More Flexibility for Tomorrow's Factory
Article within the current edition of the KIT magazine lookKIT on information at the Karlsruhe Institute of Technology, Edition 1/2018. The text was written in German, an excerpt is available in English at the end of the text.
In den Produktionsstätten der Zukunft muss es flexibel zugehen. Im Idealfall müssen sie Produktionen mit Losgröße 1 ermöglichen. Dies bedeutet, dass trotz industrieller Fertigung einzelne Produkte nach Kundenwunsch individualisiert werden können. Somit könnte der finanzielle Vorteil einer industriellen Produktion mit der Kundenzufriedenheit durch individuell gefertigte Produkte vereint werden.
Aber wie weit lässt sich diese Flexibilität treiben? Eine Vision von Forscherinnen und Forschern am KIT besteht darin, sogenannte Smart Factories in Zukunft ähnlich variabel zu gestalten, wie man das heute bereits von einer Cloud gewohnt ist. Die Anlagen können „on-the-fly“ auf Kundenbedürfnisse konfiguriert werden. Die Kunden wiederum können die Produktionsanlage temporär mieten und müssen nicht in eine eigene Anlage investieren. Auch mehrere Kunden können eine virtualisierte Produktionsanlage gleichzeitig für unterschiedliche Aufträge nutzen. Allerdings müssen hierbei wichtige Faktoren wie Sicherheit, Verlässlichkeit und Privatsphäre – zum Beispiel die Sicherung von Intellectual Property Rights (IPR) – mindestens so gut unterstützt werden, wie es in traditionellen Produktionsanlagen der Fall ist. Eine der Herausforderungen liegt hier im Bereich der Vernetzung. Die Geräte der Produktionsanlagen müssen robust und sicher vernetzt sein und autonom auf Änderungen reagieren können. „Spione“ im Netz dürfen nicht in der Lage sein, vertrauliche Informationen abzugreifen. Um die Vision der intelligenten Fabrik voranzutreiben, widmen sich Informatikerinnen und Informatiker des KIT im Rahmen verschiedener Forschungsprojekte diesen Herausforderungen.
Im vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekt FlexSi-Pro werden Konzepte entwickelt, die mittels Einsatz von Software-Basierung und Virtualisierung von Netzwerken die Produktionsanlagen der Zukunft ermöglichen. „Eine Integration neuer Geräte in den Produktionszyklus einer intelligenten Fabrik muss ohne manuelle Konfiguration erfolgen können. Hierzu muss das Gerät im Netzwerk integriert sein und der Fabrik alle nötigen Informationen liefern können. Gleichzeitig muss das Netzwerk so intelligent sein, dass es die neuen Geräte im Netz ‚installieren’, deren Vertrauenswürdigkeit einschätzen und genügend Ressourcen für die Kommunikation zur Verfü- gung stellen kann“, erklärt Professorin Martina Zitterbart vom Institut für Telematik am KIT.
Konkret bedeutet dies, dass alle Komponenten der intelligenten Fabrik – vom einfachen Sensor bis zum Industrieroboter – nahtlos miteinander vernetzt sind. Wichtig ist dabei, dass sich die einzelnen Geräte nicht in die Quere kommen, also dass ein Gerät dem anderen nicht die Ressourcen stiehlt oder die Sicherheit gefährdet bzw. den reibungslosen Betrieb des anderen Gerätes oder des Netzes insgesamt stört. Insbesondere das Thema IT-Sicherheit ist dabei von zentraler Bedeutung. Hier müssen künftig verschiedene Fragestellungen geklärt sein. Das Netz muss beispielsweise entscheiden, welches Gerät Zugang zum Netzwerk bekommen darf. Neue Geräte könnten Einfallstore für Angriffe auf das System sein, daher muss sichergestellt werden, dass es sich wirklich um das spezifische Gerät handelt und das Gerät keine „falsche Identität“ vorweist. Die Forschungsgruppe um Martina Zitterbart entwickelt daher Methoden, um sicherzustellen, dass frühzeitig erkannt wird, wenn ein Gerät bzw. eine Gruppe von Geräten die Produktionsanlage angreift.
„Während das Thema IT-Sicherheit in Industrienetzwerken oft vernachlässigt wird, ist für uns die Sicherheit unseres Netzwerkes ein ganz wesentlicher Bestandteil. Daher setzen wir verschiedene kryptografische Verfahren ein, um eine sichere Kommunikation zu gewährleisten. Mithilfe der Beschreibungen, die von den Komponenten geliefert werden, soll unser System deren Vertrauenswürdigkeit einschätzen und darauf reagieren können. Wird zum Beispiel einem bestimmten Hersteller oder einer Softwareversion nicht vertraut, dann kann der entsprechenden Komponente die Kommunikation mit bestimmten Teilen des Netzwerks – wie sicherheitskritischen Controllern – verwehrt werden“, so Zitterbart.
