Archiv EPCIS 2.0: Ein globaler Standard zum Aufbau vertrauenswürdiger und dezentraler Lieferketten mit IOTA

18. Okt’21

Übersetzung des IOTA Blogartikel.

TL;DR

EPCIS 2.0 ist ein standardisiertes Format für die Serialisierung von Ereignissen, das in Kombination mit IOTA eine neue Generation von Lieferketten ermöglicht, in denen die verschiedenen Akteure (Unternehmen, Marken, Einzelhändler, Behörden, Verbraucher) vertrauenswürdige und überprüfbare Informationen auf eine interoperable und dezentralisierte Art und Weise austauschen können.

EPCIS 2.0 (engl. für Electronic Product Code Information Services) ist der neue digitale Standard, um das Was, Wann, Wo, Warum, Wie und Wer zwischen den Akteuren der Lieferkette auszutauschen. Wenn man EPCIS-Daten auf einer Distributed-Ledger-Technologie (DLT) verankert, hat man die grundlegenden Bausteine für die digitale Transformation des Lieferkettenmanagements. Indem EPCIS 2.0 das Vertrauen und die Rechenschaftspflicht erhöht, ist es der Schlüssel zu einer grundlegenden Verbesserung der wirtschaftlichen Aktivitäten auf unserem Planeten.

EPCIS 2.0 ist ein globaler Lieferkettenstandard (der derzeit von der Community geprüft wird) für die Speicherung und den Austausch von Ereignisdaten in der Lieferkette; er ist für Lieferketten das, was TCP/IP für das Internet ist. In Kombination mit IOTA werden Systeme, die den Standard unterstützen – und die Unternehmen, die diese Systeme nutzen – in der Lage sein, vertrauenswürdige und überprüfbare Informationen auf eine interoperable, sichere und dezentralisierte Art und Weise auszutauschen.

Heute sind die Informationen zur Lieferkette in Unternehmensdatenbanken mit proprietären Formaten untergebracht. Wenn es um die gemeinsame Nutzung von Daten durch verschiedene Akteure geht, müssen komplexe, individuelle und Ad-hoc-Integrationen entwickelt werden. Darüber hinaus kann Vertrauen nur auf bilateraler Basis aufgebaut werden, was zu komplizierten Interaktionen führt, von denen einige immer noch per E-Mail oder Telefonanruf abgewickelt werden. Diese Ineffizienzen wurden durch die COVID-19-Krise noch verschärft, bei der die Lieferketten unter sehr stressigen Bedingungen standen. Da die Unternehmen ihre globalen Beschaffungsstrategien überdenken, ist klar geworden, dass ein besserer und früherer Zugang zu Daten aus den Lieferketten erforderlich ist. Die Antwort ist ein flexibleres, moderneres und ganzheitlicheres Lieferkettensystem zum Nutzen von Verbrauchern, Unternehmen und Regierungen.

In der IOTA Foundation haben wir uns mit der Anwendung von DLT zur Modernisierung von Lieferketten beschäftigt und dabei einige wichtige Ergebnisse erzielt, nämlich: die Digitalisierung der Handelskorridore zwischen Ostafrika und dem Rest der Welt (in Zusammenarbeit mit TradeMark East Africa) und die Definition der Referenzarchitektur, der Bausteine und APIs, die die Integration von Tangle mit automatischen Identifizierungs- und Datenerfassungsgeräten ermöglichen (in Zusammenarbeit mit Zebra Technologies). Die Vision ist ein dezentralisiertes System, in dem alle Akteure vertrauenswürdige Informationen über die begrenzte Sichtbarkeit der Lieferkette, die sie kontrollieren, an Akteure weitergeben können, die fünf oder sechs Stufen höher in der Wertschöpfungskette angesiedelt sind als sie. Unsere bereits erwähnte Arbeit zeigt, wie dies auf sichere und vertrauenswürdige Weise geschehen kann.

Aber es gibt noch ein fehlendes Element in dieser Gleichung: Die Interoperabilität der Daten, d. h. dass “alle dieselbe Sprache sprechen”. Man kann immer eine auf IOTA basierende Verifizierungsebene für die von den Lieferketten generierten Daten aufbauen, aber wenn die Formate der Datenserialisierung nicht vereinheitlicht sind, könnte dies zu einer sinnlosen Angelegenheit werden. Stellen Sie sich vor, ein Automobilhersteller arbeitet mit zwei verschiedenen Logistikdienstleistern und zwei verschiedenen Teilelieferanten zusammen. Wenn jeder Logistikdienstleister den Standort und die Lieferung von Teilen in einem anderen Format meldet und dabei einer unterschiedlichen Semantik folgt, wie können dann der Versender (der Zulieferer) und der Empfänger (der OEM) ihre Lieferkettenprozesse ordnungsgemäß automatisieren?

