safety & security im bereich industrie 4 - dke.de · Übersicht digitalisierung der wirtschaft...

Safety & Security im Bereich Industrie 4.0

Prof. Dr. Dieter Wegener, Sprecher Führungskreis Industrie 4.0

DKE Innovation Campus, Hanau, 11. Mai 2017

ZVEI – Zentralverband Elektrotechnik- und Elektronikindustrie

Übersicht

Digitalisierung der Wirtschaft

Industrie 4.0 wirkt in 3 Dimensionen

Umsetzung Industrie 4.0

Security & Safety bei Industrie 4.0

Folie 2

1

2

3

4

Hanau, 11. Mai 2017 – Dieter Wegener | Führungskreis Industrie 4.0

Digitalisierung der Wirtschaft: Die physische Welt

und das Internet verschmelzen

Folie 3

Consumer Kultur

Wohnen

CPS Szenario

Smart Home

Industrie 4.0

CPS-Szenario

Smart Factory

Energie

CPS-Szenario

Smart Grid

Mobilität

CPS-Szenario

Smart Mobility

Gesundheit

CPS-Szenario

Smart Health

Wohnen

CPS-Szenario

Smart Home

Business

DAS INTERNET DER DIENSTE

DAS INTERNET DER DINGE

Das Windrad Das E-Auto Der Patient Der Bewohner Losgröße 1

Querschnittsthemen, die für alle Bedarfsfelder gelten Semantische Technologien, Betreibermodelle, Cloud Computing, Betreiberplattform für Dienste

Querschnittsthemen Cyber Physical Systems, die für alle Bedarfsfelder gelten Sicherheit, Standards & Normen, Engineering, Mikroelektronik & Embedded Software, Aus- und Weiterbildung

Quelle: Acatech / ZVEI

IoS:

Internet of

Services

IoT:

Internet of

Things

Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –

ZVEI-Führungskreis definiert Industrie 4.0-Komponente

für verschiedene Branchen

Dieter Wegener | Führungskreis Industrie 4.0 Folie 4

Energ

y

Wate

r &

waste

wate

r

Chem

icals

Oil

& g

as

Pulp

& p

aper

Meta

ls &

min

ing

Pharm

aceutical

Sola

r G

lass &

sola

r

Fo

od &

bevera

ge

Consum

er

pro

ducts

Marin

e

Auto

motive

Aero

space

Machin

ery

Ele

ctr

onic

s

Process Discrete Hybrid

Auf Shop Floor Level ist zu beachten:

• hohe Branchenabhängigkeit,

detailliert in Normen/Standards

• Referenzarchitekturen

abhängig vom Use Case

Produktion Produktentwicklung Service Inter-

operabilität

Inter-

operabilität

"Office Floor"

(Machine-to-

Business)

"Shop Floor"

(Machine-to-

Machine)

ERP

Control

PL

M

Lo

gis

tic

s

Wertschöpfungskette

1

2

MES

Verschiedene Use Cases

Industrie 4.0-Komponente

Quelle: Siemens AG

Hanau, 11. Mai 2017 –

Von PowerPoint zu Industrie 4.0-Produkten

RAMI 4.0 als Basis für jede Industrie 4.0-Komponente


Verwaltungs-

schale

Industrie 4.0-konforme

Kommunikation

z.B. Maschine

Industrie 4.0-Komponente RAMI 4.0 Referenzarchitekturmodell Industrie 4.0

Quelle: ZVEI / Plattform I4.0

Hanau, 11. Mai 2017 –

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&docid=o7ESCOgzCcVRTM&tbnid=xWGI1Z3BJZf04M:&ved=0CAUQjRw&url=http://brandinside.de/firma/Theegarten_PACTEC_GmbH&ei=oQDhU4CaBILBON3dgaAC&bvm=bv.72197243,d.bGE&psig=AFQjCNFTf0CqOuNkCr9YJw9QqpNPNVqU1w&ust=1407341026328083

