Deutschlands Fertigungssektor investiert Milliarden in Industry 4.0 — und scheitert häufig am gleichen Punkt: Die Operational Technology (OT) der Produktionshalle und die Information Technology (IT) des Unternehmens kommunizieren nicht. Proprietäre Protokolle, Jahrzehnte alte SPS-Systeme und strenge Verfügbarkeitsanforderungen machen die Integration zur Königsdisziplin. Dieser Artikel zeigt, wie AWS Outposts, IoT Core, IoT SiteWise und Edge-Computing-Dienste eine tragfähige OT/IT-Architektur für die Fertigung aufbauen — ohne Produktionsstopp und ohne riskante Big-Bang-Migrationen. Zielgruppe: IT-Leiter, OT-Verantwortliche und Digitalisierungsbeauftragte in Fertigungsunternehmen.
Die OT/IT-Kluft: Warum Industry 4.0 scheitert
Industry 4.0 verspricht vernetzte Fabriken, Echtzeit-Transparenz und datengetriebene Entscheidungen. Die Realität in deutschen Fertigungsbetrieben sieht oft anders aus: SPS-Systeme (Speicherprogrammierbare Steuerungen) kommunizieren über proprietäre Protokolle wie Profibus oder Modbus. SCADA-Systeme laufen auf isolierten Netzwerken ohne Internetzugang. Daten aus der Produktion landen bestenfalls in Tabellenkalkulationen, schlimmstenfalls nirgends.
Laut einer Studie des VDMA (2024) sind zwar 78 % der deutschen Maschinenbauer mit dem Thema Digitalisierung beschäftigt, aber nur 23 % haben eine durchgängige Datenintegration vom Sensor bis zum ERP-System realisiert. Die Lücke zwischen Anspruch und Wirklichkeit ist groß.
Das Kernproblem: OT und IT wurden über Jahrzehnte mit unterschiedlichen Prioritäten entwickelt. OT priorisiert Verfügbarkeit und Determinismus — eine SPS darf nicht abstürzen, Reaktionszeiten müssen berechenbar sein. IT priorisiert Flexibilität, Skalierbarkeit und Konnektivität. AWS schlägt mit einem hybriden Ansatz die Brücke zwischen beiden Welten.
Begriffsklärung: OT, IT, Edge und Cloud
- Operational Technology (OT)
- Hard- und Software, die physische Geräte, Prozesse und Ereignisse überwacht und steuert. Dazu gehören SPS (Speicherprogrammierbare Steuerungen), SCADA-Systeme (Supervisory Control and Data Acquisition), DCS (Distributed Control Systems) und industrielle Sensoren. OT ist auf Echtzeitfähigkeit und Hochverfügbarkeit ausgelegt.
- Information Technology (IT)
- Systeme zur Verarbeitung, Speicherung und Übertragung von Informationen: ERP, CRM, BI-Plattformen, Cloud-Services. IT ist auf Skalierbarkeit, Flexibilität und Konnektivität optimiert.
- OT/IT-Konvergenz
- Die Integration beider Welten zu einem durchgängigen Datenfluss — vom Sensor bis zur Entscheidung. Ziel ist es, OT-Daten in IT-Systemen verfügbar zu machen, ohne die Stabilität und Sicherheit der OT-Schicht zu gefährden.
- Edge Computing
- Verarbeitung von Daten möglichst nah am Entstehungsort — in der Fabrikhalle statt in der Cloud. Edge Computing reduziert Latenz, spart Bandbreite und ermöglicht lokale Entscheidungen auch bei WAN-Ausfall.
- OPC UA (OPC Unified Architecture)
- Industriestandard für maschinenlesbare Datenbeschreibung und Kommunikation zwischen Industrieanlagen. OPC UA ist plattformunabhängig, sicher und das bevorzugte Protokoll für die OT/IT-Integration auf AWS.
