Industrial IoT auf AWS: Shopfloor-Daten in Echtzeit nutzen

Warum Shopfloor-Daten heute noch ungenutzt sind

Die meisten Fertigungsunternehmen verfügen über eine Vielzahl datenerfassender Systeme: SCADA-Systeme, SPS-Steuerungen, MES-Lösungen, Condition-Monitoring-Einheiten. Das Problem ist nicht Datenmangel — es ist Datenisolation. Jedes System spricht ein anderes Protokoll, jeder Maschinenhersteller liefert eine eigene Schnittstelle, und die Integration zwischen OT (Operational Technology) und IT-Welt erfordert traditionell Projekte, die Monate dauern und teure Systemintegratoren binden.

Hinzu kommt die Latenz: Wenn Produktionsdaten erst am nächsten Tag im Reporting auftauchen, sind Abweichungen nicht mehr korrigierbar. Fertigungsleiter treffen Entscheidungen auf Basis von Daten, die stundenlang oder tagealt sind — während an der Maschine längst das nächste Problem entstanden ist.

Schließlich fehlt es an Skalierbarkeit. Ein selbst entwickeltes Datenpipeline-System für ein Werk lässt sich selten ohne weiteres auf zehn Werke ausrollen. Industrial IoT auf AWS adressiert alle drei Probleme strukturiert und mit managed Services, die den Betrieb nicht im Wege stehen.

Begriffsklärung: Die wichtigsten IIoT-Konzepte

OPC-UA (Open Platform Communications Unified Architecture)

Plattformunabhängiger Industriekommunikationsstandard der OPC Foundation. OPC-UA definiert sowohl ein sicheres Transportprotokoll (binär über TCP oder HTTPS) als auch ein semantisches Informationsmodell: Maschinen beschreiben ihre Daten als Knoten in einem Adressraum, den Clients durchsuchen und abonnieren können. AWS IoT SiteWise enthält einen eingebauten OPC-UA-Collector, der ohne zusätzliche Middleware direkt gegen OPC-UA-Server am Shopfloor kommuniziert.

AWS IoT SiteWise Asset Model

Strukturiertes Datenmodell, das physische Assets (Maschinen, Linien, Werke) als digitale Zwillinge abbildet. Ein Asset Model definiert Eigenschaften (z.B. Temperatur, Drehzahl), Metriken (berechnete Zeitreihenaggregationen) und Hierarchien (Maschine gehört zu Linie, Linie zu Werk). Auf Basis des Asset Models erzeugt SiteWise automatisch APIs, Alarme und Dashboards — ohne manuelle Konfiguration pro Datenpunkt.

MQTT (Message Queuing Telemetry Transport)

Leichtgewichtiges Publish-Subscribe-Protokoll für IoT-Geräte mit eingeschränkter Bandbreite oder Rechenleistung. MQTT trennt Sender (Publisher) und Empfänger (Subscriber) über einen Broker — in der AWS-Welt ist das AWS IoT Core. Geräte veröffentlichen Messwerte auf Topics, AWS-Dienste abonnieren diese Topics und reagieren mit Regeln, Transformationen oder Weiterleitungen.

Edge Gateway

Industrieller Rechner oder Embedded-System, das zwischen Shopfloor-Maschinen und der Cloud-Infrastruktur vermittelt. Das Edge Gateway übernimmt Protokollübersetzung (z.B. OPC-UA zu MQTT), lokale Datenpufferung bei Netzwerkunterbrechungen und optionale Vorverarbeitung (Filterung, Aggregation, Anomalieerkennung). AWS IoT Greengrass läuft auf dem Edge Gateway und erweitert AWS-Lambda-Funktionen auf die Edge-Schicht.

