Der Use Case zum Thema Trustworthiness steht auf der Hannover Messe 2024. (Bild: Julian Hörndlein)
In sämtlichen Automobilfabriken dieser Welt steht die Sicherheit der Mitarbeiter an oberster Stelle. Es gibt allerlei Regularien, gekennzeichnete Gehwege, Arbeitssicherheitsverordnungen und Warnhinweise. Bevor ein Arbeitsunfall droht, schalten sich viele Maschinen vorsorglich ab. Oftmals muss es nach Ansicht der Smart Factory Kaiserslautern aber gar nicht so weit kommen. Sie nimmt Gefahrengüter in den Fokus, die ebenfalls Arbeitsabläufe verlangsamen können. Parallel werden sämtliche Maschinendaten analysiert, um Abweichungen zu detektieren. Dieser holistische Ansatz soll Safety und Security zu mehr Sicherheit verbinden.
Die SmartFactory Kaiserslautern arbeitet bei ihren Use Cases mit dem Überbegriff Trustworthiness. Dahinter steht die Idee, auf das Zusammenwirken von OT und IT hinzuweisen. Denn theoretisch könnten Fehler von Maschinen, Menschen oder Daten zu „unlogischen“ Informationen führen, die unglaubwürdig sind. Diese Anomalie erkennt eine KI und weist darauf hin. So soll vermieden werden , dass beispielsweise ein Gefahrengut plötzlich als ein ungefährlicher Gegenstand klassifiziert oder ein sich nähernder Mensch zum Automated Guided Vehicles (AGV) umdefiniert wird.
Auf der Hannover Messe 2024 demonstriert der Verein Interaktion der einzelnen Komponenten von Trustworthiness anhand der Handhabung und des Transports gefährlicher Güter. Als Gefahrgut kommen exemplarisch Lithium-Ionen-Batterien zum Einsatz. Das Anwendungsbeispiel zeigt die individuelle intelligente Handhabung gefährlicher Güter und deren Transportbedingungen, ohne den restlichen Produktionsprozess und die Safety zu beeinträchtigen, zudem wird die Bedeutung der Security im Gesamtkontext verdeutlicht.
Safety und Security sollten stets zusammen gedacht werden
Auf der Produktionsinsel KUBA sausen zahllose Werkstückträger mit Bauteilen für einen Modell-LKW umher. KI-gesteuert nehmen sie den optimalen Weg von Fertigungsschritt zu Fertigungsschritt. Nur ein Werkstückträger bewegt sich auffällig langsam und wird vorsichtig umfahren. Er hat Batterien geladen, ein Gefahrengut, das vorsichtig transportiert werden muss. „Wir wollen zeigen, dass wir die Produktionsgeschwindigkeit trotzdem hochhalten können“, erklärt Detlev Richter vom TÜV Süd, Mitaussteller auf dem Messestand. „Und dass KI zusätzlich für die Sicherheit arbeitet.“
Um die Demonstration auf der Messe realisierbar zu machen, verlassen sich die Aussteller auf eine optische Überprüfung der Batteriepakete, um Fehler zu simulieren, statt auf echte Messungen. In der realen Produktion können diese Fehler durch kontinuierliches Überwachen des Zustands der Batterien erkannt werden. Wird ein Fehler visuell identifiziert, wird das betroffene Batteriepaket als aktiv gefährlich klassifiziert. Die Produkt-Asset Administration Shell (AAS) wird aktualisiert, um die geänderte Gefahrenklasse zu reflektieren und initiiert sofort Sicherheitsprotokolle, wie das Verlangsamen und Ausschleusen des spezifischen Shuttles für eine Fehleranalyse und Korrektur durch einen Mitarbeiter. Nach der Korrektur und einer erneuten Qualitätskontrolle wird das Produkt neu kategorisiert, so dass die individuelle Geschwindigkeit wieder erhöht und der Produktionsprozess abgeschlossen werden kann. Für Richter steht fest, dass Safety und Security immer zusammen gedacht werden müssen. "Nur Safety allein kann am Ende sogar mehr schaden als nützen."
Spezielles System zur Erkennung von Anomalien
Um die sichere Handhabung gefährlicher Güter zu gewährleisten, sei eine spezialisierte Architektur basierend auf digitalen Zwillingen wesentlich. Ebenso kritisch sei die Sicherstellung der Genauigkeit und Integrität der Daten. Einen Schutz durch Cybersecurity-Methoden betrachten die Forscher ebenfalls als unerlässlich, denn ohne diese kontinuierliche Überwachung könne die Sicherheit kompromittiert werden.
Praktische Beispiele für potenzielle Bedrohungen umfassen nicht nur Cyberangriffe, die die Netzwerkinfrastruktur und cyber-physische Produktionssysteme (CPPS) von außen kompromittieren können, sondern auch interne Prozesse wie Wartungsarbeiten oder die Einführung unbekannter Geräte in das System durch Wartungsingenieure – ob unbeabsichtigt oder absichtlich. Besonders im Bereich des Transports gefährlicher Güter, wo systemkritische Parameter das Fundament der Sicherheitsmechanismen bilden, sei eine zuverlässige Cybersecurity von größter Bedeutung. Ein Szenario, in dem ein Fehler in den Lithium-Ionen-Batterien während des Betriebs festgestellt wird, dürfe nicht zum Ausfall des Auswurfmechanismus aufgrund von Parameterfehlern führen. Ein solcher Ausfall könnte die Sicherheit untergraben und im schlimmsten Fall zu schwerwiegenden Konsequenzen wie einem Batteriebrand führen, mit potenziell katastrophalen Folgen für die Produktionsstätte.
Um die Komplexität moderner Produktionsumgebungen und das damit verbundene Risikopotenzial zu bewältigen, ist ein kontinuierlich aktives Anomalie-Erkennungssystem in das System integriert. Dies bildet eine zentrale Komponente der Sicherheitsarchitektur und überwacht kontinuierlich die Systemparameter und die Anbindung neuer und möglicherweise unbekannter Geräte an das Netzwerk. Bei der Erkennung von Unregelmäßigkeiten werden automatisierte Warnmeldungen generiert, um den Bediener sofort zu informieren. Der Mensch spiele eine Schlüsselrolle in dem Sicherheitskonzept: Als letzte Instanz treffe er die Entscheidungen und leite die notwendigen Maßnahmen auf Basis der Informationen ein, die vom Anomalie-Erkennungssystem bereitgestellt werden. Dieser Prozess soll eine gezielte Fehleranalyse ermöglichen und dem Bedienpersonal helfen, die Ursachen für eventuell auftretende Probleme zu identifizieren und zu verstehen.
