Google+ Facebook Twitter XING LinkedIn GoogleCurrents YouTube

Anlagensicherheit

Neue Sicherheitsmaßnahmen für die Produktion

| Autor / Redakteur: Karin Röhricht / Victoria Sonnenberg

Beim Open Lab Day am Fraunhofer-IPA präsentierten die Projektpartner zahlreiche Anwendungen zu allen 
Themen der Sicherheit.
Beim Open Lab Day am Fraunhofer-IPA präsentierten die Projektpartner zahlreiche Anwendungen zu allen 
Themen der Sicherheit. (Bild: Fraunhofer-IPA)

Firma zum Thema

In Produktionsumgebungen steigen die Sicherheitsanforderungen kontinuierlich. Deshalb entwickeln mehrere Forschungseinrichtungen in den Projekten „Roboshield“ und „Cyber Protect“ neue Sicherheitsmaßnahmen und -werkzeuge sowie Validierungsmethoden.

Moderne Produktionsanlagen, bei denen Mensch, Maschine und Roboter zunehmend eng zusammenarbeiten, müssen hohe Sicherheitsanforderungen erfüllen. Sicherheit ist dabei dreifach wichtig: Komponenten der Anlage, zum Beispiel Roboter, dürfen niemanden verletzen („Safety“), Cyberangriffe auf Produktionsanlagen müssen verhindert („Security“) sowie die informationelle Selbstbestimmung von Werkern gewahrt werden („Privacy“). Gefragt ist also ein ganzheitlicher Lösungsansatz.

Hierbei ergeben sich mehrere Herausforderungen. So werden Produktionsanlagen mit der vierten industriellen Revolution immer flexibler. Die Systemkomponenten sind zunehmend vernetzt und erzeugen laufend erhebliche Datenmengen, was mögliche Angriffsflächen vergrößert.

Eine weitere Herausforderung zeigt sich bei der Mensch-Roboter-Kooperation (MRK), bei der die Grenzen zwischen rein manuellen und automatisierten Arbeitsplätzen verschwimmen. Auch eingebettete Systeme mit Sensorik und Aktorik könnten Mensch und Umwelt gefährden, zudem begünstigt die hohe Komplexität der Softwaresysteme Sicherheitslücken in der Produktionsanlage. Hochaktuell ist dabei die Frage, inwieweit sich Open-Source-Software, wie beispielsweise das Robot Operating System ROS, sicher umsetzen lässt. Nicht zuletzt erfordern Anwendungen mit Künstlicher Intelligenz (KI) neuartige Ansätze, um Sicherheitsfunktionalitäten abzusichern und zu validieren.

Den genannten Anforderungen im Produktionskontext widmen sich die beiden Forschungsprojekte „Roboshield“ und „Cyber Protect“, die das baden-württembergische Ministerium für Wirtschaft, Arbeit und Wohnungsbau fördert. In den Projekten forschen die Fraunhofer-Institute für Produktionstechnik und Automatisierung IPA sowie für Optronik, Systemtechnik und Bildauswertung IOSB, das Karlsruher Institut für Technologie (KIT) sowie das FZI Forschungszentrum Informatik zusammen.

Dabei werden neue Entwicklungsprozesse für Module, Systeme und Applikationen erforscht, die die Sicherheit der resultierenden Produktionsanlage nach dem Grundsatz „Sicherheit by Design“ gewährleisten. Softwarewerkzeuge sollen bei der Implementierung sicherheitsgerichteter Prozesse helfen. Dazu soll ein Methodenbaukasten unterschiedlicher Verifikationstechniken – wie beispielsweise Simulationsumgebungen zur Risikobewertung von Applikationen – bereitgestellt werden. Die Arbeiten sollen neben den Aspekten der physischen Maschinensicherheit die Sicherheit komplexer Softwaresysteme verbessern. Geplant sind unter anderem Testierungsverfahren für mehr Transparenz und Sicherheit oder auch eine bessere Nachvollziehbarkeit und Visualisierung der Entscheidungsprozesse von KI-Systemen.

Wissen bündeln und für Unternehmen bereitstellen

In den Anwendungszentren möchten die Partner mithilfe von Demonstratoren und Pilotanwendungen langfristig das Wissen bündeln und Unternehmen durch die im Projekt entwickelten Technologien bereitstellen. Im Rahmen von Open Lab Days und sogenannten „Quick Checks“ können sich Unternehmen schon jetzt zu allen Fragen der Sicherheit einbringen. Experten prüfen dazu gezielt Anwendungsfälle und schätzen das jeweilige Potenzial ab. Besonders die mittelständische Industrie ist dazu eingeladen, ihre Fragen zu den Themen Safety, Security und Privacy zu stellen. Die Ergebnisse der Quick Checks werden in neutralisierter Form in eine Feldstudie der Projekte aufgenommen. Zudem validieren die Experten die vielversprechendsten Projekte anhand eines Labordemonstrators im Anwendungszentrum. Die Termine der aktuellen Bewerbungsrunde werden auf der Projekthomepage aktiv beworben.

