FusionOA
SCADA in einem cloud-nativen IT/OT System mit IT-basiertem Engineering unter Einbindung von KI
| Programm / Ausschreibung | IWI 24/26, IWI 24/26, Basisprogramm Ausschreibung 2025 | Status | laufend |
|---|---|---|---|
| Projektstart | 01.11.2024 | Projektende | 31.10.2025 |
| Zeitraum | 2024 - 2025 | Projektlaufzeit | 12 Monate |
| Keywords | |||
Projektbeschreibung
Ziel des Forschungsprojekts ist die ETM eigene SCADA Software WinCC Open Architecture („WinCC OA“) in eine zukunftsorientierte IT/OT-Plattform zu transformieren. Ein derartiges Gesamtsystem wäre weltweit einzigartig und gibt technische Herausforderungen vor. Konkret erfordert das die Erforschung einer neuartigen Grundarchitektur der IT/OT Plattform mit cloudorientierter Microservice Architektur, die nahtlose Einbindung von WinCC OA in moderne Cloud-Architekturen, Erforschung neuer und intelligenter IT-basierter Engineering Konzepte, sowie Erforschung der Einbindung von KI-Konzepten in die Laufzeit und das Engineering sicherheitskritischer Projekte.
Endberichtkurzfassung
Semantic Industrial Data and Interoperability
Zum einen haben wir im 2. Forschungsjahr die Semantic durch ein umfangreiches Anlagen-Modell erweitert, dass auch durch die Analyse von komplexen End-Kunden Anforderungen im SCADA HMI Bereich stark beeinflusst wurde. Dieses Anlagen-Modell wird dann in der weiteren Forschung die zentrale Zugriffs-Ebene für den strukturierten Zugriff auf die semantischen Daten bilden, wo im 3.FJ an der Integration gearbeitet wird. Das Review des Anlagen Modell hat gezeigt, dass wir damit eine gute semantische Basis geschaffen haben, die damit auch ein rasches, effizientes und wartungsfreundliches Engineering der semantischen Struktur möglich macht.
Ergänzend wurde im 2.FJ auch die Unterstützung von standardisierten APIs mit MQTT erweitert. Dabei wurde Sparkplug B auch konzeptuell schon berücksichtigt. Mit dieser aktuellen Version MQTT API kann man aktuell eine selbst konfigurierte MQTT-Topic-Struktur erstellen, die dann in der weiteren Forschung mit der Semantic verknüpft werden kann.
Für das OPC UA API haben wir den Single Point of Access mit einer Server Aggregation Funktionalität grundsätzlich realisiert. Dieser Basisteil erfüllt die wesentlichen Mechanismen für den Zugriff auf OPC UA Variablen wie Read, Write, Subscriptions & OPC UA Namespace-Handling. Die ersten Tests haben jetzt die noch fehlenden Themen für einen Abschluss des Forschungsthema gezeigt. Dazu muss jetzt in nächsten Schritt weiter in Qualität investiert werden, vor allem NFR-Aspekte müssen näher betrachtet werden und die Integration der semantischen Daten erweitert werden.
Cloud Native IT/OT Application
Im zweiten Forschungsjahr wurden die zentralen Ziele des Projekts weitgehend erreicht und wesentliche konzeptionelle sowie technologische Grundlagen für einen Cloud-fähigen Betrieb von WinCC OA geschaffen. Kernziel war die Reduktion der Gesamtbetriebskosten durch eine Cloud-gestützte, hochautomatisierte Architektur bei gleichzeitiger Erhöhung von Sicherheit, Wartbarkeit und Skalierbarkeit. Diese Zielsetzungen konnten in einer MVP-Architektur erfolgreich umgesetzt werden.
Simulationen zur Hardwareeffizienz zeigten, dass der physische Hardwarebedarf im cloudbasierten Micro-Modul-Architekturansatz im Vergleich zu klassischen On-Premises-Szenarien um rund 70–80 % reduziert werden kann und damit das Projektziel von 75 % sogar übertroffen wurde. Gleichzeitig wurde festgestellt, dass der Wechsel in Cloud-Umgebungen initial höhere Investitionen erfordert, wodurch eine kundenspezifische Kosten-Nutzen-Betrachtung notwendig bleibt. Die finale Validierung erfolgt im dritten Forschungsjahr.
Eine weitere wesentliche Neuerung ist der Cloud-Engineering-Ansatz, der auf die identifizierte Markthürde mangelnden Cloud-Know-hows in Industrieprojekten reagiert. Durch die systematische Analyse und Abstraktion typischer Engineering-Abläufe wurde ein Project-Orchestrator-Konzept entwickelt, das komplexe interne Zusammenhänge kapselt und geführte, reproduzierbare Engineering- und Update-Prozesse über standardisierte REST-Schnittstellen ermöglicht. Dadurch wird der Engineering-Aufwand reduziert, Fehlerrisiken werden minimiert und die Einstiegshürde für Anwender signifikant gesenkt, ohne die Offenheit des Systems einzuschränken.
