Maschinensicherheit 18.03.2021, 12:33 Uhr

Fernwartung „mit Fingerabdruck“ verhindert Manipulationen

Die Digitalisierung von Maschinen und Produktionsanlagen erlaubt es, Wartungen aus der Ferne vorzunehmen. Doch es gibt auch Bedenken. Wie lassen sich Maschinendaten wirkungsvoll vor Fremdeingriffen schützen?

Mobille Werkzeugmaschine des Kooperationspartners Metrom bei der Bearbeitung einer Gasturbine: Durch einen Digitalen Fingerabruck wird künftig die Fernwartung von Maschinen bei erhöhter Datensicherheit möglich. Foto: Metrom

Mobille Werkzeugmaschine des Kooperationspartners Metrom bei der Bearbeitung einer Gasturbine: Durch einen Digitalen Fingerabruck wird künftig die Fernwartung von Maschinen bei erhöhter Datensicherheit möglich.

Foto: Metrom

Die Fernwartung bietet große Vorteile sowohl für Maschinen- und Anlagenbauer als auch für kleine und mittlere Unternehmen (KMU), die Maschinen und Anlagen in ihrer Fertigung betreiben. Denn das früher übliche Vorgehen war umständlich und zeitaufwendig: Im Falle einer Störung in der Produktion musste das Personal des Maschinenherstellers oder eines Wartungsdienstleisters in die Fabriken der KMU fahren. Erst dort konnten vor Ort Testmessungen vorgenommen, die Probleme analysiert und die Fehler behoben werden.

Maschinen müssen jederzeit verfügbar sein

Oft sind aber die geeigneten Mitarbeiter der Hersteller aufgrund von Überlastung, Krankheit oder Urlaub verhindert. Die Maschinen- und Anlagenbauer sind dann auf den Außendienst von Wartungsfirmen angewiesen. Häufig werden zudem Prioritäten gesetzt, und vor allem KMU müssen dann warten. Deutlich schneller ist die Problemanalyse möglich, wenn die Betreiberfirmen Maschinendaten auf digitalem Wege direkt an die Maschinen- und Anlagenbauer schicken. Zwar liegen die notwendigen Messdaten für eine Fernwartung bei den meisten KMU vor. Um jedoch um die Datenintegrität zu gewährleisten und – gewollte oder ungewollte – Manipulationen auszuschließen, werden Störungsbehebungen oder Wartungen immer noch bevorzugt vor Ort in den Fabriken vorgenommen.

Die KMU müssen dafür Zeit einplanen und ihre Produktion einschränken. Doch Zeit ist Geld und jede Minute, die eine Maschine aufgrund einer Störung steht, kann wichtige Aufträge kosten oder Regressforderungen der Kunden nach sich ziehen. Weil Fertigungsbetriebe jedoch an der Datensicherheit zweifeln, nutzen sie die verfügbaren technischen Möglichkeiten bisher nicht aus. Wissenschaftler des Fraunhofer-Instituts für Werkzeugmaschinen und Umformtechnik IWU in Chemnitz haben sich der Problematik angenommen. Sie haben eine fälschungssichere Art der Datenspeicherung und -weitergabe entwickelt: Maschinenmessdaten erhalten einen Fingerabdruck, der sich nicht manipulieren lässt.

Manipulationssichere Daten für Audits generieren

Bisher fehlte eine praktikable Lösung, Messdaten einerseits zu verschlüsseln, sie Dritten andererseits trotzdem für Audits zur Verfügung zu stellen. Hier setzt das aktuelle Forschungsprojekt „AUDIo“ (Auditlösung für Machine-Learning-basierte, datengetriebene Dienstleistungen) an. Darin wird eine IT-Architektur aufgebaut, um Fernwartungen und andere Services im Produktionsumfeld fälschungssicher anbieten zu können. Prozess- oder Produktdaten werden dazu verschlüsselt und auf Netzwerkknoten (Datenspeicher) abgelegt. Wer die Daten dann nutzen will, kann mit einer entsprechenden Zugriffsberechtigung über ein Portal auf sie zugreifen. Ein hinterlegter Datei-Fingerabdruck schützt vor unentdeckten Manipulationen.

