Ausfälle und Störungen von Maschinen und Anlagen vorherzusehen, ist ziemlich cool. Früher fiel eine Maschine einfach aufgrund einer Störung oder wegen eines technischen Defekts aus und verursachte dadurch meist viel Aufwand und Kosten. Einen Wartungsfall vorherzusehen, das ist ein Geschäftsmodell, das Hersteller und auch Anbieter von Software längst für sich nutzen. Predictive Maintenance, übersetzt „vorausschauende Wartung“, bietet Betreibern viele Vorteile, allerdings nur, wenn die Lösung den Security-Standards in Ihrem Netzwerk entspricht.
Predictive Maintenance – worum geht es konkret?
Im Prinzip geht es bei Predictive Maintenance um das Thema Wartung und Instandhaltung. An sich ist das nicht wirklich neu. Die Hersteller profitieren von Folgeservices oft mehr als vom Verkauf der eigentlichen Maschine.
Das Ziel von Predictive Maintenance ist es, mittels einer Analyse von Maschinendaten festzustellen, wann einzelne Verschleißteile getauscht werden müssen und die Maschine einen Wartungszyklus durchlaufen muss. Damit können feste Wartungszyklen, zum Beispiel alle vier Wochen, flexibilisiert werden. Denn die regelmäßige und auch sporadische Wartung vernachlässigt die Tatsache, dass die Nutzung einer Maschine bei den einzelnen Betreibern sehr individuell und der tatsächliche Verschleiß daher nicht wirklich kalkulierbar ist. Diesen Umstand versucht das Predictive-Maintenance-Konzept angemessen zu berücksichtigen.
Wie wird Predictive Maintenance umgesetzt?
Möglich wird Predictive Maintenance durch die technischen Entwicklungen, die sich durch die Digitalisierung der Maschinen im Zeitalter von Industrie 4.0 ergeben. Wichtigstes Hilfsmittel ist dabei die permanente Überwachung der Maschinen und ihrer Bauteile. Mittels Sensoren werden Messwerte wie beispielsweise Temperatur, Drehzahl, Vibration und Feuchtigkeit gemessen. Eine Software wertet diese Daten aus, um den Verschleiß von Bauteilen und damit einen potenziellen Ausfall frühzeitig erkennen zu können. Bauteile, die kurz vor einem Ausfall stehen, können dadurch außerhalb der Reihe getauscht werden, bevor ein größerer Schaden verursacht wird.
Durch die ständige Datenanalyse kann situativ entschieden werden, fehlerhafte Bauteile können außerhalb der regulären Wartungszyklen erkannt und getauscht werden. Das spart Zeit und führt zu weniger Stillstand im automatisierten Prozess.
Auswertung der Informationen
Die anfallenden Daten werden meistens von der herstellereigenen Softwarelösung ausgewertet. Abhängig vom Anbieter, der verwendeten Lösung und der Menge der anfallenden Maschinendaten werden Daten lokal verarbeitet oder in der Cloud. Predictive Maintenance ist sehr eng mit Industrie 4.0, dem IoT (Internet der Dinge) und dem Thema Big Data verbunden. Für komplexe Auswertungen ist meist eine hohe Rechenleistung notwendig, die vom Maschinenhersteller entweder selbst bereitgestellt oder situativ gemietet werden kann. Große Datenmengen werden an Cloud-Portale gesendet und dort ausgewertet. Deren Übertragung birgt allerdings Gefahrenpotenzial.
(Un)sicherer Datenaustausch
In der Regel werden sogenannte Collectors im Anlagennetz platziert, teilweise sind sie auch fester Bestandteil der Anlagen. Diese übernehmen das Sammeln der Daten und ihre Übertragung an die zentrale Plattform des Herstellers. Alle Messdaten Ihrer Maschinen landen in dessen Kundenportal. Besonderes Augenmerk muss auf die Datenübertragung selbst gelegt werden. Ist diese nicht verschlüsselt, kann der Inhalt unterwegs manipuliert werden oder in falsche Hände geraten.
Was ist daran schlimm?
Bei unverschlüsselter Kommunikation können Dritte herausfinden, welche Maschinen in Ihrem Unternehmen im Einsatz sind und daraus Rückschlüsse beispielsweise zur Produktionsmenge ziehen. Daten dieser Art sind zum Beispiel für Industriespionage beziehungsweise für Konkurrenzspionage interessant. Unter Umständen ist sogar der Dienstleister selbst nicht vertrauenswürdig.
Beispiel:
Ein Anlagenhersteller unterhält ein Predictive-Maintenance-Portal für mehrere Kunden. Der Hersteller bietet Maschinen für eine spezielle Branche an, sodass seine Kunden miteinander in Konkurrenz stehen. Es werden permanent Statusinformationen aller Kunden an den Hersteller übermittelt. Der Hersteller besitzt also Kenntnis darüber, welche Anlage von welchem Kunden aktuell gut läuft und welche schlecht. Daten zur Performance der Maschinen lassen letztendlich auch Tendenzen auf die Wirtschaftlichkeit des Unternehmens erkennen. Wenn ein Kunde im aktuellen Jahr nur noch halb so viel produziert wie im Vorjahr, weiß der Hersteller davon. Hinzu kommt, dass die Daten meist über sehr lange Zeiträume gespeichert werden, um Anomalien besser erkennen oder andere Erkenntnisse daraus ziehen zu können.
