SlideShare ist ein Scribd-Unternehmen logo

Das SIDAP Cloud-Konzept für Smart Data Anwendungen in der Prozessindustrie

Peter Schleinitz
Peter Schleinitz

Talk at Automation Symposium 2018

Software
1 von 15
Downloaden Sie, um offline zu lesen
Das SIDAP Cloud-Konzept für Smart Data Anwendungen in der Prozessindustrie
©AIS Einordnung in den SIDAP-Gesamtkontext 2 2014-02-11 0xA5D42 23,01256 01010 Systemarchitekt Daten- analyst Prozess- experte 1 1 12 3 2.34 bar ? a b a1 a2 a3 b1 b2 OEE Nutzer
3 Ausgangssituation Ziele • Effizienzsteigerung • Neue Geschäftsmodelle auf Basis von Smart Data • Erkenntnisse aus Verknüpfung von Datenquellen von Betreibern, Herstellern • Nutzen bei Vor-Ort-Entscheidungen Herausforderungen • Unterschiedliche Abtastraten, Datenformate (SCADA, Batch, Sensoren, Bild, Video...), Anlagentypen, Semantiken • Unternehmensübergreifende Zusammenarbeit nur begrenzt möglich • Datensicherheit
4 4 Betreiber Dienstleister Empfehlungen Hersteller Designhinweise Wartungs- / Prozessdaten AssetZustand Anlage Engineering Anlage Smart Data Anwendungen • Predictive Maintenance • Leckage-Erkennung • Remote Monitoring SIDAP Cloud
VentilPumpe Betreiber ON-PREMISE IT-UMGEBUNG GERÄT Datenanalyst SMART DATA- ANWENDUNG OFF-PREMISE IT-UMGEBUNG Hersteller Cloud-Dienst Anbieter End-Anwender Voraus schauende Wartung ANWENDER Kamera Leckage Erkennung SIDAP-Cloud Exploration Produktion 5 Edge Plant Enterprise Cross-Enterprise, Partner
SIDAP Forschungs-Cloud 6 Produktionssystem Daten- quellen Auswahl Vorverar beitung Anonymi sierung Analyse Daten- integration Daten- speicher Modell- integration Model- speicher Produktionssteuerung Online-Prozessinformation Betreiber Exploration (Private Cloud) Daten- integration Daten- speicher Modell- integration Model- speicher Modellent- wicklung und Benchmark- Analyse Geteilte Modellent- wicklung und Benchmark- Analyse • Data Scientist Workbench/Datenbank: IBM Db2 • Analytics: IBM SPSS Modeler, R, MATLAB Bilder, Videos strukturierte Daten Wartungs App Batchdaten einmalig verschlüsselt Daten- analyst alle haben gleiche Rechte Interner Daten- analyst SIDAP-Demonstrator (geteilt)
Apps Geplante produktive SIDAP Cloud 7 Produktionssystem SIDAP-Cloud (geteilt) Daten- quellen Auswahl Vorverar beitung Anonymi sierung Analyse Daten- integration Daten- speicher Modell- integration Model- speicher Marktplatz Produktionssteuerung Online-Prozessinformation Betreiber Exploration (Private Cloud) Daten- integration Daten- speicher Modell- integration Model- speicher Modellent- wicklung und Benchmark- Analyse Geteilte Modellent- wicklung und Benchmark- Analyse • Leistungsfähigere Analytics (Hadoop, Spark) • Dashboard (Cognos) • Collaboration (Watson Studio/Jupyter) Apps Cloud Service Provider Authentifizie- rung, Fire- walls, Zoning, feingliedri- gere Berechti- gungenSecurity Bilder, Videos strukturierte Daten Batchdaten automatisiert VPN Collabo- ration Daten- analyst Interner Daten- analyst
Beispiel Produkt-Sicht für die SIDAP-Cloud 8
Transfer zum Produktiven Einsatz 9 • Einheitliches Datenmodell, Semantik, Interoperability • Integration, Datenübertragung • Sicherheit • Nichtfunktionale Anforderungen für laufenden Betrieb (z.B. Servicelevel) & Weiterentwicklung, z.B. Skalierbarkeit (ausreichend Kapazität), ggf. Architekturänderungen, Open Source/Standard-Werkzeuge • Betrieb, Rollen Verantwortlichkeiten
