01.10.2019

Interview mit Sven Meise, FP InovoLabs

"Unsere DNA? Hochsicher Daten in die Cloud bringen."

Was hat die Frankiermaschine mit dem IoT für die produzierende Industrie zu tun? Eine ganze Menge - versichert Sven Meise, Vorstandsmitglied bei Francotyp-Postalia (FP). Im Gespräch mit dem SPS-MAGAZIN erklärt er, wie die Parallelen aussehen und warum sich das Tochterunternehmen FP InovoLabs mit seinen IoT-Gateways jetzt verstärkt an die Fertigungsindustrie sowie den Maschinenbau wendet.


Sven Meise ist CDO/COO bei Francotyp-Postalia und dessen Tochter FP InovoLabs.
Bild: FP InovoLabs GmbH

Wie kommt es, dass sich FP als Anbieter von Frankiermaschinen jetzt an die produzierende Industrie wendet?

Sven Meise: Wir widmen uns in der Geschäftsführung schon seit längerem verstärkt der Frage: Was ist eigentlich unsere technologische Kernkompetenz? Wo liegt unsere DNA? Es hat sich herauskristallisiert: Sie liegt im wesentlichen darin, hochsicher Daten aus dezentralen Infrastrukturen in die Cloud zu bringen. Und dieses Können steht in der Umsetzung von Industrie 4.0 auch in der produzierenden Industrie hoch im Kurs.

Aber lassen sich Geldwerte aus Frankiermaschinen und die Sensorik- bzw. Aktorikdaten aus der Feldebene einfach so über einen Kamm scheren?

Meise: Bei der ursprünglichen Fragestellung ging es noch gar nicht darum, ob wir Automatisierungs- und Steuerungsdaten auslesen können. Stattdessen haben wir uns im ersten Schritt auf die sichere Datenübertragung fokussiert. Dass wir diese beherrschen, beweisen wir seit vielen Jahren. Dabei haben wir noch nie ein Security-Problem gehabt. Zudem werden wir jedes Jahr dahingehend von höchst anspruchsvollen Kunden auditiert und zertifiziert. Eine Besonderheit ist, dass wir nie wissen, ob und wie unsere Frankiermaschinen vernetzt und geschützt sind: Während die eine vielleicht im Unternehmensnetz eingebunden und mit einer Firewall geschützt ist, hängt die nächste einfach so am Internet. FP kann die Sicherheit für die übertragenen Geldwerte aber in allen Fällen garantieren. Erst in einem weiteren Schritt haben wir uns dann damit beschäftigt, wie wir diese Expertise auf andere Anwendungsbereiche übertragen können. So haben wir in Pilotprojekten auch mit Anwendern aus der Industrie zusammengearbeitet und ausgelotet, wie weit wir kommen. Doch wenn es um das Auslesen von Steuerungen und industrielle Kommunikationsprotokolle ging, haben wir verständlicherweise schnell Grenzen gespürt.

Wie haben Sie diese Situation gelöst?

Meise: Es hätte vermutlich mehrere Jahre gedauert, in diesem Bereich eigenes tiefgehendes Know-how aufzubauen. Stattdessen haben wir uns durch die Kooperation mit Tixi und die spätere Akquisition der Firma, deren Spezialität es ja ist, umfänglich und ohne Umwege, Daten aus SPSen auszulesen, den noch fehlenden Puzzle-Stein für Industrieanwendungen ins Haus geholt. Die Kombination dieser beiden DNAs - industrielle Daten einsammeln und sie hochsicher im IoT verfügbar machen - stellen wir zu SPS-Messe in Nürnberg jetzt dem Markt erstmals als fertige modulare und skalierbare Produktlösung vor: Jeder Kunde kann damit die Security-Bestandteile und das Sicherheitslevel selbst wählen - abgestimmt auf die jeweilige Applikation oder die persönlichen Bedürfnisse. Ein weiterer ganz wichtiger Vorteil durch den Zusammenschluss mit Tixi ist: Maschinen und Produktionsstrukturen lassen sich an das IoT anbinden, ohne die Programmierung der Steuerung zu verändern. Das ist gerade beim Retrofit unbezahlbar - frei nach dem Motto: 'Never touch a running system'. Auch heterogene Maschinenparks und Steuerungslandschaften stellen überhaupt kein Problem dar. Von daher ist unsere Lösung für die Nachrüstung an Bestandsanlagen besonders interessant.

Welche Module umfasst Ihre Lösung in puncto Sicherheit?

