“Mitarbeiter müssen für Datenschutz und Industriespionage sensibilisiert werden”

Ein Interview mit Michael Matthesius, Vice President Global Industry Management Machinery bei Weidmüller Interface GmbH & Co. KG – Welche Trends sehen Sie in der Produktion und im Maschinenbau?

Hier gibt es einen eindeutigen Trend zur Modularisierung beziehungsweise Flexibilisierung der Produktionsanlagen. Für die meisten Hersteller wird die Losgröße 1 immer wichtiger – möglichst viele Konzepte müssen mit einer Maschine umsetzbar sein. Das bedeutet für den Maschinenbau, dass Maschinen immer modularer aufgebaut werden müssen, bei gleichzeitiger Beherrschbarkeit der steigenden Komplexität.

Was sehen Sie darüber hinaus?

Aktuelle Themen sind Energieeffizienz, Datenmanagement, Vernetzung und „predictive maintenance“, also vorhersehbare Wartung. Hier steht für uns besonders die Problemstellung im Fokus, wie wir Maschinen im Kontext dieser Trends besser entwickeln und unseren Kunden entsprechende Services anbieten können.

Welche Themen sind bei Weidmüller momentan im Fokus?

Eine große Rolle spielt bei uns nach wie vor das Thema Energieverbrauch. Hier bieten wir modulare Lösungen für neue, aber auch bestehende Produktionsanlagen. Im Portfolio haben wir beispielsweise eine Plug & Play „Power-Monitor-Box“, mit der sich auf Maschinenebene Monitoring-Daten sammeln lassen, die Auskunft über Energieverbrauch auch in Relation sich verändernden Maschinenprozesse liefern. Diese Daten werden in einer Cloud bereitgestellt und können zur statistischen Auswertung und Erstellung einer Energiemanagement-Strategie herangezogen werden. Dies kann auch mit weiteren externen Daten wie Energiekosten kombiniert werden, um einen zusätzlichen Mehrwert zu generieren. Dies ist auch ein erstes Beispiel, was unter dem Stichwort „Industrie 4.0“ schon jetzt möglich ist. Weiterhin verfügen wir mit unserem IO-System „u-remote“ zusätzlich über eine Komponente auf der Signal-Sensor-Ebene. Das System in der Maschine gewährleistet einen schnellen Datenaustausch über den Feld-Bus und somit auch eine adäquate Vernetzung mit Steuerungs- und Leitsystemen. „u-remote“ verfügt über IO-Module, die Zustands- oder auch Energiedaten für Maschinen- oder Anlagenteile melden. Bei eventuellen Problemen kann ein Servicetechniker per Fernzugang über den Webbrowser sehr einfach eine Fehlerdiagnose erstellen. Zusätzlich steht das Thema Maschinensicherheit im Vordergrund. „u-remote“ bietet sicher abschaltende Module für Feld-Bus vernetzte aber auch kostengünstige diskrete Lösungen. Unsere sicheren Einspeisemodule sind dabei einzigartig am Markt.

Gibt es ein konkretes Praxisbeispiel, das Sie in diesem Zusammenhang nennen können? Wie setzt Weidmüller Maßnahmen zur Senkung des Energieverbauchs um?

Wir bieten dazu ein breites Spektrum von Lösungen an. Von Kunden, die ein Energiemanagement erst einführen und zertifizieren wollen, bis hin zu Unternehmen, die sich schon detailliert damit beschäftigen. Hier arbeiten wir beispielsweise mit großen Automobilherstellern daran, Roboterzellen in der Produktion so ausrüsten, dass sie möglichst wenig Energie verbrauchen. Normalerweise werden Roboter natürlich so programmiert, dass sie mit einer möglichst hohen Frequenz arbeiten. Wir haben gemeinsam eine Lösung gesucht, den Zyklus der Roboter unter energieeffizienten Gesichtspunkten so zu anzupassen, dass sie möglichst wenig Energie verbrauchen, aber gleichzeitig der Takt der gesamten Montagezelle nicht reduziert wird. Wenn der gesamte Produktionsprozess so optimiert wird, kommt eine signifikante Kosteneinsparung zustande.

Inwieweit würden Sie die dabei gesammelten Daten als unternehmenskritisch bewerten?

Monitoring Daten werden regelmäßig ausgelesen, um Maschinenzustand oder –verbräuche zu dokumentieren. Sollte eine Manipulation dieser Daten erfolgen, wären jedoch keine sicherheitskritischen Aspekte berührt, die Produktionsabläufe oder gar Menschen gefährden. Nichtsdestotrotz bleiben auch Monitoringinformationen für den Betreiber von großer Bedeutung. Ein unautorisierter Zugriff muss auf jeden Fall verhindert werden, um vertrauliche Produktionsdaten zu schützen.

