Suchen

Anlagensicherheit

Neue Sicherheitsmaßnahmen für die Produktion

| Autor/ Redakteur: Karin Röhricht / Mag. Victoria Sonnenberg

In Produktionsumgebungen steigen die Sicherheitsanforderungen kontinuierlich. Deshalb entwickeln mehrere Forschungseinrichtungen in den Projekten „Roboshield“ und „Cyber Protect“ neue Sicherheitsmaßnahmen und -werkzeuge sowie Validierungsmethoden.

Firma zum Thema

Beim Open Lab Day am Fraunhofer-IPA präsentierten die Projektpartner zahlreiche Anwendungen zu allen 
Themen der Sicherheit.
Beim Open Lab Day am Fraunhofer-IPA präsentierten die Projektpartner zahlreiche Anwendungen zu allen 
Themen der Sicherheit.
(Bild: Fraunhofer-IPA)

Moderne Produktionsanlagen, bei denen Mensch, Maschine und Roboter zunehmend eng zusammenarbeiten, müssen hohe Sicherheitsanforderungen erfüllen. Sicherheit ist dabei dreifach wichtig: Komponenten der Anlage, zum Beispiel Roboter, dürfen niemanden verletzen („Safety“), Cyberangriffe auf Produktionsanlagen müssen verhindert („Security“) sowie die informationelle Selbstbestimmung von Werkern gewahrt werden („Privacy“). Gefragt ist also ein ganzheitlicher Lösungsansatz.

Hierbei ergeben sich mehrere Herausforderungen. So werden Produktionsanlagen mit der vierten industriellen Revolution immer flexibler. Die Systemkomponenten sind zunehmend vernetzt und erzeugen laufend erhebliche Datenmengen, was mögliche Angriffsflächen vergrößert.

Eine weitere Herausforderung zeigt sich bei der Mensch-Roboter-Kooperation (MRK), bei der die Grenzen zwischen rein manuellen und automatisierten Arbeitsplätzen verschwimmen. Auch eingebettete Systeme mit Sensorik und Aktorik könnten Mensch und Umwelt gefährden, zudem begünstigt die hohe Komplexität der Softwaresysteme Sicherheitslücken in der Produktionsanlage. Hochaktuell ist dabei die Frage, inwieweit sich Open-Source-Software, wie beispielsweise das Robot Operating System ROS, sicher umsetzen lässt. Nicht zuletzt erfordern Anwendungen mit Künstlicher Intelligenz (KI) neuartige Ansätze, um Sicherheitsfunktionalitäten abzusichern und zu validieren.

Den genannten Anforderungen im Produktionskontext widmen sich die beiden Forschungsprojekte „Roboshield“ und „Cyber Protect“, die das baden-württembergische Ministerium für Wirtschaft, Arbeit und Wohnungsbau fördert. In den Projekten forschen die Fraunhofer-Institute für Produktionstechnik und Automatisierung IPA sowie für Optronik, Systemtechnik und Bildauswertung IOSB, das Karlsruher Institut für Technologie (KIT) sowie das FZI Forschungszentrum Informatik zusammen.

Dabei werden neue Entwicklungsprozesse für Module, Systeme und Applikationen erforscht, die die Sicherheit der resultierenden Produktionsanlage nach dem Grundsatz „Sicherheit by Design“ gewährleisten. Softwarewerkzeuge sollen bei der Implementierung sicherheitsgerichteter Prozesse helfen. Dazu soll ein Methodenbaukasten unterschiedlicher Verifikationstechniken – wie beispielsweise Simulationsumgebungen zur Risikobewertung von Applikationen – bereitgestellt werden. Die Arbeiten sollen neben den Aspekten der physischen Maschinensicherheit die Sicherheit komplexer Softwaresysteme verbessern. Geplant sind unter anderem Testierungsverfahren für mehr Transparenz und Sicherheit oder auch eine bessere Nachvollziehbarkeit und Visualisierung der Entscheidungsprozesse von KI-Systemen.

