Datensicherheit trotz offener Systemarchitektur
27.01.2020
ZUKUNFTSFÄHIGE MASCHINEN UND PRODUKTIONSANLAGEN
Die offene Architektur eines Automatisierungssystems der Generation 4.0 bringt wichtige Vorteile mit sich, entsprechend hoch ist auch die Bedeutung, die die Betreiber dieser Systeme ihr beimessen. Offene Architektur mit einheitlichen Kommunikationsprotokollen und standardisierten Schnittstellen ist eine der Voraussetzungen für die Umstellung auf Industrie 4.0-Technologien. Einfache und schnelle Implementierung, Verringerung der Inbetriebnahmezeiten sowie effizientere Entwicklungsschritte, die sich mit der Anwendung befassen und nicht mit Systemfragen oder der Beherrschung von IT-Themen, sind die Hauptkriterien bei der Auswahl neuer IIoT-Komponenten. Denn die Eigenintelligenz der kleinsten Bauteile sollte nicht dem Selbstzweck dienen, sondern sich in handfesten Wettbewerbsvorteilen widerspiegeln. Viele Anwender scheuen sich aber vor den Risiken – Stichwort Datensicherheit. Lieferanten von Komponenten und Systemen müssen sich damit auseinandersetzen und Strategien entwickeln, um ihren Kunden sichere Lösungen bieten zu können.
Durchgängige Vernetzung intelligenter Geräte
Die Vorteile liegen auf der Hand: In Industrie 4.0-fähigen Produktionsanlagen werden alle Automatisierungskomponenten, seien es Sensoren, Regler, Bediengeräte oder Stellgeräte, durchgängig über Ethernet vernetzt. Der Zugriff auf das System und seine Komponenten ist dann software- und ortsunabhängig über einen beliebigen Web-Browser möglich. Daten können via Ethernet übertragen und im System ausgetauscht werden. Beim Austausch einer Komponente durch eine neue Komponente des gleichen Typs aktualisiert das System diese automatisch, vergleichbar mit einem RAID-System, so dass man von einem echten Plug-and-Play-Vorgang sprechen kann. Ein neuerliches Einstellen von Parametern ist also nicht notwendig.
Produktionssicherheit dank Datenanalyse
Die Prozessdaten, die die Automatisierungskomponenten liefern können, eröffnen den Anlagenbetreibern eine Vielzahl von Analyse-Möglichkeiten mit dem Ziel, Rückschlüsse auf die Produktion zu ziehen und Fehler und Produktionsausfälle zu verhindern.
Die verschiedensten Szenarien sind dabei denkbar, beispielsweise könnte ein Antrieb seine Motortemperatur an ein übergeordnetes System liefern, das diesen Wert kontinuierlich aufzeichnet.
Vordefinierte Werte könnten als etwaige prozess- oder produktionsbeeinflussende Indikatoren dienen und prädiktive Handlungen („predictive maintenance“, „condition monitoring“) ermöglichen. Der Antrieb an sich ist selbstverständlich bereits mit Eigendiagnostik abgesichert, er spielt als Fehlerquelle in der Betrachtung nunmehr nahezu keine Rolle mehr. Nur zur Erinnerung: IIoT hat die Anwendung im Blick und nicht mehr die Subkomponente.
Die Reise geht aber weiter: Kennt man die Indikatoren nicht, so stellt sich die Frage nach Auftreten und Korrelation von Problemen und Ursachen, die Rückschlüsse auf die Produktion zulassen.
Wird beispielsweise die Bahnspannung überwacht, kann bei Betrachtung unerwünschter Effekte, wie etwa von Bahnrissen, der gesamte zur Verfügung stehende Datensatz auf Auffälligkeiten hin untersucht werden. Hier werden uns die Technologien im Bereich „deep learning“, einem Teilbereich des Maschinellen Lernens, weiterhelfen, damit aus großen Datenmengen „Smart Data“ werden. Um im Beispiel zu bleiben: So lässt sich feststellen, dass Bahnzüge falsch gewählt wurden oder die Durchdringung der Warenbahn mit Feuchtigkeit zu Veränderungen im E-Modul geführt hat.
Dies alles ist nur dank offener Architektur möglich.
Wie lässt sich trotzdem Datensicherheit gewährleisten?
Wenn nun aber der Fernzugriff ins Spiel kommt, mit der die Hersteller von Komponenten und Systemen bei Inbetriebnahme, Wartung oder Fehlersuche schnellen Support leisten können, sorgen sich die Betreiber von Produktionsanlagen um die Sicherheit ihrer Daten. Zu groß erscheint das Risiko, dass die offene Architektur unerwünschte Transparenz erzeugt und im Extremfall der Industriespionage oder Sabotage Tür und Tor öffnet. Um dies mit absoluter Sicherheit auszuschließen, wird eine spezielle Koppel-Software mit sicheren Hardware-Schaltern eingesetzt. Auf diese Weise kann beispielsweise ein Lieferant von Automatisierungstechnik bei seinen Kunden Fernwartung durchführen und temporär in einem definierten Teilbereich der Anlage auf dessen Daten zugreifen.
Anwender profitieren von Austauschbarkeit
Eine weitere Konsequenz der offenen Systemarchitektur wird unter Herstellern verständlicherweise kontrovers diskutiert: Offene Systeme mit einheitlichen Netzwerk-Protokollen und standardisierten Schnittstellen ermöglichen die Substituierung von Komponenten eines Systems. Ein Anlagenbetreiber oder Maschinenbauer kann beispielsweise einen Sensor problemlos gegen einen gleichfunktionalen Sensor eines anderen Herstellers austauschen – ein Vorteil für die Anwender, für die Hersteller natürlich ein zweischneidiges Schwert. Anbietern von Ingenieurdienstleistungen, die Fremdkomponenten integrieren, bietet sich an dieser Stelle ein weites Betätigungsfeld.
Fernwartung ist Vertrauenssache
Die offene Architektur eines Systems ermöglicht nicht nur die Datenanalyse zwecks Zustandsmonitoring von Maschinen und Geräten, sondern auch vorausschauende Wartung und schnelle Hilfe im Störungsfall – die Vorteile einer Fernwartung sind in der Regel unbestritten. Oft widersprechen sich allerdings die Anforderungen nach Verfügbarkeit aus Sicht der Produktion und die Anforderungen nach Sicherheit aus Sicht der IT.
Auf Herstellerseite ist man bemüht, dieses Thema ernst zu nehmen und Lösungen anzubieten. „Fernwartung ist Vertrauenssache“, meint etwa Dirk Schröder, Vertriebsleiter für den Bereich Druck/Folie bei Erhardt+Leimer. Das Unternehmen ist ein weltweit führender, auf die Bahnlaufregelung, Bahnkraftregelung und Bahninspektion spezialisierter Hersteller von Automatisierungstechnik. Schröder macht die folgende Erfahrung: „Die offene Architektur ihres Automatisierungssystems hat für viele unserer Kunden eine hohe Priorität. Unsere neue Produktgeneration von Sensoren, Reglern und Antrieben für die Bahnautomatisierung erfüllt diese Anforderung, im gleichen Zug müssen wir unseren Kunden aber auch die Sicherheit ihrer Daten garantieren. Wenn eine Maschine also beispielsweise zum Zweck der Fernwartung an das Internet angebunden werden soll, bieten wir eine Lösung, die sowohl die Belange der Produktion als auch der IT berücksichtigt.“ So wird auch sichergestellt, dass bereits beim Kunden installierte Geräte durch automatisierte Updates auf dem neuesten Sicherheitslevel gehalten werden können.