Virtual Fort Knox »Wir stellen Spaten und Hacken für den Goldrausch bereit«

Johannes Diemer, HPE
»Ich bezweifle, dass geschlossene Plattformen vom Typ „Apple App Store“ für die horizontale Vernetzung der Fertigungs-Industrie funktionieren werden. Nehmen Sie dagegen ein Genossenschafts-Modell wie die DATEV – das ist ein Modell, das auch in der Fertigungs-Branche funktionieren wird, weil es Vertrauen und Partizipation erzeugt.«
Johannes Diemer, HPE: »Ich bezweifle, dass geschlossene Plattformen vom Typ „Apple App Store“ für die horizontale Vernetzung der Fertigungs-Industrie funktionieren werden. Nehmen Sie dagegen ein Genossenschafts-Modell wie die DATEV – das ist ein Modell, das auch in der Fertigungs-Branche funktionieren wird, weil es Vertrauen und Partizipation erzeugt.«

Mit Virtual Fort Knox hat Hewlett Packard Enteprise (HPE) gemeinsam mit Partnern eine offene föderale und sichere Community Cloud entwickelt. Inzwischen ist die Plattform eine AG und der kommerzielle Betrieb steht bevor. Johannes Diemer, Manager Industrie 4.0 von HPE, erklärt die Hintergründe.

Markt&Technik: Herr Diemer, Sie sind von Anfang an in der „Plattform Industrie 4.0“ mit dabei. Wo stehen wir mit Industrie 4.0 in Deutschland?

Johannes Diemer: Auf diese Frage möchte ich aus zwei Blickwinkeln antworten. Der erste betrifft die politische Dimension: Das Thema Industrie 4.0 wurde von Deutschland geprägt und weltweit aufgenommen. Nach anfänglichen Anlaufschwierigkeiten hat die neue Plattform Industrie 4.0 es nun geschafft, auch beim deutschen Mittelstand Fuß zu fassen. Die hohe Anzahl an Anwendungsbeispielen, dokumentiert auf der Landkarte der Plattform Industrie 4.0, Testumgebungen, Mittelstandkompetenzzentren und der Verein Lab Networks Industrie 4.0 sind wesentliche Bausteine, um die Firmen zu befähigen, Industrie 4.0 umzusetzen.

Der zweite Aspekt ist die Umsetzung. Die steckt in Deutschland ebenso wie in anderen Ländern noch in den Anfängen. Die Anwendungen, die heute schon im Einsatz sind, beschränken sich in den meisten Fällen auf die so genannte vertikale Integration, also die Integration auf der Achse von der Feld- auf die Unternehmensebene. Die horizontale Integration, also die firmenübergreifende Vernetzung von Produktionsabläufen und Geschäftsmodellen, ist ein noch weitgehend unbestelltes Feld. Das liegt zum kleineren Teil daran, dass uns noch Industrie-4.0-Standards fehlen. Vor allem aber liegt es daran, dass mentale und kulturelle Blockaden uns daran hindern. Die Firmen verstehen grundsätzlich die Idee der horizontalen Integration, und sie verstehen, was Geschäftsmodell-Innovation bedeutet – aber es ist eben schwer, in diesem unendlichen Ozean an Möglichkeiten eine konkrete Route einzuschlagen. Es fehlt an Kreativität und Mut, um in See zu stechen, und in vielen Fällen sind auch die Kultur und die Strukturen etablierter Unternehmen ein Hindernis für echte Geschäftsmodell-Innovation. Das ist aber der Schritt, den die deutsche Industrie jetzt tun muss, denn die horizontale Integration birgt das größte Wertschöpfungspotenzial von Industrie 4.0, und sie ist notwendig, damit die deutsche Industrie im internationalen digitalen Wettbewerb bestehen kann. Mit vertikaler Integration erzielt man im Wesentlichen Effizienz- und Flexibilitäts-Vorteile – aber die horizontale Integration verändert den Wettbewerb. Hier geht es nicht um ein paar Prozent Effizienz, sondern im Zweifel um Sein oder Nichtsein.

Sie erklärten unlängst: »Die Umsetzung der horizontalen Wertschöpfungsnetzwerke erfordert offene, föderative und zugleich hochsichere ITK-Infrastrukturen bzw. Plattformen.« Was genau ist damit gemeint?

Die wirklichen Hindernisse für Industrie 4.0 sind am Ende nicht technischer Natur, sondern sie stecken in den Köpfen. Ich sprach eben von Mut und Kreativität. Eine weitere Dimension ist Vertrauen. Ohne Vertrauen werden keine horizontalen Wertschöpfungsnetze entstehen. Deshalb ist die Sicherheit der Industrie-4.0-Abläufe und -Plattformen so wichtig. Sicherheit darf hier keine nachgelagerte Überlegung sein, sondern von Anfang an ein grundlegendes Design-Prinzip. Bei den Prinzipien des Föderalismus und der Offenheit geht es auch um Vertrauen. Ich bezweifle, dass geschlossene Plattformen vom Typ „Apple App Store“ für die horizontale Vernetzung der Fertigungs-Industrie funktionieren werden, weil hier Daten, Standards und kommerzielle Regeln von einem Plattform-Eigentümer kontrolliert werden. Nehmen Sie dagegen ein Genossenschafts-Modell wie die DATEV, in dem jeder Steuerberater Miteigentümer ist – das ist ein Modell, das auch in der Fertigungs-Branche funktionieren wird, weil es Vertrauen und Partizipation erzeugt.