Semantik 10 Process Data Set Measured Failure and Maintenance History Equipment Components Specification/ Sizing Plant Structure PCE/PLT Equipment Wartungsdaten V-361 Defekt: Wartung: Analyse ? Prozessdaten FIRC 001 TIR 002 TIR 003 Anlagenstruktur + Auslegungsdaten Equipmenthistorie V-001 V-002 V-003 V-004 Wartungsdaten V-361 Defekt: Wartung: Analyse ? Prozessdaten FIRC 001 TIR 002 TIR 003 Anlagenstruktur + Auslegungsdaten Equipmenthistorie V-001 V-002 V-003 V-004 Wartungsdaten V-361 Defekt: Wartung: Prozessdaten FIRC 001 TIR 002 TIR 003 Anlagenstruktur + Auslegungsdaten Equipmenthistorie V-001 V-002 V-003 V-004 DIN EN 60534-7 (Valves) DEXPI, PlantXML, ISO 15926 PandIX, IEC 62424 DIN EN ISO 14224 (Petrochemical sector) VDI 5600 (MES) DIN EN 62541 (OPC UA) EN 61970-407 (CIM) E. Trunzer Semantik • Es gibt genug „Semantiken“ • Alle Quellsysteme haben eine Deshalb • Standards nutzen • Standards kombinieren • Übersetzungen ermöglichen NEU (SIDAP)
Sicherheit: Vermeidung ungewollter Ereignisse 11 Unbefugte sehen geheime Informationen - Informationen beschränken • Entfernen, Pseudonymisierung, Anonymisierung - Wer ist befugt • Zugriffsrechte und Verträge - Daten schützen • Verschlüsselung etc.
Ein feingliedriger Zugriff auf die Daten ist notwendig 12 pseudonymisiert anonymisiert kein Zugriff Name* Site Plant Manuf. KV DN PN Material LEVK9-V008MS10Y02 LEV K9 SAMSON 1,2 40 10 1.4571 LEVK9-V008MS10Y03 LEV K9 SAMSON 0,4 25 15 PTFE LEVK9-V008MS10Y07 LEV K9 SAMSON 2,0 35 16 PFA-L LEVK9-V008MS10Y09 LEV K9 SAMSON 5,0 50 20 GGG-40.3 Name Site Plant Manuf. KV DN PN Material 1 SAMSON 1,2 40 10 STEEL 2 SAMSON 0,4 25 15 PF 3 SAMSON 2,0 35 16 PF 4 SAMSON 5,0 50 20 IRON * Demodaten, zur Veranschaulichung. Achtung: Anonymisierung verschlechtert Datenqualität! Daten • Unnötige Details entfernen • Identität pseudonymisieren • Clustern (anonymisieren)
Ein feingliedriger Zugriff auf die Daten ist notwendig 13 Zugriffsrechte Bekannte Konzepte umsetzten • Gruppen basiert - Benutzer - Gruppen - Objekt - Gruppen • Attribute Based - Benutzer - Attribute - Objekt - Attribute - Regeln A B Daten: Group 1 Daten: Group 2 1 2 Regeln Group1: A: lesen B: lesen Group 2: A: lesen … Zugriff: Ja, Nein
Datenbank-Sicherheit 14 Vincent C. Hu, David Ferraiolo, Rick Kuhn, Adam Schnitzer, Kenneth Sandlin, Robert Miller, Karen Scarfone: Guide to Attribute Based Access Control (ABAC) Definition and Considerations COLUMN SITE RETURN CASE WHEN VERIFY_ROLE_FOR_USER(SESSION_USER,‘BAYER') = 1 OR VERIFY_ROLE_FOR_USER(SESSION_USER,‘TUM') = 1 THEN SITE ELSE CHAR('XXX-XX-' || SUBSTR(SITE,8,4)) END ENABLE; IBM Db2 • Schema Privileges • Row and Column Access Control (RCAC) Attribute-Based Access Control (ABAC)
Technischer Schutz auf Basis von Standards 15 Verschlüsselung • VPN, HTTPS, SSH, IPSec • AES 256 Public Key Infrastruktur / Zertifikate • x.509 https://commons.wikimedia.org/wiki/File:Orange_blue_public_key_infrastructure_3_de.text.svg https://cms-staticcdn.tweaknews.eu/r0/rev/sHpHtxXFxiyULSG9e9aL5R/default/img/vpn-illustration.png

