Blockchain sichert den Lebenszyklus „Digitaler Zwillinge“
Ein Pilotvorhaben im Spitzencluster „it´s OWL“ erprobt derzeit mit Erfolg den sicheren Datenaustausch im Umfeld Digitaler Zwillinge.
Wirtschaft und Gesellschaft durchlaufen einen digitalen Transformationsprozess. Damit wandeln sich auch die Unternehmen, deren Geschäftsmodelle sowie die Nutzung der industriellen Produkte. Technologien wie das Internet, die Blockchain sowie die durchgängige Verwendung von Digitalen Zwillingen ermöglichen, dass sich die Produkthersteller und -nutzer durch das digitale Angebot weiterentwickeln und teilweise auch disruptiv verändern.
Um das Potential des Digitalen Zwillings (DZ) auszuschöpfen, müssen die in der Industrie eingesetzten Produkte (Assets) mit einem DZ ausgestattet werden, der sie über ihren Lebenszyklus begleitet. Der Digitale Zwilling wirkt dabei wie eine Art Facebook des Assets, das die Historie des Engineerings und der Nutzung mitführt und als Status den aktuellen Zustand präsentiert. Die Herausforderung liegt hier in einer Infrastruktur, die den DZ beim Hersteller aufnimmt und über die Verwendungskette vom Maschinenbauer bis zum Betreiber dokumentiert – und das transparent, unveränderlich, durch den jeweiligen Besitzer administrierbar und sicher. Die Blockchain-Technologie erweist sich dazu als eine Option.
Digitale Zwillinge benötigen nahtlose Infrastruktur für den Informationsfluss
Der Digitale Zwilling unterscheidet zwischen Typen und Instanzen. Ein Typ-DZ entsteht während der Entwicklung eines Assets. Er bildet die Schablone für die Fertigung des Assets und steht dem Anwender wie eine Produktdokumentation zum Beispiel im Rahmen des Engineerings zur Verfügung. Der Instanz-DZ wird während der Produktion generiert und basiert auf dem Typ-DZ, der mit Fertigungsdaten – beispielsweise der Seriennummer oder dem Produktionsstandort – angereichert ist. Folglich gehört der Instanz-DZ eindeutig zu einem konkreten ausgelieferten Produkt.
Die Erzeugung und Nutzung von Digitalen Zwillingen lässt sich nur durch eine nahtlose Automation von Prozessen und eingesetzten Betriebsmitteln wirtschaftlich realisieren. Zu diesem Zweck erforderlich ist eine Infrastruktur, die den Informationsfluss für den DZ und die Identifikation gestattet, Produktiv- und Fertigungsprozesse integrieren kann sowie den DZ anwenderspezifisch und sicher anbietet. Am besten lässt sich das Szenario an der Instanz sowie ihrem Digitalen Zwilling veranschaulichen. Die Instanz des Produkts liegt jeweils beim Eigner des Assets. Lediglich so kann der Lebenszyklus vollständig über die verschiedenen Besitzer dargestellt werden. Daraus resultieren unterschiedliche Anforderungen an die Infrastruktur für DZ, die die datenzuliefernden und -aufnehmenden Systeme (zum Beispiel ERP-, PIM-, MES- oder CRM-System) – mit einbinden muss, Bild 1.