Communication Layer

Mögliche Standards


Communication

Ethernet, WiFi, GSM/4G

Wired & Wireless

Develop. Usage Usage Production

IP, IPsec

Connected World

Enterprise

Station

Control Device

Field Device

Product

Work Center UDP, TCP

7 Application

6 Presentation

5 Session

4 Transport

3 Network

2 Data Link

1 Physical TSN, 5G

OSI Schichten OPC-UA DDS, LWM2M, …

openAAS-Projekt:

Implementierung der

Verwaltungsschale

mittels OPC UA

Hanau, 11. Mai 2017 –

Verwaltungs-

schale

Verteilung entlang Lebenszyklus: Die Verwaltungs-

schalen können zentral gehostet werden

Folie 7

Engineering-Phasen/-Tools

beim Betreiber

IT-Serverlandschaft beim

Betreiber

Komponenten von einzelnen

Komponentenherstellern,

Systemintegrator(en)

Gegenstand,

z.B. Maschine 1

Verwaltungs-

schale

Gegenstand, z.B. Positionssensor

Shopfloor

Repository

Gegenstand, z.B.

Klemmenblock

Zugriff auf Daten

und Funktionen

Identifizierbarkeit

Lebenszyklus der Fabrik

Typ

Entwicklung Nutzung/ Wartung

Instanz

Produktion Nutzung/ Wartung

Verwaltungs-

schale


Übersicht





Folie 8

1

2

3

4


Industrie 4.0 hat Auswirkungen auf jedes

Unternehmen in 3 Dimensionen

Folie 9

Quelle: ZVEI nach PwC

Smart Factory

Smart Plant

Smart Products

Smart Services


Smart Services:

Neue Geschäftsmodelle werden ermöglicht

durch standardisierte Verwaltungsschalen

Folie 10

Quelle: ZVEI nach PwC

Smart Services


Industrie 4.0-Demonstrator:

Fertigungszelle mit Transportsystem


Reale Fertigungszelle und ihre Bestandteile Struktur der Fertigungszelle in der Informationswelt

Fertigungszelle

Befüllstation

Verschließstation

Beschriften

Transportsystem

Wagen18

…

Antrieb Flexband

Antrieb 1

Antrieb 15

…

Wagen 1

Hanau, 11. Mai 2017 –

Industrie 4.0-Demonstrator:

Mehrere Industrie 4.0-Komponenten sind

über Verwaltungsschalen miteinander vernetzt


Reale Fertigungszelle und ihre Bestandteile Struktur der Fertigungszelle in der Informationswelt

Fertigungszelle

Befüllstation

Beschriften

Transportsystem

Wagen18

…

Antrieb Flexband

Antrieb 1

Antrieb 15

…

Wagen 1

Verschließstation

Hanau, 11. Mai 2017 –

Smart Services am Beispiel Transportsystem

…aus Betreibersicht


Betreiber des Transportsystems

• Erhöhung der Effizienz, z. B. durch

frühe Ausfallerkennung,

längere Gewährleistungsperioden, etc.

Hanau, 11. Mai 2017 –

Smart Services am Beispiel Transportsystem

…aus Herstellersicht


Hersteller des Transportsystems und

Anbieter von datenbasierten

Dienstleistungen

• Neue Angebote, z. B. Condition-

Monitoring-Dienstleistungen,

Benchmarking von Maschinen, etc.

Betreiber des Transportsystems

• Erhöhung der Effizienz, z. B. durch

frühe Ausfallerkennung,

längere Gewährleistungsperioden, etc.

Hanau, 11. Mai 2017 –

...

Verwaltungsschalen des Transportsystems

Assets

complex object: asset composed of

other assets with own asset

administration shells

Asset Administration Shells

carrier

transportation system

carrier 1

carrier 2

operator of


carrier 18

Dieter Wegener | Führungskreis Industrie 4.0 Folie 15 Hanau, 11. Mai 2017 –

Verwaltungsschalen des Transportsystems werden

ergänzt, um die für Steckverbinder und Sensoren

Assets

intelligent object: asset administration

shell deployed on asset

passive objects: asset administration

shell not deployed on asset

Asset Administration Shells


socket

sensor with plug

operator of


...

