F&E : "Rot-weiß-rote Initiative für industrielle Safety & Security"
In den Industrieanlagen der Zukunft ist alles vernetzt, von den firmeneigenen Computern bis zum elektronischen Steuerelement eines Hochdruckventils. Die Elektronik von Produktionsanlagen wird mit dem IT-Netzwerk verknüpft, Maschinen tauschen automatisch Informationen aus und passen sich aneinander an. Das eröffnet neue Möglichkeiten für eine effizientere und gleichzeitig menschenfreundlichere Produktion, aber bringt auch neue Gefahren mit sich, insbesondere dann, wenn solche Systeme mit dem Internet gekoppelt werden.
Um der Industrie die nötigen Werkzeuge für den Umgang mit Sicherheitsthemen in die Hand zu geben, schließen sich die TU Wien und TÜV Austria nun zusammen und starten das „TÜV AUSTRIA Security in Industry - Research Lab“. Eine wichtige Rolle spielt dabei auch die Pilotfabrik der TU Wien, in der Fragestellungen rund um das Thema Industrie 4.0 anhand realer Produktionsanlagen praxisnah erforscht werden.
Die Initiative TÜV Austria Security in Industry Research Lab ist auf fünf Jahre angelegt. Das Direktinvenstment der TÜV Austria Group beträgt zwei Millionen Euro. Darüber hinaus beläuft sich das beiderseits geleistete Investment auf mehr als fünf Millionen Euro.
„Wir denken Forschung in Wertschöpfungsdimensionen, das heißt von der Grundlagenforschung über anwendungsorientierte Forschung bis hin zur Anwendung und insbesondere letzteres in Kooperationen mit Unternehmen“, so TU-Wien-Rektorin Sabine Seidler. „Diese Kooperationen sind Voraussetzung dafür, Innovation als gemeinsame Aufgabe von Universität und Unternehmen wahrzunehmen.“
Innovation als gemeinsame Aufgabe von Universität und Unternehmen
In den letzten Jahren ist durch die strategische Bündelung von Ressourcen an der TU Wien ein Schwerpunkt in der Industrie 4.0 Produktionsforschung entstanden, der von der Pilotfabrik über Christian Doppler Labors bis hin zu Comet-Zentren reicht. Seidler: „Das TÜV Austria Security in Industry – Research Lab wird diese Expertise um den Aspekt Sicherheit ergänzen." TÜV-Austria-CEO Stefan Haas ergänzt: "Mit dem TÜV Austria Security in Industry-Research Lab in Kooperation mit Österreichs führender technischer Universität starten wir eine rot-weiß-rote Initiative mit internationaler Strahlkraft für industrielle Safety & Security.“ Vernetzte industrielle Produktionen brauchen neue IT-Security Werkzeuge, zudem fordern adaptive Arbeitssysteme agile Sicherheitskonzepte, so Haas weiter. Safety- & Security-Architekturen und unterstützende Tools sollen wesentlich dazu beitragen, ein Mehr an integrativer Sicherheit zu bringen: „Warum das alles? Um schneller von einer Idee zum Produkt und einer Dienstleistung zu kommen. Und um mitzuhelfen, die Grundlagenforschung anwendungsnah und wettbewerbsorientierter zu gestalten und den Technologietransfer in Richtung Wirtschaft massiv zu unterstützen.“
Neun Dissertationen werden ausgeschrieben, die sich wichtigen Sicherheitsaspekten der Industrie widmen sollen. Safety und Security sollen dabei gleichermaßen berücksichtigt werden. Nachdem es sich dabei um einen besonders komplexen, interdisziplinären Forschungsbereich handelt, sind an diesem Vorhaben gleich drei Fakultäten der TU Wien beteiligt: Die Fakultät für Maschinenwesen und Betriebswissenschaften, die Fakultät für Elektrotechnik und Informationstechnik, und die Fakultät für Informatik.
Vom Cloud-Server bis zum Temperaturfühler
Nach wie vor wird zwischen „Information Technology“ (IT) und „Operational Technologie“ (OT) unterschieden – IT ist für die Datenverarbeitung und Kommunikation zuständig, die OT hingegen setzt auf der Maschinenebene an, sie steuert Aktuatoren, regelt Ventile, liest die Daten von Sensoren aus und überwacht Vorgänge. „Die scharfe Trennlinie zwischen IT und OT verschwimmt immer mehr“, erklärt Wolfgang Kastner, einer der Projektleiter des neuen Research Labs. „Im industriellen Kontext spricht man deswegen oft von IT/OT Konvergenz oder bringt das Schlagwort Industrial Internet of Things ins Spiel.“
Datenströme und physische Aktionen von Maschinen kann man heute nicht mehr getrennt voneinander betrachten – schon gar nicht, wenn es um Sicherheitsaspekte geht. Ist es möglich, durch Attacken von außen in sensible Bereiche vorzudringen? Könnte man durch Angriffe vielleicht sogar die firmeneigene Hardware beeinflussen? Im neuen IT/OT-Verbund, der eine Vielzahl von Prozessoren, Sensoren und Aktuatoren miteinander koppelt, sind solche Fragen schwierig zu beantworten.
Im neuen Research Lab“ sollen diese Probleme von mehreren Seiten beleuchtet werden. Simulationsmodelle werden erstellt, mit denen man sich einen Überblick über Datenströme und mögliche Sicherheitslücken verschaffen kann. So kann man auch festlegen, welche Daten welchen Teilen des Systems zu welchem Zeitpunkt zugänglich sein müssen – und unter welchen Bedingungen der Datenfluss besser gestoppt werden sollte. Mögliche Angriffsziele in der Automatisierungstechnik werden identifiziert. Methoden werden entwickelt, die Kommunikation zwischen Maschinen oder auch die Kommunikation einer Maschine nach außen zu überwachen – man kann Kriterien finden, um verdächtige Datenströme zu erkennen und Alarm zu schlagen, wenn Ungewöhnliches vor sich geht.
Außerdem soll dadurch auch die Zusammenarbeit von Mensch und Maschine verbessert werden – heute gibt es vorgeschriebene Schutzzonen rund um bestimmte Geräte, in denen sich Menschen nicht aufhalten dürfen. „Diese Barriere fällt beim Einsatz kollaborativer Roboter die, richtig eingesetzt, bereits heute Arbeitssysteme deutlich effizienter und flexibler gestalten können“, so Christoph Schwald, Innovationsmanager der TÜV Austria Gruppe und verantwortlich für das Research Lab seitens des TÜV Austria. „Um kollaborativen Arbeitssystemen einen breiteren Einsatz in der Industrie zu ermöglichen, braucht es automatisierte Sicherheitsbewertungsverfahren, um die Maschine flexibel für unterschiedliche Arbeitsschritte einsetzen zu können und permanente Softwareaktualisierungen zu ermöglichen. Wir wollen gemeinsam industrietaugliche Lösungen entwickeln, die es ermöglichen sowohl Security- als auch Safety-Aspekte kontinuierlich zu überprüfen.“ Denn "viele der Systeme, die heute in der Industrie im Einsatz sind, sind historisch gewachsen“, so Wolfgang Kastner. Sicherheitsmechanismen stammen teilweise aus einer Zeit, in der die Entwicklung in Richtung Industrie 4.0 noch gar nicht absehbar war.“