Herr Weinig, es hat den Anschein, dass das Thema Datensicherheit in der Diskussion um die digitale Transformation nicht unbedingt erste Priorität geniesst. Hat das auch damit zu tun, dass es keine absolute Sicherheit geben kann?
Wir stellen fest, dass Kunden zunächst in der Konzeptphase zur digitalen Transformation ihre Prioritäten auf den Geschäftsnutzen und die Mehrwerte der Digitalisierung legen. Das Thema Datensicherheit wird dabei als notwendige Voraussetzung gesehen, die oftmals erst in der breiteren Implementierung intensiv diskutiert wird. Die Tatsache, dass es keine absolute Sicherheit gibt, ist kein Grund, das Thema nicht ernst zu nehmen. Gerade ungezielte Angriffe durch Ransomware können heute jeden Produktionsbetrieb treffen. Diese Angriffsmuster sind bekannt und durch entsprechende Vorsorge in den allermeisten Fällen vermeidbar.
Es gibt viele Anwender, die eine Interaktion ihres Produktionsumfeldes mit einer Cloud-Lösung ablehnen. Der Grund lautet oft: Die Daten sind vor unbefugten Zugriff zu wenig geschützt.
Inzwischen setzt sich die Erkenntnis bei vielen unserer Kunden durch, dass Cloud-Lösungen oftmals bezüglich Datensicherheit umfassender und professioneller geschützt werden als das bei sogenannten On-Premise-Lösungen (lokale Netzwerke – Anmerkung der Redaktion) üblich ist. Die ablehnende Haltung einiger Kunden zum Thema Cloud ist eher emotional als technisch begründbar. Die bereits heute verbreitete Verlagerung von IT-Anwendungen aus Kostengründen in die Cloud wird in den kommenden Jahren die Akzeptanz und Bereitschaft im Produktionsumfeld weiter vorantreiben.
Macht die digitale Transformation überhaupt Sinn, wenn von den Kunden Vernetzungslösungen nur On Premise statt übers Internet verlangt werden?
Die digitale Transformation macht Sinn, da sie Kunden erhebliche Optimierungspotenziale wie beispielsweise Condition Monitoring, Predictive Maintenance oder Parts Tracking ermöglichen. Durch die Reduktion auf On-Premise-Lösungen ist teilweise der Nutzen geringer und die Kostenposition höher, daher sind gewisse Verbesserungsoptionen mit dieser Einschränkung wirtschaftlich nicht abbildbar. Dies bedeutet aber nicht, dass es nicht auch zahlreiche sinnvolle Möglichkeiten rein mit On-Premise-Lösungen gibt.
Welche Tools stellt Siemens im Produktionsumfeld zur Verfügung, um die Vernetzung von Maschinen und den Zugang in die Cloud zu sichern?
Siemens bietet zahlreiche Produkte an. Diese beinhalten Schutzkonzepte wie industrielle Firewalls oder den sogenannten Endgeräteschutz, bei dem verhindert wird, dass schadhafter Code auf den Maschinen ausgeführt wird. Ausserdem bietet man Überwachungslösungen, die die Betreiber von Produktionsanlagen auf ein ungewöhnliches Systemverhalten und damit potenzielle Hacker hinweist. Ein grosses Problem sind auch Softwareschwachstellen in alten Betriebssystemen und Softwareversionen. Hier bietet Siemens Ansätze, um zu erkennen, ob es bekannte Schwachstellen bei den eigenen Systemen gibt und wie diese behoben werden können. Der Mehrwert dieser Lösungen liegt darin, dass Siemens intensiv die Verträglichkeit der Security-Produkte mit den Automatisierungssystemen getestet und wo notwendig modifiziert hat. Nur so kann sichergestellt werden, dass der Betreiber eine abgesicherte und gleichzeitig störungsfreie Produktion erreichen kann.
Wo, meinen Sie, werden wir bei dem Thema Cloud und Sicherheit in fünf Jahren stehen?
In den kommenden fünf Jahren werden die Grenzen zwischen On-Premise- und Cloud-Lösungen immer stärker verwischen, wie es bereits heute in der Office-IT üblich ist. Dies wird dazu führen, dass eine Absicherung in der Produktionsumgebung sich stärker vom Netzwerk auf das Endgerät verlagern wird. Zusätzlich werden wir verstärkt den Einsatz von Verschlüsselungstechnologien in neuen Gerätegenerationen sehen. Dieser Wandel wird allerdings aufgrund der langen Lebenszyklen von industriellen Anlagen deutlich langsamer erfolgen als in der Office-IT.
Der Vortrag von Ronny Weinig «Datensicherheit in der Produktion» ist am 23. August auf 13.50 Uhr terminiert.
Herr Broos, der Verein Deutscher Werkzeugmaschinenfabriken VDW hat eine Initiative lanciert, um den für die Digitalisierung ursächlichen Datentransfer zu standardisieren. Was steckt genau dahinter?
Die Herausforderung für alle künftigen Aktivitäten im Umfeld von Industrie 4.0 besteht darin, Daten aus Maschinen auszulesen, um sie analysieren und auswerten zu können und gegebenenfalls auch wieder zurückzuführen. Erst dann kann man mit diesen Daten einen Mehrwert schaffen. Hier gibt es leider noch keine einheitliche Sprache, sondern vielfältige Schnittstellen. Das stellt die Maschinenhersteller vor das Problem, immer wieder neue Anbindungen für die kundenseitige IT-Infrastruktur, beispielsweise für die Anbindung an MRS- oder ERP-Systeme, entwickeln zu müssen. In der Tat wird hier teilweise für jedes Projekt neue Software geschrieben. Das hat einen nicht unerheblichen Aufwand zur Folge. Kunden werden aber langfristig immer neue Sonderlösungen nicht akzeptieren, sondern erwarten, dass es eine einheitliche, offene Anbindung gibt.
Gab es einen konkreten Auslöser für diese Initiative?
Unsere Mitgliedsunternehmen haben erkannt, dass die Programmierung von Schnittstellen auf Dauer eine enorme Ressourcenverschwendung darstellt. Zudem ist Konnektivität kein Kriterium zur Diversifizierung am Markt, also kein Alleinstellungsmerkmal. Im Gegenteil, mittelfristig betrachten wir standardisierte Konnektivität als Grundvoraussetzung für den künftigen Maschinenverkauf. Somit ist Kooperation nicht nur sinnvoll, sondern geboten. Denn die Brücken über unterschiedliche Technologien und Kundenanforderungen hinweg können nur wir selbst bauen.
Wie ist der aktuelle Stand der Bemühungen?
Derzeit arbeitet ein Kernteam von acht Unternehmen mit Hochdruck an dem Projekt. Inhaltlich haben wir uns auf eine erste Parameterspezifikation verständigt. Sie enthält fünf so genannte Use Cases, also Anwendungsszenarien, und insgesamt 58 Parameter. Ein Beispiel ist der Use Case «Schnellüberblick Produktion läuft». Er umfasst beispielsweise Parameter wie die aktuelle Farbe der Maschinenstatusleuchte oder das gegenwärtig abgearbeitete Teileprogramm. Ferner arbeiten wir an der Implementierung und werden erste Beispiellösung im September auf der AMB in Stuttgart vorstellen. Daneben bereiten wir die Veröffentlichung der Parameterspezifikation in Form einer OPC-UA-Companion Specification vor.
Welche Firmen sind an der Initiative beteiligt?
Im Kernteam arbeiten die Unternehmen Chiron, DMG Mori, Emag, Grob, Heller, Liebherr-Verzahntechnik, Trumpf und United Grinding mit. Unterstützt werden wir durch das ISW, Institut für Steuerungstechnik der Werkzeugmaschinen und Fertigungseinrichtungen der Universität Stuttgart. Besonders freuen wir uns, dass es gelungen ist, die Steuerungshersteller Beckhoff, Bosch Rexroth, Fanuc, Heidenhain und Siemens für die aktive Mitarbeit zu gewinnen. Denn Daten werden natürlich in erster Linie in den Steuerungen erzeugt. Eine offene Schnittstelle für den universellen Datenaustausch betrifft somit die gesamte Industrie und damit auch unsere wichtigsten Lieferanten.
Alexander Broos hält seinen Vortrag «Konnektivität als Grundvoraussetzung für den Erfolg von Industrie 4.0» am 23. August um 11:30 Uhr.