Im Bereich der Systemkommunikation stellt der im Projekt entwickelte Manager-Service-API-Ansatz eine zentrale Neuheit dar. Nach dem Wegfall der ursprünglich geplanten DAPR-Lösung wurde ein industrietauglicher, generischer Kommunikationslayer geschaffen, der mehrere Protokolle unterstützt, ein polyglottes API-Konzept ermöglicht und langfristig Entwicklungsaufwände für Partner reduziert. Die klare Trennung von Logik- und Transportschicht stellt dabei eine wesentliche architektonische Neuerung dar.
Ergänzend wurden Cloud-nahe Distributions- und Betriebsmodelle für WinCC OA in Edge- und Cloud-Umgebungen untersucht und prototypisch umgesetzt. Zudem wurde ein KI-gestütztes Health-Monitoring- und Diagnosesystem entwickelt, das anhand definierter Metriken frühzeitig kritische Systemzustände erkennt und strukturierte Fehleranalysen inklusive der Umsetzung vorgeschlagener Gegenmaßnahmen ermöglicht.
Insgesamt bestätigen die Ergebnisse des zweiten Forschungsjahres, die Erreichbarkeit der gesteckten Ziele und den hohen praktischen Mehrwert der erforschten Ansätze. Die Arbeiten bilden eine belastbare Grundlage für die abschließende Validierung, Performance-Vergleiche und Produktreife im dritten Forschungsjahr.
Continuous Multi-Master Engineering
Das Forschungsprojekt adressierte zentrale Herausforderungen moderner Engineering-Prozesse in WinCC OA, insbesondere die zunehmende Komplexität durch paralleles Offline- und Online-Engineering, verteilte Systemarchitekturen sowie den Einsatz KI-gestützter Automatisierung. Ziel war es, neuartige, IT-nahe Engineering-Ansätze zu erforschen, die Konsistenz, Skalierbarkeit und Effizienz deutlich verbessern.
Eine wesentliche Neuheit liegt in den entwickelten Abgleich- und Modellierungskonzepten für den Gleichlauf von Offline- und Online-Engineering. Erstmals wurden Datenmodelle eingesetzt, die neben statischen Zuständen auch Änderungszustände, Abhängigkeiten und zeitliche Aspekte explizit beschreiben. In Kombination mit einer neuartigen, SQLite-basierten Laufzeitschnittstelle zur Erkennung von Online-Änderungen konnte ein robuster Mechanismus zur kontinuierlichen Synchronisation geschaffen werden. Der zentrale Nutzen besteht darin, hochfrequente Laufzeitänderungen gezielt abzugleichen, ohne das System zu blockieren oder inkonsistente Zwischenzustände zu erzeugen, während das Offline-Modell weiterhin als stabile, planbare Referenz dient.
Im Bereich des Massen-Engineering wurde mit einem neuen Template-Ansatz ein konzeptioneller Gegenentwurf zu bisherigen Typ-Instanz-Mechanismen erarbeitet. Die Neuheit liegt in der IT-like Verankerung dieses Ansatzes, der redundanzfreie Beschreibung großer Datenmengen erlaubt und perspektivisch sowohl im Engineering- als auch im Laufzeitsystem nutzbar ist. Der erwartete Nutzen besteht in einer deutlichen Reduktion von Pflegeaufwand und Fehleranfälligkeit bei großen, strukturell ähnlichen Anlagenkonfigurationen.
Ein weiterer Beitrag entstand durch die Übertragung von GitOps- und Cloud-Native-Prinzipien auf das Engineering verteilter OA-Systeme. Durch Repository-basierte Abläufe, deklarative Beschreibungen und Infrastructure-as-Code konnten Engineering-Schritte erstmals reproduzierbar dokumentiert, technisch geprüft und automatisiert verteilt werden. Neuartige zustands- und kontextbasierte Synchronisationsansätze adressieren gezielt Risiken paralleler Engineering-Quellen und ermöglichen eine kontrollierte Zusammenführung konkurrierender Änderungen. Der Nutzen zeigt sich insbesondere in stark verkürzten Rollout-Zeiten und klaren Trennungen zwischen Modellierung, Freigabe und Betrieb.
Ergänzend wurde mit einem KI-gestützten Engineering-POC ein neuartiger Ansatz zur automatisierten Generierung von Engineering-Daten untersucht. Über eine entwickelte MCP-Schnittstelle konnten aus Dokumentation und PLC-Browsing vollständige Engineering-Konfigurationen inklusive Visualisierung erzeugt werden. Der zentrale Mehrwert liegt in der drastischen Reduktion manueller Engineering-Schritte bei gleichzeitiger Qualitätssicherung durch menschliche Freigaben.
Trotz zusätzlicher Aufwände durch den notwendigen Wechsel der Kubernetes-Testumgebung konnte gezeigt werden, dass die entwickelten Ansätze das Potenzial haben, Engineering-Aufwände signifikant zu reduzieren, Fehlerquellen zu minimieren und die Skalierbarkeit komplexer Anlagen nachhaltig zu verbessern.