Das Thema „(Plant) Asset-Management“ genießt im Rahmen von Industrie 4.0 mehr Aufmerksamkeit denn je. Ausgelöst durch die immanente Digitalisierung wird es immer mehr zu einem entscheidenden Erfolgsfaktor für Betreiber. Eine gesunde Mischung aus Inventarisierung und automatischer Datenerhebung ermöglicht es, präzise Prognosen und Auswertungen zu Ihren Unternehmenswerten im Automatisierungsnetz zu erstellen. Ein waschechtes Asset-Management umfasst neben der einfachen Inventarisierung auch die zugehörigen Prozesse, Festhalten der Verantwortlichkeiten für einzelne Assets sowie Dokumentation der Kontakte und Schnittstellen untereinander. Klingt nach einem Mammut-Unterfangen? Sicherlich ist es das. Aber zum Glück lässt sich dieses Unterfangen auch Schritt für Schritt angehen. Dabei hilft Ihnen der kleine Bruder des Asset-Managements, das Asset-Inventar.

Wir zeigen Ihnen, wie der Start in ein (Plant) Asset-Management durch ein Asset-Inventar aussehen kann, und wie Sie damit bereits schnell positive Auswirkungen auf Ihre Automation Security erzeugen können. Ein gut geführtes Inventar zu erstellen bedeutet in der Praxis meist initial eine große Menge Arbeit, bringt aber umgehend Klarheit und Transparenz in Ihre Automatisierungsnetze.

Folgende Vorteile ergeben sich direkt:

Nr. 1 – Sie haben eine Liste!

„Wie offensichtlich!“ Ja, das mag schon sein, aber wie soll man etwas schützen, von dem man gar nicht weiß, dass man es besitzt? Der einfache aber gleichzeitig wichtige Punkt ist, dass das Asset-Inventar eine Auflistung der Dinge liefert, die im Automatisierungsnetz existieren und genutzt werden, und wie diese eigentlich aus IT-Sicht aufgestellt sind.

Nr. 2 – Gesprächsgrundlage IT / Technik

Damit kommen wir schon zum zweiten Punkt. Mit dieser Liste besitzen Sie eine geeignete Gesprächsgrundlage für den Dialog zwischen IT und Technik. Besonders für den Standpunkt der Technik ist diese Liste wichtig! Die IT führt solche Listen üblicherweise bereits seit einigen Jahren und ist gewohnt, sie im Gespräch heranzuziehen. Die Technik erhält damit ein wichtiges Mittel, um fundierte Aussagen treffen zu können.

Und eine gute Zusammenarbeit zwischen der IT und Technik ist eine der zentralen Grundlagen für sämtliche Verbesserungen in der Automation Security.

Nr. 3 – Schwachstellen sind bekannt!

Eine gute Asset-Inventarisierung pflegt nicht nur Informationen zu Stückzahlen, Herstellern und Verantwortlichen, sondern auch inhaltliche Aspekte wie Softwarestand, Version oder Betriebssystem. Damit trägt das Asset-Inventar schon zu einem Sicherheitskonzept bei, nachdem eine Risikobewertung durchgeführt werden kann.

Basierend aus diesen Informationen ist relativ einfach zu sehen, wo potenzielle Schwachstellen liegen könnten. Es wird schnell ersichtlich, wie oft noch Windows XP im Feld zu finden ist und welche Komponenten aufgrund einschränkender  Herstellervorgaben für Gewährleistung keinen Virenschutz ermöglichen.

Erstellung und Pflege eines Asset-Inventars

Wie oben bereits erwähnt, trägt eine Inventarisierung maßgeblich zum Schutz der Anlage bei. Denn nur was bekannt ist, kann auch effektiv abgesichert werden. Die initiale Arbeit für die Erstellung einer Inventarliste ist zwar relativ umfangreich, aber während des normalen Betriebs, also nicht zu Zeiten eines Umbaus, bleibt das Inventar einer industriellen Anlage eher statisch. Die eingebrachten Systeme haben meist eine lange Lebenszeit, welche die eines Office-Systems um mehrere Jahre übersteigen kann. Ist die Inventarliste also einmal erstellt, hält sich der Aufwand dafür in Grenzen.

Die kontinuierliche Pflege der Asset-Inventar Aufstellung  sollte im Betriebskonzept berücksichtigt werden, damit eine aktuelle Orientierungshilfe für Automation Security vorhanden ist.

Welche rudimentären Informationen sollten also gepflegt werden, damit bei möglichst geringem Aufwand ein deutlicher Vorteil für die Security entsteht?

