Industrial Security: Worauf Sie heute achten sollten, wenn Sie Predictive Maintenance einführen

Inhaltsverzeichnis

    Ausfälle und Störungen von Maschinen und Anlagen vorherzusehen, ist ziemlich cool. Früher fiel eine Maschine einfach aufgrund einer Störung oder wegen eines technischen Defekts aus und verursachte dadurch meist viel Aufwand und Kosten. Einen Wartungsfall vorherzusehen ist ein Geschäftsmodell, das Hersteller und auch Anbieter von Software längst für sich nutzen. Das Ziel ist es, mittels einer vorausschauenden Analyse von Maschinendaten festzustellen, wann einzelne Verschleißteile getauscht werden müssen und die Maschine einen Wartungszyklus durchlaufen muss. Der Lösungsansatz nennt sich „Predictive Maintenance“, übersetzt „vorausschauende Wartung“. Möglich wird dies durch die technischen Entwicklungen, die sich durch die Digitalisierung der Maschinen im Zeitalter von Industrie 4.0 ergeben.

    Predictive Maintenance – worum geht es konkret?

    Im Prinzip geht es bei Predictive Maintenance um das Thema Wartung und Instandhaltung. An sich ist das nicht wirklich neu. Die Hersteller profitieren von Folgeservices oft mehr als vom Verkauf der eigentlichen Maschine. Das Ziel von Predictive Maintenance ist es, feste Wartungszyklen, z.B. alle vier Wochen, zu flexibilisieren. Denn die regelmäßige und auch sporadische Wartung vernachlässigt die Tatsache, dass die Nutzung einer Maschine bei den einzelnen Betreibern sehr individuell und der tatsächlich Verschleiß daher nicht wirklich kalkulierbar ist.

    Diesen Umstand versucht das Predictive-Maintenance-Konzept angemessen zu berücksichtigen. Wichtigstes Hilfsmittel zur Zielerreichung ist dabei die permanente Überwachung der Maschinen und ihrer Bauteile. Mittels Sensoren werden Messwerte wie Temperatur, Drehzahl, Vibration und Feuchtigkeit gemessen. Eine Software wertet diese Daten aus, um den Verschleiß von Bauteilen und damit einen potenziellen Ausfall frühzeitig erkennen zu können. Bauteile, die kurz vor einem Ausfall stehen, können dadurch außerhalb der Reihe getauscht werden, bevor ein größerer Schaden verursacht wird.

    In erster Linie sorgt Predictive Maintenance also für mehr Wirtschaftlichkeit beim Betrieb und der Wartung von Maschinen und Anlagen. Durch die ständige Datenanalyse kann situativ entschieden werden, fehlerhafte Bauteile können außerhalb der regulären Wartungszyklen erkannt und getauscht werden. Das spart Zeit und führt zu weniger Stillstand im automatisierten Prozess.

    Auswertung der Informationen

    Die anfallenden Daten werden meistens von der herstellereigenen Softwarelösung ausgewertet. Abhängig vom Anbieter, der verwendeten Lösung und der Menge der anfallenden Maschinendaten werden Daten lokal verarbeitet oder in der Cloud. Predictive Maintenance ist sehr eng mit Industrie 4.0, dem Internet der Dinge und dem Thema Big Data verbunden. Für komplexe Auswertungen ist meist eine hohe Rechenleistung notwendig, die vom Maschinenhersteller entweder selbst bereitgestellt oder situativ gemietet werden kann. Große Datenmengen werden an Cloud-Portale gesendet und dort ausgewertet. Deren Übertragung birgt allerdings Gefahrenpotenzial.

    (Un)Sicherer Datenaustausch

    In der Regel werden sogenannte Collectoren im Anlagennetz platziert, teilweise sind sie auch fester Bestandteil der Anlagen. Diese übernehmen das Sammeln der Daten und ihre Übertragung an die zentrale Plattform des Herstellers. Alle Messdaten Ihrer Maschinen landen in ihrem Kundenportal. Besonderes Augenmerk muss auf die Datenübertragung selbst gelegt werden. Ist diese nicht verschlüsselt, kann der Inhalt unterwegs manipuliert werden oder in falsche Hände geraten.

    Was ist daran schlimm?

    Bei unverschlüsselter Kommunikation können Dritte herausfinden, welche Maschinen in Ihrem Unternehmen im Einsatz sind und daraus Rückschlüsse beispielsweise zur Produktionsmenge ziehen. Daten dieser Art sind z.B. für Industriespionage bzw. Konkurrenzspionage interessant. Unter Umständen ist sogar der Dienstleister selbst nicht vertrauenswürdig.

    Beispiel:

    Ein Anlagenhersteller unterhält ein Predictive-Maintenance-Portal für mehrere Kunden. Der Hersteller bietet Maschinen für eine spezielle Branche an, sodass seine Kunden miteinander in Konkurrenz stehen. Es werden permanent Statusinformationen aller Kunden an den Hersteller übermittelt. Der Hersteller besitzt also Kenntnis darüber, welche Anlage von welchem Kunden aktuell gut läuft und welche schlecht. Daten zur Performance der Maschinen lassen letztendlich auch Tendenzen auf die Wirtschaftlichkeit des Unternehmens erkennen. Wenn ein Kunde im aktuellen Jahr nur noch halb so viel produziert wie im Vorjahr, weiß der Hersteller davon. Hinzu kommt, dass die Daten meist über sehr lange Zeiträume gespeichert werden, um Anomalien besser erkennen oder andere Erkenntnisse daraus ziehen zu können.

    Also: Ihr Hersteller weiß genau, wie gut oder wie schlecht Sie als Produzent dastehen und besitzt im Rahmen der Predictive-Maintenance-Lösung eine hervorragende Auswertung ihrer gesamten Produktionsreihe.

