Sicheres Anlagen-Monitoring in der vernetzten Produktion

Sicheres Anlagen-Monitoring in der vernetzten Produktion

Eine laufende Produktion bringt Anlagenverschleiß mit sich und erfordert damit immer wieder Instandhaltungen. Hier ergeben sich unterschiedliche Ansätze – und im Zeitalter der Industrievernetzung auch neue Perspektiven. Wie eine effiziente Instandhaltung aussehen kann und was IT-Sicherheit damit zu tun hat, erfahren Sie hier.

Wann vereinbaren Sie für Ihr Auto einen Werkstatttermin? Generell gibt es zwei gute Gelegenheiten: Ihr Wagen verhält sich auffällig – bis hin zur völligen Dienstverweigerung – oder er meldet Ihnen einen regulären Service-Termin.

Analog verhält es sich im Bereich der industriellen Produktionsanlagen: Fällt eine Fertigungsmaschine aus, müssen Ersatzteile bestellt und evtl. ein Servicetechniker beansprucht werden, um das Problem schnellstmöglich zu beheben. Vorteil dieser Methode ist es, dass nur tatsächlich defekte Komponenten ausgetauscht werden, nachteilig ist die hier unvermeidbare Störung des Produktionsablaufs mit allen Konsequenzen.

Bei einem vom Hersteller fest vorgegebenem Service-Intervall, also einer vorbeugenden Instandhaltung, werden hingegen in bestimmten Zeit- oder Leistungsintervallen Wartungsarbeiten fällig und Komponenten ausgetauscht. Der Vorteil hier: Die Ausfallwahrscheinlichkeit einer Anlage lässt sich reduzieren, wenn auch nicht völlig ausschließen. Ein wirtschaftlicher Nachteil dieser Methode ist, dass Komponenten aufgrund konservativer Schätzungen oftmals deutlich früher als notwendig kostspieligen Ersatzteilen weichen müssen.

Ideal: Bedarfsgerechte Anlagenwartung

Ideal wäre eine bedarfsgerechte Wartung von Produktionsanlagen, also nicht zu früh und nicht zu spät. Und diese Möglichkeit ergibt sich aus der zunehmenden Vernetzung von Industrieanlagen, die inzwischen oft pauschal unter Schlagwörtern wie "Smart Factory" oder "Industrie 4.0" geführt wird. Eine zentrale Rolle spielt dabei die IT, die Systeme sinnvoll vernetzt und eine Effizienzsteigerung in vielen Bereichen – also nicht nur im Produktionsfluss – ermöglicht.

Für die Instandhaltung ergibt sich daraus folgende Perspektive: Eine intelligente Fabrik erlaubt Instandhaltung, bei der Wartungsarbeiten sowohl rechtzeitig als auch bedarfsgerecht durchgeführt werden. Anders als bei den oben dargestellten Szenarien können hier durch ständiges Monitoring Sensordaten einer Anlage erfasst, analysiert und damit der Wartungsbedarf generell präzise vorhergesagt werden. Ganz konkret kann ein Anlagenbetreiber oder -hersteller die Daten mit einer entsprechenden Software auswerten und bei Auffälligkeiten sofort reagieren: Erkennt die Software bei der Überwachung der Sensordaten Unregelmäßigkeiten, erhält beispielsweise der zuständige Servicetechniker automatisch eine Benachrichtigung. So können die betroffenen Anlagenteile rechtzeitig ausgetauscht werden.

Achtung Cyber-Angriff!

Um die Chance einer derart wirtschaftlichen Anlagenwartung verantwortungsvoll zu nutzen, sollte wie in allen Bereichen der Produktionsvernetzung der Aspekt der Cyber-Sicherheit nicht zu kurz kommen: Jede Anlage, die zum Monitoring ans Internet angeschlossen wird, ist prinzipiell über diese Verbindung auch angreifbar. Um durch das Monitoring keine Einfallstore für Malware und Hacker zu öffnen und somit neue Ausfallrisiken einzugehen, muss die Anlagenvernetzung zuverlässig abgesichert werden.

Der Vorteil einer Monitoring-Anwendung liegt ihrem Wesen nach darin, dass Daten prinzipiell nur in eine Richtung fließen müssen, nämlich von der Anlage zu dem System, mit dem sie ausgewertet werden. Diese Anforderung war entscheidend für das Design der cyber-diode von genua, die speziell für industrielles Anlagen-Monitoring entwickelt wurde und damit einen sicheren Rahmen für die bedarfsgerechte Wartung von Produktionsanlagen bietet.

Abbildung der Hardware: Datendiode cyber-diode für die IndustrieDie cyber-diode von genua unterstützt die Protokolle UDP, TCP, FTP und SMTP

Welche Sicherheit bieten Dioden?

Diodenlösungen können generell die Netzanbindung von Produktionsanlagen kontrollieren und lassen im Gegensatz zu Firewalls ausschließlich Einbahn-Datentransfers zu, in Gegenrichtung wird jeder Informationsfluss konsequent abgeblockt. So können durch den Schutz der cyber-diode Sensordaten gefahrlos via Internet übertragen werden – der forcierte Einbahn-Datentransfer schließt Cyber-Angriffe auf die Produktionsanlage wirksam aus. Da Fehlkonfigurationen durch die fest vorgegebene Diodenfunktion ausgeschlossen sind, spricht man hier auch von "Security by Design".

Minimalistisches System für hohe Sicherheit

Aber wie wird der zuverlässige Einbahn-Datentransfer gewährleistet? Die cyber-diode unterscheidet sich durch eine neuartige Technologie von konkurrierenden Diodenlösungen: Sie ist keine physikalische Diode, sondern basiert auf einem Microkernel-Betriebssystem. Die Dioden-Funktion ermöglicht zusätzlich zum Einbahn-Datentransfer den Betrieb eines strikt auf Statusmeldungen begrenzten Feedback-Kanals in Gegenrichtung. Die Protokolle TCP, FTP und SMTP benötigen diese Statusmeldungen, um die schnelle und zuverlässige Datenübertragung sicherzustellen.

Datendiode für sicheres Anlagen-MonitoringSicheres Anlagen-Monitoring für bedarfsgerechte Wartung – mit der cyber-diode

Bei dem Feedback-Kanal muss natürlich sichergestellt werden, dass hier ausschließlich Protokollmeldungen zurückfließen, aber keinesfalls irgendwelche anderen Daten. Dies steuert die Dioden-Funktion: Sie ist minimalistisch programmiert – lediglich wenige hundert Zeilen Code – und läuft auf dem Microkernel-Betriebssystem L4, das ebenfalls auf das Allernotwendigste reduziert ist. Durch die geringe Komplexität ist der zentrale Prozess einfach zu analysieren – der Code ist Zeile für Zeile überprüfbar. So können Fehler ausgeschlossen und absolut sichere Einbahn-Datentransfers gewährleistet werden.

Die intelligente Auswertung und Nutzung von Maschinendaten eröffnet neue Möglichkeiten, Wartungs-Dienstleistungen zu optimieren. Mit Diodenlösungen wie der cyber-diode können diese Potenziale ohne Gefährdung der Cyber-Sicherheit ausgeschöpft werden.

Weitere Informationen zur cyber-diode erhalten Sie hier.

 

Bildquelle: © wowomnom -  Fotolia.com


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.