Empfohlen

Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...Sebastian Scholze
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13OPITZ CONSULTING Deutschland
 
2016 9000 0013_pcc_integrierte_struktur_001
2016 9000 0013_pcc_integrierte_struktur_0012016 9000 0013_pcc_integrierte_struktur_001
2016 9000 0013_pcc_integrierte_struktur_001Ulrich Schmidt
 
Big Data in der Fertigung und das Smart Data Projekt PRO-OPT
Big Data in der Fertigung und das Smart Data Projekt PRO-OPTBig Data in der Fertigung und das Smart Data Projekt PRO-OPT
Big Data in der Fertigung und das Smart Data Projekt PRO-OPTDirk Ortloff
 
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführt
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführtDatenqualität von Stammdaten - einfach realisiert und schnell eingeführt
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführtIBsolution GmbH
 
Webinar - Predictive ohne Daten - geht das?
Webinar - Predictive ohne Daten - geht das?Webinar - Predictive ohne Daten - geht das?
Webinar - Predictive ohne Daten - geht das?Trebing & Himstedt Prozeßautomation GmbH & Co. KG
 
Dr. Andreas Lattner - Aufsetzen skalierbarer Prognose- und Analysedienste mit...
Dr. Andreas Lattner - Aufsetzen skalierbarer Prognose- und Analysedienste mit...Dr. Andreas Lattner - Aufsetzen skalierbarer Prognose- und Analysedienste mit...
Dr. Andreas Lattner - Aufsetzen skalierbarer Prognose- und Analysedienste mit...AboutYouGmbH
 
2010 09 29 12-30 michael haser
2010 09 29 12-30 michael haser2010 09 29 12-30 michael haser
2010 09 29 12-30 michael hasertopsoft - inspiring digital business
 

Empfohlen

Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...Sebastian Scholze
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13OPITZ CONSULTING Deutschland
 
2016 9000 0013_pcc_integrierte_struktur_001
2016 9000 0013_pcc_integrierte_struktur_0012016 9000 0013_pcc_integrierte_struktur_001
2016 9000 0013_pcc_integrierte_struktur_001Ulrich Schmidt
 
Big Data in der Fertigung und das Smart Data Projekt PRO-OPT
Big Data in der Fertigung und das Smart Data Projekt PRO-OPTBig Data in der Fertigung und das Smart Data Projekt PRO-OPT
Big Data in der Fertigung und das Smart Data Projekt PRO-OPTDirk Ortloff
 
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführt
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführtDatenqualität von Stammdaten - einfach realisiert und schnell eingeführt
Datenqualität von Stammdaten - einfach realisiert und schnell eingeführtIBsolution GmbH
 
Webinar - Predictive ohne Daten - geht das?
Webinar - Predictive ohne Daten - geht das?Webinar - Predictive ohne Daten - geht das?
Webinar - Predictive ohne Daten - geht das?Trebing & Himstedt Prozeßautomation GmbH & Co. KG
 
Dr. Andreas Lattner - Aufsetzen skalierbarer Prognose- und Analysedienste mit...
Dr. Andreas Lattner - Aufsetzen skalierbarer Prognose- und Analysedienste mit...Dr. Andreas Lattner - Aufsetzen skalierbarer Prognose- und Analysedienste mit...
Dr. Andreas Lattner - Aufsetzen skalierbarer Prognose- und Analysedienste mit...AboutYouGmbH
 
2010 09 29 12-30 michael haser
2010 09 29 12-30 michael haser2010 09 29 12-30 michael haser
2010 09 29 12-30 michael hasertopsoft - inspiring digital business
 
Wlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichertWlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichertJennifer Knaus
 
Data Virtualization - Supernova
Data Virtualization - SupernovaData Virtualization - Supernova
Data Virtualization - SupernovaTorsten Glunde
 
Kritische app performance erfolgreich optimieren mit Bison
Kritische app performance erfolgreich optimieren mit BisonKritische app performance erfolgreich optimieren mit Bison
Kritische app performance erfolgreich optimieren mit BisonDynatrace
 