Wartungszyklen lassen sich künftig flexibel planen

Im Projekt AUDIo kümmern sich die Fraunhofer-Forschenden unter anderem speziell um die Kalibrierung von Werkzeugmaschinen. Projektpartner sind die Technische Universität Dresden, die Software AG in Darmstadt und der Maschinenbauer Metrom Mechatronische Maschinen GmbH in Hartmannsdorf in Sachsen. Das hochaktuelle Vorhaben wird aufgrund eines Beschlusses des Deutschen Bundestags durch das BMWi-Programm „Smarte Datenwirtschaft“ finanziert.

Mobile Arbeitsmaschine, an der eine Kalibrierung mit manipulationssicheren Daten vorgenommen wird.

Foto: Metrom / Fraunhofer IWU

Für die Kalibrierung ist jetzt keine aufwendige Vorbereitung mit Termin- und Reiseplanungen mehr nötig. Mit dem weit verbreiteten Kreisformtest („Double Ball Bar“) können KMU als Maschinenbetreiber die notwendigen Parameter zur Ermittlung der Positioniergenauigkeit erfassen und selbst prüfen. Das neue IT-System erlaubt es ihnen sogar, einen Teil der notwendigen Kalibrierungen eigenständig vorzunehmen. „Die Ergebnisse des AUDIo-Projekts machen für Maschinenbetreiber jetzt einen Rollenwechsel möglich: Sie entwickeln sich vom passiv geprägten Auftraggeber oder Consumer hin zum Prosumer“, so die Meinung von Dipl.-Medieninformatiker Gordon Lemme, Wissenschaftler im Wissenschaftsbereich „Produktionssysteme und Fabrikautomatisierung“ am Fraunhofer IWU. Der Betreiber wird in die Lage versetzt, die Kalibrierung zum gewünschten Zeitpunkt selbst anzustoßen und notwendige Daten selber aufzunehmen. Das funktioniert zukünftig „eventbasiert“, Wartungszyklen können so kurzfristig und weitestgehend unabhängig geplant werden.

Hash-Funktion sorgt für fälschungssichere Daten

Nach Erhebung der Messdaten einer Maschine mit dem Double Ball Bar-System wird vom generierten Datensatz vollautomatisch ein einzigartiger Datei-Fingerabdruck erzeugt. Die dabei genutzte „Hash-Funktion“ zeichnet sich dadurch aus, dass der Fingerabdruck leicht errechnet werden kann, die Umkehr aber ausgeschlossen ist. Der Inhalt lässt sich nicht auf Basis des Hash-Wertes ermitteln. Die Daten sind fälschungssicher. Der Maschinenbetreiber kann die erzeugte Datei verschlüsselt auf einer bereitgestellten Dienstleistungsplattform ablegen. Dies geschieht entweder bei einem Cloud-Dienstleister oder auf einem eigenen Server. Dem Maschinenbauer oder Dienstleister kann er dann über eine Kalibrierungs-Applikation (App) entsprechende Zugriffsrechte für die Datenanalyse oder eine Fernwartung einräumen.

Distributed-Ledger-Prinzip verknüpft die teilnehmenden Wartungspartner

Über die Dienstleistungsplattform wird der Datei-Fingerabdruck parallel auf der Hardware aller Teilnehmer des Netzwerks (Gateway) in Form einer identischen Kopie abgelegt und mit vorherigen Fingerabdrücken anderer Dateien über einen Algorithmus verkettet, entsprechend dem „Distributed-Ledger-Prinzip“. „Dadurch entsteht ein verteiltes System mit beliebig vielen Teilnehmenden, also zum Beispiel Maschinenbetreibern, Dienstleistern und Maschinenherstellern. Auf diese Weise lässt sich die Integrität der Daten bei diesen datengetriebenen Dienstleistungen sehr leicht kontrollieren. Denn bei jedem Gateway kommen die miteinander verketteten Datei-Fingerabdrücke quasi zur Deckung. Durch die zahlreichen, identischen Kopien kommt es bei einer Veränderung an nur einem Gateway zu keiner Übereinstimmung der Netzwerkteilnehmenden. Eine Manipulation würde sofort auffallen“, erklärt Gordon Lemme.