2012 hat HPE mit Förderung des Landes Baden-Württemberg gemeinsam mit dem Fraunhofer IPA das Projekt „Virtual Fort Knox (VFK) – Baden-Württembergs Industrie-4.0-Plattform für die Kooperation im Maschinen- und Anlagenbau“ gestartet. Können Sie die wesentlichen inhaltlich-technischen Aspekten erklären?

Das Ziel von Virtual Fort Knox ist es, für kleine und mittelgroße Fertigungsfirmen eine Industrie-4.0-Plattform in Form einer Community Cloud bereitzustellen, die die Firmen sowohl bei der vertikalen als auch bei der horizontalen Integration unterstützt. Von Anfang an waren dabei die Grundsätze der Sicherheit, Offenheit und föderalen Struktur die Design-Prinzipien. Es geht dabei nicht nur um die Bereitstellung einer technischen Lösung, sondern auch um ein Organisations-Modell, das eine sowohl vertrauensvolle als auch effiziente Zusammenarbeit aller Parteien ermöglicht. Virtual Fort Knox fungiert erstens als Katalog von Anwendungen unterschiedlicher Software-Anbieter, die nach einer umfassenden Qualitäts- und Sicherheitsprüfung dort veröffentlicht werden und von Fertigungsfirmen „on demand“ genutzt und miteinander orchestriert werden können. Zweitens fungiert Virtual Fort Knox als Drehscheibe und Steuerungszentrale der firmenübergreifenden Vernetzung von Produktionsabläufen. Die Plattform bietet dafür entsprechende Datenbank-, Analytics- und Orchestrierungswerkzeuge. Im Übrigen ist Virtual Fort Knox inzwischen eine Aktiengesellschaft, und der kommerzielle Betrieb steht bevor.

Wie genau sieht das Security-Konzept hinter Virtual Fort Knox aus?

Die entscheidende Eigenschaft der Plattform ist ihr föderativer Charakter, der den Schutz von Wissen und geistigem Eigentum sicherstellt. Föderativ bedeutet in diesem Kontext, dass auf der VFK-Plattform Dienste und Anwendungen von unterschiedlichen Teilnehmern gemeinsam für kooperative Aktivitäten genutzt werden, wobei jedoch für jeden Teilnehmer die eigene Komponente beziehungsweise der eigene Kontext gesichert bleibt. Es werden nur die Daten und Informationen zwischen den Teilnehmern ausgetauscht, die für das gemeinsame Agieren notwendig sind.

Das dafür notwendige Sicherheits-Konzept hat eine technische und eine organisatorische Dimension. Technisch ist Sicherheit auf allen Ebenen verankert, etwa durch Zugriffsschutz, durch die Simulation von Angriffen, oder durch die Analyse von Bewegungs- und Verhaltensmustern im Netzwerk, die auf unerlaubte Aktivitäten schließen lassen – das so genannte „Security Information and Event Management“. Zum anderen geht es um Prozesse und Organisation. Das Modell für die VFK-Sicherheitsorganisation beschreibt die Rollen und Verantwortlichkeiten, die notwendig sind, um den hohen Anforderungen an die Informationssicherheit auf der Plattform gerecht zu werden. Aus der Anforderungsanalyse wurde dabei der Bedarf für ein kooperatives Vorgehen ermittelt, deshalb ist bei der Umsetzung eine föderative Organisationsstruktur anzustreben, die Rollen und Verantwortlichkeiten im Verbund definiert.

Und welche Rolle spielt die HPE-Cloud-Referenzarchitektur bei VFK?

Bei der Entwicklung des Bauplans für das Virtual-Fort-Knox-Gebäude war die HPE-Cloud-Referenzarchitektur unsere Blaupause. Es handelt sich um eine Architektur, in die jahrzehntelange Erfahrung mit der Organisation von Nachfrage, Angebot und Bereitstellung von IT-Diensten eingeflossen ist. Ein Grundprinzip dieser Architektur sind wiederum Offenheit und föderale Struktur, sprich: Die einzelnen Komponenten innerhalb der Architektur sind austauschbar, wir setzen auf offene Standards, und die Architektur erlaubt die Orchestrierung von Diensten unterschiedlichster Anbieter.

Wie erfolgt der Zugang zu dieser Plattform?

Der Zugang erfolgt über ein Markplatz-Portal. Die Mitarbeiter in produzierenden Unternehmen nutzen über das Portal Softwarelösungen und Dienste bei der Ausführung ihrer Tätigkeiten. Sie können Dienste suchen, zu Workflows zusammenstellen, bestellen, verwalten und abrechnen – aber sie können sich darüber auch mit anderen Community-Mitgliedern vernetzen und horizontale Produktions-Abläufe steuern. Anbieter von Software und Diensten und Partner bieten über das Marktplatz-Portal ihre Leistungen an und haben dafür einen eigenen Zugang zum Portal.