Konvergens af informationsteknologi (IT) og operationel teknologi (OT) er vital for forbedring af produktionseffektiviteten. Historisk har IT og OT været adskilte systemer med egne egenskaber og protokoller og sikkerhedsbehov. Konvergens kræver dog en sømløs IT/OT-integration, og det kan konsolideres under eksisterende OT-systemer. Det giver en betydelig fleksibilitet for sikker implementering af fremtidens innovative opgaver. Med aReady.VT og aReady.IOT leverer Congatec perfekte byggesten til IT/OT-konvergens ”ud-af-æsken”
Artiklen har været bragt i Aktuel Elektronik nr. 2 – 2025 og kan læses herunder uden illustrationer
(læs originaludgaven her)
Af Andreas Bergbauer, manager solution management, Congatec
Industri 4.0 og IIoT, det industrielle Internet of Things, har placeret IT/OT-konvergens i hjertet af de forretningsprocesser, der er grundlag for virksomheders succes. Det kræver en optimal overførsel af maskin- og systemdata, ideelt med minimal latency for at holde en digital twin opdateret. En feedback-kanal til styring og vedligehold skal også være til rådighed på samme hardwareplatform. IT/OT-konvergens er desuden et fundamentalt krav i nye og brugerbaserede forretningsmodeller, der afhænger af real-time tilgængelighed af alle driftsdata til afregning og produktivitetsoptimering.
I takt med at IT- og OT-systemer bliver bundet tættere sammen, øges også risici for cyberangreb. Ikke kun IT-domænet er truet. Det gælder også OT. Med EU’s nyligt vedtagne Cyber Resilience Act og den tilhørende IEC 62443-serie af standarder vil OEM’er med deres systemer, apparater og maskiner være tvunget til at sende produkter på EU-markedet allerede i 2027 med hensyntagen til certificering og standarder. Målet er at sikre software-opdateringer for at minimere mulige trusler og risici fra cyberangreb.
Sikkerhed gennem separation
Et separat system er ikke nødvendigt. Systemkonsolidering med et hypervisor – som en ”IIoT gateway” – kan implementeres på det samme multikernemodul. Alt, man behøver, er en separation, så det lavere hierarki ikke kører på det samme operativsystem som HMI’en eller styringssystemet, men i stedet fungerer på en isoleret platform. Dette miljø optræder som en ”sikkerheds-ø” og adskiller data og applikationer fra hinanden. Metoden hjælper til at reducere hardware-omkostninger, men giver omvendt en øget fleksibilitet og pålidelighed.
Implementering af den nødvendige software til denne løsning er typisk mere kompleks end et hardware setup. Udvikling af et hypervisor til systemkonsolidering in-house er grundlæggende upraktisk, da den hardwarerelaterede software er koblet tæt sammen med den embeddede platform. Det er så hér, at ekspertisen fra en embedded partner bliver af vital betydning.
Mange firmaer mangler de interne ressourcer til udvikling af funktionel IT/OT-konvergenssoftware. COTS softwareløsninger (Commercial Off-the-Shelf) falder ofte til jorden, når de skal opfylde specifikke funktionskrav. Ydermere er hardwaredata i et embedded system kritisk for det samlede systems drift. IIoT-software skal have adgang til data – og til at standardisere data i forhold til format, transmissionsprotokol og enheder. Hvis IT for eksempel forventer temperaturdata i grader Celsius, men modtager Kelvin eller Fahrenheit, kan det hurtigt blive kaotisk. Man kan undgå disse problemer, hvis man bruger embeddede producenter, der kender egen hardware bedst, og som kan levere byggesten til moniteringssoftwaren.
Den påkrævede funktionelle software bør have følgende egenskaber:
• Fjernmonitering af basal hardware-information (modulidentificering, modultilstandsinformation, hardwarespecifikation, software/OS-specifikation, status og sensordata) samt integration af standard COM-interfaces som I2C, GPIO’er og Ethernet.
• Udvidet monitering og sikker adgang til embeddede systemer, inklusive sikkerheds- og adgangskontrol, sensor- og aktuatorintegration, kontrollogik og reguleringsalgoritmer, livscyklus-management samt historiske data.
• Forbindelse til fælles cloud-services (Azure, AWS eller lignende) samt mulighed for at forbinde sig til eller implementere private clouds i virksomhedens eget domæne for at bevare forretningskritiske data in-house på en sikker måde.
• Sikker adgang på højeste niveau til real-time maskinkontrol gennem edge-komponenter, inklusive management-funktioner til fjernstyring.
Dertil kommer muligheden for real-time maskindrift og en optimering af vedligeholdsomkostningerne med ingen eller kun minimal service for rutinearbejde og opdateringer. Forebyggende vedligehold – med eller uden AI-forbedring – øger driftstiden og reducerer maskin-downtime sammenlignet med faste vedligeholdsintervaller.
aReady – softwarebyggesten
Med aReady.VT og aReady.IOT har Congatec skabt en effektiv platform til systemkonsolidering til IIoT-konnektering, og det er løsninger, der opfylder de nævnte eksakte behov. Ved at bruge aReady.VT virtualiseringsteknologien kan man nu samle og konsolidere funktioner, der tidligere krævede flere dedikerede systemer, på én enkelt hardwareplatform. Integration af en IoT-konnektor til IT/OT-konvergens på Computer-on-Modules bliver særdeles effektiv, når man anvender en dedikeret virtual machine.