Wissen bündeln und für Unternehmen bereitstellen

In den Anwendungszentren möchten die Partner mithilfe von Demonstratoren und Pilotanwendungen langfristig das Wissen bündeln und Unternehmen durch die im Projekt entwickelten Technologien bereitstellen. Im Rahmen von Open Lab Days und sogenannten „Quick Checks“ können sich Unternehmen schon jetzt zu allen Fragen der Sicherheit einbringen. Experten prüfen dazu gezielt Anwendungsfälle und schätzen das jeweilige Potenzial ab. Besonders die mittelständische Industrie ist dazu eingeladen, ihre Fragen zu den Themen Safety, Security und Privacy zu stellen. Die Ergebnisse der Quick Checks werden in neutralisierter Form in eine Feldstudie der Projekte aufgenommen. Zudem validieren die Experten die vielversprechendsten Projekte anhand eines Labordemonstrators im Anwendungszentrum. Die Termine der aktuellen Bewerbungsrunde werden auf der Projekthomepage aktiv beworben.

Bildergalerie

Der Open Lab Day am Fraunhofer-IPA stellte im Mai Vorhaben der Projekte vor und thematisierte aktuelle Sicherheitsaspekte. So sah Jens Kluge vom BSI vor allem durch Ransomware eine Bedrohungslage. Die Schadprogramme verschlüsseln Daten auf Computersystemen und erlauben es Hackern, Lösegelder für eine Entschlüsselung zu erpressen. Einige derartige Angriffe konnten in diesem Jahr in Deutschland bereits verzeichnet werden. Allerdings fehlten zur Prüfung und Zertifizierung von IT-Sicherheit noch etablierte Standards, wie Arne Rönnau, Abteilungsleiter des Forschungszentrums Informatik, anmerkte. Der etablierte Standard ISO 27001 für Managementsysteme sei für industrielle Steuerungssysteme nicht geeignet. Die IEC Norm 62443 solle als Basis der Anforderungen an den sicheren Entwicklungslebenszyklus im Zusammenhang mit der Cybersicherheit in Produkten dienen, die in der Umgebung von industriellen Automatisierungs- und Steuerungssystemen genützt würden. Weiter möchten die Projektpartner neue Security-Testing-Verfahren entwickeln, Testlabors aufbauen sowie Tests und Zertifizierungen von industriellen Komponenten durchführen. Erste Design-Leitlinien für eine sichere Mensch-Technik-Interaktion hinsichtlich der Datenerfassung und -nutzung sind bereits entstanden.

Die Vorgaben zur Maschinensicherheit sind für den Betrieb von Roboteranlagen entscheidend. Aktuell ist die sichere Gestaltung von MRK-Arbeitsplätzen noch vergleichsweise aufwendig und anwendungsspezifisch. Das bedeutet, dass bereits bei kleinen Pro-zessänderungen erneute Sicherheitsprüfungen nötig sind. Ziel der Projekte ist es, Unterstützungssysteme für dieses notwendige Vorgehen anzubieten.

Automatisiert Gefährdungen identifizieren lassen

In diesem Kontext stellte Ramez Awad, Gruppenleiter am Fraunhofer-IPA, die computerunterstützte Risikobewertung „Computer-Aided Risk Assessment“ (Cara) vor. Systemintegratoren können mit dem Tool geplante MRK-Applikationen modellieren, sich automatisiert Gefährdungen identifizieren lassen und eine Risikobewertung der Gefährdungen dazu durchführen, um schließlich geeignete Schutzmaßnahmen zu erkennen und zu bewerten. Eine vollautomatisierte Risikobeurteilung ist nach wie vor technisch nicht möglich – die Komplexität der Fragestellung und eine unübersichtliche Menge an Ressourcen verhindern das. Cara hilft jedoch dabei, Risiken zu identifizieren und Sicherheitsmaßnahmen systematisch abzuleiten. Das Tool führt den Nutzer durch den Risikobeurteilungsprozess und weist auf kritische Stellen hin.

Sowohl im Rahmen der beiden Forschungsprojekte als auch außerhalb davon stehen die beteiligten Forschungseinrichtungen für sämtliche Fragen zur Sicherheit von Produktionsanlagen gerne beratend zur Seite.

* Dr. Karin Röhricht ist Redakteurin am Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA in 70569 Stuttgart, Tel. (07 11) 9 70-38 74, karin.roehricht@ipa.fraunhofer.de

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45996371)