safety & security im bereich industrie 4 - dke.de · Übersicht digitalisierung der wirtschaft...
TRANSCRIPT
Safety & Security im Bereich Industrie 4.0
Prof. Dr. Dieter Wegener, Sprecher Führungskreis Industrie 4.0
DKE Innovation Campus, Hanau, 11. Mai 2017
ZVEI – Zentralverband Elektrotechnik- und Elektronikindustrie
Übersicht
Digitalisierung der Wirtschaft
Industrie 4.0 wirkt in 3 Dimensionen
Umsetzung Industrie 4.0
Security & Safety bei Industrie 4.0
Folie 2
1
2
3
4
Hanau, 11. Mai 2017 – Dieter Wegener | Führungskreis Industrie 4.0
Digitalisierung der Wirtschaft: Die physische Welt
und das Internet verschmelzen
Folie 3
Consumer Kultur
Wohnen
CPS Szenario
Smart Home
Industrie 4.0
CPS-Szenario
Smart Factory
Energie
CPS-Szenario
Smart Grid
Mobilität
CPS-Szenario
Smart Mobility
Gesundheit
CPS-Szenario
Smart Health
Wohnen
CPS-Szenario
Smart Home
Business
DAS INTERNET DER DIENSTE
DAS INTERNET DER DINGE
Das Windrad Das E-Auto Der Patient Der Bewohner Losgröße 1
Querschnittsthemen, die für alle Bedarfsfelder gelten Semantische Technologien, Betreibermodelle, Cloud Computing, Betreiberplattform für Dienste
Querschnittsthemen Cyber Physical Systems, die für alle Bedarfsfelder gelten Sicherheit, Standards & Normen, Engineering, Mikroelektronik & Embedded Software, Aus- und Weiterbildung
Quelle: Acatech / ZVEI
IoS:
Internet of
Services
IoT:
Internet of
Things
Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
ZVEI-Führungskreis definiert Industrie 4.0-Komponente
für verschiedene Branchen
Dieter Wegener | Führungskreis Industrie 4.0 Folie 4
Energ
y
Wate
r &
waste
wate
r
Chem
icals
Oil
& g
as
Pulp
& p
aper
Meta
ls &
min
ing
Pharm
aceutical
Sola
r G
lass &
sola
r
Fo
od &
bevera
ge
Consum
er
pro
ducts
Marin
e
Auto
motive
Aero
space
Machin
ery
Ele
ctr
onic
s
Process Discrete Hybrid
Auf Shop Floor Level ist zu beachten:
• hohe Branchenabhängigkeit,
detailliert in Normen/Standards
• Referenzarchitekturen
abhängig vom Use Case
Produktion Produktentwicklung Service Inter-
operabilität
Inter-
operabilität
"Office Floor"
(Machine-to-
Business)
"Shop Floor"
(Machine-to-
Machine)
ERP
Control
PL
M
Lo
gis
tic
s
Wertschöpfungskette
1
2
MES
Verschiedene Use Cases
Industrie 4.0-Komponente
Quelle: Siemens AG
Hanau, 11. Mai 2017 –
Von PowerPoint zu Industrie 4.0-Produkten
RAMI 4.0 als Basis für jede Industrie 4.0-Komponente
Dieter Wegener | Führungskreis Industrie 4.0 Folie 5
Verwaltungs-
schale
Industrie 4.0-konforme
Kommunikation
z.B. Maschine
Industrie 4.0-Komponente RAMI 4.0 Referenzarchitekturmodell Industrie 4.0
Quelle: ZVEI / Plattform I4.0
Hanau, 11. Mai 2017 –
Communication Layer
Mögliche Standards
Dieter Wegener | Führungskreis Industrie 4.0 Folie 6
Communication
Ethernet, WiFi, GSM/4G
Wired & Wireless
Develop. Usage Usage Production
IP, IPsec
Connected World
Enterprise
Station
Control Device
Field Device
Product
Work Center UDP, TCP
7 Application
6 Presentation
5 Session
4 Transport
3 Network
2 Data Link
1 Physical TSN, 5G
OSI Schichten OPC-UA DDS, LWM2M, …
openAAS-Projekt:
Implementierung der
Verwaltungsschale
mittels OPC UA
Hanau, 11. Mai 2017 –
Verwaltungs-
schale
Verteilung entlang Lebenszyklus: Die Verwaltungs-
schalen können zentral gehostet werden
Folie 7
Engineering-Phasen/-Tools
beim Betreiber
IT-Serverlandschaft beim
Betreiber
Komponenten von einzelnen
Komponentenherstellern,
Systemintegrator(en)
Gegenstand,
z.B. Maschine 1
Verwaltungs-
schale
Gegenstand, z.B. Positionssensor
Shopfloor
Repository
Gegenstand, z.B.
