/ Fortgeschrittene Technologien / Wie binden Sie 20 Jahre alte Maschinen in eine moderne IoT-Cloud-Plattform ein?
Alte Industriemaschine mit modernem IoT-Gateway verbunden in einer Fabrikhalle
Veröffentlicht am Mai 10, 2024

Zusammenfassend:

  • Der Schlüssel zur Digitalisierung von Bestandsanlagen („Brownfield“) ist nicht der Austausch, sondern die intelligente Nachrüstung mittels IoT-Gateways.
  • Ein schrittweises Vorgehen mit einem klaren Business-Case (z.B. Energieeinsparung) minimiert das Risiko und sichert das Budget für Folgeschritte.
  • Die strikte Trennung von Produktions- (OT) und Büro-Netzwerken (IT) durch eine DMZ ist für die Cybersicherheit unerlässlich.
  • Daten müssen an der Quelle (Edge) gefiltert werden; nur relevante, vorverarbeitete Informationen gehören in die Cloud.

Produktionsleiter und IT-Chefs im deutschen Mittelstand stehen vor einem Dilemma: Der Maschinenpark ist das Herzstück des Unternehmens – zuverlässig, abgeschrieben und über Jahrzehnte optimiert. Doch in der Welt von Industrie 4.0 wirken diese 20 Jahre alten, nicht vernetzten Maschinen wie Anker, die den Anschluss an die Zukunft verhindern. Die oft gehörte Empfehlung, auf den „Big Bang“ einer kompletten Neuanschaffung zu warten oder unreflektiert riesige Datenmengen zu sammeln, ist für die meisten Betriebe unrealistisch und gefährlich. Sie ignoriert die pragmatische, ROI-getriebene Kultur, die den deutschen Maschinenbau stark gemacht hat.

Die wahre Herausforderung ist also nicht, ob man digitalisiert, sondern wie. Wie überbrückt man die Lücke zwischen einer robusten SPS-Steuerung aus den frühen 2000ern und einer modernen Cloud-Analyseplattform? Die Antwort liegt nicht in einer technologischen Revolution, sondern in einem kalkulierbaren, schrittweisen Engineering-Prozess. Es geht um eine risikominimierte Aufrüstung, bei der ein kleines, intelligentes Gerät – das IoT-Gateway – zur Brücke zwischen den Welten wird. Der Erfolg liegt darin, von Tag eins an einen glasklaren Business-Case zu verfolgen und Sicherheit nicht als nachträglichen Gedanken, sondern als Fundament des gesamten Projekts zu betrachten.

Dieser Leitfaden führt Sie durch diesen pragmatischen Prozess. Er zeigt Ihnen, wie Sie mit einem überschaubaren Investment starten, Ihre wertvollen Altanlagen sicher an das Internet anbinden, die Spreu vom Weizen bei den Sensordaten trennen und so die Basis für echte Mehrwerte wie Predictive Maintenance schaffen. Wir betrachten die entscheidenden Weichenstellungen, die Sie auf dem Weg zur vernetzten Produktion treffen müssen.

Inhaltsverzeichnis: Der Fahrplan zur Anbindung Ihrer Bestandsmaschinen

Warum ist ein Gateway für 500 € oft besser als eine neue Maschine für 500.000 €?

Die Vorstellung, einen voll funktionsfähigen, abgeschriebenen Maschinenpark durch neue, „smarte“ Anlagen zu ersetzen, ist für die meisten Produktionsleiter ein finanzieller Albtraum. Der Return on Investment ist oft ungewiss, die Implementierung risikoreich. Hier kommt das Prinzip der risikominimierten Aufrüstung ins Spiel. Ein IoT-Gateway agiert als intelligenter Übersetzer, der die alten, proprietären Protokolle Ihrer Maschinen in moderne, internetfähige Sprachen wie MQTT oder OPC UA konvertiert. Anstatt die Maschine auszutauschen, rüsten Sie sie mit der Fähigkeit nach, zu kommunizieren. Dies ist keine Kompromisslösung, sondern eine strategische Entscheidung für einen schnellen, kalkulierbaren ROI. ATR Software hat dies eindrucksvoll bewiesen, indem selbst eine 300 Jahre alte Dampfmaschine erfolgreich digitalisiert wurde – ein Beleg dafür, dass das Alter einer Maschine keine Hürde für die Industrie 4.0 sein muss.