Meise: Das Spektrum beginnt bei klassischen Gateways und abgestuften Security-Elementen wie VPN-Clients, TPM-Technologie, Smartcard-basierender Verschlüsselung bis hin zu unserem sensornah integrierbarem Hardware-Sicherheitsmodul. Die FP Secure Gateways vereinen als physische Komponente alle Gateway- und Sicherheitsmechanismen in sich. Kern ist dann ein sicheres Zertifikatsmanagement über Public-Key-Infrastrukturen, kurz PKI. Das HSM erlaubt auch die gesicherte Ausführung kundenspezifischer Micro Services. Der Anwender kann rund um den Kryptografie-Chip also auch eigene Logik geschützt einbetten und individuelle Funktionen freischalten. Eine solche hardwaregestützte Verschlüsselung ist natürlich sicherer als eine reine Softwarelösung. Durch die eigene PKI bleibt der Anwender zudem immer Herr der Verschlüsselung. Das ist zwar etwas aufwändiger, erlaubt aber auch ein ganz anderes Sicherheitslevel. Bei der FP-Lösung handelt es sich zudem um eine komplette Eigenentwicklung, die nach dem nordamerikanischen Standard FIPS zertifiziert ist.

Geht es bei Ihrer IoT-Lösung nur darum, Daten auszulesen, oder können Sie auf diesem Weg auch Werte in die Steuerung schreiben?

Meise: Wir bieten Sicherheit in beide Richtungen: Es ist folglich möglich, auf die ausgelesenen Daten zu reagieren und Parameter in der Steuerung zu verändern bzw. anzupassen. So lässt sich der gesamte Prozess sicher aus der Ferne steuern, Rezepturen ändern oder Abnutzungserscheinungen ausgleichen. Durch die Historie von Tixi können wir dabei nicht nur alle in der Fertigungswelt etablierten Steuerungstypen anbinden, sondern decken auch - salopp gesagt - den kompletten industriellen Schnittstellen-Zoo ab.

Können Sie schon entsprechende Referenzen aus der produzierenden Industrie vorweisen?

Meise: Ja, es gibt einige Innovatoren, mit denen wir in unterschiedlicher Tiefe zusammenarbeiten. Darunter ist auch ein bekannter deutscher Dax-Konzern, dessen Namen ich aber leider noch nicht nennen kann. Er hatte einige Zeit in Sachen IoT-Anbindung auf die eigene Mannschaft und selbst entwickelte Technik gesetzt. Auf diesem Weg kam er jedoch nicht weit genug an die entscheidenden Datenpunkte heran. Deswegen kam FP ins Spiel. Wir haben gezeigt, wie man die Aufgabe mit unserer Technologie lösen kann - ganz konkret im Rahmen eines 14-tägigen Proof-of-Concept. Dabei sind wir an alle relevanten Daten herankommen, haben diese sicher in die Cloud gebracht und das Ganze als Lösung passend für den Kunden konfiguriert.

Welches IoT- und Vernetzungs-Know-how muss man aus Sicht der Produktion für Ihr System denn mitbringen?

Meise: Es gibt Kunden, denen schicken wir nur das Gateway zu. Den Rest machen sie dann selbstständig. Andere muss man hingegen anfangs umfassend betreuen. Aber in der Regel können sie die Technologie dann schnell eigenständig anwenden. Denn wir haben die Hürden bewusst sehr niedrig gesetzt und bieten sehr komfortable Möglichkeiten für die Integration und die Konfiguration unseres Systems. Letztendlich muss man nur die Datenpunkte bestimmen, auslesen bzw. mappen und dann an die gewünschten Adressen der IT-Infrastruktur schicken - das wars schon. Dafür bieten wir unter anderem Apps an, mit denen selbst auch die Servicetechniker nach einer kurzen Schulung einfache aber sichere Remote-Lösungen erstellen können. Physikalisch lassen sich unsere Gateways wie erwähnt über die gängigen Feldbusse und Industrial-Ethernet-Standards an jede handelsübliche SPS anbinden. Und nimmt man die Hardware in Betrieb, aktiviert sich automatisch auch der Sicherheitsmechanismus. Das heißt, es ist nicht aufwändiger als heute eine SSL-Verschlüsselung oder einen VPN-Tunnel einzurichten.

Und wie konkret sind die Vorstellungen bereits, mit denen sich Firmen an FP wenden?

Meise: Auch hier treffen wir auf alle Reifegrade. Der Dax-Konzern wusste schon sehr genau, welche Funktionen und welche Cloudanbindung es sein sollten. Selbst der Business-Case dahinter stand schon. Andere Anwender kamen hingegen nur mit einer rudimentären Idee auf uns zu. Entsprechend haben wir uns dann gemeinsam daran gesetzt, die Szenarien zu schärfen und technologisch umzusetzen. Hier stehen wir gerne als Sparringspartner bereit . Nicht nur beratend sondern mit einer 70-köpfigen Entwicklungsabteilung für alle Disziplinen - Mechanik, Elektronik, Software, 3D-Druck.