Zentrales IT-System erzeugt ungewünschte Abhängigkeit
Da der Digitale Zwilling als ein werthaltiges digitales Objekt zu verstehen ist, wird genau wie in der physikalischen Welt ein Konzept zur sicheren Abbildung der Eigentumsverhältnisse benötigt. Dazu zählt, dass sich der Besitz als exklusive Zuordnung eines digitalen Objekts zu einer Organisationseinheit erweist. Generell lässt sich von einer Registratur sprechen, in der die Eigentumsverhältnisse aufgelistet sind. Beachtet werden muss, dass ein Asset zu einem Zeitpunkt nur einen Eigentümer haben kann, während sich einer Organisationseinheit mehrere Assets zuweisen lassen. Als Beispiel für eine Registratur in der physikalischen Welt sei ein Telefonbuch genannt, das Telefonnummern als Asset-ID eindeutig einer Organisation – also dem Namen des Teilnehmers, der zu dieser Telefonnummer gehört – zuordnet. Beim Use Case der Eigentumsübertragung muss sichergestellt sein, dass lediglich der aktuelle Besitzer einen Eigentumsübertrag herbeiführen kann. Außerdem darf der gegenwärtige Besitzer nicht gleichzeitig zwei verschiedene Übertragungen desselben Digitalen Zwillings veranlassen können, Bild 2.
Als konventioneller systemtechnischer Lösungsansatz zur Umsetzung des Registraturansatzes zeigt sich ein zentrales IT-System, das als Single Source of Truth neben der Steuerung des lesenden und schreibenden Zugriffs auch für die Pflege der Registratur der Eigentumsverhältnisse sorgt. Mit der Pflege muss in diesem Konzept eine Partei betraut sein, die im gesamten Wertschöpfungsnetzwerk Vertrauen genießt. Aus der Sicht jedes Teilnehmers entsteht so allerdings eine ungewünschte Abhängigkeit von einer dritten Partei.
Teilnehmer können die Gültigkeit des Eigentumsübergangs selbst nachvollziehen
Zur Pflege der Registratur werden somit Lösungsansätze gesucht, welche die Unabhängigkeit von einer zentralen dritten Partei garantieren und zugleich eine konsistente Anlaufstelle zur Ermittlung der Eigentumsverhältnisse bilden. Als grundlegender Lösungsbaustein erweist sich die Darstellung der Eigentumsverhältnisse als geordnete Liste von Änderungen. Die Besitzerwechsel haben einen transaktionalen Charakter, weil sie dauerhaft sind, wenn die Bestätigung des Systems vorliegt. Der aktuelle Eigentümer ergibt sich aus der letzten verifizierten Transaktion. Jede Transaktion kann beispielsweise mit einer digitalen Signatur des vorherigen Besitzers versehen sein. Ein Grundbuchblatt nach deutschem Grundbuchrecht dient hier als Beispiel eines analogen Systems der physischen Welt, Bild 3.
Erfolgt die Realisierung durch eine Blockchain, die als transaktionales System fungiert, lassen sich die Eigentumsübergänge verbindlich sowie dezentral organisierbar abbilden. In einer Blockchain sind mehrere im allgemeinen voneinander unabhängige Transaktionen jeweils zu einem Block zusammengefasst. Die Reihenfolge der Blöcke wird dadurch hergestellt, dass jeder Block einen nicht manipulierbaren Verweis auf den Inhalt des vorhergehenden Blocks enthält. Alle Teilnehmer am Wertschöpfungsnetzwerk können folglich eine redundante Liste sämtlicher im Netzwerk vorhandener Blöcke beziehen. Anhand dieser Liste ist jeder Teilnehmer in der Lage, die Gültigkeit aller Eigentumsübergänge selbständig nachzuvollziehen und den derzeitigen Zustand zu bestimmen, etwa den Besitzer eines Digitalen Zwillings, Bild 4.
Handling der Blöcke ist an zwei Rahmenbedingungen geknüpft
Grundsätzlich kann jeder Teilnehmer im Wertschöpfungsnetzwerk neue Blöcke erzeugen, verteilen und auf sie zugreifen. Zur Sicherung der Konsistenz im gesamten Netzwerk sind dazu jedoch zwei Konventionen notwendig. Zum einen löst jeder Teilnehmer einen Konflikt bei widersprüchlichen Blöcken selbst gemäß der Regel der längsten Kette. Erhält er also zwei unterschiedliche Blöcke mit der gleichen Nummer, betrachtet der Teilnehmer den Block mit der höchsten Zahl an vorhergehenden Blöcken als gültig und verwirft den anderen Block. Zum anderen ist die Generierung von neuen Blöcken an die Einbringung einer endlichen Ressource geknüpft, um eine mögliche Überflutung des Netzwerks mit neuen Blöcken zu vermeiden.