Der entscheidende Vorteil dieses Ansatzes ist die Möglichkeit, mit einem kleinen, überschaubaren Pilotprojekt zu starten. Anstatt ein riesiges Budget für eine Komplettumstellung zu beantragen, können Sie den Wert der Digitalisierung an einer einzigen, kritischen Maschine nachweisen. Dieser „Proof-of-Concept“ (PoC) generiert erste Erfolge und Daten, die als fundierte Entscheidungsgrundlage für die Geschäftsführung dienen. Sie verwandeln eine vage strategische Initiative in ein konkretes, messbares Projekt mit klarem Return on Retrofit (RoR).

Ihr Aktionsplan: Das Proof-of-Concept für den deutschen Mittelstand

  1. Identifizieren Sie Ihre kritischste Maschine mit dem höchsten Ausfallrisiko oder dem grössten Optimierungspotenzial.
  2. Installieren Sie ein Gateway für unter 500 € als fokussiertes Pilotprojekt, um gezielte Datenpunkte zu erfassen.
  3. Sammeln Sie über 4 bis 8 Wochen Daten, um eine verlässliche Baseline für den „Normalzustand“ der Maschine zu erstellen.
  4. Präsentieren Sie erste, konkrete Erfolge (z.B. gestiegene Verfügbarkeit, identifizierte Energieeinsparungen) der Geschäftsführung.
  5. Nutzen Sie die validierten Ergebnisse des PoC als Grundlage für die Budget-Freigabe einer schrittweisen Gesamtdigitalisierung.

Wie schützen Sie die SPS-Steuerung, wenn sie plötzlich am Internet hängt?

Die grösste Angst von Produktions- und IT-Verantwortlichen ist identisch: ein Produktionsstillstand durch einen Cyberangriff. Sobald eine Maschine, und sei es nur über ein Gateway, mit dem Internet verbunden ist, wird sie zu einem potenziellen Ziel. Der traditionelle „Air Gap“, also die physische Trennung des Produktionsnetzes, ist damit Geschichte. Die Lösung ist jedoch nicht, die Digitalisierung zu stoppen, sondern eine moderne Sicherheitsarchitektur zu implementieren: die Digitale Demarkationszone (DMZ). Dabei wird eine Pufferzone zwischen dem Produktionsnetz (Operational Technology, OT) und dem Büro- oder Cloud-Netzwerk (Information Technology, IT) geschaffen. Jegliche Kommunikation muss durch diese streng kontrollierte Schleuse, in der Firewalls und spezielle Gateways den Datenverkehr filtern und validieren.

Dieses Prinzip des „Defense-in-Depth“, also der Verteidigung in der Tiefe, ist in der IT-Sicherheit Standard, muss aber konsequent auf die OT-Welt übertragen werden. Es reicht nicht aus, nur die Firewall des Unternehmens zu nutzen. Das OT-Netz braucht seine eigene, gehärtete Verteidigungslinie. Die IEC 62443 Norm bietet hierfür einen international anerkannten Rahmen, der verschiedene Sicherheitslevel (SL) definiert.

Die Implementierung einer solchen Trennung ist der Grundpfeiler jeder sicheren Brownfield-Digitalisierung. Die nachfolgende Tabelle zeigt, wie verschiedene Sicherheitslevel aufeinander aufbauen. Für die Anbindung kritischer Maschinen an die Cloud ist mindestens SL 2, besser noch SL 3, anzustreben, wie eine Analyse der Sicherheitsarchitektur nach IEC 62443 zeigt.

Sicherheitsarchitektur: OT vs. IT Netzwerktrennung
Sicherheitslevel Massnahmen Schutz gegen
SL 1 Basiszugangskontrolle Zufällige Fehlbedienung
SL 2 Erweiterte Authentifizierung Einfache Cyberangriffe
SL 3 Defense-in-Depth, DMZ Gezielte Angriffe mit Fachwissen
SL 4 Datendioden, Air-Gap State-sponsored Attacks

Daten in die Cloud oder an der Maschine: Wo entscheiden Sie über den Not-Aus?