Das Thema Datensicherheit wird im Kontext von Cloud-Lösungen immer wieder thematisiert. Wie wird dieses vermeintliche Problem bei Weidmüller gelöst und wie kann dieses Problem in Zukunft weiter gelöst werden?

Cloud ist nicht gleich Cloud. Wir arbeiten bei Weidmüller mit drei verschiedenen Cloud-Ebenen, um optimalen Datenaustausch und optimale Datensicherheit zu erreichen. Zum einen setzen wir eine Maschinen-Cloud ein, die flexible Veränderungen an Produktionsanlagen ermöglicht. In der Praxis bezieht die Maschinen-Cloud ihre Daten dann aus verschiedenen verteilten Intelligenzen, also Modulen die in der Lage sein müssen sich flexibel anzupassen. Somit entsteht eine Vielzahl von verteilten Steuerungen, die autark agieren. Zum anderen nutzen wir eine Werks-Cloud, in welcher die machine-to-machine Kommunikation erfolgt. Die Maschinen kommunizieren also untereinander und tauschen zum Beispiel Daten über den Produktionsstatus aus. Bei Sicherheitsbedenken oder anderen Problemen können in der Produktionskette vorgelagerte Maschinen den Stopp-Befehl an nachfolgende Maschinen geben, sodass diese in der Lage sind, ihr Produktionsverhalten anzupassen. In der Fabrik der Zukunft wird die machine-to-machine Kommunikation zudem durch eine product-to-machine Kommunikation ergänzt werden. Auf diese Weise wird schließlich ein intelligentes kommunizierendes Produkt entstehen, das entsprechende Befehle an die Maschinen gibt. Ganze Fertigungsanlagen könnten dann unter arbeitssicherheitstechnischen Aspekten miteinander kommunizieren. Die dritte Form der Cloud ist eine gängige Internet-Cloud, wie sie die meisten mit dem Begriff der Cloud verbinden – über diese lassen sich komplette Werke vernetzen.

Auf welcher Ebene der Cloud sehen Sie die höchste Sensibilität?

Am Sicherheitskritischsten aus produktionstechnischer Sicht ist sicherlich die Maschinenebene – wenn beispielsweise Schadsoftware über einen USB-Stick in die Maschinensteuerung eindringt, da dies einen Produktionsausfall oder im schlimmsten Fall eine Gefährdung von Mensch oder Maschine auslösen könnte. Die größte Gefahr stellt daher nach wie vor menschliches Versagen dar. Aus diesem Grund ist es besonders wichtig, Mitarbeiter immer wieder für das Thema Datensicherheit und Industriespionage zu sensibilisieren.

In der Vergangenheit kam es immer wieder zu Hacker-Angriffen auf Industriesteuerungen – das prominenteste Beispiel ist der Wurm „Stuxnet“. Für wie wahrscheinlich halten Sie einen solchen Angriff auf industrielle Unternehmen wie Weidmüller?

Die Gefahr eines Angriffes auf Maschinensteuerungen war früher sehr unwahrscheinlich, seit Stuxnet und der verstärkten Vernetzung von Maschinen wird die Wahrscheinlichkeit doch größer. Laut einer VDMA Studie haben ein Drittel aller Security Vorfälle einen Produktionsausfall zur Folge gehabt. Obwohl Maschinensteuerungen nicht mit Office Rechnern vergleichbar und hochspezialisierte industrielle Steuerungen für gewöhnliche Computerviren meist nicht anfällig sind, sollten wir uns auf netzwerkbasierte Angriffe zunehmend vorbereiten. Gezielte Angriffe auf Maschinensteuerungen erfordern jedoch ein Spezial-Knowhow, Echtzeit-Kommunikation läuft meist nicht auf TCP/IP-Kommunikationsschichten ab. Dadurch sind solche Systeme auch ohne besondere Maßnahmen grundsätzlich geschützt. Um jedoch alle Systeme einer Produktionsanlage vor Angriffen zu bewahren, ist es ratsam mehrstufige Firewalls auch im industriellen Umfeld zu installieren. Weidmüller stellt mit sicheren Industrial Ethernet Security Routern entsprechende Geräte zur Verfügung. Moderne Steuerungen bieten zudem zusätzlich auch direkte Integritäts- und Zugriffsschutzmechanismen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.