Industrie 4.0: Wie sich ein Werkstück selbständig durch die Produktionsanlage navigiert
IUNO präsentiert Teilaspekt aus der Kundenindividuellen Produktion auf der Hannover Messe. Der von HOMAG, Wibu-Systems und Balluff entwickelte Demonstrator zeigt, wie Werkstücke zu jedem Zeitpunkt identifizierbar bleiben.
Darmstadt, 13. April 2018 – Industrie 4.0 ermöglicht eine effiziente und kostengünstige Produktion. Die Digitalisierung versetzt Unternehmen zunehmend in die Lage, flexibel auf individuelle Kundenwünsche zu reagieren und neue Produkte schneller auf den Markt zu bringen. Bei der Implementierung einer reibungslosen, automatisierten Produktions-landschaft sind im Innern des Unternehmens vielfältige IT-Sicherheitsanforderungen zu beachten. Dabei geht es aber nicht nur um die Gefahr, die den Unternehmen durch mögliche Hackerangriffe von außen drohen. Sondern auch um die Sicherheit, dass ein Werkstück jederzeit den richtigen Weg durch die Fertigung findet und dabei immer identifizierbar bleibt. Auf der Hannover Messe präsentiert IUNO vom 23. bis 27. April 2018 am Gemeinschaftsstand „Industrial Security“ in Halle 6, Stand D02 einen Demonstrator zur sicheren Artikel-Navigation während des gesamten Produktionsprozesses. Das „OPC UA RFID-Lesegerät mit CodeMeter-Technologie und CmASIC“ präsentiert ein komplettes Redesign des konventionellen RFID-Ansatzes und wurde von HOMAG, Wibu-Systems und Balluff entwickelt.
Wie ein Werkstück zu jedem Zeitpunkt identifizierbar bleibt
Am Beispiel der Kundenindividuellen Produktion veranschaulichen die IUNO-Partner die mögliche Fertigungswelt der Zukunft. Der Demonstrator zeigt die Erfassung der zur Produktion notwendigen Werkstücke, die an verschiedenen Stationen der Bearbeitungsmaschinen gemäß den festgelegten Fertigungsschritten bearbeitet werden. Sobald ein Arbeitsschritt am Werkstück beendet wurde, wird es zum nächsten Arbeitsschritt transportiert und das nächste, noch zu bearbeitende Werkstück kommt zum jetzt frei gewordenen Arbeitsplatz. Die sichere Identifikation eines Werkstücks auf den aufeinanderfolgenden Stationen erfolgt jeweils über einen Werkstückträger, auf dem der fälschungsresistente RFID-Tag befestigt ist. Der Träger wird von einer Auswerte-Einheit im Fertigungsnetzwerk sicher identifiziert und löst entsprechend der Prozesskette den nächsten Transport- und Bearbeitungsschritt aus.
Neues Verfahren zur RFID-Technologie gewährleistet IT-Sicherheit
Egal ob in der Logistik und Lieferkettentransparenz, der Bestandsverfolgung auf Artikelebene oder in der Materialwirtschaft: Die Radio Frequency Identification-Technologie (RFID) wird in vielen, realen Anwendungsszenarien eingesetzt, birgt aber nach heutigen Stand der Technik eine Reihe von Sicherheitsbedrohungen. Klonen, Reverse Engineering, Lauschangriffe oder Viren sind nur eine kleine Auswahl an Herausforderungen, denen die Anwender von RFID-basierten Systemen zukünftig begegnen müssen. Im Kontext von Industrie 4.0 erhöhen diese potenziellen Risiken die Bedeutung von Sicherheit, Zuverlässigkeit, Datenschutz und Ausfallsicherheit über das für traditionelle IT-Umgebungen erwartete Maß hinaus. In IUNO wird deshalb ein neuer Prototyp entwickelt, der diese Sicherheitsrisiken berücksichtigt und sichere Prozesse in der intelligenten Fabrik gewährleisten kann. Ziel der neuen Technologie wird es sein, die Identität eines passiven RFID-Tags vor Klonen und unerlaubter Datenmanipulation zu schützen. Das UHF Long Range RFID-Lesegerät von Balluff bietet eine erweiterte Tag-Lese- und Schreibprozedur und ermöglicht durch zusätzliche Prüfungen der geschützten Speicherzonen einen besseren Schutz vor Klonen von Identitäten von Standard-RFID-Chips mit beschreibbarem Speicher. Mit Hilfe des geschützten Schlüsselspeichers im CmASIC, das ist die Schutzhardware der CodeMeter-Technologie als ASIC, erhält das RFID-Lesegerät neue Optionen wie eine herunterladbare, geschützte und lizenzierte Software. Damit werden eine sichere Tag-Identitätsauthentifizierung in der Anwendung des Standardprotokolls mit langer Reichweite und eine AutoID in der Praxis erreicht. Alternativ sorgt der Einsatz der in IUNO getesteten CodeMeter-Technologie für die gleichen, hohen Sicherheitsstandards. Ein USB-Dongle oder eine Speicherkarte erfüllt unterschiedliche Sicherheitsbedürfnisse wie Kopierschutz, Lizenzierung, Integritätsschutz und Authentizität, die mit dem CmASIC auf dem Board verankert ist.
OPC UA RFID-Lesegerät sorgt für eine sichere Artikel-Navigation
Der Demonstratror „OPC UA RFID-Lesegerät mit CodeMeter-Technologie und CmASIC“ zeigt eine sichere Artikel-Navigation während des gesamten Produktionsprozesses und demonstriert ein komplettes Redesign des konventionellen RFID-Ansatzes. Die integrierte Schutzhardware sorgt für den nötigen Schutz der Geräte-Identität, den Integritätsschutz des gesamten Lese-Prozesses und für eine sichere Datenkommunikation. Eine Manipulation oder ein Nachbau des Produktionsprozesses wird damit verhindert. Das Lesegerät scannt einen RFID-Tag und reicht die Daten über einen Computer oder ein Manufacturing Execution System (MES) weiter. Die Kommunikation solch sensibler Informationen ist besonders Cyberattacken zwischen Lesegerät und Laptop und zwischen Laptop und MES ausgesetzt. Das OPC UA M2M-Protokoll und Informationsmodell schützt vor Angriffen und wird für beide Kommunikationskanäle mittels dem Unified Automation SDK benutzt. Die Open-SSL-basierten Sicherheitsfunktionen des OPU UA Stacks wurden an ein Secure Element angepasst – dem CmASIC. Das CodeMeter Software-Stack verwaltet den Zugriff auf den CmASIC und wickelt die Kommunikation zwischen OpenSSL-Stack und dem sicheren CodeMeter Schlüsselspeicher ab.