Zurück in die Zukunft - DNUG 2014 - Track 5.2
Zurück in die Zukunft - DNUG 2014 - Track 5.2Zurück in die Zukunft - DNUG 2014 - Track 5.2
Zurück in die Zukunft - DNUG 2014 - Track 5.2panagenda
 
DER CONFIGURATIONMANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in d...
DER CONFIGURATIONMANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in d...DER CONFIGURATIONMANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in d...
DER CONFIGURATIONMANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in d...RGillessen
 
Nsw outsourcing outtasking
Nsw outsourcing outtaskingNsw outsourcing outtasking
Nsw outsourcing outtaskingBTC AG
 
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"Eileen Erdmann
 
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterBestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterPrecisely
 
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoffstackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian WiethoffNETWAYS
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
MobilfunkanbindungenWestermo Network Technologies
 
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbasDOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbasCarsten Muetzlitz
 
DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysieren
DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysierenDBSAT – Die Oracle DATENBANK bzgl. PII Daten analysieren
DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysierenGunther Pippèrr
 
W-LAN @ RFID-Start 2009
W-LAN @ RFID-Start 2009 W-LAN @ RFID-Start 2009
W-LAN @ RFID-Start 2009 Guenter Schmidhuber
 
DE-16S. GBN Systems - Performing Mechatronics - Made in Bavaria
DE-16S. GBN Systems - Performing Mechatronics - Made in BavariaDE-16S. GBN Systems - Performing Mechatronics - Made in Bavaria
DE-16S. GBN Systems - Performing Mechatronics - Made in BavariaHarry Flint
 
Speichernetzwerke
SpeichernetzwerkeSpeichernetzwerke
SpeichernetzwerkePatrick Schm
 
CWMC Insights 2020|04 - Anbindung externes MES in SAP S/4HANA
CWMC Insights 2020|04 - Anbindung externes MES in SAP S/4HANACWMC Insights 2020|04 - Anbindung externes MES in SAP S/4HANA
CWMC Insights 2020|04 - Anbindung externes MES in SAP S/4HANACWMC - Christian Wild Management Consultants
 
20181120_DOAG_OracleNoSQLDB_KPatenge
20181120_DOAG_OracleNoSQLDB_KPatenge20181120_DOAG_OracleNoSQLDB_KPatenge
20181120_DOAG_OracleNoSQLDB_KPatengeKarin Patenge
 
Infrastructure Solution Day | Core
Infrastructure Solution Day | CoreInfrastructure Solution Day | Core
Infrastructure Solution Day | CoreMicrosoft Österreich
 
Server Überwachung mit Icinga 2 (Webinar vom 15. Februar 2017)
Server Überwachung mit Icinga 2 (Webinar vom 15. Februar 2017)Server Überwachung mit Icinga 2 (Webinar vom 15. Februar 2017)
Server Überwachung mit Icinga 2 (Webinar vom 15. Februar 2017)NETWAYS
 
ORACLE Lizenzierung - Die größten Fallen in der Praxis
ORACLE Lizenzierung - Die größten Fallen in der PraxisORACLE Lizenzierung - Die größten Fallen in der Praxis
ORACLE Lizenzierung - Die größten Fallen in der PraxisOPITZ CONSULTING Deutschland
 
AI in production
AI in productionAI in production
AI in productionPeter Schleinitz
 
Industrie 4.0 Reference Architecture and Plant Service Bus
Industrie 4.0 Reference Architecture and Plant Service Bus Industrie 4.0 Reference Architecture and Plant Service Bus
Industrie 4.0 Reference Architecture and Plant Service Bus Peter Schleinitz
 

Weitere ähnliche Inhalte

Ähnlich wie Das SIDAP Cloud-Konzept für Smart Data Anwendungen in der Prozessindustrie

Wlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichertWlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichertJennifer Knaus
 
Data Virtualization - Supernova
Data Virtualization - SupernovaData Virtualization - Supernova
Data Virtualization - SupernovaTorsten Glunde
 
Kritische app performance erfolgreich optimieren mit Bison
Kritische app performance erfolgreich optimieren mit BisonKritische app performance erfolgreich optimieren mit Bison
Kritische app performance erfolgreich optimieren mit BisonDynatrace
 