Die AWS-Architektur für Industry 4.0
AWS bietet ein abgestuftes Modell, das die Realitäten der Fertigungsumgebung berücksichtigt. Die Architektur ist in drei Schichten gegliedert:
| Schicht | Ort | AWS-Service | Funktion |
|---|---|---|---|
| Edge-Schicht | Fabrikhalle / SPS-Netz | AWS IoT Greengrass | Lokale Verarbeitung, ML-Inferenz, MQTT-Broker, OPC-UA-Konnektivität |
| On-Premises Cloud | Fabrikrechenzentrum / Serverraum | AWS Outposts | AWS-APIs vor Ort, latenzarme Verarbeitung, lokale Datenhaltung |
| Cloud-Schicht | AWS Region (Frankfurt eu-central-1) | IoT Core, IoT SiteWise, Kinesis, S3, SageMaker | Skalierbare Datenaufnahme, historische Analyse, ML-Training, Reporting |
AWS IoT Greengrass: Die Edge-Intelligenz
AWS IoT Greengrass ist der Einstiegspunkt für die meisten Fertigungsunternehmen. Greengrass wird als Software-Agent auf einem lokalen Gateway-Rechner installiert und verbindet OT-Geräte sicher mit der Cloud. Zentrale Funktionen:
- MQTT-Broker: Protokoll-Übersetzung zwischen industriellen Protokollen und Cloud-APIs
- Lokale Lambda-Funktionen: Datenfilterung, Normalisierung und Aggregation vor dem Cloud-Upload
- ML-Inferenz am Edge: SageMaker-Modelle lokal ausführen — auch ohne WAN-Verbindung
- OPC UA Connector: Nativer Anschluss an OPC-UA-Server in der Produktionslinie
AWS Outposts: Cloud-Infrastruktur in der Fabrikhalle
Für Szenarien mit harten Latenzanforderungen (unter 5 ms) oder regulatorischen Anforderungen zur lokalen Datenhaltung ist AWS Outposts die richtige Wahl. Outposts bringt native AWS-Infrastruktur in das Fabrikrechenzentrum: die gleichen APIs, die gleichen Services, die gleiche Konsistenz wie in der AWS-Region — aber lokal betrieben.
Typische Outposts-Anwendungsfälle in der Fertigung:
- Echtzeit-Qualitätskontrolle mit Machine Vision (unter 5 ms Reaktionszeit)
- Lokale Datenverarbeitung für DSGVO-konforme Produktion ohne Cloud-Transfer
- Hochverfügbare On-Premises-Services für kritische Produktionsprozesse
- Hybride Szenarien: lokale Verarbeitung + Cloud-Backup und -Analyse
AWS IoT Core: Skalierbare Geräteverbindung
AWS IoT Core ist der verwaltete Cloud-Service für die Verbindung von Millionen von IoT-Geräten. In der Fertigung übernimmt IoT Core die sichere Authentifizierung jedes Geräts (X.509-Zertifikate), das Routing von Nachrichten und die Integration mit anderen AWS-Services über IoT Rules.
AWS IoT SiteWise: Industriedaten strukturieren und analysieren
AWS IoT SiteWise ist speziell für industrielle Zeitreihendaten entwickelt. SiteWise modelliert die Fabrik als Asset-Hierarchie (Fabrik → Produktionslinie → Maschine → Sensor), sammelt OPC-UA-Daten über den SiteWise Edge Gateway und stellt sie für Analysen und Dashboards bereit. Besonders wertvoll: SiteWise berechnet automatisch Metriken wie OEE (Overall Equipment Effectiveness) auf Basis der Rohdaten.
Referenzarchitektur: Von der SPS zur Cloud-Analyse
Die folgende Architektur zeigt den Datenfluss einer typischen Fertigungsanlage mit AWS-Integration. Sie folgt dem AWS Industrial Reference Architecture:
- Sensor / SPS (Feldebene): Temperatursensoren, Vibrationssensoren, Drucksensoren und SPS-Ausgaben sprechen Modbus RTU, Profinet oder OPC UA.
- OPC UA Server / Edge Gateway: Ein industrieller PC mit AWS IoT Greengrass und dem SiteWise Edge Gateway konvertiert Industrieprotokolle zu OPC UA und leitet Daten an IoT Core weiter. Kritische Daten werden lokal verarbeitet (Alerting, lokale Dashboards).
- AWS IoT Core (Cloud-Ebene): Authentifizierte Verbindung, Routing der Zeitreihendaten zu IoT SiteWise und Amazon Kinesis Data Streams.
- AWS IoT SiteWise: Asset-Modellierung der Fabrik, Berechnung von OEE, MTBF und Prozessparametern. Dashboards über SiteWise Monitor.
- Amazon Kinesis + S3 + Glue: Rohdaten in Amazon S3 (Data Lake), Strukturierung mit AWS Glue für historische Analysen.
