Herr Winzenried, was verbirgt sich hinter 'Secure Plug and Work'?

Hauptziel des Projekts ist es, auf existierenden Standards basierende Methoden und Werkzeuge sowie Konzepte für Informations- und Softwarearchitekturen zu entwickeln, die bei Änderungen in einer der beteiligten Hierarchieebenen der Fertigung eine durchgängige, konsistente und gesicherte Datenverarbeitung in den anderen Teilnehmern der Fabrik ermöglichen – zum Beispiel in Feldgeräten, Maschinen und Anlagen oder auch in IT-Systemen.

Unter anderem soll sich damit der Zeitbedarf für die Inbetriebnahme um rund 20 % reduzieren lassen, indem die Eigenschaften direkt auf der Komponente gespeichert werden und damit die benötigten Informationen, parallel zur physischen Integration, über eine Schnittstelle direkt in der Steuerung zur Verfügung stehen. Noch höhere Potenziale – etwa 60 bis 80 % – erwarten sich die Projektpartner, wenn sich auch die Konfigurationsaufwendungen für produktionsnahe IT-Systeme reduzieren lassen.

Wie schon im Projektnamen ersichtlich, spielt das Thema Datensicherheit eine wichtige Rolle. Was unterscheidet den Security-Ansatz von den zahlreichen anderen Lösungen, die im Kontext von Industrie 4.0 derzeit wie Pilze aus dem Boden schießen?

Bei bisherigen Lösungen steht meist die steuerungstechnische Kernfunktion im Vordergrund. Secure Plug and Work legt seinen Schwerpunkt auf die Komponente 'Secure'. Hierbei  wird konkret der kryptographische Teil in einer speziell geschützten Hardware, einem Dongle, platziert. Dadurch lässt sich das größtmögliche Schutzniveau erreichen. Das Zusammenspiel einer solchen Smartcard-basierten Hardware mit dem dazu passenden Lizenz-Verwaltungssystem im Hintergrund garantiert eine einfache Handhabbarkeit. Daher auch der an 'Plug and Play' angelehnte Projekttitel.

Was genau gilt es im Rahmen des Projektes noch zu ­entwickeln?

Es gilt, zwei Welten zusammen­zuführen: die der industriellen Automatisierung mit langlebigen Standards und die schnelllebige Welt der Informationstechnologie. Konkret wird im Projekt das herstellerunabhängige  Kommunikationsprotokoll OPC UA aus der Industrie mit etablierten Sicherheitsmechanismen aus dem IT-Umfeld kombiniert. Ziel ist es, kryptographische Verfahren so zu implementieren, dass sie in dem heterogenen Multivendor-Umfeld leicht anzuwenden sind, dabei maximale Sicherheit ge­währleisten und somit eine breite Akzeptanz bei Herstellern und ­Betreibern  finden.

Wer arbeitet am Projekt mit und bis wann ist mit umsetzbaren Lösungen zu rechnen?

Im Projekt arbeiten sowohl Forschungseinrichtungen wie Fraunhofer IOSB und das KIT mit als auch Maschinenbauer wie MAG und  MOG Danner sowie Zulieferer aus dem Umfeld des  Werkzeugmaschinenbaus, etwa Schunk, Romai oder Steinmayer. Wibu-Systems und cbb vertreten die Seite der Software-Implementierung. Daimler Benz ist schließlich als Endanwender vertreten. Erste bereits praxiserprobte Lösungen sollen im Jahr 2016 verfügbar sein. Übrigens gewann das Projekt Plug and Work im Oktober vergangenen Jahres den 'NEO Award 2014' der Technologieregion Karlsruhe zum Thema Industrie 4.0.

Welche Rolle spielt im Detail die CodeMeter-Technologie von ­Wibu-Systems im Projekt?

Eine der Kernfunktionen von CodeMeter ist, dass die geheimen Schlüssel in einem Dongle gespeichert werden. Außerdem finden die Verschlüsselungsprozesse in diesem besonders gesicherten Umfeld statt. Das schützt sie maximal vor Reverse-Engineering-Angriffen auf die gesicherte Steuerung. Diese im IT-Sektor bereits langjährig etablierte Technologie wird im Rahmen des Projektes an die Besonderheiten des industriellen Umfelds angepasst. Hier kommen oft spezielle Betriebssysteme wie VxWorks und Real Time Linux zum Einsatz, die Hardware basiert teilweise auf Prozessoren der ARM-Familie und die Hardware-Rescourcen sind beschränkt. Für dieses Umfeld steht bereits der CodeMeter Embedded Driver als Produkt zur Verfügung; im Projekt wird unter anderem dieser an das OPC-UA-Protokoll angepasst.

Der zweite Beitrag zu Secure Plug and Work ist das Management der Schlüssel und Zertifikate. Hier gibt es die CodeMeter License Central, die diese Aufgabe übernimmt. Sie stellt neben einer Datenbank zur Erzeugung und Verwaltung aller Zertifikate auch unterschiedliche Wege zur sicheren Übertragung der Schlüssel zur Verfügung. Im Projekt gilt es, diese Funktionalität auf das industrielle Kommunikationsumfeld abzubilden