Maschinendaten vor Manipulationen schützen

Die Digi­ta­li­sie­rung von Maschi­nen und Pro­duk­ti­ons­an­la­gen ermög­licht Fern­war­tun­gen –ein gro­ßer Vor­teil sowohl für Maschi­nen-und­An­la­gen­bau­er­als auch für klei­ne und mitt­le­re Unter­neh­men (KMU), die Maschi­nen und Anla­gen betrei­ben. Gibt es Stö­run­gen in der Pro­duk­ti­on, muss­te das War­tungs­per­so­nal bis­her in die Fabri­ken der KMU fah­ren, um vor Ort Test­mes­sun­gen vor­zu­neh­men. Dafür feh­len­aber oft die geeig­ne­ten Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter. Die Maschi­nen-und Anla­gen­bau­er sind dann auf den­Au­ßen­dienst von War­tungs­fir­men angewiesen–und die KMU müs­sen war­ten. Deut­lich schnel­ler geht es, wenn sie Maschi­nen­da­ten auf digi­ta­lem Wege direkt an die Maschi­nen-und Anla­gen­bau­er­schi­cken. Bis­her pro­fi­tie­ren aber noch deut­lich zu weni­ge Unter­neh­men von­die­sen tech­ni­schen Mög­lich­kei­ten, denn sie­zwei­feln an der Daten­si­cher­heit. Des­we­gen haben For­sche­rin­nen und For­scher des Fraun­ho­fer-Insti­tuts für Werk­zeug­ma­schi­nen und Umform­tech­nik IWU dafür eine fäl­schungs­si­che­re Art der Daten­spei­che­rung und ‑wei­ter­ga­be entwickelt:Maschinenmessdaten erhal­ten einen Fin­ger­ba­druck, der sich nicht mani­pu­lie­ren lässt.

Die zuneh­men­de Digi­ta­li­sie­rung von Maschi­nen und Pro­duk­ti­ons­an­la­gen macht die­se nicht nur effi­zi­en­ter, son­dern auch kom­ple­xer. KMU haben bei­spiels­wei­se oft weder das Per­so­nal noch das Know-how, um die War­tung der moder­nen Produktionsanlagen,die sie betrei­ben, selbst auszuführen.Maschinen-und Anla­gen­bau­er bie­ten die­sen Ser­vice an, ste­hen aber beim Per­so­nal vor dem­sel­ben Pro­blem. Die nahe­lie­gen­de Lösung: Fern­war­tun­gen. Zwar lie­gen die not­wen­di­gen Mess­da­ten für eine Fern­war­tung bei den KMU vor, doch um die Daten­in­te­gri­tät zu gewähr­leis­ten und –gewoll­te oder unge­woll­te –Daten­ma­ni­pu­la­tio­nen aus­zu­schlie­ßen, arbei­ten immer noch vie­le War­tungs­dienst­leis­ter vor Ort in den Fabri­ken. Die KMU müs­sen war­ten und in die­ser Zeit ihre Pro­duk­ti­on einschränken.

Daten für Audits: Mani­pu­la­ti­on ausgeschlossen

Bis­her fehl­te­ei­ne prak­ti­ka­ble­Lö­sung, Mess­da­ten zu ver­schlüs­seln und Drit­ten den­noch für die Audits zur Ver­fü­gung zu stel­len. Wis­sen­schaft­le­rin­nen und Wis­sen­schaft­ler des­Fraun­ho­fer IWU haben daher im Rah­men des For­schungs­pro­jek­tes »AUDIo« (Audit­lö­sung für Machi­ne-Lear­ning-basier­te, daten­ge­trie­be­ne Dienst­leis­tun­gen) eine IT-Archi­tek­tur auf­ge­baut, um Fern­war­tun­gen und ande­re Ser­vice­sim Pro­duk­ti­ons­um­feld fäl­schungs­si­cher anbie­ten zu kön­nen. Dabei wer­den die Pro­zess-oder Pro­dukt­da­ten ver­schlüs­seltund auf Netzwerkknoten(Datenspeicher) abge­legt. Wer die Daten dann nut­zen will, kann­mit­ei­ner ent­spre­chen­den Zugriffs­be­rech­ti­gung­über ein Por­tal auf sie zugreifen.EinhinterlegterDatei-Fingerabdruckschützt dabei vor unent­deck­ter Mani­pu­la­ti­on. Auf die­se Wei­se wer­den die Daten für Audits sicher nutzbar

Kali­brie­run­gen selbst ansto­ßen –War­tungs­zy­klen fle­xi­bel planen

In dem Pro­jekt »AUDIo« küm­mern sich die Fraun­ho­fer-For­schen­den­un­ter ande­rem spe­zi­ell um die Kali­brie­rung von Werk­zeug­ma­schi­nen ohne auf­wän­di­ge Vor­be­rei­tun­gen wie Ter­min-und Rei­se­pla­nun­gen sei­tens der Maschi­nen-und Anla­gen­bau­er oder Wartungsdienstleister:Mit dem weit ver­brei­te­ten­Kreis­form­test (»Dou­ble Ball Bar«)können KMU als Maschi­nen­be­trei­ber die not­wen­di­gen Para­me­ter zur Ermitt­lung der Posi­tio­nier­ge­nau­ig­kei­ter­fas­sen und selbstprüfen.Das neue IT-Sys­tem erlaubt ihnen sogar, einen Teil der not­wen­di­gen Kali­brie­run­gen­ei­gen­stän­dig vorzunehmen.