carrier 1

carrier 2

carrier 18




carrier

provider of plug/socket

connection

provider of sensor


Zusätzliche Verwaltungsschalen vom Provider der

„Smart Services“ als „Add-on“

Assets Asset Administration Shells


socket

sensor with plug

operator of


Zusätzliches Smart-Service-Angebot für Hersteller von Komponenten, hier Steckverbinder und Sensoren

...

carrier 1

carrier 2

carrier 18

provider of data-driven

services

provider of plug/socket

connection

provider of sensor

intelligent object: asset administration

shell deployed on asset

passive objects: asset administration

shell not deployed on asset




carrier


Besuchen Sie den Industrie 4.0-Demonstrator

Halle 8 Stand D24 …gegenüber dem Forum.


OpenAAS-Projekt

Open Source Software

Asset Administration Shell

Inhalte

Exemplarische Implementierung

der Verwaltungsschale

mittels OPC UA

Offene Verwaltungsschale ist

Ausgangspunkt für zukünftige

Standardisierungsaktivitäten

für alle Akteure

Hanau, 11. Mai 2017 –

Übersicht





Folie 19

1

2

3

4


Gemeinsame Umsetzung der Use Cases in LNI4.0

und der Standardisierung mittels SCI4.0

Folie 20 Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –

SG

Strategie &

Use Cases

SG

Modelle &

Standards

SG

Forschung

SG

Sicherheit

Ausschüsse

Vertragsrecht/

Gewerblicher

Rechtsschutz

Ausschuss

Berufs-

bildung

Forschungs-

institute

GMA Nutzer

Einbindung

über Use

Cases

Geschäfts-

stelle (GS) (Ifok, VDI

Technologie-

zentrum)

Strategie-

kreis (SK)

Lenkungskreis (LK)

AG 3 Sicherheit

vernetzter

Systeme

AG 4 Rechtliche

Rahmen-

bedingungen

AG 2 Forschung

und

Innovation

AG 1 Referenz-

architektur,

Standards und

Normung

AG 5 Arbeit, Aus-

/Weiterbildung

Industrie 4.0 Konferenz

Führungskreis Industrie 4.0 (FK I4.0)

AK IT in

Automation

Ausschuss

Berufs-

bildung

SC

openAAS AG: Arbeitsgruppe

AK: Arbeitskreis

SC: Steering Committee

SG: Spiegelgremium

Führungskreises Industrie 4.0

Austausch mit der „politischen“ Plattform und Partnern


ZVEI-Führungskreis Industrie 4.0 ist zentraler

Akteur bei Industrie 4.0 in Deutschland

145 Mitglieder

aus

90 Unternehmen

& Institute

Hanau, 11. Mai 2017 – Folie 22 Dieter Wegener | Führungskreis Industrie 4.0

Weichenstellung“ im SCI4.0 für „Konsortiale

Standardisierung“ oder „Normung“


Strukturierte Vernetzung der I4.0

beteiligten Organisationen

Ableitung der Relevanz der

Zusammenarbeit mit den

entsprechenden Gremien.

Ca. 170 SDO/Konsortien evaluiert

Draft erstellt/Abstimmung der SDO

Positionierung eingeleitet. Verteilt zur

Befüllung an die Plattform und Expert

Panel. Weitere Gremien folgen

Ableitung von Kooperationen –

weiteres Vorgehen über SCI4.0

SDO Gremienlandschaft - Strukturierung

Version: 0.0

Date: 31.01.2017

Contact:

xx

SDO/Consortia

TC/WG (in case

different topics are

covered by the body

Area of activities

Hor

izon

tal/V

erti

cal

Leading Players

Pla

n &

Des

ign

Eng

inee

ring

& C

omm

issi

onin

g

Con

trol

& O

pera

tion

s

Ser

vice

& M

aint

enan

ce

Pro

duct

Fiel

d

3GPP Mobile Network standardization (LTE, 5G, IoT optimization) H

Ericsson, Huawei, Nokia, Qualcomm,

Deutsche Telekom, France Telecom, AT&T,

...

3MF

3D printing format that will allow design applications to send

full-fidelity 3D models to other applications, platforms,

services and printers.

