>>Predictive Maintenance und IT-Sicherheit – verträgt sich das?

Predictive Maintenance und IT-Sicherheit – verträgt sich das?

Predictive Maintenance ist ein Trendthema von Industrie 4.0. Doch worauf gilt es neben den Chancen der effizienteren Wartung Ihrer Anlagen zu achten? Kann man von der vorausschauenden Wartung profitieren, ohne dabei wichtige Interna preiszugeben?

Ausfälle und Störungen von Maschinen und Anlagen vorherzusehen ist ziemlich cool. Früher fiel eine Maschine einfach mit einer Störung oder aufgrund eines technischen Defekts aus. Einen Wartungszyklus vorherzusehen ist ein interessantes Gebiet, das nun einige Hersteller und auch Anbieter von Software für sich entdeckt haben. Das Ziel ist, mittels einer vorausschauenden Analyse von Maschinendaten festzustellen, wann einzelne Verschleißteile getauscht werden müssen und die Maschine einen Wartungszyklus durchlaufen muss. Die Lösungsansätze zu dieser Problemstellung nennen sich „Predictive Maintenance“, auf gut Deutsch: „vorausschauende Wartung“. Möglich wird dies durch die technischen Entwicklungen, die durch die Digitalisierung der Maschinen im Zeitalter von Industrie 4.0 Einzug halten.

Predictive Maintenance – Worum geht’s konkret?

Im Prinzip um das Thema Wartung und Instandhaltung. An sich ist das nicht wirklich etwas Neues. Die Hersteller verdienen meistens mit sogenannten Folgeservices mehr als mit dem Verkauf der eigentlichen Maschine. Das Ziel von Predictive Maintenance ist es nun, dass nicht mehr mit festen Wartungszyklen, z.B. alle vier Wochen, gearbeitet werden muss. Denn die regelmäßige und auch sporadische Wartung hat ein grundlegendes Problem: jeder Betreiber nutzt seine Maschinen anders. Das hat zur Folge, dass der echte Verschleiß nicht wirklich kalkulierbar ist.

Diesen Umstand versucht Predictive Maintenance zu lösen. Wichtigstes Hilfsmittel zur Zielerreichung ist die permanente Überwachung der Maschinen und ihrer Bauteile. Mittels Sensoren werden Messwerte wie Temperatur, Drehzahl, Vibration und Feuchtigkeit gemessen. Eine Software wertet diese Daten aus, um den Verschleiß von Bauteilen und damit einen potenziellen Ausfall frühzeitig erkennen zu können. Bauteile, die kurz vor einem Ausfall stehen, können dadurch außerhalb der Reihe getauscht werden, bevor ein größerer Schaden verursacht wird.

In erster Linie sorgt Predictive Maintenance also für mehr Wirtschaftlichkeit beim Betrieb und der Wartung von Maschinen und Anlagen. Durch die ständige Datenanalyse kann situativ entschieden werden und fehlerhafte Bauteile können außerhalb der regulären Wartungszyklen erkannt und getauscht werden. Das spart Zeit und führt zu weniger Stillstand im automatisierten Prozess.

Auswertung der Informationen

Die anfallenden Daten werden meistens von der herstellereigenen Softwarelösung ausgewertet. Abhängig vom Anbieter, der verwendeten Lösung und vor allem wie viele Maschinendaten anfallen, werden Daten lokal verarbeitet oder in der Cloud. Predictive Maintenance ist sehr eng mit Industrie 4.0, dem Internet der Dinge und dem Thema Big Data verbunden. Für komplexe Auswertungen ist meist eine hohe Rechenleistung notwendig, die vom Maschinenhersteller entweder selbst bereitgestellt, oder situativ hinzu gemietet wird. Große Datenmengen werden an Cloud-Portale gesendet und dort ausgewertet. Deren Übertragung birgt allerdings Gefahrenpotenzial.

(Un)Sicherer Datenaustausch

In der Regel werden sogenannte Collectoren im Anlagennetz platziert, teilweise sind sie auch fester Bestandteil der Anlagen. Sie übernehmen das Sammeln der Daten und übertragen diese an die zentrale Plattform des Herstellers. Alle Messdaten Ihrer Maschinen landen in Ihrem Kundenportal. Besonderes Augenmerk muss auf die Datenübertragung selbst gelegt werden. Ist diese nicht verschlüsselt, kann der Inhalt unterwegs manipuliert werden oder in falsche Hände geraten.

Was ist daran schlimm?

Bei unverschlüsselter Kommunikation können Dritte herausfinden, welche Maschinen im Einsatz sind und eventuell wieviel produziert wird. Daten dieser Art sind z.B. für Industriespionage bzw. Konkurrenzspionage interessant. Unter Umständen ist sogar der Dienstleister selbst nicht vertrauenswürdig.

