Melden Sie sich kostenfrei an, um Artikel vollständig zu lesen...
News und Promotion-Beiträge sind ohne Registrierung kostenfrei zu lesen
Login

Passwort vergessen?
Registrieren
   

Passwort ist zu kurz (mind. 8 Zeichen).
Übergangs-Geräte wie die hier gezeigten Web-IOs, die auf der einen Seite vollwertig mit dem Netzwerk kommunizieren und auf der zu schützenden Seite über IO-Klemmen verfügen, machen eine sichere Kommunikation von Maschinen mit dem Internet möglich. Bild: Wiesemann & Theis
Automatisierung

1 Bewertung

Sichere Inseln

Text: Rüdiger Theis, Wiesemann & Theis
Ursprünglich waren Maschinen und Anlagen von Menschen gesteuerte „Inseln“. Dann kam die Automatisierung und heute wird alles mit allem vernetzt – die Kommunikation muss gesichert werden. Geräte mit einer Netzwerk- und einer sicheren Maschinen-Seite sind hier eine Lösung.

Handgeführte Prozesse, bei denen manuelle Geschicklichkeit, Kraft, Ausdauer und Schnelligkeit das Gelingen des Prozesses bestimmten, wurden immer mehr von automatisierten Maschinen übernommen, die von Menschen nur noch eingestellt, beschickt und überwacht werden müssen. Auf diesem Wege haben die Automaten die natürlichen Grenzen des Menschen zunächst an Kraft und später auch an Genauigkeit und Geschwindigkeit übertroffen.

Ganz nebenbei bieten deterministisch programmierte Automaten eine höhere Verlässlichkeit, als dies von flexiblen und variationsfreudigen Menschen erwartet werden darf. Auch darum haben Maschinenbauer ihnen mehr und mehr Sicherheitsfunktionen anvertraut, die der Handlungsfreiheit der menschlichen Maschinenbediener im Zweifel auch Grenzen setzen dürfen. So sehen wir heute ein Maß an verlässlicher Produktqualität und Arbeitssicherheit, welches beispiellos in der Geschichte der Menschheit ist. Doch anstatt diese Erfolge zu feiern, sie angemessen zu genießen und überlegt zu erweitern, haben ein paar euphorische Jecken „Industrie 4.0“ in die Welt posaunt und damit der Gier nach immer Mehr einen Schlachtruf gegeben, der um den ganzen Globus zu hören ist. Ingenieure und Techniker sind allerdings immer dann erfolgreich, wenn sie sich nicht von dem Großen und Ganzen verrückt machen ließen, sondern sich auf die gerade anstehende Aufgabe mit all den vielen zu bedenkenden Details konzentriert haben.

Industrie 4.0 ist ja nichts anderes als eine Teilmenge der Vision des „Internets der Dinge“, wie es die Amerikaner nennen. Es geht also um die Frage, welchen Einfluss das Internet auf unsere jeweilige Automatisierungsaufgabe hat, wo es sinnvollen Nutzen bringt und wo es unverhältnismäßige Risiken birgt.

Auch Maschinen profitieren vom Internet

Nachdem alle privat wie geschäftlich das Internet als umfassende Informations- und Kommunikations-Infrastruktur nutzen, ist der Gedanke naheliegend, dass auch Maschinen vom Anschluss an dieses omnipotente Netzwerk profitieren könnten. Die notwendige Hardware ist vielfach bereits vorhanden, um sich quasi gratis über einen Netzwerkanschluss mit dem Internet zu verbinden. Es fehlt also nur noch ein wenig Software, um all die Phantasien der Industrie 4.0 Wirklichkeit werden zu lassen.

Der Nutzen des Internets liegt bei der standortübergreifenden Datensammlung. Dadurch kann zentrales Know-how sowohl beim Hersteller, als auch beim Betreiber von Maschinen, bei Wartungsunternehmen oder bei dritten Fachberatern aufgebaut und für proaktive Wartung, Prozessoptimierung, Energie- und Materialeinsparung oder zur automatisierten Erfüllung von Dokumentationspflichten genutzt werden. Während der menschliche Anlagenbediener vor Ort nur diejenigen Ereignisse wahrnimmt und nutzt, welche in seine menschliche Wahrnehmungsspanne fallen, können automatische Datensammlungen einerseits sehr schnell ablaufende Vorgänge erfassen, aber auch die besonders langsam fortschreitenden Veränderungen sicher festhalten. Wird die langfristige Datenaufzeichnung mit zentraler Datensammlung und fachlicher Expertise kombiniert, so ist eines der Nutzenversprechen von Industrie 4.0 Wirklichkeit.

