Die Network-Condition-Monitoring-Lösung Rhebo Industrial Protector installierte Anfang 2017 ein Automobilhersteller an einem seiner deutschen Standorte in einer Fertigungszelle . Die Pilotinstallation sollte sechs grundlegende Herausforderungen der Industrie 4.0 adressieren, die durch gängige Monitoring- und IT-Sicherheitslösungen bis dahin nicht abgedeckt wurden.
1. Der Betreiber wollte die vollständige digitale Transparenz über alle in der Fertigungszelle eingebundenen Komponenten erzielen, da ein Schutz und effektives Management des Netzwerkes nur über die Klarheit aller darin eingebundenen Teilnehmer möglich ist.
2. Neben den Netzwerkteilnehmern sollte detailliert jede auftretende Kommunikation über die gesamte Bandbreite der Hard- und Softwarehersteller analysiert und visualisiert werden. In der überwachten Fertigungszelle allein waren circa 100 Komponenten, unter anderem von IMI, Norgren, Sick, Siemens, SEW und SMC eingebunden, die miteinander kommunizierten.
3. Das Network Condition Monitoring sollte kontinuierlich über alle Level des Steuernetzes laufen und die Kommunikation in Echtzeit analysieren.
4. Eine Hauptanforderung war die lückenlose Meldung aller Anomalien im Steuernetz, die potentiell zu Anlagenausfällen führen oder die Produktivität beeinträchtigen können.
5. Auf Basis der detaillierten, fortlaufenden Analyse der Kommunikationsmuster sollten Verbesserungspotentiale für die Steuernetzqualität identifiziert werden.
6. Schlussendlich sollte die Cybersicherheit gestärkt werden, in dem jeglicher Zugriff auf das Netzwerk – bekannt oder unbekannt, extern oder intern – mit allen Vorfalldetails gemeldet wird.
Eine weitere Anforderung an die Rhebo GmbH war der rückwirkungsfreie Betrieb der Anomalieerkennung, um Anlagenausfälle durch sogenannte False-Positive-Befunde und automatische Softwareaktualisierungen der Netzwerkkomponenten zu vermeiden.
Transparenz in Echtzeit schnell eingeführt
Die industrielle Anomalieerkennung wurde in einer Fertigungszelle mit zirka 60 vernetzten Komponenten mittels rückwirkungsfreien Spiegelports installiert. Die Inbetriebnahme erfolgte unterbrechungsfrei und binnen kürzester Zeit. Eine umfassende Konfiguration war nicht notwendig, so dass bereits nach kurzer Zeit das Network Condition Monitoring in Betrieb ging.
Um die bestehenden Kommunikationsmuster und Netzwerkteilnehmer zu identifizieren und detailliert zu analysieren, wurde im ersten Schritt ein Stabilitäts- und Sicherheitsaudit durchgeführt. Damit erreichte der Betreiber des Steuernetzes eine Überprüfung der initialen Netzwerkqualität und konnte bereits vorliegende Fehlkonfigurationen und Gefährdungen beseitigen. Das bereinigte Kommunikationsmuster wurde anschließend als Standard definiert und die Anomalieerkennung ging in den laufenden Betrieb über. In dieser zweiten Phase überwachte die Lösung für ein kontinuierliches Network Condition Monitoring lückenlos jegliche Kommunikation innerhalb der Fertigungszelle. Alle Anomalien, die zu Betriebsstörungen der Anlagen führen konnten, wurden in Echtzeit erkannt und gemeldet. Solche Anomalien umfassen Vorfälle und Veränderungen im Steuernetz, die sowohl auf Manipulation als auch auf technische Störungen hinweisen, wie sie im Alltagsbetrieb vernetzter Anlagen auftreten.
Unbekannte Teilnehmer und Kommunikationsabbrüche
Das kontinuierliche Network Condition Monitoring mittels Rhebo Industrial Protector identifizierte während der Laufzeit mehrere Auffälligkeiten, die vom Automobilhersteller sofort und gezielt überprüft werden konnten. Diese Auffälligkeiten betrafen sowohl die Cybersicherheit, als auch die Gesamtanlageneffektivität.
Risiken der Cybersicherheit umfassten unter anderem:
- unbekannte Teilnehmer, zum Teil mit Fallback-IP-Adressen, im Steuernetz mit auffälligen Operationen und Konfigurationen;
- doppelt verwendete IP-Adressen durch unautorisierten DHCP-Server;
- möglicher Man-in-the-Middle-Angriff durch Missbrauch des Address Resolution Protocols (ARP).
Risiken der Gesamtanlageneffektivität umfassten unter anderem:
- erhöhte Netzwerkbelastung durch fehlerhafte Datenpakete (wie IP-Fragmente, Übertragungswiederholungen aufgrund von Fehlern im IP-Header) und ausbleibende zyklische Nachrichten;
- Profinet-Fehlermeldungen einzelner Komponenten, die auf Störungen hinweisen;
- Störungen im Echtzeitbetrieb durch Kommunikationsabbrüche.
Der Automobilhersteller erlangte durch den Einsatz der industriellen Anomalieerkennung eine vollständige Transparenz im überwachten Fertigungsbereich. Fehlkonfigurationen und potentielle Sicherheitsrisiken, wurden eindeutig identifiziert und konnten anhand der Detailanalyse genau untersucht und behandelt werden. Damit legte das Pilotprojekt die Grundlage für die zukünftige Sicherstellung einer störungsfreien, stabilen und sicheren Produktion.
Automatisierte Fertigungen der Industrie 4.0 und des Industriellen Internet der Dinge (IIoT) stehen vor neuen Herausforderungen. Zum einen erhöht die Vernetzung und fortschreitende Digitalisierung signifikant die Anzahl und Heterogenität der Komponenten in den Fertigungszellen. Dies wiederum steigert die Komplexität sowie Risiken von Netzwerkstörungen. Zum anderen werden Steuernetze durch die Integration in die Office-IT anfällig für externe Angriffe. Die Network-Condition-Monitoring-Lösung Rhebo Industrial Protector überwacht Steuernetze detailliert und lückenlos und stellt so die Gesamtanlageneffektivität und Cybersicherheit in vernetzten Produktionen sicher. eve
Details zur Network-Condition-Monitoring-Lösung: http://hier.pro/QV9Sv