Beispiel:

Ein Anlagenhersteller unterhält ein Predictive Maintenance Portal für verschiedene seiner Kunden. Der Hersteller bietet Maschinen für eine spezielle Branche an, sodass seine Kunden untereinander oftmals Konkurrenten sind. Es werden permanent Statusinformationen aller Kunden an den Hersteller übermittelt. Der Hersteller besitzt also Kenntnis darüber, welche Anlage von welchem Kunden aktuell gut läuft und welche schlecht. Die Performance der Maschinen lassen letztendlich auch Tendenzen auf die Wirtschaftlichkeit des Unternehmens schließen. Wenn ein Kunde im aktuellen Jahr nur noch halb so viel produziert wie im Vorjahr, weiß der Hersteller davon. Hinzu kommt, dass die Daten meist über sehr lange Zeiträume gespeichert werden, um besser Anomalien bemerken oder sonstige Erkenntnisse daraus ziehen zu können.

Fazit, Ihr Hersteller weiß genau, wie gut oder wie schlecht Sie als Produzent dastehen und besitzt damit eine hervorragende Auswertung ihrer gesamten Produktionsreihe.

Aber, ich traue meinem Hersteller!

Das glaube ich, sonst würden Sie nicht mit ihm zusammenarbeiten. Und nehmen wir mal an, Sie haben umfassende Verträge abgeschlossen und Vorkehrungen getroffen, die sie optimal absichern.

Ein großes Problem bleibt jedoch weiterhin bestehen: Anlagenhersteller besitzen ihre größte Expertise im Bereich der Automatisierung, nicht in der Softwareentwicklung. Sichere Programmierung und das Bereitstellen geschützter Infrastruktur sind Themen, die für sich gesehen bereits schwierig handzuhaben sind und ebenfalls große Expertise benötigen. Konkret geht es um sichere Datenübertragung, sichere Webportale und ordentliche Softwareprogrammierung. Die Erfahrung und Lehren aus anderen Bereichen zeigen, dass diese Punkte oftmals einfach vernachlässigt werden. Bis ein Hersteller in diesem neuen Bereich ebenso professionell agiert wie im Anlagenbereich, dauert es naturgegeben eine Zeit lang.

Weiterhin ist IT-Security oftmals nicht wirklich ein Kernelement der Anlagenhersteller, sondern wird benutzt, um dem Kunden einen schnellen Mehrwert zu liefen und eigene Kosten zu senken bzw. die Einnahmen zu erhöhen. Das geschieht teils zu Lasten des Datenschutzes, des Schutzes von Kundendaten und des generellen Schutzes der IT-Sicherheit.

Was können Sie tun?

Suchen Sie das Gespräch mit dem Anlagenhersteller und besprechen Sie gemeinsam mit ihrem Sicherheitsberater, ihrer IT und dem Datenschutzbeauftragten die Lösung des Herstellers. Erstellen Sie eine Übersicht mit potenziellen Risiken, den verbundenen Schäden und vor allem den Maßnahmen des Herstellers.

Besonders wichtig ist, dass Sie sich die Lösungen gut erklären lassen und selbst im Grunde verstehen, wie sie funktioniert. Es existieren Lösungen, die Tunnel von außen in ihr Automatisierungsnetz aufbauen und somit Tür und Tor in Ihr Anlagennetz öffnen.

Behalten Sie immer im Blick, ein Hersteller kann niemals alle folgenden Aspekte auf einmal erfüllen: Security-Experte, Netzwerkexperte, Experte für sichere Softwareentwicklung und Experte für Datensicherheit und -Schutz.

Bereiten Sie sich mit ihren Fachleuten auf eine fundierte Bewertung der jeweiligen Lösung vor. Dabei hilft beispielsweise ein Fragenkatalog. Dort dokumentieren Sie die einzelnen Lösungen und Maßnahmen, sodass Sie im Anschluss eine fundierte Entscheidung treffen können.

Wir haben für Sie ein Template erstellt, das als Grundlage für solch einen Auswahlprozess dienen soll. Trotzdem kann es nur als Basis dienen und sollte von Ihnen auf Ihre individuellen Bedürfnisse angepasst werden.

Auf dem Papier klingen Datenschutz und Datensicherheit meist einfach umgesetzt und wohl durchdacht. Allerdings müssen diesen beiden Punkten spätestens seit Inkrafttreten des IT-Sicherheitsgesetzes besondere Aufmerksamkeit geschenkt werden. Damit existieren für viele Aspekte nun auch gesetzliche Vorgaben, die bei Nicht-Wahrung auch rechtliche Konsequenzen zur Folge haben können.

Ich hoffe, dass ich auf diesem Weg etwas mehr Klarheit in die Zusammenhänge zwischen IT-Sicherheit und Predictive Maintenance bringen konnte.

Predictive Maintenance hat großes Potenzial und kann auf allen Seiten die Kosten massiv senken. Aber es muss auch mit Bedacht eingeführt werden.

Praxistipp: Prüfen Sie, ob der Datenaustausch mit Ihren Lieferanten bereits verschlüsselt stattfindet und ob dafür nach außen offene Zugänge benötigt werden. Diskutieren Sie Ihre Erkenntnisse mit Ihren Kollegen oder den verantwortlichen Personen.

Über den Autor:

Max Weidele
Max vereint langjährige Erfahrung als Consultant für Industrial Security und ein erfolgreiches Dasein als Serial Entrepreneur. Auf sichere-industrie.de verfasst er ehrliche und praxisorientierte Beiträge abseits des Industrie 4.0-Marketing-Dickichts für Betreiber industrieller Anlagen.

Hinterlassen Sie einen Kommentar

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.