Der Open Lab Day am Fraunhofer-IPA stellte im Mai Vorhaben der Projekte vor und thematisierte aktuelle Sicherheitsaspekte. So sah Jens Kluge vom BSI vor allem durch Ransomware eine Bedrohungslage. Die Schadprogramme verschlüsseln Daten auf Computersystemen und erlauben es Hackern, Lösegelder für eine Entschlüsselung zu erpressen. Einige derartige Angriffe konnten in diesem Jahr in Deutschland bereits verzeichnet werden. Allerdings fehlten zur Prüfung und Zertifizierung von IT-Sicherheit noch etablierte Standards, wie Arne Rönnau, Abteilungsleiter des Forschungszentrums Informatik, anmerkte. Der etablierte Standard ISO 27001 für Managementsysteme sei für industrielle Steuerungssysteme nicht geeignet. Die IEC Norm 62443 solle als Basis der Anforderungen an den sicheren Entwicklungslebenszyklus im Zusammenhang mit der Cybersicherheit in Produkten dienen, die in der Umgebung von industriellen Automatisierungs- und Steuerungssystemen genützt würden. Weiter möchten die Projektpartner neue Security-Testing-Verfahren entwickeln, Testlabors aufbauen sowie Tests und Zertifizierungen von industriellen Komponenten durchführen. Erste Design-Leitlinien für eine sichere Mensch-Technik-Interaktion hinsichtlich der Datenerfassung und -nutzung sind bereits entstanden.

Die Vorgaben zur Maschinensicherheit sind für den Betrieb von Roboteranlagen entscheidend. Aktuell ist die sichere Gestaltung von MRK-Arbeitsplätzen noch vergleichsweise aufwendig und anwendungsspezifisch. Das bedeutet, dass bereits bei kleinen Pro-zessänderungen erneute Sicherheitsprüfungen nötig sind. Ziel der Projekte ist es, Unterstützungssysteme für dieses notwendige Vorgehen anzubieten.

Automatisiert Gefährdungen identifizieren lassen

In diesem Kontext stellte Ramez Awad, Gruppenleiter am Fraunhofer-IPA, die computerunterstützte Risikobewertung „Computer-Aided Risk Assessment“ (Cara) vor. Systemintegratoren können mit dem Tool geplante MRK-Applikationen modellieren, sich automatisiert Gefährdungen identifizieren lassen und eine Risikobewertung der Gefährdungen dazu durchführen, um schließlich geeignete Schutzmaßnahmen zu erkennen und zu bewerten. Eine vollautomatisierte Risikobeurteilung ist nach wie vor technisch nicht möglich – die Komplexität der Fragestellung und eine unübersichtliche Menge an Ressourcen verhindern das. Cara hilft jedoch dabei, Risiken zu identifizieren und Sicherheitsmaßnahmen systematisch abzuleiten. Das Tool führt den Nutzer durch den Risikobeurteilungsprozess und weist auf kritische Stellen hin.

Sowohl im Rahmen der beiden Forschungsprojekte als auch außerhalb davon stehen die beteiligten Forschungseinrichtungen für sämtliche Fragen zur Sicherheit von Produktionsanlagen gerne beratend zur Seite.

* Dr. Karin Röhricht ist Redakteurin am Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA in 70569 Stuttgart, Tel. (07 11) 9 70-38 74, karin.roehricht@ipa.fraunhofer.de

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45996371 / Zerspanung)

Themen-Newsletter Produktion abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Industrial Usability 2019

Das Anwendererlebnis im Mittelpunkt

Wie sieht eine erfolgreiche UX-Strategie aus? Ein Glück in Sachen Alleinstellungsmerkmal: Eine für alle, die gibt es nicht. Dieses Dossier bietet verschiedene aktuelle Ansätze und Trends in der Industrial Usability. lesen

Effizienzsteigerung

Mit Künstlicher Intelligenz erfolgreich durchstarten

Wie Sie Ihr erstes KI-Projekt starten, wie sich die Branche verändern wird und welche Best Practices es heute schon gibt – hier finden Sie die Fakten und das nötige Grundlagenwissen! lesen