Industrie 4.0 Sichere Datenübertragung ist Voraussetzung für Industrie 4.0

Autor / Redakteur: Barbara Stumpp / Matthias Back

Für das Konzept Industrie 4.0 ist es wichtig, dass die Daten sicher übertragen werden. Dabei müssen die Daten auch gegen Angriffe von außen abgesichert werden (Security). Bisher hat man meist nur auf die Arbeitssicherheit (Safety) Wert gelegt. Dazu müssen Maschinenbauer und IT-Fachleute zusammenkommen.

Firmen zum Thema

Als Voraussetzung zur Verwirklichung von Industrie 4.0 muss die Kommunikation zwischen den einzelnen Komponenten einer Anlage nicht nur „safe“, sondern auch „secure“ sein.
Als Voraussetzung zur Verwirklichung von Industrie 4.0 muss die Kommunikation zwischen den einzelnen Komponenten einer Anlage nicht nur „safe“, sondern auch „secure“ sein.
(Bild: Mitsubishi Electric)

Sinkende Losgrößen und steigende Variantenvielfalt dominieren seit vielen Jahren die Produktion fast aller Branchen. Das Konzept Industrie 4.0 soll nun die Produktion so rentabel gestalten, dass sich sogar die industrielle Fertigung von Unikaten lohnt. Eine Studie des IT-Verbandes Bitkom schätzt das zusätzliche Wertschöpfungspotenzial allein für die Branchen Maschinen- und Anlagenbau, Elektrotechnik, Automobilbau, chemische Industrie, Landwirtschaft sowie Informations- und Kommunikationstechnik auf 78 Mrd. Euro bis zum Jahr 2025.

Bildergalerie
Bildergalerie mit 7 Bildern

Industrie 4.0 heißt, starre Produktionsstrukturen in den Unternehmen aufzulösen und in sich selbst organisierenden Produktions- und Logistikeinheiten über die Standorte hinweg zu sortieren mit cyberphysikalischen Systemen (CPS) als Basis. Entsprechend müssen die Steuerungen über herstellerspezifische Grenzen hinweg kommunizieren und programmiert werden können. Dabei müssen sie sowohl „safe“ als auch „secure“ in Echtzeit funktionieren.

Es gibt keine Masterpasswörter

Matthias Fritz, technischer Leiter der Fanuc Deutschland GmbH, erläutert: „Bei Steuerungen ist es wichtig, die informationstechnische Sicherheit mit funktionaler Betriebssicherheit zusammenzubringen. Die sicherheitsrelevanten Einstellungen sind über einen diskreten Passwortschutz und eine Checksummenprüfung vor Manipulation von außen geschützt. Ebenso ist das PMC-(Programmable-Machine-Controller-)Programm durch individuell einzustellende Passwörter abgesichert. Masterpasswörter von Seiten des Steuerungsherstellers existieren nicht. Dadurch ist die Betriebssicherheitstechnik vor Manipulation von außen abgesichert.“

Die nötige Flexibilität verlangt eine absolute Vernetzung; Virenangriffe auf die Software wie Stuxnet haben hier Abgründe aufgetan. Unternehmen haben deshalb begonnen, ihre Prozesse entsprechend zu gestalten. Dabei sind Bosch Rexroth, B&R, Fanuc und Mitsubishi sicher, dass Safety als funktionale Betriebssicherheit schon ausreichend vorhanden ist. Steuerungen müssen für Industrie 4.0 unter Umständen große Datenmengen verarbeiten und brauchen eine Vielzahl von offenen Schnittstellen, um mit der industriellen Umgebung zu kommunizieren, wie Ethernet, Profibus, CC Link, aber auch Schnittstellen zur Sensorebene und zu Vision-Systemen. Integrierte Datenbankenfunktionen gepaart mit automatischer Replikation der Daten zu einem Hauptserver oder zu einer Datenbank inklusive Anbindung an das Internet und die Cloud sind nötig. Das beinhaltet aber auch den Zugriff über den PC oder mobile Kommunikationsgeräte auf die SPS über die Betriebssysteme hinweg.

Produktions-IT hat Anpassungsbedarf

Die in den Firmen etablierten IT-Sicherheitsmethoden lassen sich im Prinzip auf die Produktions-IT übertragen. Im Detail zeigt sich aber Anpassungsbedarf. So müssen zum Beispiel in industriellen Infrastrukturen anders als in der Unternehmens-IT Reaktionen in Echtzeit passieren.

Norm IEC 62443 schafft einen Rahmen für die Sicherheit von Industrie 4.0

Norbert Sasse, Leiter Vertriebliches Produktmanagement bei Bosch Rexroth, erklärt: „Erstmals schafft hier die teilweise schon freigegebene internationale Norm IEC 62443 (IT-Sicherheit für industrielle Leitsysteme – Netz- und Systemschutz) einen Rahmen mit Bewertungsmaßstäben für Industrial Security. Eine Schlüsselrolle spielen dabei nicht zuletzt organisatorische Maßnahmen, um das Bewusstsein für Industrial Security zu etablieren.“