Glücklicherweise arbeitet die Branche intensiv an der Entwicklung eines vereinheitlichten und dennoch erweiterbaren Datenmodells und eines einheitlichen Serialisierungsformats für Ereignisse in der Lieferkette. Es heißt EPCIS 2.0 und wird von einer aufgabenspezifischen Arbeitsgruppe (EPCIS MSWG) von GS1, der wichtigsten Organisation zur Entwicklung von Lieferkettenstandards, entwickelt. An dieser MSWG beteiligen sich weltweit Experten aus verschiedenen Branchen (Gesundheit, Transport, Einzelhandel usw.). Die IOTA Foundation ist ebenfalls ein aktives Mitglied dieser MSWG (und von GS1) und hat zusammen mit unseren Partnern EVRYTHNG und Zebra Technologies einen wesentlichen Beitrag zur Entwicklung der technischen Spezifikationen und verschiedener Software-Assets (Schemata, Linked Data @context, API-Spezifikationen usw.) geleistet. Insbesondere die Beiträge der IOTA Foundation haben entscheidend dazu beigetragen, dass EPCIS 2.0 nahtlos in die DLT-Technologie integriert werden kann.

Nach einem langen Prozess und vielen lebhaften Diskussionen trat EPCIS 2.0 im Oktober 2021 in die Community Review Phase ein. Dies bedeutet im Wesentlichen, dass die Experten der MSWG die Spezifikation für gut genug halten und die Öffentlichkeit und weitere Fachexperten um Kommentare und Überprüfungen bitten. Nach Abschluss des Community Review wird der Standard bis Ende 2021 offiziell von GS1 veröffentlicht und dann von den nationalen und internationalen Normungsgremien, namentlich ISO/IEC JTC 1, ratifiziert.

“EPCIS 2.0 ist die Interoperabilitätssprache, die Lieferketten brauchen, und ich bin begeistert, dass wir das mit unserer EVRYTHNG-zu-IOTA-Integration beweisen können, die fälschungssichere und gemeinsam nutzbare Lieferkettenereignisse garantiert”, sagte Dominique Guinard, CTO und Mitbegründer von EVRYTHNG.

EPCIS 2.0: Ein detaillierter Überblick

Aber worum geht es bei EPCIS 2.0? Aus der Sicht eines Programmierers handelt es sich um ein Vokabular und ein Datenmodell (sowie ein JSON-basiertes Serialisierungsformat und begleitende REST-APIs), das es den Beteiligten ermöglicht, Transaktionsinformationen über die Bewegung und den Status von (physischen oder digitalen) Objekten, die durch Keys identifizierbar sind, auszutauschen.

Die folgende Abbildung zeigt den Geschäftsprozess hinter der Herstellung und dem Verkauf eines Handelsartikels in der Lieferkette. Zunächst wird das Produkt in der Fabrik hergestellt und dann an das Vertriebszentrum des Einzelhändlers versandt (DC). Anschließend wird der Handelsartikel in ein Einzelhandelsgeschäft gebracht, wo er in Empfang genommen, gelagert und später an den Endverbraucher verkauft wird. Dabei handelt es sich um verschiedene Verfahrensschritte (Kommissionierung, Versand, Empfang, Lagerung, Verkauf), die an einem bestimmten Ort (Fabriken, Lagerhäuser usw.) und zu einem bestimmten Zeitpunkt stattfinden und an denen mehrere Parteien beteiligt sind. EPCIS 2.0 ermöglicht die Darstellung dieser Schritte in Form von Ereignissen (serialisiert im JSON-Format), so dass alle Teilnehmer der Lieferkette dieselben Begriffe verwenden und die Daten nahtlos ausgetauscht werden können. Darüber hinaus können in späteren Phasen zusätzliche Ereignisse für Handelsgüter generiert werden, die der Wiederverwertung oder geregelten Entsorgungsmechanismen unterliegen, wodurch die ordnungsgemäße Rückverfolgbarkeit und Einhaltung der Vorschriften gewährleistet wird.

Quelle: GS1

EPCIS 2.0 ist modular und erweiterbar und spezifiziert die generische Struktur der Daten und die wichtigsten Ereignistypen. Jedes EPCIS-Ereignis enthält Schlüsseldatenelemente, die den Gegenstand der Transaktion (Handelsartikel, die durch einen EPC identifiziert werden), den Zeitstempel (wann), den Ort (wo), die damit verbundene Geschäftsaktion oder den Schritt (warum) und die Quell- und/oder Zielunternehmen (wer) angeben. Darüber hinaus können auch Ereignisse, die von IoT-Sensoren gemeldete Daten enthalten, durch EPCIS 2.0 übermittelt werden (wie), um beispielsweise die Temperatur der Waren während des Transports zu verfolgen (Gewährleistung der Kühlkettenanforderungen).

