Zentrum Industrie 4.0

Vorlesen

Forschungsthemen

Image 1170 syskit

Datenstrom-Analyse im Projekt Syskit

Mit der heutigen Hardwaretechnologie ist in den Bereich des Möglichen gerückt, winzige Sensoren zu konstruieren, die neben der eigentlichen Aufgabe als Sensor außerdem Messdaten verarbeiten und über ein drahtloses Netzwerk an benachbarte Sensoren oder Basisstationen senden können. Die technische Machbarkeit von solchen Sensornetzwerken hat in den letzten Jahren für ein großes Forschungsinteresse gesorgt. Condition Monitoring, Predictive Maintenance, Embedded Intrusion Detection sind hier wichtige Schlagwörter.

SysKit - Entwicklungswerkzeug für anwendungsoptimierte hardwarebasierte Sicherheitstechnologien für I4.0-Anwendungen

Mit Einführung von Industrie-4.0- (I4.0) Konzepten werden in modernen Produktionsanlagen deutscher Schlüsselindustrien – von Maschinenbau bis zu chemischer Industrie, Fahrzeugbau und Energietechnik – eine zunehmende Zahl von Systemen und Komponenten miteinander vernetzt und somit immer größere Mengen an Daten ausgetauscht. Zur Erfüllung der Systemfunktionalität werden komplexe Netzwerke aus Sensoren, Aktuatoren, Messeinrichtungen, Industrie-PCs etc. eingesetzt. Zuverlässige und sichere Kommunikation ist dabei eine der wichtigsten Schlüsseltechnologien, um I4.0 in der Breite industriell praxistauglich zu machen. Die Anforderungen an die Sicherheit betreffen dabei robuste Maßnahmen und Methoden sowohl für die funktionale Sicherheit (Ausfallsicherheit/Safety) als auch für die Manipulationssicherheit und den Datenschutz (Security) gegen gezielte Angriffe.


Motivation 

Die Anforderungen an die Kommunikationshardware variieren je nach Anwendung stark. Es ist daher weder zeit- noch kosteneffizient, für die jeweiligen Anwendungen und deren spezifische Anforderungen immer wieder vollständig neue Lösungen zu entwickeln. SysKit verfolgt daher das Ziel ein Entwicklungswerkzeug für die Absicherung der Kommunikation in I4.0-Anwendungen zu entwickeln, welches auf eine standardisierte und erweiterbare Modulbibliothek zurückgreift. Die Variabilität und Modularität des Entwicklungswerkzeugs stehen dabei im Fokus, so dass mit ihrer Hilfe schnell und effizient eine auf die Anwendung angepasste optimale Lösung erstellt werden kann und zukünftige Anforderungen durch neue Bibliotheksmodule abgedeckt werden können.


Ziele und Vorgehen

Als Ergebnis dieses Projektes wird ein ganzheitliches, domänenübergreifendes Entwicklungswerkzeug erstellt, welches Bibliotheken beinhaltet, die aus sicheren Hardwarekomponenten, hardwarenahen Betriebssystemkomponenten sowie angriffsresistenten Kommunikationskomponenten bestehen. Weiterhin wird ein besonderer Fokus auf die sichere Integration und Verknüpfung der Komponenten zu einem abgesicherten Gesamtsystem gelegt, welches für den Einsatz in industriellen Anwendungen und Produktionsumgebungen geeignet ist. Mit diesem Produkt wird die kosten- und zeiteffiziente Entwicklung hardwarebasierter Sicherheitslösungen von der Design- bis zur Implementationsphase unterstützt.


Innovation und Perspektiven

Das Projektvorhaben adressiert einen bisher nicht verfügbaren, modularen und skalierbaren Ansatz für die Entwicklung von anwendungsoptimierten und sicheren Systemen im I4.0 Kontext. Eine Besonderheit ist die offene Architektur, die eine flexible Erweiterung der Modulbibliothek erlaubt. Der Ansatz ermöglicht durch das Entwicklungswerkzeug eine Teilautomatisierung zur Absicherung von Produktionsanlagen mit domänenübergreifender Anwendbarkeit.

 

Verbundkoordinator

NXP Semiconductors Germany GmbH


Partner

Ruhr Universität Bochum

FZI Forschungszentrum Informatik

IMST GmbH

Hirschmann Automation and Control GmbH

Hochschule für Wirtschaft und Technik Aalen



Syskit-Projekt

Analyse der Schwachstellen und Entwicklung von Angriffszenarien:

Ein wichtiges Element einer Datensicherheits-Strategie stellen Intrusion Detection Systeme (IDS) dar, die den Datenverkehr auf nicht normale und daher unerwünschte oder gefährliche Datenpakete hin untersuchen. An der Hochschule Aalen wird derzeit im Rahmen eines vom BMBF geförderten Projektes zu diesem Thema geforscht. Die Ergebnisse daraus macht die Steinbeis Transferplattform wiederum den regionalen Unternehmen zugänglich.