AWS IoT Core: Die sichere Verbindungsschicht

AWS IoT Core ist der verwaltete Broker für IoT-Geräteverbindungen — er skaliert auf Milliarden von Geräten und verwaltet die Sicherheitsinfrastruktur für alle Verbindungen. Für den Shopfloor bedeutet das: Jede Maschine, jedes Edge Gateway und jeder Sensor authentifiziert sich mit einem eindeutigen X.509-Zertifikat. IoT Core validiert das Zertifikat, öffnet eine verschlüsselte TLS-1.3-Verbindung und nimmt MQTT-Nachrichten entgegen.

Das Rule-Engine-Feature von IoT Core ist besonders leistungsfähig: SQL-ähnliche Regeln ermöglichen es, eingehende Nachrichten zu filtern, zu transformieren und an bis zu 20 verschiedene AWS-Ziele weiterzuleiten — etwa an IoT SiteWise für die Zeitreihenspeicherung, an Kinesis Data Streams für Echtzeitverarbeitung, an S3 für langfristige Archivierung oder an Lambda für benutzerdefinierte Logik.

Ein wichtiges Feature für die Fertigungsumgebung ist die Offline-Pufferung: IoT Core speichert Nachrichten für Geräte, die temporär offline gehen (z.B. während eines Firmware-Updates), und stellt diese beim nächsten Verbindungsaufbau zu. Kein Datenverlust bei kurzen Netzwerkunterbrechungen auf dem Shopfloor.

AWS IoT SiteWise: Industriedaten strukturiert modellieren

Rohe Sensordaten sind wertlos ohne Kontext. Eine Temperaturmessung von 87 Grad sagt wenig aus — aber "Lagertemperatur Motor A3 in Halle 2, Werk Hamburg, über Grenzwert 85 Grad" ist ein handlungsfähiger Alarm. AWS IoT SiteWise bringt diesen Kontext durch sein Asset-Model-Konzept.

Hierarchisches Asset-Modell aufbauen

Das Modellierungsvorgehen folgt der physischen Realität: Zuerst werden Asset-Typen definiert (Fräsmaschine, Förderband, Kompressor), dann ihre Eigenschaften (Messdaten aus Sensoren) und Metriken (berechnete Aggregationen wie Mittelwert, Maximum, Standardabweichung über Zeitfenster). Anschließend werden Asset-Hierarchien angelegt: Maschinen gehören zu Linien, Linien zu Werken.

SiteWise übernimmt dann die vollautomatische Zeitreihenberechnung: Wenn eine Maschine die Rohmessung "Vibration X-Achse" liefert, berechnet SiteWise kontinuierlich den gleitenden Durchschnitt der letzten 5 Minuten, den Tagesmaximum und die Standardabweichung — ohne dass dafür Code geschrieben werden muss. Alle Metriken sind sofort über die SiteWise-API und den integrierten Data Store abfragbar.

OPC-UA-Integration in der Praxis

Der SiteWise Edge Collector läuft auf einem Edge Gateway (z.B. einem industriellen PC mit AWS IoT Greengrass) im Werknetzwerk. Er verbindet sich mit den OPC-UA-Servern der Maschinen und liest deren Adressräume. Die OPC-UA-Node-IDs werden im SiteWise-Konfigurationsassistenten den Asset-Properties zugeordnet — eine einmalige Konfiguration pro Maschinentyp, die dann für alle gleichartigen Maschinen wiederverwendet wird.

Amazon Kinesis: Shopfloor-Daten in Echtzeit verarbeiten

Wenn IoT SiteWise das strukturierte Zeitreihen-Repository ist, ist Amazon Kinesis die Echtzeit-Datenautobahn. Kinesis Data Streams nimmt den kontinuierlichen Datenstrom von IoT Core entgegen und macht ihn sofort für parallele Consumer verfügbar — ohne Datenverlust, mit konfigurierbarer Retention von bis zu 365 Tagen.

Für die Fertigungsumgebung ergeben sich daraus konkrete Anwendungsfälle:

• Qualitätskontrolle in Echtzeit: Kinesis Data Analytics (Apache Flink) berechnet gleitende Statistiken über Produktionsparameter. Überschreitet eine Maschine die Toleranzgrenzen, löst ein Alert aus — noch bevor Ausschussprodukte entstehen.
• Anomalieerkennung: Ein Kinesis-Consumer speist Amazon Lookout for Equipment mit Echtzeitdaten für kontinuierliche Anomalie-Scores pro Anlage.
• Cross-Line-Analyse: Wenn mehrere Produktionslinien parallel in Kinesis schreiben, kann ein Flink-Job Korrelationen über Linien hinweg erkennen — z.B. ob ein gemeinsamer Kompressor mehrere Linien gleichzeitig beeinflusst.

Kinesis Firehose übernimmt automatisch die Langzeitarchivierung: Datenströme werden komprimiert (Parquet/ORC), partitioniert nach Datum und Anlage und in S3 gespeichert — bereit für spätere Analyse mit Amazon Athena oder AWS Glue.

Echtzeit-Dashboards mit Amazon Managed Grafana

Produktionsleiter und Schichtführer brauchen Dashboards, die den aktuellen Anlagenstatus auf einen Blick vermitteln. AWS bietet hierfür Amazon Managed Grafana — ein vollständig verwalteter Grafana-Dienst, der sich nativ mit IoT SiteWise, Kinesis und CloudWatch integriert.

Ein typisches IIoT-Dashboard für die Fertigung enthält:

• OEE-Kacheln (Overall Equipment Effectiveness) pro Linie, berechnet aus Verfügbarkeit, Leistung und Qualität
• Zeitreihen-Panels für kritische Sensoren mit Grenzwert-Overlays (Warn- und Alarmschwellen aus SiteWise)
• Alarm-Liste mit unquittierten Meldungen, sortiert nach Priorität und Asset-Hierarchie
• Vergleichsansichten: Aktuelle Schicht vs. Vorschicht, aktuelles Werk vs. Benchmark-Werk

SiteWise Alarms integrieren sich direkt in Grafana: Alarmzustände werden als Annotationen in Zeitreihen-Panels visualisiert, sodass Korrelationen zwischen Alarmen und Messwertverläufen sofort erkennbar sind. Die Benutzerauthentifizierung erfolgt über AWS IAM Identity Center (SSO), sodass Werksleiter, Schichtführer und Qualitätstechniker unterschiedliche Sichten auf dieselben Daten erhalten.

Edge-Verarbeitung mit AWS IoT Greengrass

Nicht alle Verarbeitung muss oder sollte in der Cloud stattfinden. AWS IoT Greengrass bringt Lambda-Funktionen, ML-Inferenz und Stream-Verarbeitung direkt auf Edge-Hardware im Werk. Dies ist aus drei Gründen relevant:

Latenz und Reaktionszeit

Für sicherheitskritische Regelkreise und Notabschaltungen sind Millisekunden entscheidend. Ein Greengrass-Gerät kann lokale Lambda-Funktionen ausführen und Aktoren direkt ansprechen, ohne den Roundtrip zur Cloud. Eine Schutzfunktion, die eine Maschine bei Überdruck abschaltet, darf nicht von der Internetverbindung abhängen.

Datensouveränität und Compliance

Manche Produktionsrezepturen und Prozessparameter sind Betriebsgeheimnisse. Mit Greengrass lässt sich definieren, welche Rohdaten lokal verbleiben und nur aggregierte oder anonymisierte Messwerte die Cloud erreichen. Dies ist auch für die Anforderungen der NIS2-Richtlinie und der Maschinenverordnung (EU) 2023/1230 relevant, die Schutzmaßnahmen für OT-Netzwerke vorschreiben.

Resilienz bei Netzwerkunterbrechungen

Greengrass puffert Daten lokal, wenn die Cloud-Verbindung unterbrochen ist. Sobald die Verbindung wiederhergestellt ist, werden die gepufferten Daten synchronisiert. Die Produktion läuft unterbrechungsfrei weiter, die Datenlücke in der Cloud wird geschlossen.

ML-Inferenz am Edge

Mit Greengrass ML Inference können SageMaker-Modelle direkt auf dem Edge-Gerät ausgeführt werden. Ein trainiertes Anomalie-Erkennungsmodell läuft ohne Cloudkonnektivität auf dem Shopfloor und liefert sofortige Warnungen — ohne Latenz, ohne Datentransferkosten.

IIoT-Architektur: Vom Sensor zum Dashboard

Regulatorik: Maschinenverordnung, DSGVO und NIS2

Industrial IoT in Deutschland und der EU bewegt sich in einem klaren regulatorischen Rahmen. Drei Regelwerke sind besonders relevant:

Maschinenverordnung (EU) 2023/1230

Die neue EU-Maschinenverordnung, die die Maschinenrichtlinie 2006/42/EG ablöst und ab Januar 2027 gilt, stellt explizite Anforderungen an vernetzte Maschinen: Digitale Betriebsanleitungen, Schnittstellen für Fernzugriff und Cyber-Sicherheitsanforderungen für maschinennahe Kommunikation. Eine IIoT-Plattform auf AWS muss sicherstellen, dass Fernzugriffe auditiert, Kommunikationskanäle verschlüsselt und Zugriffsrechte klar definiert sind — alles Features, die AWS IoT Core und IAM out-of-the-box bieten.

DSGVO

Shopfloor-Sensordaten (Temperatur, Drehzahl, Vibration) sind in der Regel keine personenbezogenen Daten. Sobald jedoch Maschinendaten mit Schichtplänen, Bedieneridentifikationen oder Produktionszuordnungen verknüpft werden, entsteht ein DSGVO-relevanter Datenstrom. AWS Frankfurt (eu-central-1) stellt Datenresidenz in Deutschland sicher. AWS ist AWS GDPR-konform, ISO 27001 und SOC 2 Type II zertifiziert. Datenverarbeitungsverträge (AVV) sind über den AWS Standard Contractual Clauses-Prozess abschließbar.

NIS2-Richtlinie

Fertigungsunternehmen, die als kritische oder wichtige Einrichtungen nach NIS2 eingestuft sind, müssen Maßnahmen zur Absicherung von Netz- und Informationssystemen nachweisen. Das umfasst OT-Netzwerke explizit. Greengrass-Deployments sollten in einem segmentierten OT-Netzwerk (DMZ zwischen OT und IT) betrieben werden. AWS IoT Device Defender überwacht kontinuierlich Geräteverhalten und meldet Abweichungen vom Normalprofil — ein wichtiges NIS2-Audit-Feature.

Storm Reply Perspektive: IIoT in der Praxis

Storm Reply begleitet Fertigungsunternehmen vom ersten OPC-UA-Connectivity-Workshop bis zum produktionsreifen, multi-site IIoT-Stack. Unsere Erfahrung aus realen Projekten zeigt drei wiederkehrende Erfolgsmuster:

Asset-Modell-First: Projekte, die mit der Datenmodellierung in SiteWise beginnen (statt mit der technischen Anbindung), haben deutlich höhere Akzeptanz bei den Produktionsteams. Das Modell spiegelt die Sprache des Shopfloors wider — Anlage, Linie, Werk — und nicht die Abstraktion der IT. Produktionsleiter müssen das Dashboard verstehen, nicht die Architektur.

Edge-First für Legacy-Maschinen: Ältere Maschinen ohne OPC-UA-Unterstützung lassen sich über Greengrass mit Modbus-TCP-Adaptern anbinden. Greengrass übernimmt die Protokollübersetzung und normalisiert die Daten ins SiteWise-Format. Kein Maschinen-Retrofit nötig — die bestehende Infrastruktur bleibt unverändert.

