Flexibilität und Sicherheit in der Produktionsanlage der Zukunft (FlexSi-Pro)

Produktionsanlagen für die Industrie 4.0 benötigen eine deutlich höhere Flexibilität als herkömmliche Industrieanlagen. Letztere sind zwar bereits heute echtzeitfähig, müssen aber noch überwiegend manuell konfiguriert werden. Um dem Bedarf nach Flexibilität und Kosteneffizienz gerecht zu werden, sollen sich Produktionsanlagen zukünftig schnell und autonom konfigurieren lassen. IT-Sicherheit im weitestgehend automatisierten Produktionsnetzwerk ist von zentraler Bedeutung nicht nur für die Erhaltung der Systemintegrität in der Produktion, sondern auch für die Gewährleistung die Knowhow-Schutzes, der sowohl das Management von geschützter Software als auch den Schutz von ausgetauschten Produktionsdaten im Netzwerk betrifft.

Ziel des Projekts FlexSi-Pro ist es, softwarebasierte Netzwerke für Produktionsanlagen der Zukunft zu konzipieren, zu evaluieren und zu demonstrieren. Das heißt, die Netzadministration einer Fabrik verwaltet den Datenverkehr durch eine Steuerungssoftware zentral, ohne dass manuelle Zugriffe vor Ort auf die einzelnen Netzkomponenten erfolgen müssen. Um das zu erreichen, werden Ansätze der flexiblen Netzwerkkonfiguration und IT-Sicherheit, die in Datenzentren heute schon umgesetzt werden, im Industrie-4.0-Kontext übernommen und weiterentwickelt. Die Steuerungssoftware kann dann beispielsweise bei Bedarf bestimmte Datenpakete priorisieren oder blockieren. So werden die hohen Anforderungen der Industrie 4.0 an eine Echtzeitkommunikation erfüllt.

Ein wichtiger Ansatz zur IT-Sicherheit, der bei FlexSi-Pro mit aufgenommen wird, ist die anpassungsfähige Unterteilung des Netzwerks in Sicherheitszonen. Zugriffe auf Systeme oder Dienste über Zonengrenzen hinweg werden dabei nur sehr eingeschränkt zugelassen. Angreifern von außen und innen wird so der Zugriff verwehrt.

Die bestmögliche Umsetzung von Softwareschutz und Software-Integrität auf der Ebene der Kommunikationsserver und Netzwerkkomponenten steht im Vordergrund beim Einsatz von CodeMeter als Hardware-Security-Anker zur Speicherung von sensiblen Schlüsseln und Konfigurationsdaten in zugriffsgeschützten Speicherbereichen. Die Anwendung und Absicherung des Industrieprotokolls OPC UA mit CodeMeter-Hardware bildet eine weitere Voraussetzung für die Realisierung eines flexibel parametrierbaren Datentransports gemäß den Sicherheitsregeln in unterschiedlichsten Netzwerktopologien, dies insbesondere auch an den Übergängen zu zeitkritischen Netzwerkumgebungen. Im Ergebnis entsteht ein flexibel gestaltbareres Netzwerk für Produktionsanlagen, das höchsten Anforderungen an Robustheit, Sicherheit und Reaktionsschnelligkeit genügt.

In dem Projekt werden Konzepte softwarebasierter Netze auf automatisierte Produktionsanlagen übertragen. So werden die Vorteile softwarebasierter Netzsteuerungen genutzt und dabei die hohen Anforderungen für Echtzeitkommunikation und erfüllt. Der Einsatz dieser Netze birgt große Potenziale für die Industrie 4.0. Durch die Einführung softwaredefinierter Netze werden perspektivisch Ressourcen optimal eingesetzt. Dies spielt etwa bei der effizienten Nutzung von Rechenressourcen und zugriffsgeschätzter IT-Dienste, beispielsweise Datenbanken, eine Rolle.

Zurück