Industrial DevOps Beratung: CI/CD für SPS, SCADA, Edge
Von Puchheim bei München aus übertragen wir DevOps- und Continuous-Delivery-Prinzipien auf cyber-physische Systeme: SPS/PLC, SCADA, DCS und Edge-Gateways.
SEIT 2006 · 47+ PROJEKTE · INDUSTRIE · AUTOMOTIVE · FINANCE
Andreas Schönfeld
Geschäftsführer & DevOps-Berater, Comquent GmbH
CI/CD für SPS/PLC, SCADA und Edge-Gateways — IT/OT-Konvergenz und IEC 62443 in der Fertigung seit 2006.
DevOps trifft
Shopfloor.
Ohne Kulturschock.
Industrial DevOps überträgt bewährte DevOps-Prinzipien — Continuous Integration, Continuous Delivery, Infrastructure as Code, automatisiertes Testing — auf cyber-physische Systeme in Maschinenbau, Fertigung und Industrie 4.0. Comquent begleitet Industrieunternehmen dabei von der IT/OT-Analyse bis zur produktiven CI/CD-Pipeline für SPS, SCADA und Edge-Gateways.
Für OT-Leitung, Produktionsleitung und Engineering-Teams in Maschinenbau, Automotive, Fertigung und Anlagenbau, die Release-Zyklen beschleunigen und die Qualität industrieller Software absichern wollen.
Sechs Kapitel,
nicht sechs Tools.
- /01
IT/OT-Konvergenz
Zwei Welten. Zwei Prioritäten. Ein gemeinsamer Workflow.
IT-Teams arbeiten agil mit kurzen Release-Zyklen, OT-Teams setzen auf Stabilität und jahrzehntelange Betriebsdauer. Wir überbrücken beide Welten mit gemeinsamen Workflows, abgestimmten Tool-Chains und einer gemeinsamen Sprache. Value-Stream-Mapping identifiziert Engpässe, durchgängige Delivery-Pipelines reichen von der Entwicklung bis zum Shopfloor. Wir arbeiten gezielt mit TIA Portal, CODESYS und branchenspezifischen SCADA-Systemen — keine IT-Standardlösungen, die auf die Produktion gestülpt werden.
- /02
CI/CD für SPS/PLC
TIA-Portal und CODESYS — automatisiert wie jede Web-App.
TIA-Portal-Projekte, CODESYS-Programme und andere SPS-Entwicklungsumgebungen lassen sich mit Jenkins, GitLab CI oder Azure DevOps automatisieren. Build-Pipelines kompilieren Steuerungscode, simulieren ihn und schleusen ihn durch automatisierte Tests und Quality Gates — inklusive Hardware-in-the-Loop-Tests und virtueller Inbetriebnahme. Release-Zyklen von Wochen auf Stunden.
- /03
Versionierung industrieller Assets
Git für Steuerungscode. Strukturiert statt wild.
Git-basierte Versionskontrolle ist in der IT Standard — in der OT-Welt oft noch Neuland. Wir führen strukturierte Versionierung für Steuerungscode, HMI-Projekte und Konfigurationsdateien ein. Branch-Strategien, Merge-Requests, Code-Reviews. Vollständige Nachvollziehbarkeit, jederzeit zurückrollbar.
- /04
Security-First nach IEC 62443
Security ohne Geschwindigkeitsverlust.
Industrielle Systeme sind zunehmend vernetzt — und damit angreifbar. Security von Anfang an in der Pipeline: automatisierte Vulnerability-Scans, Compliance-Checks nach IEC 62443, signierte Artefakte, sichere Deployment-Prozesse. DevSecOps für die Produktion.
- /05
Release-Management für OT
Produktionsanlagen sind keine Web-Apps.
Release-Strategien mit geplanten Wartungsfenstern, kontrollierten Rollouts und zuverlässigen Rollback-Mechanismen. Blue-Green-Deployments und Canary-Releases — angepasst auf industrielle Anforderungen, mit Freigabeprozessen, die regulatorische Anforderungen erfüllen. Kein Deployment ohne bestandene Quality Gates und Rollback-Plan.
