Maschinendaten vor Manipulationen schützen
Die Digitalisierung von Maschinen und Produktionsanlagen ermöglicht Fernwartungen –ein großer Vorteil sowohl für Maschinen-undAnlagenbauerals auch für kleine und mittlere Unternehmen (KMU), die Maschinen und Anlagen betreiben. Gibt es Störungen in der Produktion, musste das Wartungspersonal bisher in die Fabriken der KMU fahren, um vor Ort Testmessungen vorzunehmen. Dafür fehlenaber oft die geeigneten Mitarbeiterinnen und Mitarbeiter. Die Maschinen-und Anlagenbauer sind dann auf denAußendienst von Wartungsfirmen angewiesen–und die KMU müssen warten. Deutlich schneller geht es, wenn sie Maschinendaten auf digitalem Wege direkt an die Maschinen-und Anlagenbauerschicken. Bisher profitieren aber noch deutlich zu wenige Unternehmen vondiesen technischen Möglichkeiten, denn siezweifeln an der Datensicherheit. Deswegen haben Forscherinnen und Forscher des Fraunhofer-Instituts für Werkzeugmaschinen und Umformtechnik IWU dafür eine fälschungssichere Art der Datenspeicherung und ‑weitergabe entwickelt:Maschinenmessdaten erhalten einen Fingerbadruck, der sich nicht manipulieren lässt.
Die zunehmende Digitalisierung von Maschinen und Produktionsanlagen macht diese nicht nur effizienter, sondern auch komplexer. KMU haben beispielsweise oft weder das Personal noch das Know-how, um die Wartung der modernen Produktionsanlagen,die sie betreiben, selbst auszuführen.Maschinen-und Anlagenbauer bieten diesen Service an, stehen aber beim Personal vor demselben Problem. Die naheliegende Lösung: Fernwartungen. Zwar liegen die notwendigen Messdaten für eine Fernwartung bei den KMU vor, doch um die Datenintegrität zu gewährleisten und –gewollte oder ungewollte –Datenmanipulationen auszuschließen, arbeiten immer noch viele Wartungsdienstleister vor Ort in den Fabriken. Die KMU müssen warten und in dieser Zeit ihre Produktion einschränken.
Daten für Audits: Manipulation ausgeschlossen
Bisher fehlteeine praktikableLösung, Messdaten zu verschlüsseln und Dritten dennoch für die Audits zur Verfügung zu stellen. Wissenschaftlerinnen und Wissenschaftler desFraunhofer IWU haben daher im Rahmen des Forschungsprojektes »AUDIo« (Auditlösung für Machine-Learning-basierte, datengetriebene Dienstleistungen) eine IT-Architektur aufgebaut, um Fernwartungen und andere Servicesim Produktionsumfeld fälschungssicher anbieten zu können. Dabei werden die Prozess-oder Produktdaten verschlüsseltund auf Netzwerkknoten(Datenspeicher) abgelegt. Wer die Daten dann nutzen will, kannmiteiner entsprechenden Zugriffsberechtigungüber ein Portal auf sie zugreifen.EinhinterlegterDatei-Fingerabdruckschützt dabei vor unentdeckter Manipulation. Auf diese Weise werden die Daten für Audits sicher nutzbar
Kalibrierungen selbst anstoßen –Wartungszyklen flexibel planen
In dem Projekt »AUDIo« kümmern sich die Fraunhofer-Forschendenunter anderem speziell um die Kalibrierung von Werkzeugmaschinen ohne aufwändige Vorbereitungen wie Termin-und Reiseplanungen seitens der Maschinen-und Anlagenbauer oder Wartungsdienstleister:Mit dem weit verbreitetenKreisformtest (»Double Ball Bar«)können KMU als Maschinenbetreiber die notwendigen Parameter zur Ermittlung der Positioniergenauigkeiterfassen und selbstprüfen.Das neue IT-System erlaubt ihnen sogar, einen Teil der notwendigen Kalibrierungeneigenständig vorzunehmen.
»Die Ergebnisse des AUDIo-Projekts ermöglichenMaschinenbetreibernjetzt einen Rollenwechsel vom passiv geprägten Auftraggeber oder ›Consumer‹hin zum ›Prosumer‹«, sagt Dipl.-Medieninformatiker Gordon Lemme, Wissenschaftler im Wissenschaftsbereich »Produktionssysteme und Fabrikautomatisierung«am Fraunhofer IWU. »Das heißt,er wird quasi zu einem Verbraucher, der gleichzeitig Produzent ist, indem er die Kalibrierung zum gewünschten Zeitpunkt selbst anstoßenund notwendige Daten selber aufnehmenkann. Das funktioniert also›eventbasiert‹, ohne die bislang üblichen Wartezeitenmit stillstehenden Maschinenund auch ohne Reisekosten für Servicepersonal. Wartungszyklen können so kurzfristig und weitestgehend unabhängig geplant werden.«
Hash-Funktion als Fingerabdruck
Nach Erhebung der Messdaten einer Maschine mittels »Double Ball Bar«-System wird von dem Datensatz vollautomatisch ein einzigartigerDatei-Fingerabdruck generiert. Diese sogenannte Hash-Funktion zeichnet sich dadurch aus, dass sie leicht errechnet werden kann, ihre Umkehr aber ausgeschlossen ist. Dies bedeutet, dass eine Berechnung des Datei-Fingerabdrucks auf Grundlage des Dateiinhaltes schnell und leicht realisiert werden kann, wohingegen es praktisch unmöglich ist, den Inhalt auf Basis des Hash-Wertes zu ermitteln.Die Daten sind fälschungssicher.Anschließend kann der Maschinenbetreiber die Datei verschlüsselt auf einer bereitgestellten Dienstleistungsplattform ablegen–bei einem Clouddienstleisteroder auf einem eigenen Server. Dem Maschinenbauer oder einem Dienstleister kann er dannüber eine Kalibrierungs-Applikation(App) entsprechende Zugriffsrechte für die Datenanalyse odereine Fernwartung einräumen.
Datensicherung nach dem Distributed-Ledger-Prinzip
Über dieDienstleistungsplattformwird der Datei-Fingerabdruck parallel auf der Hardware aller Teilnehmer des Netzwerks (Gateway) in Form einer identischen Kopie abgelegt und mit vorherigen Fingerabdrücken anderer Dateien über einen Algorithmus verkettet. Das ist das Distributed-Ledger-Prinzip:»Dadurch entsteht ein verteiltes Systemmit beliebig vielen Teilnehmenden, alsozum Beispiel Maschinenbetreibern, Dienstleisternund Maschinenherstellern. Auf diese Weise lässt sich die Integrität der Daten bei diesen datengetriebenen Dienstleistungen sehr leicht kontrollieren. Denn bei jedem Gateway kommen die miteinander verketteten Datei-Fingerabdrücke quasi zur Deckung. Hierdurch wird dienachträgliche Manipulation eines einzelnen Fingerabdrucks nahezu unmöglich, denndurch die zahlreichen, identischen Kopien auf den vielen anderen Gatewayskommt es bei einer Veränderung an nur einem Gateway zu keiner Übereinstimmung der Netzwerkteilnehmenden.Eine Manipulation würde sofort auffallen«erklärt Gordon Lemme.
Das System verhindert so auch, dasseineSchwachstelle, ein sog. »Single-Point-of-Failure« entsteht. Mithilfe der Originaldateien kann der für alle Netzwerkteilnehmendeneinsehbare Datei-Fingerabdruckjederzeit neu erzeugt werden, wohingegen fehlerhafte Daten einen erkennbar falschen Fingerabdruckerzeugen.
Zum Projekt AUDIo
Das Forschungsprojekt »AUDIo« wirdaufgrund eines Beschlusses des Deutschen Bundestages finanziert durch das BMWi-Programm »Smarte Datenwirtschaft«, Reg.-Nr. 01MD19005. Projektpartner sind die Technische Universität Dresden, die Software AG(Darmstadt) und die METROM Mechatronische Maschinen GmbH