Bildergalerie
Bildergalerie mit 7 Bildern

Trotzdem sind sich die Fachleute der Unternehmen einig, dass Security noch ein Problem ist. „Für hinreichende Sicherheit gegen Angriffe von außen darf es mit Blick auf Industrie 4.0 in Zukunft keine proprietären Schnittstellen und geschlossenen Dateiformate mehr geben“, fasst Stefan Schönegger, Marketingmanager bei B&R, zusammen. Und Norbert Sasse ergänzt: „Hierzu zählt insbesondere eine offene Ethernet-Kommunikation zur Anbindung der echtzeitbasierten Maschinensteuerung mit Nicht-Echtzeit-Anwendungen, wie beispielsweise Web-basierten Applikationen oder Cloud-Diensten. Bosch Rexroth stellt dazu seinen Kunden einen Industrial-Security-Leitfaden zur Verfügung.“

Wichtig ist Security by Design

Wichtig ist es, integrierte, benutzerfreundliche Sicherheitskonzepte, -architekturen und -standards zu etablieren, die eindeutige und sichere Identitätsnachweise für Produkte, Prozesse und Maschinen mit sicherem Informationsaustausch entlang des gesamten Produktionsprozesses zulassen. Auf jeden Fall ist Security by Design wichtig, also die Berücksichtigung von IT-Sicherheit bereits in Planung und Entwurf.

Bei Mitsubishi und Fanuc hat man dem Faktum Rechnung getragen, dass die Windowswelt bei Würmern und ähnlichem Cybergetier sehr beliebt ist, und eine radikale Trennung vollzogen. Thomas Lantermann, Senior Business Development Manager bei Mitsubishi Electric Europe, sagt: „Wir bieten unseren Kunden ein System, bei dem die Daten direkt mit der MES/ERP-Welt kommunizieren können – mit und ohne Cloud-Unterstützung.“

Mitsubishi hat dazu eigene schnelle Netzwerke entwickelt, in der Gewissheit, dass viele Kunden der Cloud (noch) misstrauen. „Unser C-Application-Server und die SPS-Schnittstellen bieten die Verbindung zum Internet und der Cloud plus die nötigen Protokolle und Sicherheiten. Diese basieren auf einem sichereren Realtime Operating System und nicht auf Windows. Damit haben unsere Kunden die Möglichkeit, auch das Internet zu nutzen, wenn sie es wollen“, so Lantermann. Mitsubishi nennt seine Lösung Open Security.

Das Open Core Engineering von Bosch Rexroth soll das komplette Spektrum SPS-basierter Technologien mit entsprechenden Software-Tools abdecken. Die Schnittstelle Open Core Interface bildet den Brückenschlag von SPS- zu IT-Automation.

Bildergalerie
Bildergalerie mit 7 Bildern

Datenaustausch in Echtzeit

Bei Fanuc heißt es Seamless Concept. „Ganz gleich, in welcher Ausprägung Industrie 4.0 Einzug in die Produktionshallen hält, wir müssen den Spagat schaffen zwischen einer standardisierten Plattform auf Steuerungsseite und der kundenspezifischen Anpassung. Fanuc hat mit dem Seamless Concept für alle CNC diese Standardisierung erweitert. Ein Teil dieser Konzeption ist es, Kommunikationsprozesse und den Datenaustausch im Fertigungsablauf möglichst in Echtzeit zu schaffen und dafür getrennte Prozessoren/CPU einzusetzen“, erläutert Fritz.

Dazu sagt Schönegger: „Wir setzen auf die Open-Source-Lösung Opensafety und Powerlink. Powerlink überträgt zeitkritische Echtzeitdaten zuverlässig und unabhängig von äußeren Einflüssen. Weniger zeitkritische Daten wie Konfigurationsdaten oder Webservices werden in einem komplett davon abgetrennten Channel übertragen. Ebenso verhält es sich mit dem Datenverkehr, der über Opensafety läuft.“

Industrielles Ethernetprotokoll

Bei der Suche nach Standards setzen viele auf OPC UA oder arbeiten wie Bosch Rexroth und B&R daran mit. OPC UA (OPC Unified Architecture) ist ein industrielles Ethernetprotokoll für die Kommunikation zwischen Maschinen. Die derzeitige Version hat die Fähigkeit, Maschinendaten (Prozesswerte, Messwerte, Parameter) nicht nur zu transportieren, sondern auch maschinenlesbar semantisch zu beschreiben.

OPC UA basiert auf einer serviceorientierten Architektur. Eine neue Eigenschaft von OPC UA ist Redundanz. Dazu kommt eine Verbindungsüberwachung in beide Richtungen, damit Server wie Client Unterbrechungen bemerken. Und vor allem gehen bei einer Unterbrechung der Verbindung keine Daten mehr verloren. Die OPC-UA-Technik verwendet bewährte Sicherheitskonzepte, die Schutz vor unerlaubtem Zugriff bieten wie auch Schutz vor Sabotage und vor unachtsamer Bedienung.

Bis das Konzept Industrie 4.0 funktionieren kann, ist noch eine Menge Entwicklungsarbeit zu leisten. Nur, wie nahe man dem Idealzustand kommt, hängt weniger von der technischen Machbarkeit ab, also davon, wie sich das Kosten-Nutzen-Verhältnis für die teilnehmenden Firmen entwickeln wird und wie groß die Bereitschaft ist, sich an der Entwicklungsarbeit zu beteiligen.

Der Beitrag erschien zuerst auf dem Portal unserer Schwestermarke MM Maschinenmarkt.

(ID:43079650)