    Aber ich traue meinem Hersteller!

    Das ist eine gute Voraussetzung für eine Zusammenarbeit. Idealerweise wird dieses Vertrauen durch umfassende Verträge und Vorkehrungen gestützt, die Sie optimal absichern.

    Eine signifikante Schwachstelle bleibt trotzdem: Die Expertise von Anlagenherstellern liegt im Bereich Automation, nicht in der Softwareentwicklung. Sichere Programmierung und das Bereitstellen geschützter Infrastruktur sind Themen, die für sich gesehen bereits schwierig handzuhaben sind und ebenfalls große Expertise erfordern. Konkret geht es um sichere Datenübertragung, sichere Webportale und ordentliche Softwareprogrammierung. Die Erfahrung und die Lehren aus anderen Bereichen zeigen, dass diese Schwerpunkte oftmals vernachlässigt werden. Bis ein Hersteller in diesem neuen Bereich ebenso professionell agiert wie im Anlagenbereich, dauert es naturgegeben eine Zeit lang.

    Weiterhin ist IT-Security oftmals kein Kernthema bei den Anlagenherstellern, sondern wird genutzt, um dem Kunden einen schnellen Mehrwert zu liefen und die Einnahmen zu erhöhen. Das geschieht teils zu Lasten des Datenschutzes, des Schutzes von Kundendaten und des generellen Schutzes der IT-Sicherheit.

    Als Betreiber sollten Sie entsprechende Sicherheitsanforderungen bei Ihren Herstellern konkret adressieren. Hilfreich sind vertragliche Zusicherungen, sowie das Einfordern von Zertifizierungen, zum Beispiel nach der IEC 62443-4-1 und -4-2. Eine Zertifizierung nach der -4-1 weist eine Beachtung der Sicherheitskriterien während der Produktentwicklung nach. Eine Zertifizierung nach -4-2 hingegen stellt ein gewisses Sicherheitsniveau der Produkte fest.

    Was Sie tun können

    Suchen Sie das Gespräch mit dem Anlagenhersteller und besprechen Sie gemeinsam mit Ihrem Sicherheitsberater, Ihrer IT und dem Datenschutzbeauftragten die Lösung des Herstellers. Erstellen Sie eine Übersicht mit potenziellen Risiken, den damit verbundenen Schäden und vor allem den Maßnahmen des Herstellers. Befragen Sie Hersteller auch nach entsprechenden Produkt-Zertifizierungen und ob die Entwicklung nach gängigen Sicherheitsstandards erfolgt.

    Besonders wichtig ist, dass Sie sich die Lösungen gut erklären lassen und selbst verstehen, wie sie funktioniert. Es existieren Lösungen, die Tunnel von außen in ihr Automatisierungsnetz aufbauen und somit Tür und Tor in Ihr Anlagennetz öffnen. Wenn Sie die Funktionalität der Lösung verstehen, können Sie auch deren Gefahren erkennen.

    Behalten Sie im Blick, dass ein Hersteller nicht alles in einem ist, Security-Experte, Netzwerkexperte, Experte für sichere Softwareentwicklung und Experte für Datensicherheit und -Schutz. Die Themen, die die Absicherung Ihrer eigenen Infrastruktur angeht, müssen Sie selbst in der Hand behalten.

    Bereiten Sie sich mit ihren Fachleuten auf eine fundierte Bewertung der jeweiligen Lösung vor. Dabei hilft beispielsweise ein Fragenkatalog. Dort dokumentieren Sie die einzelnen Lösungen und Maßnahmen, so dass Sie im Anschluss eine fundierte Entscheidung treffen können.

    Wir haben für Sie ein Template als Grundlage für einen Auswahlprozess entwickelt, das wir Ihnen auf Anfrage gern zur Verfügung stellen. Es dient als Basis und sollte von Ihnen auf Ihre individuellen Bedürfnisse angepasst werden.

    Auf dem Papier klingen Datenschutz und Datensicherheit meist durchdacht und einfach umsetzbar. Das IT-Sicherheitsgesetz erfordert für diese beiden Punkte jedoch das Aufbringen besonderer Aufmerksamkeit. Damit existieren für viele Aspekte gesetzliche Vorgaben, die bei Nicht-Wahrung auch rechtliche Konsequenzen zur Folge haben können.

    Predictive Maintenance hat großes Potenzial und kann auf allen Seiten die Kosten massiv senken! Um die daraus resultierenden Chancen zu nutzen, muss die Einführung entsprechend Ihrer individuellen Anforderungen und unter Vermeidung möglicher Risiken erfolgen.

    Schreiben Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Der große Industrial Security Einsteiger-Guide

    Erhalten Sie in unserem Einsteigerguide eine unverfälschte und verständliche Orientierung in die Industrial Security. Ganz ohne Buzzword-Bingo, vertriebsgeprägten Botschaften und Technik-Kauderwelsch. 

    Ihre Daten sind bei uns sicher. Datenschutzerklärung
    Whitepaper herunterladen!

    Erhalten Sie in unserem Einsteigerguide eine unverfälschte und verständliche Orientierung in die Industrial Security. Ganz ohne Buzzword-Bingo, vertriebsgeprägten Botschaften und Technik-Kauderwelsch. 

    Ihre Daten sind bei uns sicher. Datenschutzerklärung
    Industrial Security auf den Punkt gebracht

    Erhalten Sie die wichtigsten Erkenntnisse und Best-Practices aus der Zusammenarbeit mit zahlreichen Industrieunternehmen bequem in Ihr Email-Postfach.

    Ihre Daten sind bei uns sicher. Datenschutzerklärung