- /06
Kulturwandel
Die größte Herausforderung ist nicht die Technologie. Sondern die Menschen.
SPS-Programmierer und Software-Entwickler müssen eine gemeinsame Arbeitskultur finden. Workshops, gemischte Teams, psychologisch fundierte Methoden. Vertrauen, Identitätswahrung, offene Lernkultur zwischen Shopfloor und Büro. Häufigste Sorge unserer Kunden: „Unser Team hat keine Kapazität." Deshalb starten wir fokussiert — wenige Stunden Analyse, Pilotprojekt-Ansatz. Ihr Tagesgeschäft läuft weiter.
Für wen sich
Industrial DevOps
rechnet.
OT- und Produktionsleitung
Release-Prozesse dauern Wochen. Jedes Update ist ein manueller Kraftakt mit Risiko für Produktionsausfälle.
Kontrollierte, automatisierte Rollouts mit Rollback — Release-Zyklen von Monaten auf Tage.
CTO & Engineering-Leitung
IT und OT in Silos: unterschiedliche Tools, Prozesse, Kulturen. Abstimmung kostet mehr Zeit als Entwicklung.
Gemeinsame Toolchain und Prozesse — weniger Reibung, schnellere Innovation, messbare DORA-Metriken.
Compliance & Security
IEC 62443, NIS2, Cyber Resilience Act erfordern Nachweise. Manuelle Audits sind zeitfressend und fehleranfällig.
Security-Checks und Compliance-Nachweise automatisch in jeder Pipeline-Stufe — jederzeit audit-ready.
Wie eine SPS-Pipeline
konkret aussieht.
pipeline { agent { label 'plc-builder' } stages { stage('Checkout') { steps { // TIA Portal Projekt aus Git laden checkout scm } } stage('Build') { steps { sh 'tia-cli compile --project ./plc-project' } } stage('Simulation') { steps { sh 'plcsim-advanced --run-tests ./tests/' } } stage('Quality Gate') { steps { sh 'iec-checker --standard 61131-3' sh 'security-scan --profile iec-62443' } } } }
Vom Commit bis zum Quality Gate — vollautomatisch und reproduzierbar. TIA-Portal-Projekte bauen, simulieren und testen wie jede moderne Software.
- 01CI/CD-Pipelines für SPS/PLC und Embedded-Systeme
- 02Git-basierte Versionskontrolle für industrielle Assets
- 03Automatisierte Tests und virtuelle Inbetriebnahme
- 04Security-Integration nach IEC 62443
- 05Release-Management mit Wartungsfenster-Planung
- 06IT/OT-Kulturwandel-Begleitung und Coaching
- 07Value-Stream-Mapping und Prozessoptimierung
- 08KPI-Framework für messbare Ergebnisse
Industry 4.0
braucht Industrial DevOps.
Die Fertigungsindustrie setzt zunehmend auf vernetzte, softwaregetriebene Systeme. Edge-Gateways kommunizieren mit der Cloud, SPS-Programme werden komplexer, OTA-Updates für Maschinen werden Normalität.
Ohne durchgängige CI/CD-Implementierung, automatisierte Tests und strukturiertes Release-Management wird diese Komplexität unbeherrschbar — Security-Anforderungen wie IEC 62443 und NIS2 verschärfen die Lage zusätzlich. Hier setzt unsere DevSecOps-Beratung an.
Comquent bringt über 18 Jahre Erfahrung in DevOps und Automatisierung — und überträgt dieses Wissen gezielt auf die Anforderungen der Industrie. Wenn der Eigenbetrieb fehlt, übernehmen wir die Pipeline auch als Managed CI/CD (AaaS).
Schnellere Release-Zyklen
Von wöchentlichen oder monatlichen Releases zu täglichen Deployments — ohne Kompromisse bei Qualität und Sicherheit.
Höhere Sicherheit
Automatisierte Security-Scans und Compliance-Checks in jeder Pipeline-Stufe nach IEC 62443.
Bessere Zusammenarbeit
IT- und OT-Teams arbeiten mit gemeinsamen Tools, Prozessen und einer geteilten Verantwortung.
Was Kunden
wirklich fragen.
- Q.01
- Was ist Industrial DevOps?
- Industrial DevOps überträgt bewährte DevOps-Prinzipien wie CI/CD, Automatisierung und Infrastructure as Code auf cyber-physische Systeme in Fertigung und Maschinenbau. Verbindet IT und OT zu einem integrierten Delivery-Prozess.
- Q.02
- Wie unterscheidet sich Industrial DevOps von klassischem DevOps?
- Klassisches DevOps adressiert reine Software-Systeme. Industrial DevOps bezieht SPS-Steuerungen, SCADA-Systeme, DCS und Embedded-Software ein. Safety-Anforderungen (IEC 62443), lange Lebenszyklen und Echtzeitfähigkeit erfordern angepasste Methoden.
- Q.03
- Welche Branchen profitieren?
- Maschinenbau, Automotive, Fertigungsindustrie, Anlagenbau, Energieversorgung — überall dort, wo Software cyber-physische Systeme steuert und IT/OT-Konvergenz stattfindet.
- Q.04
- Was bedeutet IT/OT-Konvergenz?
- Zusammenführung von Informationstechnologie und Operational Technology zu gemeinsamen Prozessen, Werkzeugen und Teams. Silos aufbrechen, schnellere, sicherere Release-Zyklen ermöglichen.
- Q.05
- Wie lange dauert die Einführung?
- Mit einem fokussierten Pilotprojekt sind erste messbare Ergebnisse in 90 Tagen realistisch. Vollständige Transformation: 12–18 Monate, abhängig von der Ausgangslage.
- Q.06
- Kann man TIA Portal mit Jenkins automatisieren?
- Ja. Siemens TIA Portal lässt sich über die Openness-API mit Jenkins oder GitLab CI verbinden. Build, Export, PLCSim-Tests und Quality Gates vollständig automatisiert.
- Q.07
- Was ist IEC 62443?
- Internationale Normenreihe für Cyber-Security in industriellen Automatisierungs- und Steuerungssystemen. Definiert Anforderungen an Betreiber, Integratoren und Komponentenhersteller — Security-Levels (SL 1–4), Zonen- und Conduit-Modelle, Secure-Development-Lifecycle. Für Industrial DevOps: Security-Checks, signierte Artefakte und Compliance-Nachweise direkt in der Pipeline.
- Q.08
- Was ist das Ziel von DevOps?
- Das Ziel von DevOps ist es, Entwicklung (Development) und Betrieb (Operations) so zu verzahnen, dass Software schneller, häufiger und zuverlässiger ausgeliefert wird — durch Automatisierung, kurze Feedback-Schleifen und gemeinsame Verantwortung. Industrial DevOps erweitert dieses Ziel auf die Produktion: versionierte Steuerungssoftware, kürzere Stillstandszeiten und auditierbare Änderungen. Comquent macht diese Ziele mit DORA-Metriken messbar.
- Q.09
- Hat DevOps Zukunft?
- Ja — DevOps bleibt der Standard moderner Softwareauslieferung und entwickelt sich Richtung Platform Engineering, GitOps und KI-gestützter Automatisierung weiter. In der Industrie steht die Adaption erst am Anfang: IT/OT-Konvergenz, Software-defined Manufacturing und Normen wie IEC 62443 treiben den Bedarf zusätzlich. Comquent überträgt diese Entwicklung seit 2006 in industrielle Projekte.
Erstgespräch.
Kostenlos.
90 Tage zum Ergebnis.
Wir klären gemeinsam, wie Sie in 90 Tagen die ersten messbaren Industrial-DevOps-Erfolge erzielen.
Industrie · Automotive · Finance