- Amazon SageMaker: Training von Anomalieerkennungs- und Predictive-Maintenance-Modellen auf historischen Produktionsdaten. Modell-Deployment zurück an den Edge via Greengrass.
- Amazon QuickSight / Grafana: Dashboards für Werksleitung und Produktion mit OEE, Energieverbrauch und Qualitätskennzahlen.
Der vollständige Implementierungsleitfaden ist in der AWS IoT SiteWise Dokumentation beschrieben.
Industrieprotokolle und OPC UA: Der Übersetzungsserver
Ein zentrales Problem der OT/IT-Integration ist die Protokollvielfalt. Ältere Anlagen kommunizieren über proprietäre oder veraltete Protokolle. AWS IoT Greengrass und der SiteWise Edge Gateway unterstützen folgende Protokolle nativ oder über Partner-Adapter:
| Protokoll | Verbreitung | AWS-Integration |
|---|---|---|
| OPC UA | Neuere Anlagen, Maschinenstandard | Nativ via SiteWise Edge Gateway |
| Modbus TCP/RTU | Sehr weit verbreitet, Legacy-Anlagen | Greengrass-Komponente (Community + Partner) |
| MQTT | IoT-Geräte, neuere SPS | Nativ via IoT Core und Greengrass |
| Profinet / PROFIBUS | Siemens-Anlagen, Automatisierung | Via OPC UA Server (SIMATIC S7-Connector) |
| EtherNet/IP | Allen-Bradley / Rockwell-Anlagen | Via Partner-Adapter (Kepware, Inductive Automation) |
Für Anlagen ohne OPC-UA-Support empfiehlt AWS die Zwischenschaltung eines Konnektivitäts-Servers wie Kepware oder Inductive Automation Ignition, der als OPC-UA-Server fungiert und über den SiteWise Gateway angebunden wird.
Sicherheitsarchitektur für OT/IT-Netzwerke
Die Verbindung von OT und IT schafft neue Angriffsflächen. Die BSI-Industriesicherheitsrichtlinien und IEC 62443 definieren klare Anforderungen. AWS adressiert diese mit einem Defense-in-Depth-Ansatz:
- Netzwerksegmentierung: OT-Netz (Purdue Level 0–2) strikt getrennt vom IT-Netz. Greengrass-Gateway als DMZ-Knoten, der nur ausgehende HTTPS-Verbindungen zur Cloud aufbaut.
- Zero Trust für Geräte: Jedes IoT-Gerät authentifiziert sich mit einem X.509-Gerätezertifikat — keine shared credentials. AWS IoT Device Defender überwacht anomales Geräteverhalten.
- Verschlüsselung: TLS 1.3 für alle Cloud-Verbindungen. Daten at rest in S3 und SiteWise mit AWS KMS verschlüsselt.
- Audit-Trail: AWS CloudTrail protokolliert alle API-Aufrufe. Amazon GuardDuty erkennt verdächtige Aktivitäten im AWS-Account.
- Update-Management: Greengrass ermöglicht Over-the-Air-Updates für Edge-Software und ML-Modelle — ohne manuelle Eingriffe in der Fabrik.
Implementierungsfahrplan: OT/IT-Integration in vier Phasen
- Assessment & Pilotlinie (4–8 Wochen): Bestandsaufnahme aller OT-Systeme (SPS, SCADA, Sensoren, Protokolle). Auswahl einer Pilotlinie mit klarem Business Value. Installation AWS IoT Greengrass auf Gateway-Rechner. Erste OPC-UA-Verbindung zu einer Maschine herstellen. Daten in SiteWise sichtbar machen.
- Pilotlinie produktiv (4–6 Wochen): SiteWise Asset-Modell für die Pilotlinie aufbauen. OEE-Dashboard erstellen. Erste Anomalieerkennung mit Amazon Lookout for Equipment trainieren. Betrieb stabilisieren und Feedback aus der Produktion einholen.
- Rollout auf weitere Linien (3–6 Monate): Bewährtes Architekturmuster auf weitere Produktionslinien und Standorte ausrollen. Zentrales Asset-Modell der gesamten Fabrik aufbauen. Historische Daten aus Legacy-Systemen migrieren und in den Data Lake überführen.
- Advanced Analytics & KI (ongoing): SageMaker-Modelle für Predictive Maintenance, Qualitätsvorhersage und Produktionsoptimierung trainieren und deployen. Digital Twin aufbauen. Integration mit ERP/MES für geschlossene Regelkreise.
OEE als Leitmetrik: Was AWS IoT SiteWise berechnet
Die Overall Equipment Effectiveness (OEE) ist die zentrale Kennzahl der Fertigungseffizienz. OEE setzt sich aus drei Faktoren zusammen: Verfügbarkeit (Availability), Leistung (Performance) und Qualität (Quality). AWS IoT SiteWise berechnet OEE automatisch auf Basis der eingehenden Sensordaten:
| OEE-Komponente | Definition | SiteWise-Berechnung |
|---|---|---|
| Availability | Anteil der geplanten Produktionszeit, in der die Anlage tatsächlich läuft | Laufzeit / (Laufzeit + Ausfallzeit), aus SPS-Status-Signal |
| Performance | Verhältnis von tatsächlicher zu theoretisch maximaler Produktionsrate | Ist-Takt / Soll-Takt, aus Taktzähler-Signal |
| Quality | Anteil der produzierten Gut-Teile an der Gesamtproduktion | Gut-Teile / Gesamt-Teile, aus Qualitätssensor oder MES-Rückmeldung |
| OEE | Availability × Performance × Quality | Automatisch berechnet, historisch auswertbar, per Linie und Anlage |
World-class OEE gilt ab einem Wert von 85 %. Der Durchschnitt in der deutschen Fertigung liegt laut VDMA bei 55–65 %. Eine 10-Prozentpunkt-Steigerung entspricht bei einer mittelgroßen Produktionslinie oft mehreren Millionen Euro zusätzlicher Wertschöpfung pro Jahr.
Storm Reply: Industry 4.0 für die deutsche Fertigung
Storm Reply ist AWS Premier Consulting Partner mit ausgeprägter Erfahrung in Fertigungs- und Industrieprojekten. Als Teil der Reply Gruppe bringt Storm Reply das industrielle Know-how von Cluster Reply (OT-Expertise) mit der AWS-Kompetenz zusammen.
Konkrete Erfahrungen aus der Praxis:
- IIoT-Plattform für Schenck Process: Serverlose, modulare IIoT-Architektur auf AWS für Wäge- und Dosieranlagen — CONiQ Cloud
- OT/IT-Integration für Automotive-Kunden: AWS-basierte Datenplattformen für Produktionsmonitoring und Qualitätssicherung
- 16 AWS-Kompetenzen der Reply Gruppe, darunter IoT, Migration, Machine Learning und Cloud Operations
Storm Reply begleitet Fertigungsunternehmen vom Assessment über den Piloten bis zur flächendeckenden Implementierung — mit klarem Fokus auf schnellen Business Value und minimale Produktionsunterbrechung.
Häufige Fragen (FAQ)
- Was ist OT/IT-Konvergenz in der Fertigung?
- OT/IT-Konvergenz bezeichnet die Integration von Operational Technology (Produktionsanlagen, SPS, SCADA) mit Information Technology (ERP, Cloud, Analytics). Ziel ist ein durchgängiger Datenfluss vom Sensor bis zur Entscheidung — ohne Medienbrüche und proprietäre Insellösungen.
- Welche AWS-Services eignen sich für Industry 4.0?
- AWS IoT Greengrass für Edge-Computing und Protokollübersetzung, AWS IoT Core für skalierbare Geräteverbindung, AWS IoT SiteWise für industrielle Zeitreihenanalyse und OEE-Berechnung, AWS Outposts für latenzarme On-Premises-Verarbeitung, Amazon SageMaker für ML-Modelle.
- Wie lange dauert eine OT/IT-Integration mit AWS?
- Ein Proof of Concept mit einer Produktionslinie ist in 6–8 Wochen erreichbar. Die vollständige Integration einer Fabrik dauert je nach Anlagenvielfalt 6–18 Monate. AWS MAP fördert bis zu 50 % der Migrationskosten.
- Ist AWS Outposts für jede Fertigungsumgebung geeignet?
- AWS Outposts ist optimal für Szenarien mit Latenzanforderungen unter 5 ms oder regulatorischen Anforderungen zur lokalen Datenhaltung. Für weniger zeitkritische Daten reicht oft AWS IoT Greengrass als leichtgewichtige Edge-Lösung.
Quellen
OT/IT-Integration Assessment
Lassen Sie uns gemeinsam bewerten, welche AWS-Architektur zu Ihrer Fertigungsumgebung passt — von der Pilotlinie bis zur Smart Factory.
Kostenlos beraten lassen