Sichere Materialhandhabung und Produktion
In Industrie- und Produktionsanlagen spielen zunehmend Anwendungen des industriellen Internets der Dinge (engl. IIoT – Industrial Internet of Things) eine Rolle. Sie ermöglichen eine komfortable Bedienung komplexer Anlagen und können neue Assistenzfunktionen erschließen. Durch IIoT ermöglichte, kollaborative Mensch-Maschine-Interaktionen und (teil-)autonome Systeme bergen zudem große Potenziale für Effizienzsteigerungen. Eine zentrale Herausforderung besteht darin, sowohl die funktionale Sicherheit (engl. Safety) als auch die technische Systemsicherheit (engl. Security) zu gewährleisten. Nur so können Systemausfälle und deren schwerwiegende Folgen vermieden werden. Die in Großunternehmen inzwischen verbreiteten Normen zur Security, wie z. B. IEC 62443, decken IIoT-Anwendungen bisher nicht hinreichend ab. Zusätzlich besteht im Mittelstand Nachholbedarf bei der Verzahnung etablierter Normen der funktionalen Sicherheit mit denen der technischen Systemsicherheit.
Ziel des Vorhabens „IIoT-Sicherheit in Material Handling und Produktion (SUSTAIN)“ ist die Entwicklung einer umfassenden IIoT-Sicherheitsplattform für den Maschinen- und Anlagenbau und andere Industrieanlagen unter Berücksichtigung aktueller Cyber-Security-Standards (z. B. IEC 62443). Die Hauptinnovationen der Plattform liegen in der erforderlichen Hardware-basierten Security, den verschiedenen voneinander unabhängigen Sicherheitsebenen sowie der geplanten dezentralen Authentifizierung und Autorisierung. Ziel ist es, mit der Plattform neue Methodenansätze, Werkzeuge und Handlungsempfehlungen für verteilte, kollaborative Steuerungssysteme zu untersuchen, die aktuelle Sicherheitsstandards berücksichtigen. Diese sollen so weiterentwickelt werden, dass eine umfassende Sicherheitszertifizierung möglich ist. Hierfür muss neben der integrierten Sicherheitsmethodik, um Systemarchitekturen zu erstellen und zu evaluieren, auch die gesamte IIoT-Systemarchitektur entwickelt werden. Dabei wird der gesamte Produktions- und Maschinenlebenszyklus in Bezug auf die Cyber-Sicherheit betrachtet, sodass ein ganzheitliches Sicherheitskonzept entsteht.
Das Gesamtkonzept soll industrielle Produktionsstrecken sowohl aus Safety- als auch Security-Sicht absichern. Geräte und Schnittstellen verschiedener Arten und unterschiedlicher Hersteller sollen für den gesamten Lebenszyklus miteinander vernetzt werden. So sollen künftig Sicherheitsvorfälle in deutschen Unternehmen erheblich reduziert werden. Die Erkenntnisse zu der bislang wenig betrachteten Absicherung von IIoT-Anlagen leisten daher einen wichtigen Beitrag zur digitalen Souveränität im deutschen Wirtschaftsraum.