Also: Ihr Hersteller weiß genau, wie gut oder wie schlecht Sie als Produzent dastehen und besitzt im Rahmen der Predictive-Maintenance-Lösung eine hervorragende Auswertung ihrer gesamten Produktionsreihe.
Wichtig für die Einführung von Predictive Maintenance
Wenn Sie Ihrem Hersteller vertrauen (können), ist das grundsätzlich eine gute Voraussetzung für die Zusammenarbeit. Idealerweise wird dieses Vertrauen durch umfassende Verträge und Vorkehrungen, die Sie optimal absichern, gestützt.
Als Betreiber sollten Sie entsprechende Sicherheitsanforderungen bei Ihren Herstellern konkret adressieren. Hilfreich sind vertragliche Zusicherungen, sowie das Einfordern von Zertifizierungen, zum Beispiel nach der IEC 62443-4-1 und -4-2. Eine Zertifizierung nach der -4-1 weist eine Beachtung der Sicherheitskriterien während der Produktentwicklung nach. Eine Zertifizierung nach -4-2 hingegen stellt ein gewisses Sicherheitsniveau der Produkte fest.
Suchen Sie das Gespräch mit dem Anlagenhersteller und besprechen Sie gemeinsam mit Ihrem Sicherheitsberater, Ihrer IT und dem Datenschutzbeauftragten die Lösung des Herstellers. Erstellen Sie eine Übersicht mit potenziellen Risiken, den damit verbundenen Schäden und vor allem den Maßnahmen des Herstellers.
Überlassen Sie Security nicht (allein) dem Hersteller
Künftig sind Hersteller durch die Vorgaben des EU Cyber Resilience Act (CRA) zwar in der Pflicht, Security-by-Design und ein wirksames Schwachstellenmanagement umzusetzen. Betreiber sind aber gut beraten, mit Mindest-anforderungen die Absicherung ihrer eigenen Infrastruktur selbst in der Hand zu behalten.
Es wird dauern, bis Hersteller konforme Systeme und Anlagen liefern können. Die Expertise von Anlagenherstellern liegt im Bereich Automation, das Bereitstellen geschützter Infrastruktur ist für Hersteller schon aufgrund des Fachkräftemangels eine große Herausforderung. Sichere Softwareprogrammierung, sichere Datenübertragung und sichere Webportale sind komplexe Themen – bis Hersteller in diesen Bereichen ebenso professionell agieren wie im Anlagenbereich, dauert es naturgegeben eine Zeit lang. Aber die Angriffsvektoren nehmen inzwischen weiter zu.
Außerdem sind in der Produktion meist viele Sonderlösungen verbaut, um individuelle Anforderungen im Betrieb zu erfüllen. Standards der Hersteller greifen dann oftmals nicht oder nur unzureichend. Eine ganzheitliche Absicherung ist und bleibt im ureigenen Interesse des Betreibers.
Lösung auf individuelle Anforderungen ausrichten
Besonders wichtig ist, dass Sie sich die Predictive-Maintenance-Lösungen gut erklären lassen und selbst verstehen, wie sie funktioniert. Es existieren Lösungen, die Tunnel von außen in ihr Automatisierungsnetz aufbauen und somit Tür und Tor in Ihr Anlagennetz öffnen. Wenn Sie die Funktionalität der Lösung verstehen, können Sie auch deren Gefahren erkennen.
Bereiten Sie sich mit ihren Fachleuten auf eine fundierte Bewertung der jeweiligen Lösung vor. Dabei hilft beispielsweise ein Fragenkatalog. Dort dokumentieren Sie die einzelnen Lösungen und Maßnahmen, so dass Sie im Anschluss eine fundierte Entscheidung treffen können.
Auf dem Papier klingen Datenschutz und Datensicherheit meist durchdacht und einfach umsetzbar. Die Regulierung fordert dafür besondere Aufmerksamkeit und sanktioniert Verstöße mit empfindlich hohen Bußgeldern.
Predictive Maintenance hat großes Potenzial und kann auf allen Seiten die Kosten massiv senken! Um die daraus resultierenden Chancen zu nutzen, muss die Einführung entsprechend Ihrer individuellen Anforderungen und unter Vermeidung möglicher Risiken erfolgen.
Der Industrial Security Guide zum schnellen Einstieg
Industrie 4.0, Digitalisierung u. steigende Vernetzung. Die OT- und OT-Security Welt wächst stetig weiter, da ist ein schneller Einstieg manchmal sehr schwer.
Aus diesem Grund haben haben wir einen Einstiegsguide zur Industrial Security geschrieben, der ihnen kurz und knapp die wichtigsten Themen nahelegt.
Hier gehts zum Download!