H Autodesk, Microsoft,

5GAAAssociation of Automotive and celluar network companies to

drive the use of 5G for automotive applicationsV Huawei, BMW, Audi

AI Partnership on AI

Established to study and formulate best practices on AI

technologies, to advance the public’s understanding of AI,

and to serve as an open platform for discussion and

engagement about AI and its influences on people and

society.

H Google, Amazon, IBM, Microsoft, Facebook

AIOTI (Alliance for Internet of

Things Innovation)

Strengthen the dialogue and interaction among Internet of

Things (IoT) players in Europe, and to contribute to the

creation of a dynamic European IoT ecosystem to speed up

the take up of IoT.

HHuawei, ETSI, Philips Lightning, Vodafone,

IERC


Things Innovation)

WG1 IoT European

Research ClusterDrive the European IoT research agenda H IERC


Things Innovation)

WG2 Innovation

Ecosystems

Develop an innovative IoT ecosystems by stimulating startups,

the use of open IoT platforms and linking up between large

and small companies through open innovation

H


Things Innovation)WG3 Standardization

IoT Standardization Landscape and gaps, High Level

Architecture, Semantic Interoperability, PrivacyH ETSI, Huawei, Alcatel-Lucent


Things Innovation)WG4 IoT policies

Policies for IoT Security, Privacy, Data ownership, Liability,

Net neutrality, numbering, ... H


Things Innovation)

WG11 Smart

Manufacturing

Use cases, recommendations, background information for

IoT funded research projects in the areas of Smart Water

Manufacturing/Industrie 4.0

V

Alliance of Industrial Internet

With effective support and guidance of the Ministry of

Industry and Information Technology (MIIT), China Academy

of Information and Communications Technology (CAICT)

took up the opportunity and established the Alliance of

Industrial Internet with joint efforts of the industrial sectors to

accelerate the development of industrial Internet; to gather the

industrial power at home and abroad; to establish a public

platform for collaborated improvement in administration,

industry, academy, research and application; to conduct joint

researches; and to facilitate application of industrial Internet.

V

I4.0 SDO & Consortia participation

List of Industrie 4.0 related SDOs and Consortia for evaluation of their

relevance and participation needs.

Indicate (x) which lifecycle value stream and hierachy levels (according to RAMI4.0) and which technologies are covered by the

body

Horizontal/Vertical:

H: Standards/technologies that are

intended for several application areas

V: Standards/technologies that are

focused on the I4.0 application area

Lifecycle value stream Hierarchy Levels


Internationale Standardisierungsstrategie in Ausarbeitung gemeinsam mit der AG 1

“Taskforce High Level Strategie (HLS)” der Plattform I4.0

Normung und Standardisierung:

• Standardisierung als Beschleuniger (Standardisierung als Instrument zur

Implementierung der HLS (Referenzarchitektur, Internationalisierung)

• Elemente, die notwendig sind erklären (das haben wir und da wollen wir hin):

Handlungsfelder: Referenzarchitektur, I4.0-Verwaltungsschale, Komponente,

Ontologie, 5G, Kommunikationsprotokoll, Teilmodelle

Implementierung: Internationalisierung, Open Source

Umsetzung: Usecases und Testbeds

Ziel: Publikation der High-Level-Standardisierungsstrategie

zum Digital-Gipfel am 12. - 13.06.2017

Internationale Standardisierungsstrategie


Schaffung einer Plattform für internationale

Zusammenarbeit

Internationale Strategie in Ausarbeitung gemeinsam mit

der Plattform I4.0 Geschäftsstelle

Definition gemeinsamer Arbeitspakete

Verstärkte Partnerschaften und Ausbau der

internationalen Zusammenarbeit

Leitlinien und Publikation der Arbeitspakete

…für Standardisierung und Normung

Bilaterale Zusammenarbeit


Übersicht





Folie 27

1

2

3

4


VDE-Anwendungsregel VDE-AR-E 2802-10-1

Funktionale Sicherheit und IT-Security

Anwendungsbereich:

„Die Anwendungsregel gibt Empfehlungen zur

systematischen Harmonisierung der Themen

Informationssicherheit und

Funktionale Sicherheit für Systeme

vor allem der Industrieautomation

(IEC 61508, IEC 62443).

Sie unterstützt sowohl Hersteller, Integratoren

als auch Betreiber.“


• Reihe mit 4 Teilen vorgesehen Unterstützen systematischer Ermittlung von Anforderungen und Gestaltung effizienter Lösungen, bei

denen die Informationssicherheit zur Erreichung der Funktionalen Sicherheit notwendig ist

Grundlage für weitere Diskussionen (VDMA: 05/2017, ANAPUR/NAMUR) und

Start internationaler Aktivitäten (ICC: 05/2017)

• Teil 1: Grundlagen (Veröffentlichung in Q2 2017) Grundlagen (Problemaufriss, Begriffe, Basisansätze, Zusammenhänge zwischen Safety und Security)

kategorisiert Ziele, Konflikte (bzw. Lösungen), Wechselwirkungen von Safety und Secutity

• Teil 2: Referenzarchitektur Erarbeiten einer Referenzarchitektur wie SGAM oder RAMI 4.0

• Teil 3: Risiko- und Anforderungsanalyse, Entwicklung von Maßnahmen

und Nachweisbarkeit Andere Methoden der Risikoanalyse für Security (Methoden von Safety nicht direkt anwendbar)

• Teil 4: Anwendungsbeispiele Use Cases, Demonstratoren, Best Practices

VDE-Anwendungsregel VDE-AR-E 2802-10-1

Funktionale Sicherheit und IT-Security


© Siemens AG 2017

Wer ist der Beste für die Security Herausforderungen?

Der Safety Experte…

…oder der Security Experte?


© Siemens AG 2017

Wo besteht eine Verbindung zwischen beiden Domänen?

- Sie sind sehr verschieden!

Safety Domäne

Auswirkung auf:

• Verletzung von

Menschen

• Umwelt

Transparenz von:

• Methoden

• Maßnahmen

• Defekten / Fehlern

Eher statisches Umfeld

Vorhersehbarer

Missbrauch

Security Domäne

Auswirkung auf:

• Verfügbarkeit

• Integrität

• Vertraulichkeit

Vertraulichkeit von:

• Methoden

• Maßnahmen

• Schwachstellen

Dynamisches Umfeld

Beabsichtigte und

unbeabsichtigte

Manipulation

Kriminelle Motivation

Weitere trennende Elemente:

• Unterschiedliche Experten und Methoden

• Unterschiedliche Prozesse und

Zeitstrecken

• Unterschiedliche Gesetze, technische

Regulierung und Normen


© Siemens AG 2017

Die effiziente Lösung…

Safety Domäne Safety Management

Safety Risiko Analyse

Analyse bezogen auf:

• Verletzung von Menschen

• Umwelt

erkannte Safety Maßnahmen

Safety

Implementierung

Security Domäne Security Management

Threat + Risk Analyse

bezogen auf:

• Verfügbarkeit

• Integrität

• Vertraulichkeit

• Auswirkungen auf Safety

erkannte Security Maßnahmen

Security

Implementierung

Unterstützung durch Safety Expert

Konfliktlösung & Kompatibilität

Referenz zu anderen Domäne


© Siemens AG 2017

Application view

IEC 62443 addresses all stakeholders

for a holistic protection concept

Supplier view

operates and maintains

Product Supplier

Asset Owner

Service Provider

Industrial Automation and Control System

designs and deploys System Integrator

Parts of IEC

62443

2-4

3-2

2-1

2-4

2-3

3-3

4-1

3-3

4-2

develops products

Operational policies and procedures

Automation solution

Maintenance policies and procedures

Essential functions

Safety functions Complementary

functions Basic control functions


Ihre Fragen sind willkommen siemens.com/industrialsecurity © Siemens AG 2017

industry.siemens.com

Schutz durch

“defense in depth”


http://www.industry.siemens.com/services/global/en/portfolio/plant-data-services/industrial_security/pages/plant-security-services.aspx



safety & security im bereich industrie 4 - dke.de · Übersicht digitalisierung der wirtschaft...

Documents