Klemmenblock
Zugriff auf Daten
und Funktionen
Identifizierbarkeit
Lebenszyklus der Fabrik
Typ
Entwicklung Nutzung/ Wartung
Instanz
Produktion Nutzung/ Wartung
Verwaltungs-
schale
Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
Übersicht
Digitalisierung der Wirtschaft
Industrie 4.0 wirkt in 3 Dimensionen
Umsetzung Industrie 4.0
Security & Safety bei Industrie 4.0
Folie 8
1
2
3
4
Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
Industrie 4.0 hat Auswirkungen auf jedes
Unternehmen in 3 Dimensionen
Folie 9
Quelle: ZVEI nach PwC
Smart Factory
Smart Plant
Smart Products
Smart Services
Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
Smart Services:
Neue Geschäftsmodelle werden ermöglicht
durch standardisierte Verwaltungsschalen
Folie 10
Quelle: ZVEI nach PwC
Smart Services
Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
Industrie 4.0-Demonstrator:
Fertigungszelle mit Transportsystem
Dieter Wegener | Führungskreis Industrie 4.0 Folie 11
Reale Fertigungszelle und ihre Bestandteile Struktur der Fertigungszelle in der Informationswelt
Fertigungszelle
Befüllstation
Verschließstation
Beschriften
Transportsystem
Wagen18
…
Antrieb Flexband
Antrieb 1
Antrieb 15
…
Wagen 1
Hanau, 11. Mai 2017 –
Industrie 4.0-Demonstrator:
Mehrere Industrie 4.0-Komponenten sind
über Verwaltungsschalen miteinander vernetzt
Dieter Wegener | Führungskreis Industrie 4.0 Folie 12
Reale Fertigungszelle und ihre Bestandteile Struktur der Fertigungszelle in der Informationswelt
Fertigungszelle
Befüllstation
Beschriften
Transportsystem
Wagen18
…
Antrieb Flexband
Antrieb 1
Antrieb 15
…
Wagen 1
Verschließstation
Hanau, 11. Mai 2017 –
Smart Services am Beispiel Transportsystem
…aus Betreibersicht
Dieter Wegener | Führungskreis Industrie 4.0 Folie 13
Betreiber des Transportsystems
• Erhöhung der Effizienz, z. B. durch
frühe Ausfallerkennung,
längere Gewährleistungsperioden, etc.
Hanau, 11. Mai 2017 –
Smart Services am Beispiel Transportsystem
…aus Herstellersicht
Dieter Wegener | Führungskreis Industrie 4.0 Folie 14
Hersteller des Transportsystems und
Anbieter von datenbasierten
Dienstleistungen
• Neue Angebote, z. B. Condition-
Monitoring-Dienstleistungen,
Benchmarking von Maschinen, etc.
Betreiber des Transportsystems
• Erhöhung der Effizienz, z. B. durch
frühe Ausfallerkennung,
längere Gewährleistungsperioden, etc.
Hanau, 11. Mai 2017 –
...
Verwaltungsschalen des Transportsystems
Assets
complex object: asset composed of
other assets with own asset
administration shells
Asset Administration Shells
carrier
transportation system
carrier 1
carrier 2
operator of
transportation system
carrier 18
Dieter Wegener | Führungskreis Industrie 4.0 Folie 15 Hanau, 11. Mai 2017 –
Verwaltungsschalen des Transportsystems werden
ergänzt, um die für Steckverbinder und Sensoren
Assets
intelligent object: asset administration
shell deployed on asset
passive objects: asset administration
shell not deployed on asset
Asset Administration Shells
transportation system
socket
sensor with plug
operator of
transportation system
...
carrier 1
carrier 2
carrier 18
complex object: asset composed of
other assets with own asset
administration shells
carrier
provider of plug/socket
connection
provider of sensor
Dieter Wegener | Führungskreis Industrie 4.0 Folie 16 Hanau, 11. Mai 2017 –
Zusätzliche Verwaltungsschalen vom Provider der
„Smart Services“ als „Add-on“
Assets Asset Administration Shells
transportation system
socket
sensor with plug
operator of
transportation system
Zusätzliches Smart-Service-Angebot für Hersteller von Komponenten, hier Steckverbinder und Sensoren
...
carrier 1
carrier 2
carrier 18
provider of data-driven
services
provider of plug/socket
connection
provider of sensor
intelligent object: asset administration
shell deployed on asset
passive objects: asset administration
shell not deployed on asset
complex object: asset composed of
other assets with own asset
administration shells
carrier
Dieter Wegener | Führungskreis Industrie 4.0 Folie 17 Hanau, 11. Mai 2017 –
Besuchen Sie den Industrie 4.0-Demonstrator
Halle 8 Stand D24 …gegenüber dem Forum.
Dieter Wegener | Führungskreis Industrie 4.0 Folie 18
OpenAAS-Projekt
Open Source Software
Asset Administration Shell
Inhalte
Exemplarische Implementierung
der Verwaltungsschale
mittels OPC UA
Offene Verwaltungsschale ist
Ausgangspunkt für zukünftige
Standardisierungsaktivitäten
für alle Akteure
Hanau, 11. Mai 2017 –
Übersicht
Digitalisierung der Wirtschaft
Industrie 4.0 wirkt in 3 Dimensionen
Umsetzung Industrie 4.0
Security & Safety bei Industrie 4.0
Folie 19
1
2
3
4
Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
Gemeinsame Umsetzung der Use Cases in LNI4.0
und der Standardisierung mittels SCI4.0
Folie 20 Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
SG
Strategie &
Use Cases
SG
Modelle &
Standards
SG
Forschung
SG
Sicherheit
Ausschüsse
Vertragsrecht/
Gewerblicher
Rechtsschutz
Ausschuss
Berufs-
bildung
Forschungs-
institute
GMA Nutzer
Einbindung
über Use
Cases
Geschäfts-
stelle (GS) (Ifok, VDI
Technologie-
zentrum)
Strategie-
kreis (SK)
Lenkungskreis (LK)
AG 3 Sicherheit
vernetzter
Systeme
AG 4 Rechtliche
Rahmen-
bedingungen
AG 2 Forschung
und
Innovation
AG 1 Referenz-
architektur,
Standards und
Normung
AG 5 Arbeit, Aus-
/Weiterbildung
Industrie 4.0 Konferenz
Führungskreis Industrie 4.0 (FK I4.0)
AK IT in
Automation
Ausschuss
Berufs-
bildung
SC
openAAS AG: Arbeitsgruppe
AK: Arbeitskreis
SC: Steering Committee
SG: Spiegelgremium
Führungskreises Industrie 4.0
Austausch mit der „politischen“ Plattform und Partnern
Dieter Wegener | Führungskreis Industrie 4.0 Folie 21 Hanau, 11. Mai 2017 –
ZVEI-Führungskreis Industrie 4.0 ist zentraler
Akteur bei Industrie 4.0 in Deutschland
145 Mitglieder
aus
90 Unternehmen
& Institute
Hanau, 11. Mai 2017 – Folie 22 Dieter Wegener | Führungskreis Industrie 4.0
Weichenstellung“ im SCI4.0 für „Konsortiale
Standardisierung“ oder „Normung“
Folie 23 Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
Strukturierte Vernetzung der I4.0
beteiligten Organisationen
Ableitung der Relevanz der
Zusammenarbeit mit den
entsprechenden Gremien.
Ca. 170 SDO/Konsortien evaluiert
Draft erstellt/Abstimmung der SDO
Positionierung eingeleitet. Verteilt zur
Befüllung an die Plattform und Expert
Panel. Weitere Gremien folgen
Ableitung von Kooperationen –
weiteres Vorgehen über SCI4.0
SDO Gremienlandschaft - Strukturierung
Version: 0.0
Date: 31.01.2017
Contact:
xx
SDO/Consortia
TC/WG (in case
different topics are
covered by the body
Area of activities
Hor
izon
tal/V
erti
cal
Leading Players
Pla
n &
Des
ign
Eng
inee
ring
& C
omm
issi
onin
g
Con
trol
& O
pera
tion
s
Ser
vice
& M
aint
enan
ce
Pro
duct
Fiel
d
3GPP Mobile Network standardization (LTE, 5G, IoT optimization) H
Ericsson, Huawei, Nokia, Qualcomm,
Deutsche Telekom, France Telecom, AT&T,
...
3MF
3D printing format that will allow design applications to send
full-fidelity 3D models to other applications, platforms,
services and printers.
H Autodesk, Microsoft,
5GAAAssociation of Automotive and celluar network companies to
drive the use of 5G for automotive applicationsV Huawei, BMW, Audi
AI Partnership on AI
Established to study and formulate best practices on AI
technologies, to advance the public’s understanding of AI,
and to serve as an open platform for discussion and
engagement about AI and its influences on people and
society.
H Google, Amazon, IBM, Microsoft, Facebook
AIOTI (Alliance for Internet of
Things Innovation)
Strengthen the dialogue and interaction among Internet of
Things (IoT) players in Europe, and to contribute to the
creation of a dynamic European IoT ecosystem to speed up
the take up of IoT.
HHuawei, ETSI, Philips Lightning, Vodafone,
IERC
AIOTI (Alliance for Internet of
Things Innovation)
WG1 IoT European
Research ClusterDrive the European IoT research agenda H IERC
AIOTI (Alliance for Internet of
Things Innovation)
WG2 Innovation
Ecosystems
Develop an innovative IoT ecosystems by stimulating startups,
the use of open IoT platforms and linking up between large
and small companies through open innovation
H
AIOTI (Alliance for Internet of
Things Innovation)WG3 Standardization
IoT Standardization Landscape and gaps, High Level
Architecture, Semantic Interoperability, PrivacyH ETSI, Huawei, Alcatel-Lucent
AIOTI (Alliance for Internet of
Things Innovation)WG4 IoT policies
Policies for IoT Security, Privacy, Data ownership, Liability,
Net neutrality, numbering, ... H
AIOTI (Alliance for Internet of
Things Innovation)
WG11 Smart
Manufacturing
Use cases, recommendations, background information for
IoT funded research projects in the areas of Smart Water
Manufacturing/Industrie 4.0
V
Alliance of Industrial Internet
With effective support and guidance of the Ministry of
Industry and Information Technology (MIIT), China Academy
of Information and Communications Technology (CAICT)
took up the opportunity and established the Alliance of
Industrial Internet with joint efforts of the industrial sectors to
accelerate the development of industrial Internet; to gather the
industrial power at home and abroad; to establish a public
platform for collaborated improvement in administration,
industry, academy, research and application; to conduct joint
researches; and to facilitate application of industrial Internet.
V
I4.0 SDO & Consortia participation
List of Industrie 4.0 related SDOs and Consortia for evaluation of their
relevance and participation needs.
Indicate (x) which lifecycle value stream and hierachy levels (according to RAMI4.0) and which technologies are covered by the
body
Horizontal/Vertical:
H: Standards/technologies that are
intended for several application areas
V: Standards/technologies that are
focused on the I4.0 application area
Lifecycle value stream Hierarchy Levels
Folie 24 Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
Internationale Standardisierungsstrategie in Ausarbeitung gemeinsam mit der AG 1
“Taskforce High Level Strategie (HLS)” der Plattform I4.0
Normung und Standardisierung:
• Standardisierung als Beschleuniger (Standardisierung als Instrument zur
Implementierung der HLS (Referenzarchitektur, Internationalisierung)
• Elemente, die notwendig sind erklären (das haben wir und da wollen wir hin):
Handlungsfelder: Referenzarchitektur, I4.0-Verwaltungsschale, Komponente,
Ontologie, 5G, Kommunikationsprotokoll, Teilmodelle
Implementierung: Internationalisierung, Open Source
Umsetzung: Usecases und Testbeds
Ziel: Publikation der High-Level-Standardisierungsstrategie
zum Digital-Gipfel am 12. - 13.06.2017
Internationale Standardisierungsstrategie
Folie 25 Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
Schaffung einer Plattform für internationale
Zusammenarbeit
Internationale Strategie in Ausarbeitung gemeinsam mit
der Plattform I4.0 Geschäftsstelle
Definition gemeinsamer Arbeitspakete
Verstärkte Partnerschaften und Ausbau der
internationalen Zusammenarbeit
Leitlinien und Publikation der Arbeitspakete
…für Standardisierung und Normung
Bilaterale Zusammenarbeit
Folie 26 Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
Übersicht
Digitalisierung der Wirtschaft
Industrie 4.0 wirkt in 3 Dimensionen
Umsetzung Industrie 4.0
Security & Safety bei Industrie 4.0
Folie 27
1
2
3
4
Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
VDE-Anwendungsregel VDE-AR-E 2802-10-1
Funktionale Sicherheit und IT-Security
Anwendungsbereich:
„Die Anwendungsregel gibt Empfehlungen zur
systematischen Harmonisierung der Themen
Informationssicherheit und
Funktionale Sicherheit für Systeme
vor allem der Industrieautomation
(IEC 61508, IEC 62443).
Sie unterstützt sowohl Hersteller, Integratoren
als auch Betreiber.“
Folie 28 Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
• Reihe mit 4 Teilen vorgesehen Unterstützen systematischer Ermittlung von Anforderungen und Gestaltung effizienter Lösungen, bei
denen die Informationssicherheit zur Erreichung der Funktionalen Sicherheit notwendig ist
Grundlage für weitere Diskussionen (VDMA: 05/2017, ANAPUR/NAMUR) und
Start internationaler Aktivitäten (ICC: 05/2017)
• Teil 1: Grundlagen (Veröffentlichung in Q2 2017) Grundlagen (Problemaufriss, Begriffe, Basisansätze, Zusammenhänge zwischen Safety und Security)
kategorisiert Ziele, Konflikte (bzw. Lösungen), Wechselwirkungen von Safety und Secutity
• Teil 2: Referenzarchitektur Erarbeiten einer Referenzarchitektur wie SGAM oder RAMI 4.0
• Teil 3: Risiko- und Anforderungsanalyse, Entwicklung von Maßnahmen
und Nachweisbarkeit Andere Methoden der Risikoanalyse für Security (Methoden von Safety nicht direkt anwendbar)
• Teil 4: Anwendungsbeispiele Use Cases, Demonstratoren, Best Practices
VDE-Anwendungsregel VDE-AR-E 2802-10-1
Funktionale Sicherheit und IT-Security
Folie 29 Dieter Wegener | Führungskreis Industrie 4.0 Hanau, 11. Mai 2017 –
© Siemens AG 2017
Wer ist der Beste für die Security Herausforderungen?
Der Safety Experte…
…oder der Security Experte?
Dieter Wegener | Führungskreis Industrie 4.0 Folie 30 Hanau, 11. Mai 2017 –
© Siemens AG 2017
Wo besteht eine Verbindung zwischen beiden Domänen?
- Sie sind sehr verschieden!
Safety Domäne
Auswirkung auf:
• Verletzung von
Menschen
• Umwelt
Transparenz von:
• Methoden
• Maßnahmen
• Defekten / Fehlern
Eher statisches Umfeld
Vorhersehbarer
Missbrauch
Security Domäne
Auswirkung auf:
• Verfügbarkeit
• Integrität
• Vertraulichkeit
Vertraulichkeit von:
• Methoden
• Maßnahmen
• Schwachstellen
Dynamisches Umfeld
Beabsichtigte und
unbeabsichtigte
Manipulation
Kriminelle Motivation
Weitere trennende Elemente:
• Unterschiedliche Experten und Methoden
• Unterschiedliche Prozesse und
Zeitstrecken
• Unterschiedliche Gesetze, technische
Regulierung und Normen
Dieter Wegener | Führungskreis Industrie 4.0 Folie 31 Hanau, 11. Mai 2017 –
© Siemens AG 2017
Die effiziente Lösung…
Safety Domäne Safety Management
Safety Risiko Analyse
Analyse bezogen auf:
• Verletzung von Menschen
• Umwelt
erkannte Safety Maßnahmen
Safety
Implementierung
Security Domäne Security Management
Threat + Risk Analyse
bezogen auf:
• Verfügbarkeit
• Integrität
• Vertraulichkeit
• Auswirkungen auf Safety
erkannte Security Maßnahmen
Security
Implementierung
Unterstützung durch Safety Expert
Konfliktlösung & Kompatibilität
Referenz zu anderen Domäne
Dieter Wegener | Führungskreis Industrie 4.0 Folie 32 Hanau, 11. Mai 2017 –
© Siemens AG 2017
Application view
IEC 62443 addresses all stakeholders
for a holistic protection concept
Supplier view
operates and maintains
Product Supplier
Asset Owner
Service Provider
Industrial Automation and Control System
designs and deploys System Integrator
Parts of IEC
62443
2-4
3-2
2-1
2-4
2-3
3-3
4-1
3-3
4-2
develops products
Operational policies and procedures
Automation solution
Maintenance policies and procedures
Essential functions
Safety functions Complementary
functions Basic control functions
Dieter Wegener | Führungskreis Industrie 4.0 Folie 33 Hanau, 11. Mai 2017 –
Ihre Fragen sind willkommen siemens.com/industrialsecurity © Siemens AG 2017
industry.siemens.com
Schutz durch
“defense in depth”
Dieter Wegener | Führungskreis Industrie 4.0 Folie 34 Hanau, 11. Mai 2017 –
Dieter Wegener | Führungskreis Industrie 4.0 Folie 35 Hanau, 11. Mai 2017 –