Der GS1 Core Business Vocabulary Standard ist ebenfalls Teil von EPCIS 2.0 und definiert grundlegende Begriffe wie z.B. Arten von Geschäftsschritten, Arten von Dispositionen, Standortattribute, etc. Da EPCIS 2.0-Ereignisse mittels JSON-LD (JSON Linked Data) dargestellt werden, können im gleichen Rahmen auch zusätzliche branchenspezifische Vokabulare verwendet werden. So hat beispielsweise der Verband der Automobilindustrie (VDA) spezifische Vokabularbegriffe definiert, die von den OEMs der Automobilindustrie verwendet werden.

Quelle: EVRYTHNG

Wie arbeitet die IOTA Foundation an EPCIS 2.0? Wir arbeiten mit Zebra Technologies und EVRYTHNG zusammen, um EPCIS 2.0 mit dem IOTA Tangle und den Frameworks zu kombinieren, so dass neue Referenzarchitekturen und Bausteine veröffentlicht werden können. Ziel ist es, die Vorreiterrolle bei vertrauenswürdigen und dezentralisierten Lieferketten zu übernehmen. EPCIS 2.0-Ereignisse können sowohl on-Tangle als auch off-Tangle gespeichert werden. Für den ersten Fall hat die IOTA Foundation APIs implementiert, um EPCIS-Ereignisse direkt im Tangle zu speichern und abzurufen. Diese APIs wurden bereits von Zebra Technologies im Rahmen ihrer Savanna-Sandbox zur Verfügung gestellt, können aber auch von unserer Community und unseren Partnern genutzt werden. Zusammen mit Zebra Technologies planen wir auch die Veröffentlichung eines Device Edge SDK, das die Aufzeichnung von EPCIS-Ereignissen direkt von Geräten (identifiziert durch IOTA DIDs) ermöglicht, indem es auch eine bereits von EVRYTHNG entwickelte EPCIS 2.0 Javascript-Bibliothek integriert.

Was EPCIS 2.0 außerhalb von Tangle betrifft, so hat die IOTA Foundation eine erste Version der Linked Data Proofs Bibliothek implementiert, die es ermöglicht, EPCIS-Ereignisse zu verifizieren, die außerhalb von Tangle gespeichert sind, zum Beispiel in der EVRYTHNG Cloud Plattform. Mit einer solchen Bibliothek kann ein Zulieferer z.B. gegenüber einem OEM nachweisen, dass bestimmte Teile geliefert wurden. Der OEM kann die EPCIS-Ereignisse im Zusammenhang mit der Transportroute eines Teils abrufen und sie über Tangle verifizieren, wodurch Unveränderlichkeit, Authentizität und Nachvollziehbarkeit garantiert werden. Die Verwendung des IOTA-Streams-Frameworks ermöglicht auch die Verifizierung der Reihenfolge der Ereignisse.

Die obige Abbildung zeigt einige einfache Beispiele für die Art von Anwendungen, die durch die Kombination einer gemeinsamen Sprache zur Darstellung der Lieferkette (EPCIS 2.0) mit Unveränderlichkeit, Dezentralisierung und Vertrauen (durch das IOTA Tangle) ermöglicht werden. In den kommenden Monaten plant die IOTA Foundation in Zusammenarbeit mit der Community und unseren Partnern die Entwicklung weiterer Bausteine und Anwendungsfälle rund um Rückverfolgbarkeit, Provenienz und Authentizität in Lieferketten, die Business-to-Business- (B2B), Business-to-Government- (B2G) und Business-to-Consumer- (B2C) Szenarien umfassen. Zu diesem Zweck werden wir kürzlich gewonnene Projekte wie das EBSI oder die zweite Phase von TLIP/TMEA nutzen. Wir werden uns auch an weiteren GS1-Standardisierungsmaßnahmen wie GS1 Digital Signatures und GS1 Digital Link (dem Nachfolger des einfachen Barcodes) beteiligen, um unsere Suite mit zusätzlichen Interoperabilitätsmechanismen zu erweitern.

Unser Ziel ist es, eine grundlegende und bahnbrechende Rolle bei einer neuen Generation von Lieferketten zu spielen, die effizienter, präziser und sicherer sind, in denen illegale Aktivitäten wie Umleitungen und Fälschungen erheblich reduziert werden und in denen die Kreislaufwirtschaft verwirklicht wird. Und wir sind der festen Überzeugung, dass dies nur durch die Kombination von Datenstandards (wie EPCIS 2.0) und skalierbaren, gebührenfreien und energieeffizienten DLTs wie IOTA möglich ist.

Wenn Sie im Bereich der Lieferkette tätig sind und an weiteren Informationen über unsere Arbeit interessiert sind, können Sie sich gerne über unsere Kontaktseite an uns wenden.

Quellen

https://blog.iota.org/epcis-2-0-a-global-standard-to-build-trusted-and-decentralized-supply-chains-with-iota/