»Die Ergeb­nis­se des AUDIo-Pro­jekts ermög­li­chen­Ma­schi­nen­be­trei­bern­jetzt einen Rol­len­wech­sel vom pas­siv gepräg­ten Auf­trag­ge­ber oder ›Consumer‹hin zum ›Pro­sumer‹«, sagt Dipl.-Medieninformatiker Gor­don Lem­me, Wis­sen­schaft­ler im Wis­sen­schafts­be­reich »Pro­duk­ti­ons­sys­te­me und Fabrikautomatisierung«am Fraun­ho­fer IWU. »Das heißt,er wird qua­si zu einem Ver­brau­cher, der gleich­zei­tig Pro­du­zent ist, indem er die Kali­brie­rung zum gewünsch­ten Zeit­punkt selbst ansto­ßen­und not­wen­di­ge Daten sel­ber auf­neh­men­kann. Das funk­tio­niert also›eventbasiert‹, ohne die bis­lang übli­chen War­te­zei­ten­mit still­ste­hen­den Maschi­nen­und auch ohne Rei­se­kos­ten für Ser­vice­per­so­nal. War­tungs­zy­klen kön­nen so kurz­fris­tig und wei­test­ge­hend unab­hän­gig geplant werden.«

Hash-Funk­ti­on als Fingerabdruck

Nach Erhe­bung der Mess­da­ten einer Maschi­ne mit­tels »Dou­ble Ball Bar«-System wird von dem Daten­satz voll­au­to­ma­tisch ein ein­zig­ar­ti­ger­Da­tei-Fin­ger­ab­druck gene­riert. Die­se soge­nann­te Hash-Funk­ti­on zeich­net sich dadurch aus, dass sie leicht errech­net wer­den kann, ihre Umkehr aber aus­ge­schlos­sen ist. Dies bedeu­tet, dass eine Berech­nung des Datei-Fin­ger­ab­drucks auf Grund­la­ge des Datei­in­hal­tes schnell und leicht rea­li­siert wer­den kann, wohin­ge­gen es prak­tisch unmög­lich ist, den Inhalt auf Basis des Hash-Wer­tes zu ermitteln.Die Daten sind fälschungssicher.Anschließend kann der Maschi­nen­be­trei­ber die Datei ver­schlüs­selt auf einer bereit­ge­stell­ten Dienst­leis­tungs­platt­form ablegen–bei einem Cloud­dienst­leis­ter­oder auf einem eige­nen Ser­ver. Dem Maschi­nen­bau­er oder einem Dienst­leis­ter kann er dann­über eine Kalibrierungs-Applikation(App) ent­spre­chen­de Zugriffs­rech­te für die Daten­ana­ly­se ode­r­ei­ne Fern­war­tung einräumen.

Daten­si­che­rung nach dem Distributed-Ledger-Prinzip

Über dieDienst­leis­tungs­platt­form­wird der Datei-Fin­ger­ab­druck par­al­lel auf der Hard­ware aller Teil­neh­mer des Netz­werks (Gate­way) in Form einer iden­ti­schen Kopie abge­legt und mit vor­he­ri­gen Fin­ger­ab­drü­cken ande­rer Datei­en über einen Algo­rith­mus ver­ket­tet. Das ist das Distributed-Ledger-Prinzip:»Dadurch ent­steht ein ver­teil­tes Sys­tem­mit belie­big vie­len Teil­neh­men­den, alsoz­um Bei­spiel Maschi­nen­be­trei­bern, Dienst­leis­tern­und Maschi­nen­her­stel­lern. Auf die­se Wei­se lässt sich die Inte­gri­tät der Daten bei die­sen daten­ge­trie­be­nen Dienst­leis­tun­gen sehr leicht kon­trol­lie­ren. Denn bei jedem Gate­way kom­men die mit­ein­an­der ver­ket­te­ten Datei-Fin­ger­ab­drü­cke qua­si zur Deckung. Hier­durch wird die­nach­träg­li­che Mani­pu­la­ti­on eines ein­zel­nen Fin­ger­ab­drucks nahe­zu unmög­lich, denn­durch die zahl­rei­chen, iden­ti­schen Kopien auf den vie­len ande­ren Gate­ways­kommt es bei einer Ver­än­de­rung an nur einem Gate­way zu kei­ner Über­ein­stim­mung der Netzwerkteilnehmenden.Eine Mani­pu­la­ti­on wür­de sofort auffallen«erklärt Gor­don Lemme.

Das Sys­tem ver­hin­dert so auch, dass­ei­ne­Schwach­stel­le, ein sog. »Sin­gle-Point-of-Fail­ure« ent­steht. Mit­hil­fe der Ori­gi­nal­da­tei­en kann der für alle Netz­werk­teil­neh­men­den­ein­seh­ba­re Datei-Fin­ger­ab­druck­je­der­zeit neu erzeugt wer­den, wohin­ge­gen feh­ler­haf­te Daten einen erkenn­bar fal­schen Fingerabdruckerzeugen.

Zum Pro­jekt AUDIo

Das For­schungs­pro­jekt »AUDIo« wird­auf­grund eines Beschlus­ses des Deut­schen Bun­des­ta­ges finan­ziert durch das BMWi-Pro­gramm »Smar­te Daten­wirt­schaft«, Reg.-Nr. 01MD19005. Pro­jekt­part­ner sind die Tech­ni­sche Uni­ver­si­tät Dres­den, die Soft­ware AG(Darmstadt) und die METROM Mecha­tro­ni­sche Maschi­nen GmbH

Menü