An realen Produktionsmodulen wird die Analyse der Schwachstellen und Entwicklung von Angriffsszenarien, als auch die Erkennung von Angriffen demonstriert. Zum Einsatz kommen neuartige Tools und Methoden wie die Kombination von Datensensoren mit Neuronalen Netzen, Malware Visualisierung und Sensor Data Mining.

Durch den Einsatz paralleler Rechnerarchitekturen und Neuronaler Netzwerke ist es gelungen, eine Plattform für Intrusion Detection Systeme speziell für den industriellen Einsatz zu entwickeln. Derzeit beschäftigen sich mehrere Forschungsprojekte mit Algorithmen, die eine effektive Erkennung von Angriffen mit Hilfe solcher verteilter Systeme ermöglichen.

Virtuelle Produktentwicklung, Digital Twin für IT und Funktionale Sicherheit

Auf der Suche nach Produkten und Dienstleistungen, effektiv und effizient über eine über das Internet verfügbare Anwendung Informationen abrufen und Beratungsleistungen in Anspruch zu nehmen. Die Expertise des Beraters wird ergänzt mit künstlicher Intelligenz durch maschinelles Lernen.

Thumb digitaler zwilling

Digitaler Zwilling

Produkte müssen heute in immer schnelleren Zyklen auf den Markt gebracht werden. Die kürzere Entwicklungsphase erfordert ein Produkt, das schon vor der Produktion ausgereift ist. Kernelement der Entwicklung ist hier der digitale Zwilling. Das virtuelle Abbild einer realen Anlage erlaubt eine gefahrlose und effiziente Entwicklung, Erprobung und Inbetriebnahme von neuen Produkten und Produktionsanlagen. Darüber hinaus können die Simulationsmodelle für Fehleranalysen, Wartung und Schulungen verwendet werden. Das Grundprinzip dabei ist die Kopplung eines 3D-CAD Modells mit dem zugehörigen Steuerungscode bzw. der realen Steuerung der Anlage.



Thumb hmi tpbw stand2

Zielsetzung:

Condition Monitoring instationärer Wälzlager mittels stationärer Sensorik

Ziel des Projektes:

  • Realisierung der Zustandsüberwachung instationärer Lager
  • Detektion vorliegender Lagerschädigungen unter Identifikation des betroffenen Lagers

Nutzen des Projektes:

  • Übertragung der Vorteile der Zustandsüberwachung von Wälzlagern auf ein neues Anwendungsfeld (Continuous Motion Maschinen)
  • Kosteneffiziente Realisierung eines Zustandsüberwachungssystems für die gesetzten Anforderungen
  • Reduktion der Instandhaltungskosten, der Stillstandszeiten und des Ausfallrisikos basierend auf Lagerschäden für Continuous Motion Anwendungen



Thumb tpbw 1903 0582

Entwicklung eines Verfahrens zur sensorbasierten, intelligenten Prozessregelung für die automatisierte Fertigung geschweißter Behälter:

Ziel des Projektes:

  • Vollautomatisiertes Fertigungsverfahren
  • Qualitätsprüfung des Schweißprozesses durch Machine Learning
  • Kontroll- und Korrekturtätigkeiten in Echtzeit

Nutzen des Projektes:

  • Durch das neue Verfahren wird es möglich sein, die Markteinführung von geschweißten Edelstahlbehältern entscheidend voranzubringen
  • Modernisierung der europäischen Trinkwasserstruktur wird vereinfacht
  • Durch die hohen hygienischen Anforderungen für Trinkwasser besteht für die geschweißten Edelstahlbehälter großes Potenzial in Deutschland
Thumb tpbw julian

Motivation:

Die zuverlässige Absicherung von vernetzten Maschinen und Anlagen gegen Gefährdungen und Cyber-Risiken ist eine Herausforderung für eine erfolgreiche Umsetzung von Industrie 4.0


Konzeption:

  • Die Netzwerkkommunikation wird mit Hilfe von Datensensoren direkt an den Datenleitungen abgegriffen und ausschließlich in der Edge analysiert und visualisiert
  • Datenauswertung erfolgt über programmierbare Regeln und Verfahren des Maschinellen Lernens
  • Produkt ist skalierbar und kann schnell auf mehrere Produktionsanlagen ausgerollt werden
  • Produkt kann gemietet werden, es entstehen keine hohen Anschaffungskosten


Zielsetzung:

  • Permanente Überwachung der industriellen Netzwerkkommunikation
  • Erkennung von Bedrohungen und Minimierung von Cyber-Risiken

Zusatz-Nutzen:

  • Reduktion von ungeplanten Ausfallzeiten in der Produktion
  • Analysierten Daten verlassen das Unternehmen nicht


Edge-it!