Sicherheit : Wie die Industrie durch das neue Forschungslabor von der TU Wien und Tüv sicherer wird

TÜV Austria TU Wien
© Saskia Jonasch

Um der Industrie die nötigen Werkzeuge für den Umgang mit Sicherheitsthemen in die Hand zu geben, schließen sich TU Wien und Tüv Austria zusammen und starten ein Forschungslabor. Eine wichtige Rolle dabei spiele auch die Pilotfabrik der TU Wien, in der Fragestellungen rund um das Thema Industrie 4.0 anhand realer Produktionsanlagen praxisnah erforscht werden.

Die Initiative Tüv Austria Security in Industry Research Lab ist auf 5 Jahre angelegt. Das Direktinvestment der Tüv Austria Group beträgt 2 Mio. Euro. Darüber hinaus beläuft sich das beiderseits geleistete In kind-Investment auf mehr als 5 Mio. Euro.

Neun Dissertationen erforschen Safety- und Security-Aspekte der Industrie

„Vernetzte industrielle Produktionen brauchen neue IT-Security Werkzeuge, zudem fordern adaptive Arbeitssysteme agile Sicherheitskonzepte“, so der Geschäftsführer von Tüv, Stefan Haas. Safety- & Security-Architekturen und unterstützende Tools sollen wesentlich dazu beitragen, ein Mehr an integrativer Sicherheit zu bringen.

Ziel sei laut Haas, „mitzuhelfen, die Grundlagenforschung anwendungsnah und wettbewerbsorientierter zu gestalten und den Technologietransfer in Richtung Wirtschaft massiv zu unterstützen."

Neun Dissertationen werden ausgeschrieben, die sich wichtigen Sicherheitsaspekten der Industrie widmen sollen. Safety (vom Betrieb des Systems darf keine Gefahr ausgehen) und Security (Schutz gegenüber unbefugter Manipulation) sollen dabei gleichermaßen berücksichtigt werden. Nachdem es sich dabei um einen besonders komplexen, interdisziplinären Forschungsbereich handelt, sind an diesem Vorhaben drei Fakultäten der TU Wien beteiligt: Die Fakultät für Maschinenwesen und Betriebswissenschaften, die Fakultät für Elektrotechnik und Informationstechnik, und die Fakultät für Informatik.

Besseres Datenmanagement und Mensch-Maschine-Interaktion durch Simulationsmodelle

Nach wie vor wird zwischen IT und OT unterschieden – IT ist für die Datenverarbeitung und Kommunikation zuständig, die OT hingegen setzt auf der Maschinenebene an, sie steuert Aktuatoren, regelt Ventile, liest die Daten von Sensoren aus und überwacht Vorgänge. „Die scharfe Trennlinie zwischen IT und OT verschwimmt immer mehr", sagt Wolfgang Kastner, einer der Projektleiter des neuen Research Labs. „Im industriellen Kontext spricht man deswegen oft von IT/OT Konvergenz oder bringt das Schlagwort Industrial Internet of Things ins Spiel."

Datenströme und physische Aktionen von Maschinen kann man heute nicht mehr getrennt voneinander betrachten – schon gar nicht, wenn es um Sicherheitsaspekte geht. Ist es möglich, durch Attacken von außen in sensible Bereiche vorzudringen? Könnte man durch Angriffe vielleicht sogar die firmeneigene Hardware beeinflussen? Im neuen IT/OT-Verbund, der eine Vielzahl von Prozessoren, Sensoren und Aktuatoren miteinander koppelt, sind solche Fragen schwierig zu beantworten.

Im Forschungslabor sollen diese Probleme gleich von mehreren Seiten beleuchtet werden. Simulationsmodelle werden erstellt, mit denen man sich einen Überblick über Datenströme und mögliche Sicherheitslücken verschaffen kann. So kann man auch festlegen, welche Daten welchen Teilen des Systems zu welchem Zeitpunkt zugänglich sein müssen – und unter welchen Bedingungen der Datenfluss besser gestoppt werden sollte. Mögliche Angriffsziele in der Automatisierungstechnik werden identifiziert. Methoden werden entwickelt, die Kommunikation zwischen Maschinen oder auch die Kommunikation einer Maschine nach außen zu überwachen – man kann Kriterien finden, um verdächtige Datenströme zu erkennen und Alarm zu schlagen, wenn Ungewöhnliches vor sich geht.

Außerdem soll dadurch auch die Zusammenarbeit von Mensch und Maschine verbessert werden – heute gibt es vorgeschriebene Schutzzonen rund um bestimmte Geräte, in denen sich Menschen nicht aufhalten dürfen. „Diese Barriere fällt beim Einsatz kollaborativer Roboter die, richtig eingesetzt, bereits heute Arbeitssysteme deutlich effizienter und flexibler gestalten können", meint Christoph Schwald, Innovationsmanager des Tüv. „Um kollaborativen Arbeitssystemen einen breiteren Einsatz in der Industrie zu ermöglichen, braucht es automatisierte Sicherheitsbewertungsverfahren, um die Maschine flexibel für unterschiedliche Arbeitsschritte einsetzen zu können und permanente Softwareaktualisierungen zu ermöglichen. Wir wollen gemeinsam industrietaugliche Lösungen entwickeln, die es ermöglichen sowohl Security- als auch Safety-Aspekte kontinuierlich zu überprüfen", setzt er fort.

Nachhaltige und zukunftstaugliche Sicherheitssysteme schaffen

„Viele der Systeme, die heute in der Industrie im Einsatz sind, sind historisch gewachsen", meint Wolfgang Kastner. „Sicherheitsmechanismen stammen teilweise aus einer Zeit, in der die Entwicklung in Richtung Industrie 4.0 noch gar nicht absehbar war." Ziel des Labors sei, nicht bloß bestehende Realisierungen nach und nach zu verbessern, indem man regelmäßig die schlimmsten Löcher stopft, sondern umfassende, neue Sicherheitssysteme zu schaffen, die nachhaltig und zukunftstauglich sind und Safety und Security in einem integrierten Ansatz betrachten.