Kritische Infrastrukturen
Die Sicherheit im Hafen erhöhen
Häfen zählen zu den kritischen Infrastrukturen. Die möglichen Sicherheitsrisiken sind vielfältig, insbesondere in digitalisierten Containerterminal-Prozessen. Ein neues Methoden- und Werkzeugset, entwickelt am Fraunhofer-Instituts für Fabrikbetrieb und -automatisierung IFF, soll die präventive Abwehr von Angriffen auf automatisierte cyberphysische Systeme ermöglichen und dabei helfen, die Sicherheit entlang der gesamten Logistikkette zu erhöhen.
Eine gut ausgebaute Hafeninfrastruktur ist Voraussetzung, um die Funktionen eines Seehafens zu erfüllen. Mit wenigen Ausnahmen transportieren heutzutage nach wie vor Menschen die Container in den Hafenterminals mit Fahrzeugen von A nach B. Diesen Prozess wollen Eurogate, Transportwerk Magdeburger Hafen und Metop, Projektpartner des Fraunhofer IFF, automatisieren. Die Transporter sollen sich künftig beim Be- und Entladen zwischen Schiffen, Lkw und Zügen automatisiert bewegen. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Solche cyberphysischen Systeme – beispielsweise auch Gabelstapler oder Kräne – sind verschiedensten Risiken wie Hackerangriffen oder physischer Manipulation ausgesetzt. Zudem sind sie aufgrund ihrer Komplexität anfällig für systemimmanente Störungen.
Tobias Kutzler, Wissenschaftler am Fraunhofer IFF, und sein Team etablieren in Zusammenarbeit mit den Projektpartnern im Verbundvorhaben Autosec Maßnahmen, um die Sicherheit der cyberphysischen Systeme und der IT-Infrastruktur zu erhöhen. Zunächst sollen diese für die vom Verbundkoordinator Eurogate betriebenen Hafenterminals umgesetzt werden. Geprüft wird zudem, ob sie sich auf den Magdeburger Binnenhafen, der über deutlich weniger IT-Ressourcen verfügt, übertragen und dort einführen lassen. Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen. ‣ weiterlesen
MES-Integrator und 360-Grad-Partner für optimierte Fertigung
Nicht das gesamte System abschalten
Neu entdeckte Fehler oder spezifische Angriffe können nie ausgeschlossen oder von vornherein komplett verhindert werden. Das Ziel der Forscher ist es, einen Ansatz zu finden, der es einerseits erlaubt, auftretende Fehler oder Probleme automatisiert schnell zu erkennen und andererseits die Resilienz zu erhöhen. Der Fokus liegt darauf, nicht ein gesamtes System, sondern nur gestörte Teilkomponenten abschalten zu können und weiterhin auch eine schnelle Wiederinbetriebnahme des Gesamtsystems zu ermöglichen. Dieser Ansatz lässt sich auf unterschiedlichste Logistikprozesse anwenden. „Mithilfe von Simulationen bauen wir einen Digitalen Zwilling des Hafens auf und gleichen die Prozesse der realen Hafeninfrastruktur permanent mit dem Digitalen Zwilling ab. Verhalten sich beide nicht identisch, liegt ein Problem vor“, erläutert Kutzler.
Identifizieren, lokalisieren, beheben
Der Abgleich wird mit einem Methoden- und Werkzeugset realisiert, das auf einem Drei-Stufen-Konzept basiert: identifizieren, lokalisieren, beheben. Zunächst wird festgestellt, dass ein Fehler vorliegt. Dies erkennt die Software durch den Abgleich von zu überwachenden Leistungsparametern oder Kennzahlen. Im nächsten Schritt prüft die Software, wo im System der Fehler vorliegt und um welche Art von Problem es sich handelt. Dabei gleicht die Software die überwachten Parameter hinsichtlich ihres historischen Verlaufs mit weiteren Kontextdaten unter Zuhilfenahme von Methoden des Data Mining miteinander ab, um Korrelationen zu erkennen und die Störung zu identifizieren. Anschließend wird versucht, die Fehlerursache zu lokalisieren, um zu entscheiden, ob das gesamte System oder nur ein Teil davon abgeschaltet werden muss. „Da es für die Automatisierung der Containerterminal-Prozesse und die Kontrolle der cyberphysischen Systeme bislang keine Standards gibt, fangen wir im Prinzip bei Null an“, erklärt Kutzler. „Mit dem Digitalen Zwilling erhält man zusätzlich die Möglichkeit, die Inbetriebnahme eines Systems in der Simulation mit allen ‘realen‘ IT- Komponenten und simulierter Hardware zu erproben und erst dann live zu gehen, wenn es einwandfrei funktioniert. Andererseits können wir mit der gleichen Verfahrensweise auch im Live-Betrieb gegen den Digitalen Zwilling testen. Dadurch sind wir in der Lage, Fehler schnell zu identifizieren, einzugrenzen und das betreffende System abzuschalten.“