Eine der fundamentalsten Architekturentscheidungen bei der IoT-Anbindung ist die Frage, wo die Datenverarbeitung stattfindet. Die Antwort hat direkte Auswirkungen auf Sicherheit, Kosten und Reaktionsgeschwindigkeit. Die Regel ist einfach und nicht verhandelbar: Sicherheitskritische Funktionen, allen voran der Not-Aus oder andere Safety-Funktionen, dürfen niemals von einer Cloud-Verbindung abhängen. Diese Entscheidungen müssen immer lokal, direkt an der Maschine oder auf einem nahegelegenen Edge-Gateway getroffen werden. Eine Latenz von wenigen hundert Millisekunden durch eine wackelige Internetverbindung kann hier über die Sicherheit von Mitarbeitern und die Integrität der Anlage entscheiden.

Für alle nicht-sicherheitskritischen Daten stellt sich die Frage nach Edge Computing vs. Cloud Computing. Edge Computing bedeutet, dass Daten direkt auf dem Gateway oder einem Industrie-PC vor Ort vorverarbeitet, gefiltert und aggregiert werden, bevor sie in die Cloud gesendet werden. Die Vorteile sind enorm:

  • Reduzierte Latenz: Entscheidungen, die eine schnelle Reaktion erfordern (z.B. Qualitätskontrolle in Echtzeit), können sofort getroffen werden.
  • Geringere Kosten: Weniger Daten an die Cloud zu senden, reduziert die Kosten für Übertragung und Speicherung signifikant.
  • Erhöhte Ausfallsicherheit: Die Maschine kann auch bei einem Ausfall der Internetverbindung in einem definierten Rahmen weiter intelligent operieren.
  • Datenschutz: DSGVO-relevante oder sensible Produktionsdaten müssen das Werk unter Umständen gar nicht erst verlassen.

Ein Anwendungsfall von GEA zeigt, dass durch die Nutzung vorhandener Hardware für Edge-Aufgaben und Remote-Konfiguration Einsparungen im oberen sechsstelligen Bereich möglich waren, was den ROI für den Kunden massiv beschleunigt hat.

Der Fehler, Terabytes an Sensordaten zu sammeln, ohne einen Business-Case zu haben

In der Anfangsphase der Industrie 4.0-Euphorie war die Devise oft: „Sammeln wir erst mal alle Daten, die wir kriegen können, der Business-Case wird sich schon finden.“ Dieser Ansatz hat zu riesigen, teuren Datengräbern und frustrierten Geschäftsführungen geführt. Ein erfolgreiches Brownfield-Projekt kehrt diese Logik um. Es startet mit einem spitzen, klar definierten Business-Case und leitet daraus ab, welche wenigen Datenpunkte wirklich notwendig sind. Dies ist das Prinzip des „Minimum Viable Data“ (MVD). Anstatt Terabytes an Vibrationsdaten zu sammeln, könnte der erste, messbare Schritt sein, allein den Energieverbrauch zu überwachen, um 5% Kosten einzusparen.

Ein exzellentes Beispiel für diesen fokussierten Ansatz liefert das Bosch Rexroth Werk in Homburg. Anstatt einen Prüfstand komplett zu digitalisieren, wurden gezielt Sensoren nachgerüstet, um einen einzigen, kritischen Parameter – die Qualität des Hydrauliköls – in Echtzeit zu erfassen. Der Business-Case war nicht „Digitalisierung“, sondern die Vermeidung von teuren Ölwechseln und die Sicherstellung der Produktqualität. Der Erfolg dieses kleinen, aber wirkungsvollen Projekts rechtfertigt dann die nächsten Schritte.

Die MVD-Methode zwingt Sie, von Anfang an in Wertschöpfung zu denken. Beginnen Sie mit 3 bis 5 fundamentalen Datenpunkten, die einen direkten Bezug zu Ihren operativen Zielen (OEE, Kosten, Qualität) haben:

  • Maschinenverfügbarkeit: Ein einfacher An/Aus-Status ist oft der wertvollste Datenpunkt überhaupt.
  • Energieverbrauch: Direkter Bezug zu den Kosten und oft ein einfacher Einstieg.
  • Produktionszähler: Wie viele Teile wurden in welcher Zeit produziert?
  • Kritische Temperatur: Überwachung eines bekannten Schwachpunkts, z.B. der Hauptspindel.
  • Zykluszeit: Messung der Taktzeit zur Identifikation von Engpässen.

Erst wenn Sie aus diesen einfachen Daten einen nachweisbaren Mehrwert generiert haben, sollten Sie über die Erfassung komplexerer Parameter nachdenken.

Wann wird OPC UA zur Pflichtsprache für Ihre Maschinenkommunikation?

In der Diskussion um die Vernetzung von Maschinen fällt unweigerlich der Name OPC UA (Open Platform Communications Unified Architecture). Es ist der etablierte, herstellerübergreifende Kommunikationsstandard für den sicheren und zuverlässigen Datenaustausch in der industriellen Automation. OPC UA ist zweifellos die Zukunftssprache für Industrie 4.0 und eine Voraussetzung für Initiativen wie Manufacturing-X. Die Frage für den Betreiber einer 20 Jahre alten Maschine ist jedoch: Muss ich sofort auf native OPC UA-Fähigkeit umrüsten?

Die Antwort ist ein klares „Es kommt darauf an“. Die Nachrüstung einer alten SPS mit einem nativen OPC UA Server kann komplex und teuer sein. Ein pragmatischerer Ansatz ist oft, ein IoT-Gateway als „Dolmetscher“ zu nutzen. Dieses Gateway spricht die alte, proprietäre Sprache der SPS (z.B. S7, Modbus) und übersetzt sie in OPC UA oder MQTT für die übergeordneten Systeme. Wie die FabEagle®Connect Software zeigt, können solche Lösungen verschiedene Protokolle verbinden, Datenformate übersetzen und sogar eine lokale Vorverarbeitung (Edge Computing) durchführen. Dies minimiert die Latenz und macht die Daten nahtlos kompatibel mit Cloud-Systemen.

Die Entscheidung zwischen einem Gateway als Übersetzer und einer nativen Implementierung ist eine Abwägung zwischen Kosten, Zeit und strategischer Ausrichtung. Die folgende Tabelle bietet eine Entscheidungshilfe.

OPC UA vs. Proprietäre Protokolle – Entscheidungshilfe
Kriterium Proprietäres Protokoll + Gateway Native OPC UA
Implementierungskosten < 5.000€ 15.000-30.000€
Time-to-Market 2-4 Wochen 3-6 Monate
Vendor Lock-in Risiko Mittel Gering
Zukunftssicherheit 3-5 Jahre 10+ Jahre
Manufacturing-X ready Nein Ja

Warum sind ungepatchte Überwachungskameras das grösste Einfallstor für Hacker?

In vielen Digitalisierungsprojekten werden schnell zusätzliche Sensoren und Kameras installiert, um mehr Daten zu gewinnen. Doch jedes einzelne dieser IIoT-Geräte (Industrial Internet of Things) ist ein potenzieller Endpunkt für Angriffe, insbesondere wenn es sich um günstige Massenware mit Werkspasswörtern handelt. Ungepatchte IP-Kameras, die oft in separaten, ungesicherten Netzwerken betrieben werden, sind ein notorisch schwaches Glied in der Sicherheitskette. Sie können von Angreifern gekapert und als Brückenkopf für Angriffe auf das eigentliche Produktionsnetzwerk missbraucht werden.

Bevor Sie also eine Kamera installieren, stellen Sie sich die Frage: Brauche ich sie wirklich? Experten schätzen, dass 80-90% der Überwachungsaufgaben allein durch die Auswertung interner Antriebsdaten der Maschine selbst abgedeckt werden können. Die Position eines Roboterarms oder der Status eines Prozesses ist in der SPS oft bereits als Information vorhanden und muss nur ausgelesen werden. Dies ist nicht nur sicherer, sondern auch kostengünstiger.

Wenn die Installation externer IIoT-Geräte unumgänglich ist, müssen diese mit der gleichen Sorgfalt behandelt werden wie jede andere Komponente des Produktionsnetzes. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt hier klare Empfehlungen. Eine grundlegende Checkliste zur Absicherung umfasst:

  • Netzwerksegmentierung: Isolieren Sie Kameras und andere IIoT-Geräte in einem eigenen, streng kontrollierten VLAN (Virtual Local Area Network).
  • Passwort-Hygiene: Ändern Sie sofort alle Werkspasswörter und verwenden Sie komplexe, einzigartige Passwörter mit mindestens 12 Zeichen.
  • Dienste deaktivieren: Schalten Sie alle nicht benötigten Dienste wie Telnet, SSH oder UPnP standardmässig aus.
  • Firmware-Updates: Etablieren Sie einen festen Prozess für regelmässige, mindestens monatliche Sicherheitsupdates (Patch-Zyklus).
  • Zugriffskontrolle: Implementieren Sie eine Whitelist, die nur bekannten und autorisierten IP-Adressen den Zugriff auf das Gerät erlaubt.

Warum sind 80% Ihrer Sensordaten „Müll“ und wie filtern Sie sie?

Eine moderne Maschine kann Tausende von Datenpunkten pro Sekunde generieren. Würde man all diese Rohdaten ungefiltert in die Cloud senden, wären die Speicher- und Übertragungskosten exorbitant hoch und der eigentliche Informationsgehalt würde im Rauschen untergehen. Die Wahrheit ist: Der Grossteil dieser Daten ist für eine übergeordnete Analyse irrelevant. Er besteht aus Redundanz (der Wert hat sich nicht geändert), Rauschen (kleine, bedeutungslose Schwankungen) oder ist für den spezifischen Business-Case einfach nicht von Belang.

Hier kommt die Stärke des Edge Computing erneut zum Tragen. Moderne IoT-Gateways sind nicht nur Übersetzer, sondern auch intelligente Filter. Sie führen eine erste Analyse und Verdichtung der Daten direkt vor Ort durch. Wie Emtrion in einem Anwendungsfall zeigt, können moderne IoT-Systeme die Netzwerk- und Serverlast massiv reduzieren, indem sie vorverarbeitete Informationen statt Rohdaten an den Cloud-Server senden. In manchen Fällen lässt sich das Datenvolumen so um über 75% reduzieren.

Um die relevanten Informationen aus dem Datenstrom zu filtern, müssen Sie keine komplexen KI-Modelle einsetzen. Oft reichen einfache, aber effektive statistische Methoden, die auf dem Gateway laufen können:

  • Schwellenwert-Trigger: Sende Daten nur, wenn ein definierter Grenzwert (z.B. Temperatur > 80°C) über- oder unterschritten wird.
  • Zeitreihen-Aggregation: Sende nicht jeden Sekundenwert, sondern nur den Minuten- oder Stundenmittelwert, um Trends zu erkennen.
  • Delta-Kompression: Übertrage nicht den Absolutwert, sondern nur die Veränderung (Delta) zum letzten Wert. Wenn sich nichts ändert, wird auch nichts gesendet.
  • 2-Sigma-Regel: Definiere einen „Normalbereich“ (z.B. Mittelwert +/- 2 Standardabweichungen) und sende Daten nur, wenn eine statistische Anomalie auftritt.
  • Kalman-Filter: Eine mathematische Methode zur Glättung stark verrauschter Signale, z.B. von Vibrationssensoren, um den wahren Trend sichtbar zu machen.

Das Wichtigste in Kürze

  • Ein IoT-Gateway ist eine Investition in die Zukunftsfähigkeit Ihrer bestehenden Anlagen, kein reiner Kostenfaktor.
  • Cybersicherheit in der Produktion ist nicht verhandelbar und basiert auf dem Prinzip der strikten Netzwerk-Isolation (OT/IT-DMZ).
  • Der Wert von IoT-Daten entsteht nicht durch die gesammelte Menge, sondern durch die Fokussierung auf einen klaren, messbaren Business-Case.

Wie nutzen Sie Predictive Maintenance, um Maschinenstillstände zu verhindern?