Die Ansprüche der Kunden verlangen Ihnen also einiges an Flexibilität ab.

Meise: So ist es, jeder neue Kunde bringt auch wieder neue Anforderungen mit. Das Einzige, was fast allen Interessenten gemein ist: Sie wollen einen Proof of Concept. Wir müssen also im Vorfeld immer beweisen, dass wir unser Handwerk auch wirklich verstehen. So ein PoC kann wie beschrieben in zwei Wochen fix und fertig sein, kann aber auch schon mal drei Monate dauern.

Was passiert mit der Marke Tixi? Wird daraus künftig FP?

Meise: Die Geräte der Marke Tixi gehen in das Portfolio der Produktfamilie FP Secure IoT über. Sie werden laufend weiterentwickelt und um Security-Funktionen erweitert. Optischer Ausdruck für diesen Wandel ist die schwarze Farbgebung der Geräte, die das Label 'Powered by Tixi' tragen werden. Wir wollen im industriellen Markt künftig gut sichtbar als Anbieter von hochsicherer Edge-Technologie auftreten. Dafür nutzen wir einerseits die Erfahrung und den Erfolg von Tixi in der Automatisierungstechnik für die Gateway-Funktionalität. Andererseits aber genauso die 200.000 weltweit bereits installierten hochsicheren IoT-Devices von FP - also unsere Frankiermaschinen. Abseits des klassischen FP-Geschäfts haben wir auch in der industriellen Kommunikation bereits Referenzen mit großen Namen. Vor allem in der Energiebranche: Egal ob Eon als Kraftwerksbetreiber oder Vattenfall bei der Versorgung und Verteilung von Fernwärme - beide Konzerne setzen unsere sicheren Lösungen ein. Auch im Infrastrukturbereich sind wir zunehmend vertreten, so z.B. im Segment Wasser/Abwasser.

Und als nächsten Bereich avisieren Sie jetzt die produzierende Industrie?

Meise: Ja, denn die Technologie lässt sich ausgezeichnet auf dieses Anwendungsgebiet übertragen. Und durch die hochsichere Datenübertragung in beide Richtungen können wir dort einige der größten aktuellen Herausforderungen lösen.

Inwieweit können Sie denn Ihre Kunden bei bei der Transformation von Geschäftsmodellen unterstützen?

Meise: Wir haben in der letzten Zeit immer wieder festgestellt, wie schwer sich die Industrie damit tut, weitergehende Geschäftsmodelle durch die Nutzung des IoT zu erschließen. Auch hier unterstützen wir unsere Kunden und erstellen bei Bedarf gemeinsam einen passenden Business-Case. Mit diesem Angebot konnten wir schon große Erfolge verbuchen, so z.B. bei einem Hersteller von Ölfiltern, der mit unserer IoT-Lösung jetzt sauberes Öl 'as a Service' anbietet. Gleichzeitig lernt dieses Unternehmen über die IoT-Anbindung nochmal unglaublich viel über seine eigenen Kunden oder die Einsatzbedingungen der Ölfilter dazu - und kann darauf aufbauend sein Angebot verbessern und weiterentwickeln. Ein anderes aktuelles Beispiel liefert ein Anbieter von Müllpressen, der über den sicheren IoT-Zugang seine Maschinen vernetzen, managen und überwachen sowie auf die Art des Abfalls anpassen und Wartungsmaßnahmen rechtzeitig einleiten kann - ganz im Sinne von Predictive Maintenance.

Abschließend, Herr Meise: Welche Anwendungen sollte man unbedingt absichern?

Meise: Allgemein lässt sich sagen: Wenn Daten aus der Produktion Rückschlüsse auf die Performance des Unternehmens zulassen, sollte man sie auf keinen Fall unverschlüsselt nach außen geben. Genauso, wenn der Wettbewerb aus den Parametern auf besondere Methoden oder Prozesse schließen könnte. Will man aus dem IoT rückwirkend wieder auf die Steuerung zugreifen, sollte man die Verbindung ebenfalls zwingend hochsicher verschlüsseln. Nur so kann man unbefugten Zugriffen und Manipulationsversuchen vorbeugen. Weitere Aspekte sind die Rückverfolgbarkeit - sowohl die hergestellten Produkte betreffend als auch die beteiligten Personen - oder die Verfügbarkeit kritischer Infrastrukturen. Ich persönlich würde in der heutigen Zeit den Security-Level aller Anlagen von Haus aus hoch ansetzen. An welchen Stellen ich dabei das Hardware-Security-Modul als Highend-Sicherheitslösung verwenden würde - das käme wie immer auf die jeweilige Anwendung an.

Herr Meise, vielen Dank für das Gespräch.

Anzeige