Zurück in die Zukunft - DNUG 2014 - Track 5.2
Zurück in die Zukunft - DNUG 2014 - Track 5.2Zurück in die Zukunft - DNUG 2014 - Track 5.2
Zurück in die Zukunft - DNUG 2014 - Track 5.2panagenda
 
DER CONFIGURATIONMANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in d...
DER CONFIGURATIONMANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in d...DER CONFIGURATIONMANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in d...
DER CONFIGURATIONMANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in d...RGillessen
 
Nsw outsourcing outtasking
Nsw outsourcing outtaskingNsw outsourcing outtasking
Nsw outsourcing outtaskingBTC AG
 
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"Eileen Erdmann
 
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterBestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterPrecisely
 
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoffstackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian WiethoffNETWAYS
 
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbasDOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbasCarsten Muetzlitz
 
DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysieren
DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysierenDBSAT – Die Oracle DATENBANK bzgl. PII Daten analysieren
DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysierenGunther Pippèrr
 
DE-16S. GBN Systems - Performing Mechatronics - Made in Bavaria
DE-16S. GBN Systems - Performing Mechatronics - Made in BavariaDE-16S. GBN Systems - Performing Mechatronics - Made in Bavaria
DE-16S. GBN Systems - Performing Mechatronics - Made in BavariaHarry Flint
 
20181120_DOAG_OracleNoSQLDB_KPatenge
20181120_DOAG_OracleNoSQLDB_KPatenge20181120_DOAG_OracleNoSQLDB_KPatenge
20181120_DOAG_OracleNoSQLDB_KPatengeKarin Patenge
 
Server Überwachung mit Icinga 2 (Webinar vom 15. Februar 2017)
Server Überwachung mit Icinga 2 (Webinar vom 15. Februar 2017)Server Überwachung mit Icinga 2 (Webinar vom 15. Februar 2017)
Server Überwachung mit Icinga 2 (Webinar vom 15. Februar 2017)NETWAYS
 
ORACLE Lizenzierung - Die größten Fallen in der Praxis
ORACLE Lizenzierung - Die größten Fallen in der PraxisORACLE Lizenzierung - Die größten Fallen in der Praxis
ORACLE Lizenzierung - Die größten Fallen in der PraxisOPITZ CONSULTING Deutschland
 

Ähnlich wie Das SIDAP Cloud-Konzept für Smart Data Anwendungen in der Prozessindustrie (20)

Wlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichertWlan ausleuchtung v2 automatisch gespeichert
Wlan ausleuchtung v2 automatisch gespeichert
 
Data Virtualization - Supernova
Data Virtualization - SupernovaData Virtualization - Supernova
Data Virtualization - Supernova
 
Kritische app performance erfolgreich optimieren mit Bison
Kritische app performance erfolgreich optimieren mit BisonKritische app performance erfolgreich optimieren mit Bison
Kritische app performance erfolgreich optimieren mit Bison
 
Zurück in die Zukunft - DNUG 2014 - Track 5.2
Zurück in die Zukunft - DNUG 2014 - Track 5.2Zurück in die Zukunft - DNUG 2014 - Track 5.2
Zurück in die Zukunft - DNUG 2014 - Track 5.2
 
DER CONFIGURATIONMANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in d...
DER CONFIGURATIONMANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in d...DER CONFIGURATIONMANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in d...
DER CONFIGURATIONMANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in d...
 
Nsw outsourcing outtasking
Nsw outsourcing outtaskingNsw outsourcing outtasking
Nsw outsourcing outtasking
 
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
 
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterBestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
 
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoffstackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
stackconf 2020 | SecDevOps in der Cloud by Florian Wiethoff
 
Mobilfunkanbindungen
MobilfunkanbindungenMobilfunkanbindungen
Mobilfunkanbindungen
 
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbasDOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
 
DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysieren
DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysierenDBSAT – Die Oracle DATENBANK bzgl. PII Daten analysieren
DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysieren
 
W-LAN @ RFID-Start 2009
W-LAN @ RFID-Start 2009 W-LAN @ RFID-Start 2009
W-LAN @ RFID-Start 2009
 
