Gefördert vom Bundesministerium für Bildung und Forschung
Lösung — Schutz

Sichere Plausibilisierung externer Designdateien

Industrie 4.0 ermöglicht die stärkere Einbindung der Endkunden in den gesamten Produktionszyklus. Dies wird insbesondere bei der kundenindividuellen Fertigung, auch Losgröße 1 genannt, deutlich.

In die Planung der Produktionskapazitäten fließen daher vermehrt Designs ein, die direkt vom Kunden erstellt und über die Unternehmensgrenzen hinweg übertragen werden. Aus Sicherheitssicht öffnet dies neue Einfallstore für Angreifer, da Daten und Informationen in elektronischer Form durch mehrere Hände und Netzwerke gehen. Designs können dahingehend manipuliert werden, dass Aktionen am Werkstück durchgeführt werden, die zu wirtschaftlichen Schäden bis hin zum Ausfall von Produktionskapazitäten führen können.

Für eine automatisierte Lösung ist es notwendig, eine digitale Repräsentation der Fertigung in Form eines Modells im Leitrechner der Produktion zu hinterlegen. Auf diesem Modell werden Berechnungen durchgeführt und es wird entschieden, ob das Design des Kunden ohne Beeinträchtigungen der Produktion sicher gefertigt werden kann. Diese Berechnungen bieten den Vorteil, dass ein schädlicher Produktionsdurchlauf im Rechner simuliert werden kann. Ein solcher, simulierter Produktionsdurchlauf hilft potentielle Probleme in den Designfiles zu identifizieren, bevor das aktive System geschädigt wird.

Der Aufbau und die Integration einer virtuellen Fertigung (virtual shop floor) in das Unternehmen sind hoch individuell und domänenspezifisch. Um diese Varianz in der Praxis berücksichtigen zu können, muss die gewählte Technik zur Modellierung flexibel sein und den Blick auf das Wesentliche, nämlich die Produktionsabläufe, erlauben. Hierfür dienen Graphen als  Modellierungstechnik.

Graphen können als Netz veranschaulicht werden, wie es in Abbildung 1 illustriert ist. Sie bestehen aus Knoten und Kanten zur Verbindung der Knoten. Für den Anwendungsfall der Produktion stellen die Knoten konkrete Operationen dar, die durch Werkzeugmaschinen durchgeführt werden können. Die Verbindungen zwischen diesen Knoten repräsentieren die Materialflüsse oder den Weg der einzelnen Werkstücke durch die Fertigung.

Abbildung 1: Modell einer Fertigung als Graph
Abbildung 1: Modell einer Fertigung als Graph

Die Werkstückbeschreibung enthält Informationen über das Werkstück sowie die Operationen, die für das Werkstück durchgeführt werden müssen, damit das Zieldesign erstellt werden kann. Dies ist abstrakt in Abbildung 2 dargestellt. Typische Operationen sind hier beispielsweise Sägen, die Bearbeitung der Oberfläche, oder das Anleimen von Kanten. Die Werkzeugmaschinen verfügen über eine Beschreibung der Operationen, die auf der Maschine durchgeführt werden können. Über den Abgleich dieser Beschreibungen kann ein Pfad durch den Graphen berechnet werden. Die Plausibilisierung schaltet sich an dieser Stelle ein und überprüft die Korrektheit der einzelnen Schritte, wie die Verwendung der richtigen Bauteile und Werkzeuge. Das Vorhandensein dieses Pfades bestätigt schlussendlich, ob ein Design sicher gefertigt werden kann.

Abbildung 2: Transformation eines Werkstücks zum Zieldesign

Der Lösungsbaustein „Plausibilisierung“ trägt im speziellen zur Absicherung der Produktion bei und kann allgemein die gesamte Planung der Produktion unterstützen. Im Rahmen von IUNO wurde dieser prototypisch für die Produktion von Küchenmöbeln umgesetzt. Die grundlegenden Techniken erlauben die Übertragbarkeit des Konzepts auf andere Domänen, wofür aber die Kooperation zwischen Domänen- und Sicherheitsexperten unabdingbar ist, damit Sicherheitsrisiken auch umfassend erkannt und adressiert werden können.