Anzeige
Anzeige
Beitrag drucken

IT-Sicherheit

Weltweiter Schutz für die Steuerungen

VMI fertigt seine Maschinen zur Reifenherstellung für die weltweiten Märkte. Um seinen Außendiensttechnikern einen abgesicherten Zugang zur Software der Maschinen bereitzustellen, setzt das Unternehmen auf eine zentrale Passwortverwaltung auf Basis der Codemeter-Technologie von Wibu-Systems.



Bild: VMI Extrusion – Germany

Außendiensttechniker von VMI warten weltweit die produzierten Maschinen zur Reifenproduktion. Die dafür erforderlichen Zugänge auf die programmierten Steuerungen der Maschinen gilt es abzusichern, um das Know-how darin zu schützen. Gelöst wird das bei dem niederländischen Reifenmaschinenhersteller über ein zentrales Passwortverwaltungssystem. Das System entwickelte der Automatisierungsanbieter Rockwell Automation gemeinsam mit Wibu-Systems. Dabei sorgt die Codemeter-Lösung des Karlsruher Unternehmens mit seiner Verschlüsselungstechnologie dafür, dass Passwörter verschlüsselt in einem CmContainer gespeichert werden, statt unverschlüsselt auf den Rechnern abzuliegen. Die zentrale Instanz Codemeter License Central vergibt Software- und Hardwareschlüssel an Techniker vor Ort, sodass diese abgesicherten Zugang zum sensiblen Quellcode der Maschinensoftware erhalten. Damit konnte das Betrugsrisiko reduziert und dem Produzenten Freiraum verschafft werden, sich auf die Weiterentwicklung der Erzeugnisse zu konzentieren.

Jedes Jahr 240 Millionen Reifen

Jedes Jahr durchlaufen 1,2 Milliarden Reifen die Produktionsanlagen weltweit. Davon werden 20 Prozent mit Maschinen der VMI Group hergestellt. Fast alle großen Reifenhersteller der Welt nutzen diese Reifenmaschinen und -dienstleistungen. Die Maschinen produzieren automatisch rund 2.000 Reifen am Tag. Entwickelt wurden sie in der Forschungseinrichtung des Maschinenherstellers in den Niederlanden. Verbaut wird die neueste Generation von speicherprogrammierbaren Steuerungen (SPS) und Antrieben mit ‚Sicherer Drehmoment‘- und ‚Sichere Drehzahl‘-Funktionen. Die Reifenmaschinen sind in verschiedene Sicherheitszonen unterteilt. Wenn ein Arbeiter die Maschine betritt, wird nur dieser Teil gestoppt und der Rest der Maschine funktioniert weiterhin. Dies erhöht die Produktionsleistung erheblich, ohne Einbußen bei der Sicherheit zu verursachen. Die Intelligenz hierzu steckt in den Steuerungen, von denen die meisten vom amerikanischen Technologiepartner des Produzenten Rockwell Automation geliefert werden. Jan Grashuis, Vizepräsident R&D von VMI, meint: „In der Vergangenheit entwickelten und bauten die großen Reifenhersteller ihre eigenen Maschinen, doch inzwischen konzentrieren sie sich zunehmend auf ihr Kerngeschäft und vertrauen auf die Fertigungsqualität von VMI. Durch Kameras und das dazugehörige Bildverarbeitungssystem überwachen wir die einzelnen Prozessschritte in der Reifenherstellung und können, wenn nötig, ohne manuellen Eingriff eines Bedieners Korrekturen vornehmen.“



Für die Überwachungsanforderungen der Reifenproduktion wird ein hohes Maß an Wissen und Programmierarbeiten benötigt. Bild: VMI Extrusion – Germany

Schutz von Software und Algorithmen

Ein Fernwartungsservice stellt immer spezielle Anforderungen an die Sicherheit. Aufgrund permanenter Wartung und Upgrades durch Außendiensttechniker bei seinen Abnehmern entschied der Maschinenhersteller, das Sicherheitsniveau ihrer Steuerungen aufzurüsten. „Unsere Software enthält wichtige Algorithmen, die den Betrieb der Maschinen steuern; deswegen brauchen wir Schutz“, erklärt Grashuis. „Vorbeugende Maßnahmen, um den Zugriff auf den Code zu verwalten, sind besonders für entfernte Standorte unerlässlich. Zu diesem Zwecke haben Rockwell und Wibu-Systems die Codemeter-Lösung erweitert.“ Die Steuerungen des amerikanischen Herstellers werden über Quelldateien programmiert, die von der Studio-5000-Software-Suite erkannt werden. Mit der Verschlüsselungstechnologie werden unverschlüsselte Passwörter nicht mehr auf einem lokalen Gerät gespeichert, sondern verschlüsselt in einem separaten CmContainer abgelegt. Diese sind entweder als Dongle erhältlich, als manipulationssichere Hardware mit Smartcard-Controller oder als Software-basierte Lizenz-Datei.

Ergänzt wird die Lösung durch Codemeter Source Protection Provider (CSPP) zur Verwaltung der Passwörter aus der Ferne. Ein berechtigter Mitarbeiter im niederländischen Büro des Reifenmaschinenherstellers kann über seine Passwortverwaltung unterschiedliche Benutzerrechte erteilen. Dabei werden Passwörter mit der License Central auf dem Unternehmensserver für den Außendiensttechniker angelegt – wenn bei ihm ein CSPP-Client läuft und dieser mit Studio 5000 verbunden ist. Der Techniker kann nur gewisse Maschinen warten, und nur für konkrete Funktionen in einem bestimmten Zeitraum, die vom berechtigten Mitarbeiter eingestellt wurden. Der Dongle ist dabei mit seinem lokalem Speicher zu allen Quellcode-Schlüsseln von Rockwell rückwärts kompatibel, was die herkömmliche Passwort-Datei absichert.

Die Software-Architektur trägt so dazu bei, Prozesse, Sicherheit und Steuerung vor unfreiwilligen oder betrügerischen Änderungen zu schützen. Für den Produzenten ist das Passwort-Management die passende Lösung. Sie kombiniert robuste Speichertechnologie und weitreichende Authentifizierungsfunktionen mit der Fernverwaltung von Passwörtern, einschließlich der Aktualisierung von Dongle-Inhalten per E-Mail. Mit dem System ist der Reifenmaschinenhersteller in der Lage, den Quellcode der Maschinensteuerungs-Software weltweit nach den gleichen Maßstäben zu schützen.


Das könnte Sie auch interessieren:

Seit gut eineinhalb Jahren betreibt Simus Systems eine Online-Plattform, auf der Auftraggeber und Auftragnehmer die Metallbearbeitung von Bauteilen kalkulieren - und das Interesse am Tool ist rege. Anwender laden ihr CAD-Modell hoch und erhalten eine valide Vorkalkulation des geplanten Bauteils.‣ weiterlesen

Erst die Interoperabilität von Maschinen und Anlagen ermöglicht Unternehmen die Teilhabe an neuen digitalen Strukturen und ist Grundvoraussetzung für neue digitale Geschäftsmodelle. Durch interoperable Schnittstellen können neue Maschinen effizienter integriert werden. Die VDMA-Studie ‘Interoperabilität im Maschinen- und Anlagenbau‘ zeigt die Relevanz von interoperablen Schnittstellen und dazugehörigen Standards in den Unternehmen.‣ weiterlesen

Im Gewerbebau gehört ein differenziertes Zutrittsmanagement zum Standard der meisten Ausschreibungen. Für Betriebe lohnt es, sich mit dem Thema zu beschäftigen. Denn die Infrastruktur sollte später neue Anforderungen im Besuchermanagement ohne hohe Mehrkosten abbilden können.‣ weiterlesen

Die Vor- und Nachteile von SQL-, NoSQL- und Cloud-Datenbanken in Produktionsumgebungen werden noch immer diskutiert. Es wird höchste Zeit für ein Datenbankmanagement-System, das die Stärken aller drei miteinander verbindet.‣ weiterlesen

Predictive Maintenance, oder auch vorausschauende Instandhaltung, bildet einen der primären Anwendungsfälle im Spektrum der Industrie 4.0. Doch noch sind viele Unternehmen von den Ergebnissen enttäuscht, nachdem ihnen die technische Umsetzung gelungen ist. Eine planvolle Roadmap beugt dem vor, indem ein vorteilhafter Rahmen um das Werkzeug gezogen wird.‣ weiterlesen

Das Systemhaus Solid System Team wird von einer Doppelspitze geleitet. Neben Werner Heckl ist seit 1. April auch Torsten Hartinger mit der Geschäftsführung betraut.‣ weiterlesen

Materialise erwirbt Kaufoption von MES-Anbieter Link3D. Mögliche Übernahme könnte den Weg zum cloudbasierten Zugriff auf die 3D-Druck-Software-Plattform von Materialise ebnen.‣ weiterlesen

Ist die IoT-Infrastruktur in der Fertigung erst einmal installiert, müssen die erfassten Daten analysiert und in Nutzen überführt werden. Dabei kommt Event-Streaming-Technologie vor allem dann in Frage, wenn Anwender ihre Daten echtzeitnah verarbeiten wollen.‣ weiterlesen

Frank Possel-Dölken (Phoenix Contact) ist neuer Vorsitzender des Lenkungskreises der Plattform Industrie 4.0. Er übernimmt das Amt von Frank Melzer (Festo).‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige