass Menschen den Maschinen dienen sollen, klingt für mich nicht gerade attraktiv.
Das mag sein. Aber die Frage bleibt: Wer hat mittelfristig die höhere Rentabilität? Der Wohlstand in Europa und vor allem in Deutschland hat uns blind für die Fortschritte der anderen Wirtschaftsregionen gemacht.
Ich möchte noch einen anderen kritischen Punkt ansprechen: IT/OT-Konvergenz führt dazu, dass vormals isolierte OT-Einheiten miteinander kommunizieren. Sie sind vernetzt. Und das macht sie anfällig für Cyber-Attacken. Dabei ist die kritische Infrastruktur – die Energieversorgung, der Fern- und Nahverkehr, die Krankenhäuser und die Kommunikationsanbieter – jetzt schon gefährdet. Ist die Cyber-Sicherheit nicht ein zu großes Problem?
Vorab: Vor einigen Jahren gab es noch das proprietäre Datennetz der „Post“, an dem vor allem die öffentliche Verwaltung und kritische Infrastrukturen angeschlossen waren. Dieses Netz wurde zugunsten des angeblich preiswerteren IP-basierten Internets aufgegeben. Ob dieses wirklich preiswerter ist, das möchte ich dahingestellt lassen.
Nun haben wir unter anderem die Diskussionen über Cyber-Sicherheit. Sie ist in meinen Augen zunächst eine rein philosophische Frage: Welches Risiko, von außen und von innen angegriffen zu werden, kann ich als Organisation eingehen? Das muss jede Organisation für sich entscheiden.
Die zweite Frage ist: Welchen Ansatz möchte ich bei der Cyber-Sicherheit verfolgen? Im Prinzip gibt es zwei Möglichkeiten: Entweder man arbeitet mit Whitelists. Diese regeln den Datenaustausch nach der Devise: „Alles ist verboten, es sei denn, es ist explizit erlaubt.“ Oder man entscheidet sich für Blacklists: „Alles ist erlaubt, es sei denn, es ist explizit verboten.“ Ich persönlich bin ein Freund von Whitelists.
Wie hat man sich das in der Praxis vorzustellen?
Ein Kunde aus der Pharmabranche stand vor dem Problem, dass seine wertvollsten Daten in den Datenhaltungssystemen der Produktion lagen. Eigentlich hätte er diese Systeme mit der Verwaltung sowie Forschung und Entwicklung vernetzen müssen, um die Daten zum Beispiel kaufmännisch oder für die Forschung auswerten zu können. Aber der Kunde hatte aus Sicherheitsgründen entschieden, die Produktion völlig vom Internet zu trennen. Die Produktion erhielt ein eigenes, völlig autarkes, in sich geschlossenes Netzwerk – teils mit kuriosen Folgen: So hatte eine Abteilung noch zwei Windows 95-Arbeitsplätze, weil der Hersteller eines bestimmten Messgeräts seine Software nicht updaten konnte oder wollte, und das Gerät aber kaum zu ersetzen war.
Aber wie sollten die anderen Abteilungen auf die Daten zugreifen können, ohne die Sicherheit zu kompromittieren? Die Lösung war eine sogenannte One Way Data Bridge: Der Datenaustausch zwischen der Produktion und den anderen Abteilungen verlief ausschließlich in eine Richtung, nämlich von der Produktion zur Verwaltung beziehungsweise zu F&E. Dieses Beispiel verdeutlicht die beiden in meinen Augen wichtigsten Prinzipien der Cyber-Sicherheit: Richtlinien nützen nichts, wenn sie nicht konsequent und ohne Ausnahmen umgesetzt werden.
Zum Schluss würde ich gerne einen Ausblick wagen. In welche Richtung müssten wir bei der IT/OT-Konvergenz weiterdenken?
Meine Frau war 16 Jahre Managerin eines deutschen Handelshauses in China und im Vorstand der Außenhandelskammern in Guangzhou und Beijing. Und ich war viele Jahre in angloamerikanischen und südamerikanischen Märkten unterwegs. Auf unseren Geschäftsreisen mussten und müssen wir immer wieder feststellen, dass die Integration von IT und OT sowie der Datenauswertung in Realzeit in diesen Ländern sehr viel weiter entwickelt ist als in Deutschland und Europa.
Ein deutliches Beispiel ist die gleichzeitige Gesichtserkennung von Hunderten Menschen in Realzeit in China.
Was mit Blick auf die Menschenrechte durchaus heikel ist.
Ja, sicherlich. Worauf ich aber hinauswill, ist, dass dieses Land uns beim Einsatz von Bilderkennung, Videoerkennung, KI im Sinne von Statistik und Stochastik und Dateninterpretation in Realzeit mindestens 15 Jahre voraus ist. Das Gleiche gilt für digital überwachte Produktions- und Distributionsprozesse.
Ich bin der festen Überzeugung, dass wir die Nutzung von Daten in Echtzeit konsequent weitertreiben und die Bereitschaft entwickeln müssen, dass Maschinen bestimmte Entscheidungen selbstständig treffen dürfen.
Vielen Dank für das Gespräch!
Sehr gerne!
Unser Gesprächspartner beschäftigt sich seit rund 30 Jahren mit der Integration von IT- und OT-Systemen. In seinem aktuellen Buchprojekt zeigt er an 20 Praxisbeispielen, wie Unternehmen, Behörden und andere Organisationen Daten in Realzeit nutzen können. Weitere Informationen zu seiner Person finden Sie in seinem Profil.
