CD-Labor für Verbesserung von Sicherheit und Qualität in Produktionssystemen

Der Lebenszyklus von Anlagen der Industrie 4.0, vom Design, zur Inbetriebnahme, dem laufenden Betrieb, bis zum Recycling ist inhärent mit dem Internet verbunden. Die Forschung dieses CD-Labors verbessert die Cyber-Security solcher Systeme.

Industrielle Produktionssysteme, z.B. Roboter, Fertigungszellen oder Stahlwerke, müssen leistungsstarke und risikoreiche physikalische Prozesse kontrollieren, sowie spezifische Standards in Hinblick auf Sicherheit, Umweltschutz und Qualität erfüllen. Die Aufgabe des Production Systems Engineering (PSE) ist es, mithilfe eines interdisziplinären Ansatzes, solche komplexen technischen Systeme zu entwickeln und zu realisieren. In cyber-physikalischen Systemen sind diese Produktionssysteme zudem an das Internet angeschlossen und daher möglichen Sicherheitsrisiken, wie etwa Industriespionage oder Datendiebstahl, unterworfen. Es ist daher in solchen Systemen der sogenannten Industrie 4.0 wesentlich schwieriger, oben genannte Standards zu erfüllen.

Der gesamte Designzyklus bis hin zur Installation eines solchen Produktionssystems verlangt die Verarbeitung von Informationen und den Datenaustausch über das Internet im Rahmen von Erzeugung, Austausch und Nutzung von Konstruktionsunterlagen und Artefakten. Dies gilt speziell in Hinblick auf die Beschreibung, das Design, die Konfiguration und die Verifikationsmöglichkeiten des künftigen Produktionssystems und seiner Teile. Informationssicherheit und Cyber-Security sind daher essentielle Voraussetzungen in modernen, vernetzten Umgebungen.

Viele Produktionssysteme und PSE-Prozesse, befinden sich nach wie vor in abgeschotteten Umgebungen ohne erweiterte Anforderungen an IT-Security. Besonders sogenannte Legacy-Systeme stellen ein Problem dar. Das sind meist schon seit längerem implementierte, strategisch wichtige, aber veraltete Computersysteme, die nicht einfach ersetzt werden können. Diese arbeiten mit obsoleten Security-Anforderungen. PSE wird aufgrund der hohen Komplexität häufig auf globaler Ebene mit über das Internet angebundenen Datenquellen durchgeführt, oft in Kollaboration mit nicht voll vertrauenswürdigen Partnern. Auch wenig gesicherte Legacy-Systeme können, z.B. durch den Austausch einer Komponente, irrtümlich mit dem Internet verbunden werden und deren Wartung oder Einbindung in neuere Systeme stellt ein hohes Sicherheitsrisiko dar. Bisherige Ansätze in Richtung Cyber-Security sind jedoch nicht direkt für typische PSE- und Produktionssystemumgebungen einsetzbar.

Die Mission dieses CD-Labors besteht in der Erforschung und Entwicklung von Konzepten zur Verbesserung von Sicherheit und Qualität über den ganzen Lebenszyklus von cyber-physikalischen Produktionssystemfamilien hinweg. Diese Art der Betrachtung geht weit über die traditionellen Grenzen des PSE-Security-Fokus (Datenaustausch), sowie des Security-Fokus von Produktionssystemen (Zugriff auf die Fertigungslinie) hinaus. Die langfristige Vision ist das Design und die Evaluierung von Methoden und Mechanismen zur Entschärfung von Sicherheitsrisiken, sowohl in der PSE- als auch der Betriebsphase als Basis für sichere, selbstadaptierende Produktionssysteme gemäß der Industrie-4.0-Vision.