DE-16S. GBN Systems - Performing Mechatronics - Made in Bavaria
DE-16S. GBN Systems - Performing Mechatronics - Made in BavariaDE-16S. GBN Systems - Performing Mechatronics - Made in Bavaria
DE-16S. GBN Systems - Performing Mechatronics - Made in Bavaria
 
Speichernetzwerke
SpeichernetzwerkeSpeichernetzwerke
Speichernetzwerke
 
CWMC Insights 2020|04 - Anbindung externes MES in SAP S/4HANA
CWMC Insights 2020|04 - Anbindung externes MES in SAP S/4HANACWMC Insights 2020|04 - Anbindung externes MES in SAP S/4HANA
CWMC Insights 2020|04 - Anbindung externes MES in SAP S/4HANA
 
20181120_DOAG_OracleNoSQLDB_KPatenge
20181120_DOAG_OracleNoSQLDB_KPatenge20181120_DOAG_OracleNoSQLDB_KPatenge
20181120_DOAG_OracleNoSQLDB_KPatenge
 
Infrastructure Solution Day | Core
Infrastructure Solution Day | CoreInfrastructure Solution Day | Core
Infrastructure Solution Day | Core
 
Server Überwachung mit Icinga 2 (Webinar vom 15. Februar 2017)
Server Überwachung mit Icinga 2 (Webinar vom 15. Februar 2017)Server Überwachung mit Icinga 2 (Webinar vom 15. Februar 2017)
Server Überwachung mit Icinga 2 (Webinar vom 15. Februar 2017)
 
ORACLE Lizenzierung - Die größten Fallen in der Praxis
ORACLE Lizenzierung - Die größten Fallen in der PraxisORACLE Lizenzierung - Die größten Fallen in der Praxis
ORACLE Lizenzierung - Die größten Fallen in der Praxis
 

Mehr von Peter Schleinitz

Industrie 4.0 Reference Architecture and Plant Service Bus
Industrie 4.0 Reference Architecture and Plant Service Bus Industrie 4.0 Reference Architecture and Plant Service Bus
Industrie 4.0 Reference Architecture and Plant Service Bus Peter Schleinitz
 
Von der Zustandsüberwachung zur vorausschauenden Wartung
Von der Zustandsüberwachung zur vorausschauenden WartungVon der Zustandsüberwachung zur vorausschauenden Wartung
Von der Zustandsüberwachung zur vorausschauenden WartungPeter Schleinitz
 
Machine Learning and Industrie 4.0
Machine Learning and Industrie 4.0Machine Learning and Industrie 4.0
Machine Learning and Industrie 4.0Peter Schleinitz
 
Cognitive IoT Platform as Enabler of the Smart Factory
Cognitive IoT Platform as Enabler of the Smart FactoryCognitive IoT Platform as Enabler of the Smart Factory
Cognitive IoT Platform as Enabler of the Smart FactoryPeter Schleinitz
 
IBM Academic Initiative - Bluemix Overview
IBM Academic Initiative - Bluemix OverviewIBM Academic Initiative - Bluemix Overview
IBM Academic Initiative - Bluemix OverviewPeter Schleinitz
 

Mehr von Peter Schleinitz (6)

AI in production
AI in productionAI in production
AI in production
 
Industrie 4.0 Reference Architecture and Plant Service Bus
Industrie 4.0 Reference Architecture and Plant Service Bus Industrie 4.0 Reference Architecture and Plant Service Bus
Industrie 4.0 Reference Architecture and Plant Service Bus
 
Von der Zustandsüberwachung zur vorausschauenden Wartung
Von der Zustandsüberwachung zur vorausschauenden WartungVon der Zustandsüberwachung zur vorausschauenden Wartung
Von der Zustandsüberwachung zur vorausschauenden Wartung
 
Machine Learning and Industrie 4.0
Machine Learning and Industrie 4.0Machine Learning and Industrie 4.0
Machine Learning and Industrie 4.0
 
Cognitive IoT Platform as Enabler of the Smart Factory
Cognitive IoT Platform as Enabler of the Smart FactoryCognitive IoT Platform as Enabler of the Smart Factory
Cognitive IoT Platform as Enabler of the Smart Factory
 
