Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

IT-Sicherheit

Weltweiter Schutz für die Steuerungen

VMI fertigt seine Maschinen zur Reifenherstellung für die weltweiten Märkte. Um seinen Außendiensttechnikern einen abgesicherten Zugang zur Software der Maschinen bereitzustellen, setzt das Unternehmen auf eine zentrale Passwortverwaltung auf Basis der Codemeter-Technologie von Wibu-Systems.



Bild: VMI Extrusion – Germany

Außendiensttechniker von VMI warten weltweit die produzierten Maschinen zur Reifenproduktion. Die dafür erforderlichen Zugänge auf die programmierten Steuerungen der Maschinen gilt es abzusichern, um das Know-how darin zu schützen. Gelöst wird das bei dem niederländischen Reifenmaschinenhersteller über ein zentrales Passwortverwaltungssystem. Das System entwickelte der Automatisierungsanbieter Rockwell Automation gemeinsam mit Wibu-Systems. Dabei sorgt die Codemeter-Lösung des Karlsruher Unternehmens mit seiner Verschlüsselungstechnologie dafür, dass Passwörter verschlüsselt in einem CmContainer gespeichert werden, statt unverschlüsselt auf den Rechnern abzuliegen. Die zentrale Instanz Codemeter License Central vergibt Software- und Hardwareschlüssel an Techniker vor Ort, sodass diese abgesicherten Zugang zum sensiblen Quellcode der Maschinensoftware erhalten. Damit konnte das Betrugsrisiko reduziert und dem Produzenten Freiraum verschafft werden, sich auf die Weiterentwicklung der Erzeugnisse zu konzentieren.

Jedes Jahr 240 Millionen Reifen

Jedes Jahr durchlaufen 1,2 Milliarden Reifen die Produktionsanlagen weltweit. Davon werden 20 Prozent mit Maschinen der VMI Group hergestellt. Fast alle großen Reifenhersteller der Welt nutzen diese Reifenmaschinen und -dienstleistungen. Die Maschinen produzieren automatisch rund 2.000 Reifen am Tag. Entwickelt wurden sie in der Forschungseinrichtung des Maschinenherstellers in den Niederlanden. Verbaut wird die neueste Generation von speicherprogrammierbaren Steuerungen (SPS) und Antrieben mit ‚Sicherer Drehmoment‘- und ‚Sichere Drehzahl‘-Funktionen. Die Reifenmaschinen sind in verschiedene Sicherheitszonen unterteilt. Wenn ein Arbeiter die Maschine betritt, wird nur dieser Teil gestoppt und der Rest der Maschine funktioniert weiterhin. Dies erhöht die Produktionsleistung erheblich, ohne Einbußen bei der Sicherheit zu verursachen. Die Intelligenz hierzu steckt in den Steuerungen, von denen die meisten vom amerikanischen Technologiepartner des Produzenten Rockwell Automation geliefert werden. Jan Grashuis, Vizepräsident R&D von VMI, meint: „In der Vergangenheit entwickelten und bauten die großen Reifenhersteller ihre eigenen Maschinen, doch inzwischen konzentrieren sie sich zunehmend auf ihr Kerngeschäft und vertrauen auf die Fertigungsqualität von VMI. Durch Kameras und das dazugehörige Bildverarbeitungssystem überwachen wir die einzelnen Prozessschritte in der Reifenherstellung und können, wenn nötig, ohne manuellen Eingriff eines Bedieners Korrekturen vornehmen.“



Für die Überwachungsanforderungen der Reifenproduktion wird ein hohes Maß an Wissen und Programmierarbeiten benötigt. Bild: VMI Extrusion – Germany

Schutz von Software und Algorithmen

Ein Fernwartungsservice stellt immer spezielle Anforderungen an die Sicherheit. Aufgrund permanenter Wartung und Upgrades durch Außendiensttechniker bei seinen Abnehmern entschied der Maschinenhersteller, das Sicherheitsniveau ihrer Steuerungen aufzurüsten. „Unsere Software enthält wichtige Algorithmen, die den Betrieb der Maschinen steuern; deswegen brauchen wir Schutz“, erklärt Grashuis. „Vorbeugende Maßnahmen, um den Zugriff auf den Code zu verwalten, sind besonders für entfernte Standorte unerlässlich. Zu diesem Zwecke haben Rockwell und Wibu-Systems die Codemeter-Lösung erweitert.“ Die Steuerungen des amerikanischen Herstellers werden über Quelldateien programmiert, die von der Studio-5000-Software-Suite erkannt werden. Mit der Verschlüsselungstechnologie werden unverschlüsselte Passwörter nicht mehr auf einem lokalen Gerät gespeichert, sondern verschlüsselt in einem separaten CmContainer abgelegt. Diese sind entweder als Dongle erhältlich, als manipulationssichere Hardware mit Smartcard-Controller oder als Software-basierte Lizenz-Datei.

