Software & Security Von Revolution nichts zu sehen

02.09.2013

Als die vierte industrielle Revolution wurde Industrie 4.0 vollmundig angekündigt. Aber die Revolution lahmt - zu viele Hindernisse müssen erst einmal aus dem Weg geräumt werden.

Die Revolution ist ausgerufen - und das sogar von höchster Stelle. Mit Industrie 4.0 will die Bundesregierung die deutsche Wirtschaft im internationalen Wettbewerb stärken. Zugegeben: Eine Revolution haben andere daraus gemacht - vermutlich auch nicht zuletzt deshalb, weil sich eine Revolution deutlich leichter vermarkten lässt als ein schnödes Projekt. Um Industrie 4.0 in den revolutionären Kontext einordnen zu können, muss man sich die ersten drei industriellen Revolutionen noch einmal vor Augen führen: Im 19. Jahrhundert waren es die Einführung der Dampfmaschine und die Mechanisierung von Handarbeit. Zu Beginn des 20. Jahrhunderst folgte die Massenfertigung. Und in der zweiten Hälfte des letzten Jahrhunderts kam schließlich der Einsatz von Elektronik und Computertechnik zur Fertigungsautomatisierung hinzu. Was nun zu Beginn des 21. Jahrhunderst folgen soll, ist eine intelligente Datenvernetzung und Kommunikation zwischen Mensch, Maschine und Ressourcen. Die gesamte Produktion soll vernetzt und ein bisher nicht gekannter Grad der Integration von Hardware, Software und menschlicher Arbeitskraft erreicht werden. Diese Vernetzung und Kommunikation sollen dazu führen, dass sich in der Fertigung intelligente Prozesse selbst steuern - was zu einer kostengünstigen und möglichst flexiblen Produktion mit immer schnelleren Innovationszyklen führen soll. Ein wesentliches Merkmal ist dabei, dass Maschinen, Produkte und Ressourcen zu sogenannten Cyber Physical Systems werden. Hinter dem Begriff verbirgt sich ein komplexe Konglomerat aus IT, Elektronik und Mechanik, das die reale und virtuelle Welt miteinander verbindet und Teil des Internets der Dinge ist.

Folgen für die Fertigung

So weit die Theorie, aber was hat dieses Konzept für konkrete Auswirkungen? Zunächst einmal sollen generell Fertigungsprozesse intelligenter und flexibler werden. Während heute hierarchische Planungssysteme den Fertigungsprozess steuern, soll sich die Fertigung künftig selber steuern. Die Produkte oder Produktkomponenten kennen ihre eigene Historie und die Abläuft im Produktionsprozess und sind dadurch in der Lage, selbständig den besten Weg bis zur Endfertigung zu finden. Ganz entscheidend ist die Tatsache, dass Software künftig eine wesentlich wichtigere Rolle spielen wird und für die Intelligenz in der Fertigung verantwortlich ist. Wo heute noch aufwändige Umrüstarbeiten - meist verbunden mit Maschinenstillstand - notwendig sind, soll künftig nur noch der Software-Hebel umgelegt werden. Damit wird auch die wirtschaftliche Fertigung kleiner Stückzahlen gewährleistet. Zudem können selbst im Produktionsprozess noch �?nderungen vorgenommen werden. Statt der heute üblichen starren Zuordnung von Produktionsanlagen zu Produkten gibt es flexible Rekonfigurationsmöglichkeiten. Künftig werden also hochkomplexe Abläufe dezentral gesteuert, wodurch eine robuste und fehlertoleraten Fertigung entstehen soll, die mit einer hohen Individualisierung der Produkte bei einer sehr hohen Produktivität einhergeht. Henning Kagemann, Präsident der Deutschen Akademie der Technikwissenschaften und Mitherausgeber des Abschlussberichtes des Arbeitskreises Industrie 4.0 „Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0“ sieht Parallelen zur Entwicklung des Internets: „Industrie 4.0 ist also eine Art Web 2.0 für Produkte: Aus einer zentralen Produktionssteuerung wird ein dezentraler, sich selbst organisierender Prozess.“ Aber der Weg dorthin ist mehr als steinig. So stehen der Umsetzung erhebliche technische Herausforderungen im Weg. Dazu gehört vor allem die Überwindung von Medien- und Datenbrüchen. Heute werden Informationen in verschiedenen Systemen verwaltet, die ihre Daten aber nicht ohne weiteres in ein anderes System übertragen können. Durch die Anbindung an das Internet ergeben sich automatisch Fragen nach der Sicherheit. Und darüber hinaus ist Industrie 4.0 neben den technischen Herausforderungen auch mit weitreichenden organisatorischen Konsequenzen verbunden. Im Bericht des Arbeitskreises Industrie 4.0 werden Handlungsfelder aufgezeigt, deren Bearbeitung für den Erfolg von Industrie 4.0 elementar sind.

Standardisierung

Da sich die Vernetzung künftig über Firmengrenzen hinaus erstreckt, werden offene Standards als Basis dieser Interaktionen essentiell notwendig. Nur so können auch die erwähnten Medien- und Datenbrüche überwunden werden. Der Arbeitskreis hält darüber hinaus die Entwicklung einer Referenzarchitektur für unerlässlich, die nicht nur auf technischer Ebene eine Vereinheitlichung ermöglicht, sondern auch eine gemeinsame Sichtweise schafft. Denn eine der größten Herausforderungen besteht darin, die etablierten Weltbilder der unterschiedlichen Disziplinen wie Maschinenbau, Verfahrenstechnik, Automatisierungstechnik und Informatik unter einen Hut zu bringen. Ebenfalls zusammengeführt werden müssen neue Produktionsprozesse und geltendes Recht. Zum einen muss hier für die Betreiber Rechtssicherheit geschaffen werden, auf der anderen Seiten müssen Gesetze auch an entsprechende technische Innovationen angepasst werden. Aufgrund kurzer technischer Innovationszyklen und des disruptiven Charakters neuer Technologien besteht die Gefahr eines chronischen Vollzugsdefizits des geltenden Rechts. Zwar führt Industrie 4.0 nicht zu völlig neuen Rechtsfragen, erhöht deren Komplexität aber enorm. Es es absehbar, dass sich vor allem bei Fragen nach dem Schutz von Unternehmensdaten, der Haftung, dem Umgang mit personenbezogenen Daten und bei Handelsbeschränkungen Herausforderungen ergeben, die in der heutigen Gesetzgebung noch nicht zufriedenstellend gelöst sind.

Eine Frage der Sicherheit

Daraus ergibt sich die vermutlich schwerwiegendste Frage: Wie sicher ist Industrie 4.0? Diese Frage kann man in produktionstechnischen Anlagen in zwei Bereiche teilen: Die Sicherheit für Menschen und Umgebung (Betriebssicherheit, Safety) und der Schutz von Anlagen und Produkten vor dem Missbrauch und umbefugtem Zugriff (Angriffssicherheit, Security). Während Betriebssicherheit schon lange eine wichtige Rolle in der Produktion spielt, ist das Thema Angriffssicherheit erst seit einigen Jahren auf der Agenda - und bietet noch viele ungelöste Fragen. Zudem wirft eine hochgradig vernetzte Systemstruktur mit eine Vielzahl von beteiligten Menschen, IT-Systemen und Maschinen völlig neue Fragen auf. Die verschiedenen Systemkomponenten agieren zwar weitgehend autonom, gleichzeitig stehen sie in einem regen und oft zeitkritischen Daten- und Informationsaustausch. Da Sicherheit aber immer eine Eigenschaft des Gesamtsystems ist, ergeben sich durch die grundsätzliche Öffnung nach Außen gerade im Bezug auf die Angriffssicherheit neue Herausforderungen. Gleichzeitig muss bei zukünftigen Sicherheitsmaßnahmen beachtet werden, ob und wie sich Maßnahmen zur Angriffssicherheit auf die Betriebssicherheit auswirken und umgekehrt. So könnten beispielsweise kryptografische oder Authentifizierungsverfahren Einfluss auf zeitkritische Funktionen oder Ressourcenverfügbarkeit haben. Umgekehrt könnte eine bestimmte sicherheitskritische Funktion eines Teilsystems die Möglichkeiten für Cyber-Angriffe erhöhen. Problematisch ist dabei auch, dass Sicherheitslösungen sowohl für neue Maschinen und Fabriken als auch für bestehende Anlagen gelten müssen. Aufgrund der langen Anlagennutzungsdauer und daraus resultierend zum Teil sehr alten und schwer zu vernetzenden Infrastrukturen stellt dies eine der größten Herausforderungen im Zusammenhang mit Industrie 4.0 dar. Derzeit gibt es für diese Sicherheitsfragen keine standardisierte Plattform, mit der sich die Problematik lösen lässt.Bisher wurde Sicherheit gegen Angriffe von außen oft durch physische Maßnahmen nachträglich hinzugefügt. Das reicht in den aus Cyber Physical Systems bestehenden Produktionsanlagen nicht mehr aus. Der Arbeitskreis Industrie 4.0 fordert daher, Security by Design als Entwurfsprinzip zu etablieren. Alle Aspekte der Sicherheit sollen von Anfang an in die Entwicklung von Systemen mit einbezogen werden. Gleichermaßen werden IT-Sicherheitskonzepte, -architekturen und -standards gefordert, die für das Zusammenspiel der hochvernetzten, offenen und heterogenen Komponenten ein hohes Maß an Vertraulichkeit, Integrität und Verfügbarkeit gewährleisten sollen. Gleichzeit ig ist ein Schutz der Daten und des geistigen Eigentums der Hersteller und Betreiber essentiell notwendig.

Arbeit und Bildung

Wenn über Industrie 4.0 gesprochen wird, steht immer die Technologie im Mittelpunkt. Mindestens genau so relevant ist aber die Frage, welche Folgen Industrie 4.0 für die Arbeit hat. Klar ist: Arbeit wird sich in neuen Produktionsumgebungen, die aus offenen, virtuell gestalteten Arbeitsplattformen bestehen und umfassende Mensch-Maschine- und Mensch-System-Interaktionen beinhalten, deutlich verändern. Die Inhalte, Prozesse und Umgebungen von Arbeit werden sich deutlich ändern. Es ist zu erwarten, dass gerade in der Produktion einfache Tätigkeiten entfallen werden - und andererseits Arbeit generell komplexer und abstrakter wird. Das wirkt sich auch unmittelbar auf die Aus- und Weiterbildung aus. In Zukunft werden zum einen herkömmliche, stark arbeitsteilige Produktionsprozesse in eine veränderte Aufbau- und Ablauforganisation eingebettet und mit Entscheidungs-, Koordinierungs-, Kontroll- sowie begleitenden Dienstleistungsfunktionen angereichert werden. Zum anderen muss das Zusammenwirken virtueller und realer Maschinen organisiert und aufeinander abgestimmt werden. Auch das Zusammenwachsen von bisher getrennten Themenfeldern wie Informatik, Automatisierungs- oder Produktionstechnik wird zu einer Veränderung des Ausbildung und vermutlich auch zu völlig neuen Berufsfeldern führen.

Noch Zukunftsmusik

Auch wenn an manchen Stellen die Begeisterung für Industrie 4.0 groß ist, schreitet die Umsetzung bestenfalls schleppend voran. Man ist fast geneigt, Parallelen zur Elektromobilität ziehen zu wollen. Laut einer Umfrage von Pierre Audoin Consultants im Auftrag von Freundeberg IT verfügen 15 Prozent der mittelständischen Fertigungsunternehmen in Deutschland heute über dezentral vernetzte, selbststeuernde Produktionsprozesse. Davon handelt es sich allerdings zu einem großen Teil um Automobilzulieferer mit mehr als 500 Mitarbeitern. Immer knapp 60 Prozent der befragten Unternehmen setzen IT-basierte Automatisierungslösungen ein. Laut einer Umfrage des VDE gehen allerdings 80 Prozent der Unternehmen davon aus, dass Industrie 4.0 nicht vor 2025 Realität wird. Die Gründe, die in der Studie genannt werden, überraschen wenig: mangelnde IT-Sicherheit, fehlende Normen und ein hoher Qualifizierungsbedarf sind die größten Hindernisse auf dem Weg zur vierten industriellen Revolution. Dass Industrie 4.0 kommen wird (und in Ansätzen heute schon da ist), steht außer Frage. Eine Revolution ist es dann sicher nicht mehr, sondern der Fortschritt, der sich aus technologischen Möglichkeiten und wirtschaftlichen Anforderungen zwangsläufig ergibt.

Bildergalerie

Verwandte Artikel