Ein beispielhafter Eintrag könnte so aussehen:

Inventar-Nummer 2017-30013
Hersteller Siemens
Modellbezeichnung S7-1500

Eine solche Liste kann zu Beginn ganz vereinfacht mit Excel abgebildet werden. Professioneller und zukunftsfähiger geht es aber mit Softwarelösungen, die an die internen Systeme angeschlossen werden können und somit von allen Mitarbeitern mit unterschiedlichen Berechtigungen genutzt werden können. Anschließend können handfeste Aussagen zu folgenden beispielhaften Fragestellungen gegeben werden:

  • Wie viele Siemens S7-1300 sind im Betrieb vorhanden?
    Hieraus ließe sich ableiten, wie hoch der Anteil dieser Steuerungen im Netz sind, und wie hoch der damit verbundene Schaden, wenn gezielt S7-1300 Steuerungen ausfielen.
  • Welche Versionsstände/Firmeware-Stände gibt es?
    Angesichts weniger oder gar nicht vorhandener Patchzyklen scheint die Frage nicht wichtig. Trotzdem können diese Informationen zu einem späteren Zeitpunkt relevant werden. Eine Asset-Inventar Liste verfügt dann über aktuelle Informationen, auch wenn die Auflistung schon Jahre alt ist.

Eine schnelle Übersicht zur Industrial Security

Nun sind Sie in der vorteilhaften Position, durch einen ersten schnellen Blick in die Inventar-Liste ein Gefühl für potentielle Risiken zu erhalten. Weshalb potenziell?

Weil sich in fast jedem Automatisierungsnetz eine bestimmte Anzahl von Systemen mit Museumscharakter findet. Diese Systeme sind inhärent durch all das gefährdet, was die IT-Welt üblicherweise durch Patches, Virenscans und letztendlich das Ausmustern bereits eingedämmt hat.

Das heißt aber nicht, dass Sie Ihr „Museum“ nicht doch schützen können. Die Kunst besteht darin, ein Sicherheitskonzept aufzubauen, das mit den geringen Sicherheitsfunktionen der Systeme und den Anforderungen an die Verfügbarkeit zurechtkommt, und das auch das Ausbleiben von Patches seitens der Hersteller kompensiert.

Erste Schritte zur Inventarisierung und Automation Security

Unsere Empfehlung ist, sich zunächst um eine (erweiterte) Asset-Inventarisierung als Grundlage für die Automation Security zu kümmern. Sie profitieren in erste Linie durch den klareren Überblick und ermöglichen damit weitere Schritte hin zu einem umfassendes Asset-Management. Damit schaffen Sie eine gute Vorbereitung für zukünftige Innovationen wie beispielsweise Predictive Maintenance.

Ein Asset-Inventar stellt also einen äußerst wichtigen Schritt in die richtige Richtung dar. Und was ist hinsichtlich eines bereits bestehenden Asset-Inventars erforderlich?

  • Prüfen Sie, ob Ihr bestehendes Asset-Inventar aussagekräftig ist
    Als Grundlage kann das erwähnte Beispiel dienen. Falls notwendig sollten passende Ergänzungen eingeführt werden. Etablieren Sie zuerst einen Prozess für die Integration neuer Komponenten bevor Sie den aktuellen Bestand auffrischen. Wenn neue Systeme und Anlagen richtig aufgenommen werden, wird vermieden, dass sich in Ihrer Inventarliste parallele Bestände ergeben.

Und falls Sie noch kein Asset-Inventar besitzen?

  • Fangen Sie mit einem einfachen Inventar an!
    Wenn bislang kein Asset-Inventar eingeführt wurde, empfehlen wir, sich dringend damit auseinandersetzen. Oder es bewusst als dokumentiertes Risiko beiseite zu legen.

Weitere Informationen

Mehr Informationen zu (Plant) Asset Management finden Sie, wenn Sie folgende Begriffe in einer Suchmaschine eingeben:

Alternativ kann sich auch ein Gespräch mit einem Lieferanten lohnen und dessen Ansätze und Verfahrensweisen zu verstehen.

Hat Ihnen dieser Artikel gefallen?

Wir freuen uns über Ihr Lob oder Ihre Kritik! Oder erzählen Sie uns, wie ein Asset-Inventar bei Ihnen umgesetzt ist und welche Eigenschaften Sie in Ihrem Asset-Inventar festhalten.

Praxistipp: Fertigen Sie für die 3 wichtigsten Anlagen oder Teile Ihres Automatisierungsnetzes eine Übersicht der enthaltenen Komponenten an und legen Sie diese an einem zentralen Ort ab.