Ergänzt wird die Lösung durch Codemeter Source Protection Provider (CSPP) zur Verwaltung der Passwörter aus der Ferne. Ein berechtigter Mitarbeiter im niederländischen Büro des Reifenmaschinenherstellers kann über seine Passwortverwaltung unterschiedliche Benutzerrechte erteilen. Dabei werden Passwörter mit der License Central auf dem Unternehmensserver für den Außendiensttechniker angelegt – wenn bei ihm ein CSPP-Client läuft und dieser mit Studio 5000 verbunden ist. Der Techniker kann nur gewisse Maschinen warten, und nur für konkrete Funktionen in einem bestimmten Zeitraum, die vom berechtigten Mitarbeiter eingestellt wurden. Der Dongle ist dabei mit seinem lokalem Speicher zu allen Quellcode-Schlüsseln von Rockwell rückwärts kompatibel, was die herkömmliche Passwort-Datei absichert.

Die Software-Architektur trägt so dazu bei, Prozesse, Sicherheit und Steuerung vor unfreiwilligen oder betrügerischen Änderungen zu schützen. Für den Produzenten ist das Passwort-Management die passende Lösung. Sie kombiniert robuste Speichertechnologie und weitreichende Authentifizierungsfunktionen mit der Fernverwaltung von Passwörtern, einschließlich der Aktualisierung von Dongle-Inhalten per E-Mail. Mit dem System ist der Reifenmaschinenhersteller in der Lage, den Quellcode der Maschinensteuerungs-Software weltweit nach den gleichen Maßstäben zu schützen.


Das könnte Sie auch interessieren:

Im Anschluss eines IT-Projektes setzen viele Unternehmen auf eine Rückschau, um daraus Erkenntnisse für kommende Projekte zu gewinnen. Für das Projekt selbst kommt dieses Wissen zu spät. Beim agilen Projektmanagement ist das anders. Aber passen Sprints und 'Lessons-Learned' zur Projektarbeit mit hohen Compliance-Ansprüchen?‣ weiterlesen

Um Maschinendaten etwa für Predictive Maintenance zu erfassen und zu verarbeiten, gibt es sehr individuelle Lösungen. Vom Mini-PC bis zum Edge Device samt Middleware lassen sich Konzepte für datengetriebene Aufgaben realisieren. Am Beispiel des SAP-Portfolios zeichnet der Beitrag die Szenarien nach.‣ weiterlesen

Um digitale Zwillinge produktiv einzusetzen, muss das Zusammenspiel der Informationen aus Engineering, Shopfloor und Topfloor rund laufen. Mit dem SAP-Portfolio lässt sich dieser Digital Thread spannen, wie neue Geschäftsmodelle des Prozesstechnikherstellers Endress+Hauser belegen.‣ weiterlesen

Auch 2022 werden sich die IT-Systeme von Unternehmen weiterentwickeln. Oliver Rozić, Vice President Product Engineering bei Sage, weiß wie und welche Trends dabei eine Rolle spielen könnten.‣ weiterlesen

Die Bamberger Docufy hat im März 2021 die Instandhaltungssoftware Maintenance Manager auf den Markt gebracht. Das System soll Anlagenbetreibern helfen, ihre Regelwartung mit Maschinendaten so zu verknüpfen, dass eine vorausschauende und zeitoptimierte Wartung möglich wird. Zudem kommen Firmen mit dem Computerized Maintenance Management System einen großen Schritt weiter in Richtung Predictive Maintenance.‣ weiterlesen

Im internationalen Vergleich belegt Deutschland bei der Digitalisierung keine Spitzenposition, sondern tendiert eher zum Mittelfeld. So zumindest legt es eine Studie des Ifo Instituts nahe. Demnach sei nicht nur die Politik, sondern auch die Unternehmen selbst gefragt.‣ weiterlesen

Gerade betagte Bestandsmaschinen lassen sich oft nur schwierig an IT-Systeme anbinden. Für eine tiefe Integration müsste häufig sogar deren Automatisierungstechnik getauscht werden, was dann aus Kostengründen unterbleibt. Doch Edge-Boxen können selbst älteren Maschinen eine Menge Daten für Optimierungsprojekte und die Mitarbeitervernetzung entlocken.‣ weiterlesen

Kontron Electronics hat mit Wirkung zum 1. Dezember den Geschäftsbetrieb des EMS-Dienstleisters Ultraschalltechnik Halle (UST) übernommen. Ziel der Übernahme ist es laut Pressemitteilung, die eigene Kompetenz im Bereich Entwicklung und Produktion auszubauen.‣ weiterlesen

Bauteilschwingungen, die bei vielen Fertigungsverfahren entstehen, führen oftmals dazu, dass die Oberfläche des Werkstücks beschädigt wird. Darüber hinaus sind sie ein Grund für erhöhten Werkzeugverschleiß. Das Fraunhofer-Institut für Produktionstechnologie IPT hat gemeinsam mit Industriepartnern einen digitalen Zwilling entwickelt, mit dem Bauteilschwingungen bei der Fräsbearbeitung vorhergesagt werden können.‣ weiterlesen

Jacqueline Fechner ist neue General-Managerin für die DACH-Region bei DXC Technology und soll künftig die Geschicke des IT-Dienstleisters in Deutschland, Österreich und der Schweiz verantworten.‣ weiterlesen

Ein Erfolgsfaktor für das Konzept des digitalen Zwillings ist, dass es sich entlang des gesamten Lebenszyklus eines Produkts anwenden lässt. Bevor mittelständische Unternehmen seinen individuellen Nutzen erschließen können, müssen sie einige praktische Herausforderungen lösen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige