Smart Automation : In Linz zeigt T&G smarte Cyber Security Lösungen

Beim heurigen Messeauftritt in Linz stehen smarte, sprich einfach handhabbare, clevere Lösungen von T&G für die Themenbereiche Industrie 4.0 und Cyber Security im Blickpunkt: U. a. eine auf Edge Controllern basierende Industrial Internet Control System-Lösung, eine speziell auf die Analyse von Industriedaten ausgelegte Cloud Plattform und ein umfassendes Schutzkonzept für die Operational Technology-Ebene.

„Mit dem Industrial Internet Control System (IICS) von GE (ÖV: T&G) erreichen wir beim Thema Industrie 4.0 eine neue Entwicklungsstufe. Bei diesem Lösungsansatz beginnt die Datenauswertung an jeder einzelnen Maschine, es muss also nicht mehr alles in die Cloud geschickt werden zu Analyse-Zwecken“, beschreibt T&G-Geschäftsführer Harald Taschek eine Plattform, die sich als perfekte Basis für ein digitales (Industrie-)Unternehmen anbietet. Das IICS punktet damit, dass mehrere Steuerungen miteinander vernetzt sind. Somit lassen sich die erfassten Daten ganzer Anlagen gleichzeitig auswerten. Dabei findet die Verarbeitung nicht nur in der Cloud, sondern zum Teil auch schon auf der Maschinen- oder Anlagenebene, sprich „on the edge“ statt. Der Vorteil dieser Herangehensweise: Da die Daten direkt an den Sensoren und Aktoren, also sehr früh in ihrem Lebenszyklus analysiert werden, lassen sich für die handelnden Personen in den Unternehmen schneller „die richtigen Schlüsse“ ziehen. Schließlich benötigen umfangreiche Big Data-Analyse in externen Rechenzentren Zeit, das verlängert die „Time-to-Action“.

Als Edge Controller im IICS bieten sich u. a. die Vertretet der PACSystems Controller-Familie an. Der RX3i CPE400 beispielsweise ist weit mehr als ein SPS-Ersatz, beinhaltet er doch eine entsprechende, sichere Cloud Konnektivität (Predix Machine, embedded Field Agent Technology), Datenspeicherungsmöglichkeiten, vielseitige Schnittstellen- und Kommunikationsmöglichkeiten (Profinet, Modbus, OPC UA, MRP, …) und herausragende Cyber Security-Funktionen. Der Controller ist nach Secure by Design entwickelt, nach Achilles zertifiziert und mit integrierten Security-Protokollen ausgestattet. Durch Einsatz von Hyper-V-Technologien werden die Steuerungsfunktionen von der Edge-Funktion komplett getrennt. Damit bleibt die Performance zeitkritischer Anwendungen unbeeinflusst von den im Hintergrund stattfindenden Analysetätigkeiten.

Eine zunehmend vernetzte Industrie 4.0-Welt eröffnet zwar viele Optimierungsmöglichkeiten, macht auf der anderen Seite aber auch anfällig für Cyber-Attacken. Deshalb empfiehlt es sich, entsprechend vorzusorgen. OpShield wurde entwickelt, um kritische Infrastruktureinrichtungen, Steuerungssysteme sowie generell die gesamte sogenannte Operational Technology abzusichern. Dieses Produkt aus dem Hause Wurldtech, einem GE Unternehmen, setzt auf eine intelligente Segmentierung von Anlagen- und Maschinennetzen, um unbefugte Zugriffe auf Befehlsebene zu verhindern. OpShield inspiziert, kontrolliert und schützt OT-Protokolle wie z. B. Modbus OPC oder Profinet, gewährleistet eine volle Sicherheitstransparenz des OT-Netzwerks und vereinfacht die Security Administration, indem beispielsweise SIEM-Lösungen (Security Information and Event Management) integriert werden. OpShield gibt vor, wer mit wem über welchen Port bzw. über welches Protokoll welche Inhalte „besprechen“ darf und schlägt sofort Alarm sollten die erlaubten Kommunikationswege verlassen werden. Dadurch dass nur „white gelistete“ Datenflüsse zugelassen werden laufen auch etwaige Cyber-Angriffe ins Leere.

Die Predix Cloud ist eine von GE zur Verfügung gestellte Plattform as a Service (PaaS) für das Industrial Internet of Things. Sie wurde ganz gezielt auf die Analyse von Industriedaten ausgelegt und konnte bei einer von Forrester Research durchgeführten Analyse nicht nur mit beeindruckenden Fernüberwachungsqualitäten sowie mit fortschrittlichen Predictive- und Edge-Analysen punkten, sondern auch mit einer ausgereiften Digital-Twin-Funktionalität.

Der Schweizer Aufzugs- und Rolltreppenhersteller Schindler beispielsweise nutzt die Predix-basierte digitale Plattform von GE, um etwaige Service-Probleme vorausschauend zu identifizieren, zu analysieren und zu beheben. Denkbar wäre aber auch, dass ein großer Wasserversorger auf die Predix-Cloud zurückgreift, um seine Prozesse effizienter zu gestalten: Um abhängig von Niederschlägen oder von aktuellen Energiepreisen bestimmte Pumpen ein- oder auszuschalten, um die angebundenen Hochbehälter „genau zum richtigen Zeitpunkt“ zu entleeren, um notwendige Wartungseinsätze besser planen zu können und und und.

Vor allem für Klein- und Mittelbetriebe tun sich mit diesem Angebot von GE Digital Perspektiven auf, die bis dato kaum leistbar waren. Denn gegen eine überschaubare und klar kalkulierbare Subscription-Gebühr erhält man über Predix einen direkten oder indirekten Zugang zu umfassenden Ressourcen: Einerseits zu personellen wie IT-Experten, Cyber Security-Spezialisten, Softwarearchitekten und auf industrielle Abläufe fokussierte Analysten, die im Hintergrund für Predix tätig sind und andererseits zu technischen wie einer funktionierenden Cloud-Umgebung.