Gennem en reduktion af antallet af systemer kan embeddede computerapplikationer opnå betydelige reduktioner af størrelse, vægt, energiforbrug – og pris. aReady.VT supporterer hele rækken af Congatecs x86 Computer-on-Modules fra low-power produkterne til de højtydende Server-on-Modules.
Congatec er for tiden den eneste producent af embeddede computere, der har implementeret en sådan Hypervisor-on-Module-funktion, der er applikationsklar på tværs af alle virksomhedens x86-moduler. Systemkonsolidering forkorter time-to-market og optimerer den overordnede systemfunktionalitet.
aReady.IOT
Under aReady.IOT-varemærket tilbyder Congatec en applikationsklar softwareløsning med byggesten, som kunder selektivt kan anvende til præcis den funktion, de har behov for til en vellykket digitalisering.
aReady.IOT forenkler sikker IT/OT-konvergens fra COM til cloud. IoT software- og hardwarebyggesten giver en sømløs kommunikation og dataoverførsel mellem flere systemer og apparater. Det gør virksomheden i stand til at optimere deres produktionsprocesser, at øge effektivitet og reducere omkostninger. Væsentligst er, at aReady.IOT indeholder alle de grundlæggende sikkerhedsfunktioner til beskyttelse af følsomme data mod cybertrusler og til opretholdelse af driftens integritet.
Omfanget af de funktioner, man kan implementere med aReady.IOT, inkluderer:
• Fjernadgang til apparatinformation (serienummer, softwareversioner, spænding, temperatur og meget andet).
• Adgang til statusværdier for tilsluttet periferiudstyr og sensorer (acceleration, tryk, vibrationer, etc.).
• Fjernstyring af apparater.
• Informationsvisualisering via dashboard eller digital twin.
• Procesautomation.
En væsentlig fordel ved aReady.IOT er, at kunderne ikke behøver at programmere deres IIoT-forbindelse fra scratch. I stedet kan de blot opstille parametre gennem et web-interface. Det giver en maksimal fleksibilitet kombineret med bekvemmeligheden i at arbejde med færdige apps, som giver øjeblikkelig adgang til prisbesparende muligheder.
aReady.COM – applikationsklare COMs
Som en del af sin aReady.-strategi tilbyder Congatec aReady.VT og aReady.IOT i applikationsklar eller kundespecifik form på sine nye aReady.COM Computer-on-Modules. Disse aReady.COMs har et integreret og prækonfigureret hypervisor, operativsystem og IIoT-software, som kunderne kan sammenstykke som nødvendigt. Designere kan boote disse individuelt konfigurerede aReady.COM-moduler øjeblikkelig og installere deres applikationer. Kunderne kan også skippe disse opgaver og i stedet lade Congatec levere fiks-og-færdig-billeder med præinstalleret applikationssoftware, så modulerne kan implementeres direkte on-site under slutkundens kommisionering af systemet. Det strømliner arbejdsflowet, den samlede supply chain og logistikken, som bliver langt mere effektiv. Uanset det valgte integrationsniveau minimerer aReady.COMs kompleksiteten i integration af forskellige IIoT-funktioner i embeddede og edge-computing systemer under selve applikationslaget.
FAKTABOKS:
Applikationseksempel: Robotarm
Et eksempel kunne være en robotarm med et stereoskopisk kamera til objektgenkendelse og positionering. Systemet konsoliderer en række funktioner i ét samlet system, men arbejder ikke under ét fælles operativsystem. I stedet skaber systemet fælles dedikerede virtuelle systemer for:
1. Real-time styring.
2. HMI.
3. AI-styret objektgenkendelse.
4. IoT-forbindelse for sikker IT/OT-konvergens.
Dette setup tillader forebyggende vedligehold og nye forretningsmodeller som Robot-as-a-Service (RaaS) – et marked med en forventet værdi på rundt regnet 4 milliarder USD i 2028 og en årlig kumuleret vækst på 17,4 procent. (www.researchandmarkets.com/reports/5744582/robotics-service-market-type-personal).
Systemkonsolideringen gør det muligt at lade disse opgaver eksistere side om side på ét samlet Computer-on-Module, men holdt adskilt af et hypervisor. Den metode forvandler multiple systemer til ét, hvilket maksimerer ressourceanvendelsen og reducerer samtidigt systemkrav og kabling. Det giver betydeligt lavere overordnede system- og installationsomkostninger kombineret med en øget pålidelighed.
Billedtekster:
1: Det giver mening at samle IT- og OT-hierarkierne i én samlet løsning med operativsystemer adskilt af et hypervisor og en fælles COM-platform i fremtidens IIoT-løsninger.
2: Under aReady.IOT-varemærket tilbyder Congatec en applikationsklar softwareløsning med byggesten, som kunder selektivt kan anvende til præcis den funktion, de har behov for til en vellykket digitalisering.
3: De første aReady.COMs med Hypervisor-on-Module er ctrlX OS fra Bosch Rexroth og IEC 62443-kompatible real-time Linux- og Ubuntu Pro-operativsystemer.