IBM Academic Initiative - Bluemix Overview
IBM Academic Initiative - Bluemix OverviewIBM Academic Initiative - Bluemix Overview
IBM Academic Initiative - Bluemix Overview
 

Das SIDAP Cloud-Konzept für Smart Data Anwendungen in der Prozessindustrie

  • 1. Das SIDAP Cloud-Konzept für Smart Data Anwendungen in der Prozessindustrie
  • 2. ©AIS Einordnung in den SIDAP-Gesamtkontext 2 2014-02-11 0xA5D42 23,01256 01010 Systemarchitekt Daten- analyst Prozess- experte 1 1 12 3 2.34 bar ? a b a1 a2 a3 b1 b2 OEE Nutzer
  • 3. 3 Ausgangssituation Ziele • Effizienzsteigerung • Neue Geschäftsmodelle auf Basis von Smart Data • Erkenntnisse aus Verknüpfung von Datenquellen von Betreibern, Herstellern • Nutzen bei Vor-Ort-Entscheidungen Herausforderungen • Unterschiedliche Abtastraten, Datenformate (SCADA, Batch, Sensoren, Bild, Video...), Anlagentypen, Semantiken • Unternehmensübergreifende Zusammenarbeit nur begrenzt möglich • Datensicherheit
  • 4. 4 4 Betreiber Dienstleister Empfehlungen Hersteller Designhinweise Wartungs- / Prozessdaten AssetZustand Anlage Engineering Anlage Smart Data Anwendungen • Predictive Maintenance • Leckage-Erkennung • Remote Monitoring SIDAP Cloud
  • 6. SIDAP Forschungs-Cloud 6 Produktionssystem Daten- quellen Auswahl Vorverar beitung Anonymi sierung Analyse Daten- integration Daten- speicher Modell- integration Model- speicher Produktionssteuerung Online-Prozessinformation Betreiber Exploration (Private Cloud) Daten- integration Daten- speicher Modell- integration Model- speicher Modellent- wicklung und Benchmark- Analyse Geteilte Modellent- wicklung und Benchmark- Analyse • Data Scientist Workbench/Datenbank: IBM Db2 • Analytics: IBM SPSS Modeler, R, MATLAB Bilder, Videos strukturierte Daten Wartungs App Batchdaten einmalig verschlüsselt Daten- analyst alle haben gleiche Rechte Interner Daten- analyst SIDAP-Demonstrator (geteilt)
  • 7. Apps Geplante produktive SIDAP Cloud 7 Produktionssystem SIDAP-Cloud (geteilt) Daten- quellen Auswahl Vorverar beitung Anonymi sierung Analyse Daten- integration Daten- speicher Modell- integration Model- speicher Marktplatz Produktionssteuerung Online-Prozessinformation Betreiber Exploration (Private Cloud) Daten- integration Daten- speicher Modell- integration Model- speicher Modellent- wicklung und Benchmark- Analyse Geteilte Modellent- wicklung und Benchmark- Analyse • Leistungsfähigere Analytics (Hadoop, Spark) • Dashboard (Cognos) • Collaboration (Watson Studio/Jupyter) Apps Cloud Service Provider Authentifizie- rung, Fire- walls, Zoning, feingliedri- gere Berechti- gungenSecurity Bilder, Videos strukturierte Daten Batchdaten automatisiert VPN Collabo- ration Daten- analyst Interner Daten- analyst
  • 8. Beispiel Produkt-Sicht für die SIDAP-Cloud 8
  • 9. Transfer zum Produktiven Einsatz 9 • Einheitliches Datenmodell, Semantik, Interoperability • Integration, Datenübertragung • Sicherheit • Nichtfunktionale Anforderungen für laufenden Betrieb (z.B. Servicelevel) & Weiterentwicklung, z.B. Skalierbarkeit (ausreichend Kapazität), ggf. Architekturänderungen, Open Source/Standard-Werkzeuge • Betrieb, Rollen Verantwortlichkeiten
