Sicherheit in der Automation
Anlässlich der Messe «automation & electronics 2019» befragte die Redaktion drei Industrievertreter, wie das Thema «Safety» in der Automationstechnik gelebt wird und welche Chancen und Risiken hier beachtet werden sollten.
Wie sieht der aktuelle Stand zur «Industrie 2025» aus?
Paolo Salvagno, Geschäftsführer B&R Industrie-Automation AG: Wir sind seit Jahren in diesem Feld tätig und verfügen auch über entsprechende Produkte. In Zukunft werden wir vermehrt Anwendungen im Bereich Cloud-Lösungen anbieten, was für die Digitalisierung sehr wichtig ist. Wir sind bezüglich Industrie 2025 also auf Kurs.
Beat Meili, Geschäftsführer Sigmatek Schweiz AG: Es gibt von Industrie 2025 einen sogenannten Quick Starter, quasi eine Anleitung, wie man sich mit dem Thema Industrie 4.0 vertraut machen kann. Zudem werden mit der Community Besichtigungen bei KMU vor Ort durchgeführt, die zeigen, wie diese das Thema umgesetzt haben (www.industrie2025.ch).
Können Sie etwas zu den Risiken sagen?
Salvagno: Ich würde eher von Herausforderungen sprechen. Meistens ist die IT, konkret die IT-Security, eine Herausforderung. Hier geht es darum, wie man die Daten sicher in die Cloud transferiert. Vielen Anwendern ist nicht klar, wo sich die Cloud befindet, wo der Server ist. Die Angst vor Datenmissbrauch ist gross. Eine Cloud kann sich je nach Architektur auf der Maschine selber befinden, sie kann im Prozess untergebracht sein oder auch beim Endkunden. Diese Frage sollten die Firmen mit ihren Endkunden zusammen beantworten.
Wie schützen Sie Ihre Maschine und arbeiten Sie auch mit der Cloud?
Meili: Die Kunden erwarten heute von einem Steuerungsanbieter, dass er eine sichere Gesamtlösung bereitstellt: von der Steuerung bis hin zur Cloud. Die Sicherheit gewährleisten wir, indem wir beispielsweise bereits bei der Steuerung auf dem Programmierport VPN-Tunneling in Kombination mit SSL-Verschlüsselung anbieten. Das heisst, wir stellen eine sichere Verbindung zur Cloud zur Verfügung. Der Speicherort selbst kann innerhalb der Maschine, des Gebäudes oder auch extern in der Cloud sein. Wichtig ist ferner, dass der Betreiber der Cloud seriös arbeitet.
Prüfen Sie Ihre Systeme jeweils mit Hacker-Tests?
Salvagno: Die Software-Codes, die wir auf der Steuerung haben, sind sehr gut verschlüsselt und schwierig zu hacken. Auf Ebene Cloud führen wir praktisch täglich Tests durch. Das ist Teil der Software- und Architekturentwicklung, die wir stetig optimieren. Bezüglich Sicherheit: Wir nutzen dieselben Verschlüsselungsmechanismen, wie sie für das Online-Banking zum Einsatz kommen.
Das Internet der Dinge (IoT) ist im Trend. Fehlen hier noch (Sicherheits)Standards?
Meili: Wenn wir von der Steuerungstechnik sprechen, dann existieren mittlerweile Standards: Für die Kommunikation mit der Cloud ist es das Client-Server-Protokoll MQTT, innerhalb der Produktionsanlagen ist es die OPC-UA-Technologie; in Zukunft wird es OPC UA in Kombination mit einer TSN-Schicht sein. Das ist so weit auf gutem Weg. Schwierig wird es bei den Low-Cost-IoT-Komponenten, hier herrscht ein regelrechter Wildwuchs. Deshalb ist es sehr wichtig, das Ganze übersichtlich zu administrieren, um zu wissen, welche Teilnehmer mit welchen Aufgaben, Rechten und mit welcher Identität sich im gesamten IoT-Netzwerk befinden.
Diese IoT-Schnittstellen sind also Einfallstore für Hacker.
Salvagno: Es kommt immer darauf an, wie diese Schnittstellen im Netzwerk eingebunden sind. Auch wir setzen ganz klar auf die von Herrn Meili genannten Standards, die hoffentlich sehr schnell bei allen Produkten der Steuerungshersteller eingesetzt werden. Es gibt schon jetzt Lösungen, die dank Secure Remote Maintenance eine sichere Datenverbindung gewährleisten.
Stichwort künstliche Intelligenz. Droht der Kontrollverlust oder haben wir alles im Griff? Müssen wir bald Angst vor den Robotern haben?
Salvagno: Ich glaube, wir müssen es als Chance sehen, wie zum Beispiel das autonome Fahren. Hier wird auch die KI angewendet; sie ist besser als das menschliche Reaktionsvermögen. Gesundheitswesen und Automation sind weitere Bereiche für KI-Anwendungen. Grundsätzlich stehen wir der Thematik positiv gegenüber und unsere Forschungs- und Entwicklungsabteilung befasst sich damit. KI lässt sich nicht aufhalten, weshalb da und dort noch gewisse Gesetze gegen Missbrauch nötig sind.
Tamara Dickel, Marketingleiterin Phoenix Mecano Komponenten AG: Ich sehe es auch so – aufhalten lässt sich diese Entwicklung nicht. Für mich geht es um grundsätzliche Fragen: Wer steckt hinter der KI und was bedeutet das für die Gesellschaft? Wir von der Industrie sind an der Entwicklung massgeblich beteiligt, denn wir setzen diese Technologie um. Nebst den positiven Auswirkungen dieser Anwendung erachte ich es als wichtig, dass der Gesetzgeber gewisse Regularien aufstellt.
Meili: Ich bin in dieser Beziehung vielleicht ein wenig konservativ, aber ich sehe beim Thema KI schon eine gewisse Gefahr. Künstliche neuronale Netzwerke (KNN) agieren selbstlernend bzw. selbstoptimierend, und da könnte schon mal etwas aus dem Ruder laufen. Deshalb muss der Sicherheitsaspekt klar im Vordergrund stehen. KI wird auch in der Industrieautomation umgesetzt. Bei Kunststoffspritzguss-Maschinen kann beispielsweise dank KI die Produktivität gesteigert werden. Läuft jedoch etwas schief und ein Spritzguss-Werkzeug wird beschädigt, kostet das schnell über 100 000 Euro. Dessen muss sich ein Unternehmen bewusst sein.
Wo setzen Sie Safety-Steuerungstechnik ein?
Salvagno: In der Automation ist das heute Stand der Technik und die Standards sind sehr hoch. Anstelle eines Prozessors existieren zum Beispiel bei unseren Lösungen drei Prozessoren, die sich laufend gegenseitig überprüfen.
Meili: Ursprünglich war es so, dass es einerseits Standardsteuerungen gab und andererseits Safety-Komponenten. Diese zwei Welten sind in den letzten Jahren zusammengewachsen, indem die Steuerungshersteller integrierte Safety-Lösungen umgesetzt haben. Das hat den Vorteil, dass man aus der Safety heraus direkt über das Bussystem mit der Standardsteuerung kommunizieren kann. Es braucht so auch keine zusätzliche Hilfsverdrahtung mehr. Das alles ist heute Standard. Mit der Zeit wird es praktisch gar keine Standardsteuerungen mit integrierter Safety mehr geben. Die Steuerungen werden zukünftig einfach sicher sein – auch weil die Bauteilpreise gesunken sind. Der Preisunterschied zwischen einer Safety- und einer Nicht-Safety-Ausgangskarte ist heute sehr moderat.
Wie sieht es mit dem Mobilfunkstandard 5G aus, welche Chancen und Risiken sehen Sie?
Salvagno: Ich glaube, da sind wir abhängig von den Providern, die 5G umsetzen. Wir werden das mit unseren Kunden – sobald 5G verfügbar ist – automatisch einsetzen. Die Chancen und Risiken sind aus meiner Sicht die Gleichen wie bei 4G. Wir müssen uns aber aus Sicherheitsgründen die Mechanismen anschauen.
3G, 4G oder 5G – ist das bezüglich Datentransferrate überhaupt relevant für Sie als Automatisierer?
Salvagno: Es gibt WLAN, LAN und es gibt demnächst 5G. Je nachdem, wo die Kunden ihre Maschine haben, gibt es dort vielleicht kein Internet oder keinen WLAN-Anschluss. Da braucht es allenfalls eine 4G- oder eine 5G-Verbindung, damit man überhaupt von der Maschine Daten abholen kann. Und je eher das zur Verfügung gestellt werden kann und je schneller die Datenrate ist, desto eher wird 5G genutzt. Es wird sich niemand dagegen wehren, wenn man schnellere Downloads machen kann oder Upgrades vor Ort. Da ist man froh, dass man auf diese Steuerung mit einer sehr schnellen Datenrate zugreifen kann.
Wie setzt sich Ihr Unternehmen mit dem Thema 5G auseinander?
Dickel: Wir als Produzent von Spezialgehäusen sind eigentlich gespannt darauf, welche neuen Möglichkeiten 5G bringen wird. Welche Dienstleistungen und Produkte werden daraus entstehen? Wo können wir als Zulieferer für Komponenten unsere Partner unterstützen? Grundsätzlich ist es aber nicht so, dass wir uns derzeit konkret auf die grösseren Datenmengen mit 5G vorbereiten.
Meili: Für uns bedeutet 5G die Chance, die letzte Baustelle in einer modernen Fabrik zu schliessen. Wenn Sie heute durch moderne Produktionshallen gehen, dann fällt Ihnen auf, dass da teure, hoch automatisierte Maschinen stehen, aber der Warenfluss noch immer von Hand bewerkstelligt wird. Da sehen wir grossen Automatisierungsbedarf und haben daher in den letzten Jahren viel Know-how im Bereich sichere Automation von fahrerlosen Transportsystemen (FTS) aufgebaut, zumal ein Geschäftsführer von Sigmatek vor vier Jahren ein Unternehmen gegründet hat, das FTS produziert. Eine der Schwierigkeiten bei diesen Fahrzeugen ist die Orientierung in den Werkhallen mit Personenverkehr – hier geht es um alle Sicherheitsaspekte. Von 5G versprechen wir uns schnellere Reaktionszeiten und einen schnelleren Datenaustausch, damit wir die nötigen Daten praktisch in Echtzeit auf den mobilen Transportsystemen haben.