Da viele Geräte in Produktionsanlagen oder in Cyber Physical Networks generell über limitierte Ressourcen (begrenzte Rechenkapazität, begrenzter Speicher, begrenzter Energievorrat) verfügen, ist es wichtig, dass die vorhandenen Möglichkeiten möglichst effizient eingesetzt werden. Deshalb wurden im Kontext des BMBF-geförderten Sicherheitskompetenzzentrums KASTEL Konzepte zur Delegierung von Sicherheitsfunktionen auf leistungsstärkere Geräte untersucht.
Auch über die IT-Sicherheit hinaus stehen die Informatikerinnen und Informatiker aus Karlsruhe hier noch vor einigen Herausforderungen. Ihr System muss sicherstellen, dass die erforderlichen Ressourcen garantiert zur Verfügung gestellt werden. Hierfür muss es Regelungen geben, wie unterschiedliche Kommunikationsströme im Netz behandelt werden. Eine der obersten Prioritäten ist zudem die Vermeidung von Ausfällen der unterschiedlichen Systeme bzw. von Gefährdungen zum Beispiel durch unkontrolliert sich bewegende Roboter. Das Netz kann hier helfen, indem es die wichtigen Datenströme bedient und unwichtige bzw. gefährliche Datenströme im Notfall ausfiltert.
Für die technische Umsetzung des Fabriknetzwerks bedienen sich die Wissenschaftlerinnen und Wissenschaftler an verschiedenen Technologien. So soll Software Defined Networking (SDN), welches bisher vorwiegend in innovativen Datenzentren im „klassischen“ Internet eingesetzt wird, durch seine logisch-zentrale Kontrolle die Ressourcen der Produktionsanlagen entsprechend verwalten und Datenströme nur dann zulassen, wenn diesen vertraut wird. Gleichzeitig gilt SDN als besonders flexibel und bietet beispielsweise mehr Möglichkeiten, um das Routing der Daten im Netz entsprechend den Anforderungen zu gestalten. Eine besondere Herausforderung stellt die Kopplung mit dem für Industrienetze entworfenen Time Sensitive Networking (TSN) dar. Bei geforderten Latenzen von weniger als 10ms muss genau darauf geachtet werden, wo in der virtualisierten Fabrik welche Funktionen platziert werden. Auslagerungen an geografisch entfernte Server bzw. die Cloud sind hier nur begrenzt möglich.
Das Projekt FlexSi-Pro wird eng zusammen mit anderen wissenschaftlichen Einrichtungen, aber auch mit Industriepartnern durchgeführt. Hierfür steht ein breites Konsortium an Partnern bereit. Neben dem Karlsruher Institut für Technologie, arbeiten auch das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB), die WIBU-SYSTEMS AG, die Hilscher Gesellschaft für Systemautomation mbh, HOMAG Holzbearbeitungssysteme GmbH und Weidmüller Interface GmbH & Co. KG an dem Projekt.
In der intelligenten Fabrik der Zukunft wird sich also nicht nur die Produktpalette flexibel an die Kundenwünsche anpassen können, auch die Netzwerke müssen diesen Änderungen standhalten und dabei ein noch höheres Maß an Sicherheit bieten als bisher. Bis diese Systeme in echten Fabriken eingesetzt werden, wird noch einiges an Forschungsarbeit benötigt. Am KIT arbeiten gleich mehrere Forschungsgruppen in den unterschiedlichsten Projekten daran, die Vision von der individuellen Produktion in der intelligenten Fabrik zu ermöglichen.
Kontakt: martina zitterbart ∂does-not-exist.kit edu
Excerpt in English
FlexSi-Pro Project Develops Robust and Secure Software-based Networks
Translation: Maike Schröder
Flexibility will be required in future production facilities. Ideally, facilities will need to be able to produce lot sizes of one. This means that, in spite of being industrially manufactured, certain products can be individualized as desired by customers. In this way, the financial advantage of industrial production can be combined with customer satisfaction, thanks to individually manufactured products.
KIT researchers work on designing future smart factories that are as variable as a cloud today. The plants can be configured on the fly to meet the 
customer’s needs. Customers can rent the production plant temporarily and do not have to invest in their own plants. Several customers can use a virtualized production facility for different orders at the same time. However, important factors, such as security, reliability, and privacy, including protection of intellectual property rights (IPR), have to be supported at least as well as they are in today’s production facilities. One of the challenges lies in networking. The devices of the production plant have to be interconnected in a robust and secure manner and have to be able to react to changes autonomously. “Spies” in the network must be prevented from tapping confidential information. To push the vision of the smart factory, the KIT Institute of Telematics develops concepts with software-based and virtualized networks for tomorrow’s production plants under the FlexSi-Pro project funded by the Federal Ministry of Education and Research.
The FlexSi-Pro project is operated by KIT in close cooperation with other scientific institutions and industry partners, including the Fraunhofer Institute of Optronics, System Technologies and Image Exploitation (IOSB), WIBU-SYSTEMS AG, Hirschler Gesellschaft für Systemautomation mbH, HOMAG Holzbearbeitungssysteme GmbH, and Weidmüller Interfaces GmbH & Co. KG.