  • 10. Semantik 10 Process Data Set Measured Failure and Maintenance History Equipment Components Specification/ Sizing Plant Structure PCE/PLT Equipment Wartungsdaten V-361 Defekt: Wartung: Analyse ? Prozessdaten FIRC 001 TIR 002 TIR 003 Anlagenstruktur + Auslegungsdaten Equipmenthistorie V-001 V-002 V-003 V-004 Wartungsdaten V-361 Defekt: Wartung: Analyse ? Prozessdaten FIRC 001 TIR 002 TIR 003 Anlagenstruktur + Auslegungsdaten Equipmenthistorie V-001 V-002 V-003 V-004 Wartungsdaten V-361 Defekt: Wartung: Prozessdaten FIRC 001 TIR 002 TIR 003 Anlagenstruktur + Auslegungsdaten Equipmenthistorie V-001 V-002 V-003 V-004 DIN EN 60534-7 (Valves) DEXPI, PlantXML, ISO 15926 PandIX, IEC 62424 DIN EN ISO 14224 (Petrochemical sector) VDI 5600 (MES) DIN EN 62541 (OPC UA) EN 61970-407 (CIM) E. Trunzer Semantik • Es gibt genug „Semantiken“ • Alle Quellsysteme haben eine Deshalb • Standards nutzen • Standards kombinieren • Übersetzungen ermöglichen NEU (SIDAP)
  • 11. Sicherheit: Vermeidung ungewollter Ereignisse 11 Unbefugte sehen geheime Informationen - Informationen beschränken • Entfernen, Pseudonymisierung, Anonymisierung - Wer ist befugt • Zugriffsrechte und Verträge - Daten schützen • Verschlüsselung etc.
  • 12. Ein feingliedriger Zugriff auf die Daten ist notwendig 12 pseudonymisiert anonymisiert kein Zugriff Name* Site Plant Manuf. KV DN PN Material LEVK9-V008MS10Y02 LEV K9 SAMSON 1,2 40 10 1.4571 LEVK9-V008MS10Y03 LEV K9 SAMSON 0,4 25 15 PTFE LEVK9-V008MS10Y07 LEV K9 SAMSON 2,0 35 16 PFA-L LEVK9-V008MS10Y09 LEV K9 SAMSON 5,0 50 20 GGG-40.3 Name Site Plant Manuf. KV DN PN Material 1 SAMSON 1,2 40 10 STEEL 2 SAMSON 0,4 25 15 PF 3 SAMSON 2,0 35 16 PF 4 SAMSON 5,0 50 20 IRON * Demodaten, zur Veranschaulichung. Achtung: Anonymisierung verschlechtert Datenqualität! Daten • Unnötige Details entfernen • Identität pseudonymisieren • Clustern (anonymisieren)
  • 13. Ein feingliedriger Zugriff auf die Daten ist notwendig 13 Zugriffsrechte Bekannte Konzepte umsetzten • Gruppen basiert - Benutzer - Gruppen - Objekt - Gruppen • Attribute Based - Benutzer - Attribute - Objekt - Attribute - Regeln A B Daten: Group 1 Daten: Group 2 1 2 Regeln Group1: A: lesen B: lesen Group 2: A: lesen … Zugriff: Ja, Nein
  • 14. Datenbank-Sicherheit 14 Vincent C. Hu, David Ferraiolo, Rick Kuhn, Adam Schnitzer, Kenneth Sandlin, Robert Miller, Karen Scarfone: Guide to Attribute Based Access Control (ABAC) Definition and Considerations COLUMN SITE RETURN CASE WHEN VERIFY_ROLE_FOR_USER(SESSION_USER,‘BAYER') = 1 OR VERIFY_ROLE_FOR_USER(SESSION_USER,‘TUM') = 1 THEN SITE ELSE CHAR('XXX-XX-' || SUBSTR(SITE,8,4)) END ENABLE; IBM Db2 • Schema Privileges • Row and Column Access Control (RCAC) Attribute-Based Access Control (ABAC)
  • 15. Technischer Schutz auf Basis von Standards 15 Verschlüsselung • VPN, HTTPS, SSH, IPSec • AES 256 Public Key Infrastruktur / Zertifikate • x.509 https://commons.wikimedia.org/wiki/File:Orange_blue_public_key_infrastructure_3_de.text.svg https://cms-staticcdn.tweaknews.eu/r0/rev/sHpHtxXFxiyULSG9e9aL5R/default/img/vpn-illustration.png