Sicherheits- statt Kommunikationskosten

Also alles bestens? Wie immer: teils, teils. Zum einen sind bereits Fortschritte zu sehen bei der Fernwartung, beim zentralen Sammeln von Daten zur Verschleißvorhersage, zur proaktiven Wartung, zur Prozessoptimierung, zum Erfüllen gesetzlicher Aufzeichnungspflichten, beim Fernsteuern von unterwegs. Wenn die Branche aber ehrlich ist, gibt es all das bereits seit Jahren mit Hilfe von Modems und bestehender Netzwerktechnik und -infrastruktur. Allein die Telekommunikationskosten für Wählverbindungen, feste IP-Adressen und so weiter sind gesunken beziehungsweise werden sinken und die Anwendungen sind verspielter und reichhaltiger geworden.

Anstelle der Kommunikationskosten kommen jedoch nun die Kosten für die Sicherung der Internetkommunikation vor bösen Buben. Und wo wir diese Kosten heute noch nicht sehen, werden sie morgen als Stillstands- und Schadenskosten die alten Gebühren bei weitem übertreffen können. Wer Kommunikation über das Internet betreibt, muss damit leben, dass sich dort auch Spielkinder und Kriminelle, Geheimdienste und Terroristen bewegen, welche über einen softwaretechnischen Instrumentenkasten verfügen, der unsere vertrauten Vorstellungswelten übersteigt. Ob all dies auf Dauer mit den Methoden der einschlägigen Sicherheitsindustrie rechtzeitig zu erkennen und sicher aus unseren Industrie- und Hausnetzen herauszuhalten ist, ist zu bezweifeln.

Maschinen und Anlagen in Inseln verlegen

Also lieber auf eine automatisierte Kommunikation und ihre Vorteile verzichten? So weit muss nicht gegangen werden. Zunächst gibt es Anwendungen und Daten, deren Diebstahl beziehungsweise Manipulation beherrschbare Folgen hat. Hier ist der Weg eines relativ direkten Internetanschlusses durchaus gangbar. Bedenken sollten aber immer dann auftreten, wenn quasi das „Gehirn“ einer Maschine oder Anlage direkt an das Netz angeschlossen wird. Denn hier ist die Vielfalt der Manipulationsmöglichkeiten so unüberschaubar, dass ein wirksamer Schutz sehr anspruchsvoll ist. Wiesemann & Theis schlägt vor, die jeweilige Maschinen- beziehungsweise Anlagenwelt derart in Inseln zu verlegen, das zwischen den Inseln und nach „Außen“ nur eine wohlbestimmte, begrenzte Kommunikation nötig ist. Wird nun am Übergang zwischen der Insel und der Außenwelt ein spezielles Gerät angeordnet, welches einzig die geplante Kommunikation erlaubt, so ist dies viel leichter abzusichern als der omnipotente Netzwerkstecker.

Eine besonders extreme Ausprägung solcher Übergangs-Geräte sind die Web-IOs von Wiesemann & Theis. Auf der einen Seite kommunizieren sie vollwertig mit dem Netzwerk und auf der anderen, der zu schützenden Insel zugewandten Seite, verfügen sie „nur“ über IO-Klemmen. Selbst wenn die Netzwerkseite des Gerätes manipuliert würde, bleibt es zur Insel hin nur eine IO-Klemme. Deren Fehlbedienung kann aus Sicht der Insel erkannt und behandelt werden – mit den gleichen Methoden, mit denen Maschinensteuerungen die Maschine und den Prozess bereits heute vor Fehlbedienungen schützen. Noch einfacher liegt der Fall, wenn nur Sensordaten von der Insel gesammelt werden sollen. Eine Rückwirkung über das sensorbestückte Web-IO auf die Insel ist hier schon hardwaremäßig ausgeschlossen. Der dezentrale Ansatz der Web-IOs bietet bei der Frage der Datensicherheit und Geheimhaltung den Vorteil, dass Anwender schon hardwaretechnisch die Messung in der Hand haben, und nicht das ganze „Gehirn“ der Automatisierung den Fachberatern zugänglich machen müssen. So bleibt die Insel eine sichere Insel.

Bildergalerie

Firmen zu diesem Artikel

Nach oben