Das System verhindert somit auch, dass eine Schwachstelle („Single-Point-of-Failure“) entsteht. Mithilfe der Originaldateien kann der für alle Netzwerkteilnehmenden einsehbare Datei-Fingerabdruck jederzeit neu erzeugt werden, wohingegen fehlerhafte Daten einen erkennbar falschen Fingerabdruck erzeugen.

Die Produktion von morgen

Das Fraunhofer IWU beschäftigt sich intensiv mit Zukunftsthemen der Produktion. Hierzu gehören die konsequente Vernetzung von Produktionsanlagen, flexible und nachhaltige Herstellungsprozesse und der Einsatz kognitiver Produktionssysteme sowie Künstlicher Intelligenz. Auch der Aufbau von Produktionstechnologien für eine massenmarkttaugliche Wasserstoffmobilität ist ein Forschungsgebiet. Kürzlich haben die Forscherinnen und Forscher des IWU dazu auf zwei virtuellen Messen neue Ergebnisse vorgestellt – in anwendungsorientierten Expertenvorträgen, anhand von „Live“-Einblicken in die eigenen Versuchshallen, über virtuelle Messestände sowie per Chat.

Das könnte Sie auch interessieren:

Lernfähige Bohrmaschine bietet intelligente Prozessüberwachung

Mobilfunktechnik schützt Werkzeugmaschinen und Bauteile

Verzahnungsherstellung: Technologietrends und Digitalisierung

Von Birgit Etmanski / Fraunhofer IWU

Top Stellenangebote

VDI Verlag GmbH-Firmenlogo
VDI Verlag GmbH Verkaufsleitung Digital- & Print-Werbung (m/w/d) für Image- und Produktanzeigen Düsseldorf
ITM Medical Isotopes GmbH-Firmenlogo
ITM Medical Isotopes GmbH TGA-Techniker / Ingenieur (Technische Gebäudeausrüstung) (f/m/d) Garching bei München
Senatsverwaltung für Stadtentwicklung und Wohnen-Firmenlogo
Senatsverwaltung für Stadtentwicklung und Wohnen Bauingenieur/in (m/w/d) (Master-/Diplom) zur Planung und Durchführung von Bauvorhaben im Ingenieur- und Verkehrsanlagenbau Berlin
Ingenieurbüro Fröhling & Rathjen GmbH & Co. KG-Firmenlogo
Ingenieurbüro Fröhling & Rathjen GmbH & Co. KG Bauingenieur (w/m) Tragwerksplanung / konstruktiver Ingenieurbau Harsefeld
BASF SE-Firmenlogo
BASF SE Mitarbeiter (w/m/d) keine Angabe
nps Bauprojektmanagement GmbH-Firmenlogo
nps Bauprojektmanagement GmbH Senior Projektmanager (w/m/d) Ulm, Stuttgart
RheinEnergie-Firmenlogo
RheinEnergie Gruppenleiter Maschinentechnik Wasserproduktion (m/w/d) Köln
BASF SE-Firmenlogo
BASF SE Senior Ingenieur_in für Automatisierungstechnik (m/w/d) Ludwigshafen am Rhein
Niedersächsische Landesamt für Bau und Liegenschaften-Firmenlogo
Niedersächsische Landesamt für Bau und Liegenschaften Bauoberinspektor-Anwärter (m/w/d) Hannover
Niedersächsische Landesamt für Bau und Liegenschaften-Firmenlogo
Niedersächsische Landesamt für Bau und Liegenschaften Technische Referendare (m/w/d) Hannover
Zur Jobbörse