Alle bisherigen Schritte – die kosteneffiziente Anbindung, die sichere Architektur und die intelligente Datenfilterung – sind kein Selbstzweck. Sie sind die notwendige Grundlage, um die Königsdisziplin der Industrie 4.0 zu erreichen: Predictive Maintenance, die vorausschauende Wartung. Das Ziel ist es, von der reaktiven („Reparieren, wenn es kaputt ist“) oder präventiven („Wartung nach festem Zeitplan“) Instandhaltung zu einer vorausschauenden Strategie zu gelangen, die Wartungsbedarf erkennt, bevor ein Ausfall eintritt.

Ein Anwendungsfall bei CNC-Fräsen zeigt das immense Potenzial: Durch die gezielte Überwachung von Vibrationen an Lagern und Spindeln, der Temperatur kritischer Komponenten und des Stromverbrauchs konnten ungeplante Stillstände um 40% reduziert werden. Die Systeme lernen dabei kontinuierlich aus den gesammelten Daten. Machine-Learning-Algorithmen erkennen Muster und Anomalien, die für einen Menschen unsichtbar wären, und können so immer präzisere Vorhersagen über den zukünftigen Zustand der Maschine treffen. Studien belegen, dass Betriebe mit Predictive Maintenance ihre Ausfallkosten nachweislich um bis zu 75% reduzieren.

Der Weg dorthin ist ein evolutionärer Prozess, der in Phasen verläuft:

  1. Phase 1 (Baseline): Zunächst wird über mehrere Wochen der „Gut-Zustand“ der Maschine dokumentiert.
  2. Phase 2 (Condition Monitoring): Es werden erste Schwellenwerte definiert, bei deren Überschreitung eine Warnung ausgelöst wird.
  3. Phase 3 (Mustererkennung): Über Monate werden Daten gesammelt, um typische Verschleissmuster zu identifizieren.
  4. Phase 4 (Predictive Analytics): Auf Basis der historischen Daten werden Machine-Learning-Modelle trainiert, um Ausfallwahrscheinlichkeiten vorherzusagen.
  5. Phase 5 (Prescriptive Maintenance): Das System gibt nicht nur eine Warnung aus, sondern liefert direkt eine Handlungsempfehlung oder löst automatisch eine Ersatzteilbestellung aus.

Diese Reise von der reinen Datenerfassung zur handlungsorientierten Voraussage ist die eigentliche Wertschöpfung der Digitalisierung im Brownfield-Umfeld.

Analysieren Sie jetzt Ihre kritischste Maschine und definieren Sie Ihren ersten, messbaren Business Case. Der Weg zur vernetzten Produktion beginnt nicht mit einer Millionenausgabe, sondern mit der ersten klugen, datengestützten Entscheidung.

Geschrieben von Ing. Klaus Hoffmann, Diplom-Ingenieur Klaus Hoffmann verfügt über 20 Jahre Erfahrung in der Entwicklung von Industrieelektronik und Embedded Systems. Er ist spezialisiert auf Hardware-Design, Wärmemanagement und die Integration von IoT-Lösungen in bestehende Produktionsumgebungen. Seine Schwerpunkte liegen auf Ausfallsicherheit und EMV-gerechtem Design.
HDI-Leiterplatten: Technologische Innovation für leistungsfähige Elektronik
Warum ist eine sichere Blockchain entscheidend für Unternehmen?
Neueste Veröffentlichungen
Wie nutzen Sie das Deutschlandticket optimal für die Kombination aus Bahn, Bike und Carsharing?
Warum scheitern deutsche Insellösungen gegen integrierte US-Plattform-Ökosysteme?
Wie halten Sie Fertigungstoleranzen im Mikrometerbereich bei steigendem Kostendruck ein?
Wie erreichen wir 2-Nanometer-Chips, wenn Silizium an seine physikalischen Grenzen stösst?
Wie sichern Sie IoT-Geräte im Firmennetzwerk gegen die 3 häufigsten Cyberangriffe ab?
Ähnliche Beiträge
Wie optimieren Sie das Layout einer Multilayer-Leiterplatte, um EMV-Probleme zu vermeiden?
Wie gewährleisten Sie die Zuverlässigkeit von Steuerelektronik bei Temperaturen über 100°C?
Welchen kritischen Fehler können die Leiterplattenfertigung beeinträchtigen?
Doppelseitige Leiterplatten ermöglichen kompakte und leistungsfähige Designs