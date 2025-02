Die Hightech-Industrie weltweit nutzt Licht-, Konfokal-, Elektronen- oder Röntgenmikroskope aus dem Hause ZEISS in biowissenschaftlichen Labors oder in der Materialforschung. Im Gesundheitswesen kommen die Geräte sowohl in der Ausbildung als auch in der klinischen Praxis zum Einsatz. Die Spezialisierung bringt nicht nur eine wachsende Anzahl unterschiedlicher Mikroskopie-Systeme mit sich, sondern auch viele verschiedene Softwareversionen. Dies stellte die Verantwortlichen bei ZEISS Microscopy vor eine zunehmend schwierige Aufgabe: die schnelle, sichere und effiziente Auslieferung von Software Updates und deren Verwaltung.

Die Updates schützen die Geräte unter anderem vor neuen Cyber-Bedrohungen und Malware, beheben Fehler und steigern die Performance, bieten neue Funktionen und Verbesserungen, reduzieren Ausfallzeiten und verhindern Inkompatibilitäten oder sorgen dafür, dass Anwender und Hersteller den gesetzlichen Bestimmungen und Sicherheitsvorschriften gerecht werden.

Weltweite Vernetzung der Geräte

Zunächst waren die Voraussetzungen für ein wirtschaftliches Update Management bei ZEISS Microscopy nicht optimal. „Anfangs gab es dort zwei IoT-Plattformen“, sagt Vincenzo Crimi, Senior IoT Software Architect bei doubleSlash. „Die anfangs verteilten IoT-Agenten unterstützten keine Verteilung von Software. Service-Techniker mussten ihre Updates auf einer DVD oder einem USB Stick zu ihren Einsätzen mitnehmen.“

Dies wollten die Verantwortlichen ändern, um auch bei wachsender Gerätezahl und steigender Komplexität ihre Software Updates mit vertretbarem Aufwand ausliefern zu können. Der erste Schritt war, die weltweit im Einsatz befindlichen Geräte zu vernetzen. Dazu wurden die zwei bisherigen IT-Plattformen in eine neue, leistungsfähigere migriert.

Auf dieser neuen Plattform baute das Projektteam einen IoT-Agenten als Basis für die datentechnische Vernetzung der Geräte. „Ein wesentlicher Mehrwert bei der Vernetzung von Maschinen ist, die angebundenen Assets zentral gesteuert mit Software Updates versorgen zu können.“ Diese Funktion realisierten die IoT-Spezialisten von doubleSlash zunächst mit einem bereits auf der Plattform integrierten Tool.

„Das war für den Anfang und bei einigen hundert Geräten noch ausreichend. Allerdings konnten wir pro Update-Vorgang lediglich ein Software-Artefakt aufspielen. Je mehr Geräte und je mehr Artefakte im Spiel waren, desto deutlicher stießen wir mit dem Tool an die Grenzen des Machbaren.“

Nahtlose Verbindungen zu verschiedenen IoT-Plattformen

Also entschlossen sich die Projektverantwortlichen dazu, eine Lösung zu entwickeln, die wesentlich effizienter, flexibler und umfassender sein sollte. Und mit der ZEISS seine bisherige Komponente ablösen konnte. Erklärtes Ziel war es, eine generische Software für das Organisieren und Verwalten von Updates zu entwickeln, die ihre Aufgabe auf jeder IoT-Plattform erfüllen und für jedes Anwendungs-Szenario einsetzbar sein sollte.

Die künftige Lösung sollte sich in bestehende Systeme integrieren lassen, die hohen Sicherheitsstandards des Unternehmens erfüllen und letztlich durch regelmäßige Updates die Ausfallzeiten der Geräte minimieren, so die zentralen Anforderungen. Der doubleSlash Update Manager unterstützt nahtlose Verbindungen zu verschiedenen IoT-Plattformen wie ThingWorx, Azure IoT, AWS IoT und Mender.io. Damit ist ZEISS Microscopy ebenso wie jeder andere Anwender frei, seine Updates ungeachtet der genutzten Plattform an Geräte und Maschinen zu verteilen.

Wie und mit welchen Prioritäten die automatisierten Rollouts angestoßen und durchgeführt werden, lässt sich mittels Filterfunktion über die integrierte Regel Engine steuern, wie Vincenzo Crimi erklärt. „Anhand der unterschiedlichsten Parameter wie Software-Version, Betriebssystem oder Modellvariante kann man vorgeben, welche Voraussetzungen die Geräte im Feld erfüllen müssen, um beim anstehenden Update berücksichtigt zu werden.“ Im Rahmen eines Software-Releases erhalten also alle Geräte in einer definierten Gerätegruppe ein auf ihre Attributsdaten abgestimmtes Softwarepaket. Dies wird entsprechend der Kampagnenplanungsdaten ausgeliefert.

Phasenweises Ausrollen

So lässt sich zum Beispiel eine neue Software-Version zunächst nur intern verteilen. Im nächsten Schritt werden „friendly user“ versorgt – und erst, wenn klar ist, dass es keine unvorhergesehenen Probleme gibt, erhalten alle zuvor definierten Geräte das Update. Crimi: „Ein solches phasenweises Ausrollen ermöglicht die kontrollierte Einführung von Updates und neuen Versionen. Und es erlaubt ein rechtzeitiges Eingreifen, falls ein Update Release Probleme machen sollte.“

Im Übrigen ist über die Parameter, mit denen die Regel Engine gefüttert wird, sichergestellt, dass alle Updates mit der Hard- und Softwarekonfiguration des jeweiligen IoT-Geräts kompatibel sind. Und wenn beispielsweise ein zu versorgendes Gerät aktuell ausgeschaltet ist, „wartet“ der Manager, bis es wieder online geht und spielt dann automatisch die neue Software auf.

Detaillierte Statusberichte

Damit sie zu jeder Zeit über den Fortschritt ihrer Update Kampagnen informiert sind, liefert der Update Manager den Verantwortlichen detaillierte Berichte über den Status der jeweiligen Geräte. Sie erfahren, wo die neue Software bereits installiert ist und wo noch nicht, auf welchem Gerät die Installation aktuell im Gange und wie weit sie fortgeschritten ist. Natürlich informiert das System sofort auch über eventuell auftretende Fehler.

Auf diese Weise erlaubt der Update Manager die gezielte Verteilung von Software Updates, die dank des integrierten Kompatibilitätsmanagements immer auf die spezifischen Anforderungen der einzelnen IoT-Geräte abgestimmt sind. Alle Updates lassen sich zentral verwalten und überwachen. Und selbstverständlich arbeitet das System mit robusten Sicherheitsmaßnahmen, die dem aktuellen Stand von Virenschutz und anderen Cyber-Bedrohungen entsprechen. Sämtliche Prozesse, Aktionen und Informationen stellt der Update Manager auf einer Benutzeroberfläche zur Verfügung.

Basis für digitale Geschäftsmodelle

Stefan Dürnay von doubleSlash: „Mit diesem System lassen sich nicht nur Software Updates weltweit organisieren, sondern beispielsweise auch Lizenzen für Produkte oder Dienste an die jeweiligen Lizenznehmer verteilen. Auch `over the air´ Konfigurationen oder Freischaltungen kann das System übernehmen, mit denen Anwender neue Funktionen `on demand´ auf Ihr Gerät oder in ihr Fahrzeug holen können. Damit unterstützt der Update Manager auch neue Geschäftsmodelle, über die sich softwaregestützte Dienste monetarisieren lassen.“

Seit Herbst 2024 ist der doubleSlash Update Manager bei ZEISS Microscopy regulär im Einsatz. Luca Lutsch, Product Owner bei ZEISS Microscopy: „Die Implementierung des Update Managers hat unsere Fähigkeit, Updates effizient und sicher zu verteilen, erheblich verbessert. Dank dieser Lösung können wir alle unsere vernetzten Systeme global auf dem neusten Stand halten. Das verbessert die Benutzererfahrung, Sicherheit und steigert dank neuer Funktionen der ausgerollten Software die Leistungen unseres Produkts.”