Pilot mit Produktionslinie, nicht mit Pilotanlage: IIoT-Piloten, die auf einer tatsächlich produktiven Linie starten (mit echter Last, echten Schichtplänen, echten Alarmkaskaden), liefern realistischere Erkenntnisse als isolierte Testumgebungen. Der Betriebsstress validiert die Resilienz der Architektur früh — vor dem Rollout.

Storm Reply ist AWS Premier Consulting Partner im DACH-Raum mit ausgewiesener Expertise in IoT und Industrial Automation. Wir begleiten IIoT-Projekte von der Architektur über die Integration bis zum laufenden Betrieb — inklusive Beantragung von AWS MAP-Förderungen für qualifizierte Migrationsprojekte.

Vorteile und Herausforderungen: IIoT auf AWS

FAQ: Industrial IoT auf AWS

Was ist OPC-UA und warum ist es für Industrial IoT relevant?

OPC-UA (Open Platform Communications Unified Architecture) ist ein herstellerunabhängiger Kommunikationsstandard für industrielle Maschinen und Anlagen. Er definiert sowohl das Transportprotokoll als auch ein semantisches Datenmodell, sodass Maschinen verschiedenster Hersteller ihre Daten einheitlich beschreiben und übertragen können. AWS IoT SiteWise enthält einen nativen OPC-UA-Collector, der Daten direkt von OPC-UA-Servern am Shopfloor liest — ohne proprietäre Middleware.

Wie sicher ist die Übertragung von Shopfloor-Daten in die AWS Cloud?

AWS IoT Core verwendet TLS 1.3 für die Übertragung und X.509-Zertifikate zur Geräteauthentifizierung. Jedes Gerät erhält ein eindeutiges Zertifikat; kompromittierte Geräte lassen sich einzeln sperren. AWS IoT Greengrass ermöglicht zusätzlich lokale Verarbeitung, sodass sensible Rohdaten die Werkhalle gar nicht verlassen müssen. Die Architektur ist konform mit NIS2 und den Anforderungen der Maschinenverordnung (EU) 2023/1230.

Wie lange dauert ein IIoT-Pilotprojekt mit AWS?

Ein strukturierter Pilot mit einer Produktionslinie ist in 6–10 Wochen realisierbar: 2 Wochen Connectivity (OPC-UA-Anbindung, Greengrass-Deployment), 2 Wochen Datenmodellierung in SiteWise, 2 Wochen Dashboard und Alarme. Der anschließende Rollout auf weitere Linien und Werke profitiert von der im Pilot erarbeiteten Asset-Modell-Vorlage.

Was kostet Industrial IoT auf AWS monatlich?

Die Kosten hängen vom Datenvolumen ab. AWS IoT Core berechnet pro Nachricht und Verbindungsminute. AWS IoT SiteWise kostet pro Datenpunkt und Messung. Für eine typische Produktionslinie mit 200 Sensoren und 1-Sekunden-Abtastrate liegen die reinen AWS-Kosten erfahrungsgemäß zwischen 500 und 2.000 Euro pro Monat — deutlich unter den Kosten eines ungeplanten Stillstands.

Ist AWS IoT SiteWise DSGVO-konform?

Shopfloor-Sensordaten enthalten in der Regel keine personenbezogenen Daten und fallen damit nicht unter die DSGVO. Sobald jedoch Maschinendaten mit Mitarbeiterdaten verknüpft werden (z.B. Schichtleistung), greift die DSGVO. AWS bietet Datenresidenz in der Region eu-central-1 (Frankfurt), sodass alle Daten in Deutschland verbleiben.

Quellen und weiterführende Informationen

• AWS IoT SiteWise Documentation — docs.aws.amazon.com/iot-sitewise
• AWS IoT Core Developer Guide — docs.aws.amazon.com/iot/latest/developerguide
• AWS IoT Greengrass — docs.aws.amazon.com/greengrass
• OPC Foundation — OPC-UA Specification: opcfoundation.org
• EU-Maschinenverordnung (EU) 2023/1230 — Amtsblatt der EU
• NIS2-Richtlinie (EU) 2022/2555 — Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau