Fernwartung mit „Fingerabdruck“

Verfahren zur Gewährleistung sicherer Datenerzeugung und -weitergabe bei Maschinen und Produktionsanlagen

  • März 15, 2021
  • 165 views
  • Fernwartung mit „Fingerabdruck“
    Fernwartung mit „Fingerabdruck“

Die Digi­tali­sierung von Ma­schi­nen und Produk­tions­an­lagen er­mög­licht Fern­wartun­gen – ein großer Vor­teil so­wohl für Ma­schi­nen- und An­lagen­bauer als auch für kleine und mittlere Unter­nehmen (KMU), die Ma­schi­nen und An­la­gen be­trei­ben. Gibt es Stö­run­gen in der Pro­duk­tion, musste das War­tungs­per­so­nal bis­her in die Fab­ri­ken der KMU fah­ren, um vor Ort Test­mes­sun­gen vor­zu­neh­men. Dafür feh­len aber oft die geeig­ne­ten Mit­ar­beiter­innen und Mit­ar­bei­ter. Die Ma­schinen- und An­lagen­bauer sind dann auf den Außen­dienst von War­tungs­firmen ange­wiesen – und die KMU müssen warten. Deut­lich schneller geht es, wenn sie Ma­schi­nen­da­ten auf di­gi­ta­lem Wege di­rekt an die Ma­schi­nen- und An­lagen­bauer schicken. Bis­her pro­fi­tie­ren aber noch deut­lich zu wenige Unter­nehmen von diesen tech­ni­schen Mög­lich­kei­ten, denn sie zweifeln an der Daten­sicher­heit. Des­wegen haben For­scher­innen und For­scher des Fraun­hofer-In­sti­tuts für Werk­zeug­ma­schinen und Um­form­tech­nik IWU dafür eine fäl­schungs­si­che­re Art der Daten­spei­che­rung und -weiter­gabe ent­wickelt: Ma­schi­nen­mess­daten er­hal­ten einen Finger­ab­druck, der sich nicht mani­pu­lie­ren lässt.

Die zuneh­men­de Digi­tali­sierung von Ma­schinen und Pro­duktions­an­lagen macht diese nicht nur effi­zien­ter, sondern auch kom­plexer. KMU haben bei­spiels­weise oft weder das Per­so­nal noch das Know-how, um die War­tung der mo­der­nen Pro­duktions­an­la­gen, die sie be­trei­ben, selbst aus­zu­führen. Ma­schi­nen- und An­lagen­bauer bieten diesen Ser­vice an, stehen aber beim Per­so­nal vor dem­selben Prob­lem. Die nahe­liegen­de Lö­sung: Fern­war­tun­gen. Zwar liegen die not­wen­di­gen Mess­daten für eine Fern­war­tung bei den KMU vor, doch um die Daten­inte­gri­tät zu gewähr­leis­ten und – gewollte oder unge­wollte – Daten­mani­pula­tionen auszu­schließen, ar­bei­ten immer noch viele War­tungs­dienst­leister vor Ort in den Fabri­ken. Die KMU müssen war­ten und in die­ser Zeit ihre Pro­duk­tion ein­schrän­ken.

Daten für Audits: Mani­pula­tion aus­ge­schlos­sen

Bisher fehlte eine prak­ti­kable Lö­sung, Mess­daten zu ver­schlüsseln und Dritten den­noch für die Au­dits zur Ver­fügung zu stel­len. Wissen­schaft­ler­innen und Wissen­schaft­ler des Fraunhofer IWU haben daher im Rahmen des For­schungs­pro­jektes "AUDIo" (Auditlösung für Machine-Learning-basierte, daten­ge­trie­bene Dienst­leis­tun­gen) eine IT-Archi­tek­tur auf­ge­baut, um Fern­war­tun­gen und andere Ser­vi­ces im Pro­duktions­umfeld fäl­schungs­sicher an­bieten zu können. Dabei werden die Prozess- oder Produkt­daten ver­schlüs­selt und auf Netz­werk­knoten (Daten­speicher) abge­legt. Wer die Daten dann nutzen will, kann mit einer ent­spre­chen­den Zu­griffs­berechti­gung über ein Por­tal auf sie zu­grei­fen. Ein hinter­legter Datei-Finger­ab­druck schützt dabei vor un­ent­deck­ter Mani­pu­la­tion. Auf diese Weise werden die Da­ten für Audits sicher nutzbar.

Kalibrierungen selbst anstoßen – War­tungs­zy­klen flexi­bel pla­nen

In dem Projekt "AUDIo" kümmern sich die Fraunhofer-For­schen­den unter anderem speziell um die Kali­brie­rung von Werk­zeug­ma­schinen ohne auf­wän­dige Vor­be­rei­tun­gen wie Termin- und Reise­pla­nun­gen seitens der Ma­schinen- und An­lagen­bauer oder War­tungs­dienst­leis­ter: Mit dem weit ver­breite­ten Kreis­form­test ("Double Ball Bar") können KMU als Ma­schi­nen­betrei­ber die not­wen­digen Para­meter zur Ermitt­lung der Posi­tionier­genau­ig­keit er­fas­sen und selbst prüfen. Das neue IT-System er­laubt ihnen sogar, einen Teil der not­wen­digen Kali­brie­rungen eigen­ständig vor­zu­nehmen.

"Die Ergeb­nisse des AUDIo-Pro­jekts er­mög­lichen Ma­schinen­betrei­bern jetzt einen Rollen­wechsel vom passiv ge­präg­ten Auf­trag­geber oder ›Consumer‹ hin zum ›Prosumer‹", sagt Dipl.-Medien­in­for­mati­ker Gordon Lemme, Wissen­schaft­ler im Wissen­schafts­bereich "Produktions­sys­teme und Fabrik­auto­mati­sierung" am Fraunhofer IWU. "Das heißt, er wird quasi zu einem Ver­brau­cher, der gleich­zeitig Pro­du­zent ist, indem er die Kali­brie­rung zum ge­wün­sch­ten Zeit­punkt selbst anstoßen und not­wen­dige Daten selber auf­nehmen kann. Das funk­tio­niert also ›event­basiert‹, ohne die bis­lang üblichen Warte­zei­ten mit still­ste­hen­den Ma­schinen und auch ohne Reise­kos­ten für Service­per­so­nal. War­tungs­zyk­len können so kurz­fris­tig und wei­test­ge­hend unab­hängig geplant wer­den."

Hash-Funk­tion als Finger­ab­druck

Nach Erhe­bung der Mess­daten einer Ma­schi­ne mittels "Double Ball Bar"-System wird von dem Daten­satz voll­auto­ma­tisch ein einzig­arti­ger Datei-Finger­ab­druck gene­riert. Diese soge­nannte Hash-Funk­tion zeich­net sich da­durch aus, dass sie leicht errech­net werden kann, ihre Um­kehr aber aus­ge­schlos­sen ist. Dies be­deu­tet, dass eine Be­rech­nung des Datei-Finger­ab­drucks auf Grund­lage des Datei­inhaltes schnell und leicht reali­siert werden kann, wohin­gegen es prak­tisch unmög­lich ist, den Inhalt auf Basis des Hash-Wertes zu ermitteln. Die Daten sind fäl­schungs­sicher.

Anschließend kann der Ma­schi­nenbe­trei­ber die Datei ver­schlüsselt auf einer bereit­gestel­lten Dienst­leis­tungs­platt­form ab­legen – bei einem Cloud­dienst­leis­ter oder auf einem eige­nen Server. Dem Ma­schi­nen­bauer oder einem Dienst­leister kann er dann über eine Kali­brie­rungs-Appli­kation ent­sprechen­de Zugriffs­rechte für die Daten­ana­lyse oder eine Fern­wartung ein­räumen.

Daten­siche­rung nach dem Distri­buted-Ledger-Prin­zip

Über die Dienst­leis­tungs­platt­form wird der Datei-Finger­ab­druck parallel auf der Hard­ware aller Teil­nehmer des Netz­werks (Gateway) in Form einer iden­ti­schen Kopie abge­legt und mit vor­heri­gen Finger­ab­drücken ande­rer Da­teien über einen Algo­rithmus ver­kettet. Das ist das Distri­buted-Ledger-Prin­zip: "Da­durch ent­steht ein ver­teil­tes Sys­tem mit beliebig vielen Teil­nehmen­den, also zum Bei­spiel Maschinen­betreibern, Dienst­leis­tern und Maschinen­her­stellern. Auf diese Weise lässt sich die Inte­grität der Daten bei diesen daten­getrie­benen Dienst­leis­tungen sehr leicht kon­trol­lie­ren. Denn bei jedem Gate­way kommen die mit­einander ver­ketteten Datei-Fin­ger­ab­drücke quasi zur Deckung. Hier­durch wird die nach­träg­liche Mani­pu­lation eines ein­zel­nen Finger­ab­drucks nahezu un­mög­lich, denn durch die zahl­rei­chen, iden­ti­schen Kopien auf den vielen anderen Gate­ways kommt es bei einer Ver­ände­rung an nur einem Gate­way zu keiner Über­ein­stim­mung der Netz­werk­teil­nehmen­den. Eine Mani­pula­tion würde so­fort auf­fallen" erklärt Gordon Lemme.
Das System ver­hin­dert so auch, dass eine Schwach­stelle, ein sog. "Single-Point-of-Failure" ent­steht. Mit­hilfe der Ori­ginal­da­teien kann der für alle Netz­werk­teil­nehmen­den ein­seh­bare Datei-Finger­ab­druck jeder­zeit neu erzeugt wer­den, wohin­gegen fehler­hafte Daten einen er­kenn­bar fal­schen Finger­ab­druck erzeugen.

Zum Projekt "AUDIo"

Das Forschungsprojekt "AUDIo" wird auf­grund eines Beschlusses des Deutschen Bundes­tages finan­ziert durch das BMWi-Programm "Smarte Daten­wirt­schaft", Reg.-Nr. 01MD19005. Projekt­part­ner sind die Technische Univer­sität Dresden, die Soft­ware AG (Darmstadt) und die METROM Mecha­tro­nische Ma­schi­nen GmbH.