Als frei verfügbare Ressourcen zur Sicherung der Blockchain kommen zum Beispiel Rechenleistung respektive Energie (Proof-of-Work), zurückgelegtes Kapital im Fall einer Kryptowährung (Proof-of-Stake) oder vorgehaltener Speicherplatz (Proof-of-Capacity) in Frage. Jeder Teilnehmer, der die im Netzwerk akzeptierte Ressource erbringt, wird somit ohne Zustimmung der übrigen Teilnehmer zum Betreiber des Netzwerks. Ist das Einverständnis der bisherigen Betreiber gewünscht, sind auch restriktivere Ressourcen möglich, beispielsweise eine per Mehrheitsbeschluss änderbare Liste von autorisierten Teilnehmern (Proof-of-Authority).
Transaktionen lassen sich durch einen sicheren Schlüssel prüfen
In einem Blockchain-System identifizieren sich die Nutzer durch einen digitalen Signaturmechanismus. Zu diesem Zweck wird ein Public-Key-Schlüsselsystem benötigt. Damit dieses sicher ist, müssen öffentliche Schlüssel stets derselben Partei zugeordnet werden. Als Schlüsselsystem lassen sich bestehende Public-Key-Infrastrukturen (PKI) einsetzen, die allerdings ihrerseits eine zentrale logische Stelle – die sogenannte Root Certificate Authority (Root CA) – als Vertrauensanker aufweisen.
Gibt es eine solche zentrale Stelle nicht, können stattdessen anonymisierte Namen genutzt werden. Diese Kennungen sind von jedem Teilnehmer im Wertschöpfungsnetzwerk praktisch eindeutig erzeugbar, indem ein großer Zufallswert zur Generierung eines asymmetrischen Schlüsselpaars verwendet wird. Aus dem erstellten Schlüsselpaar lässt sich wiederum eine systemweit eindeutige, jedoch nicht sprechende Kennung ableiten. Sämtliche Transaktion, die mit dieser Kennung signiert wurden, können von jedem anderen Teilnehmer des Wertschöpfungsnetzwerks ohne weitere Kenntnisse auf Gültigkeit geprüft werden.
Das entwickelte Konzept wird im Spitzencluster erprobt
Mit dem Digitalen Zwilling ist ein wichtiger Schritt in Richtung einer interoperablen Digitalisierung von Assets und Wertschöpfungsketten vollzogen worden. Das Pilotvorhaben „Asset Life“ von Bosch Rexroth und Phoenix Contact erprobt den DZ im Projekt „Technische Infrastruktur für Digitale Zwillinge (TeDZ)“ des Spitzenclusters „it´s OWL“ in einer Infrastruktur mit Blockchain-Mechanismen. Das Forschungsprojekt TeDZ wird mit Mitteln des Ministeriums für Wirtschaft, Innovation, Digitalisierung und Energie (MWIDE) des Landes Nordrhein-Westfalen gefördert und vom Projektträger Jülich (PTJ) betreut. Ziel ist ein transparenter, vor Manipulationen geschützter und sicherer Austausch von DZ über die kompletten Wertschöpfungsketten vom Hersteller über den Maschinenbauer bis zum Betreiber hinweg.
www.phoenixcontact.de/industrie4_0
Das könnte Sie auch interessieren:
Blockchain-Lösungen für den produktionstechnischen Mittelstand
Esperanto für Maschinen gesucht
Sven Heißmeyer, Diplom-Informatiker, und Johannes Kalhoff, Diplom-Ingenieur, sind Mitarbeiter im Bereich „Corporate Technology & Value Chain“ bei der Phoenix Contact GmbH & Co. KG in Blomberg.