PROJEKTINFORMATIONEN

Zeitraum

16.07.2018 - 31.12.2019

Budget

3 Mio. Euro Förderung
durch das Ministerium für
Wirtschaft, Arbeit und Wohnungsbau

Kooperation

Intelligente Prozessautomation und Robotik, KIT
Fraunhofer-Institut für Produktionstechnik und Automatisierung
Fraunhofer-Institut für Optronik, Systemtechnik und
Bildauswertung

Zentrales Kennzeichen der „Vierten Industriellen Revolution“ ist die Vernetzung von Produktionsanlagen und die Echtzeit-nahe Auswertung umfangreicher, auch unvollständiger und inkonsistenter Daten. Das Ziel der Vernetzung von Produktionen und der Wertschöpfungsketten sind Wandlungsfähigkeit und Ressourcen-Optimierung auf breiter Basis. Die Kennzeichen der Wandlungsfähigkeit sind die schnelle und verlässliche Anpassung von Technik und Organisation an volatile Märkte, sich ändernde Fertigungsprozesse oder dynamische Lieferketten. Wesentliche Befähiger technischer Wandlungsfähigkeit sind die Konfigurierung (Plug&Play) von Anlagen, gleitende Automatisierungsgrade, wie sie z.B. durch die Mensch-Roboter-Kooperation möglich sind, und die automatisierte Erzeugung von Programmen aus Produkt- und Produktionsdaten und einem virtuellen Abbild der Produktion („Digitaler Schatten“) zur optimierten Steuerung. Basisanforderungen an jede Produktion sind die physische Sicherheit, die Datensicherheit (CyberSecurity) und die Privatheit (Privacy) erfasster und erzeugter Daten. Daraus ergeben sich sowohl für Produktionsbetriebe als auch für ihre Ausrüster vielseitige Chancen und Herausforderungen:

  • Die Wandlungsfähigkeit darf nicht auf Kosten der Sicherheit von Maschinen und Anlagen gehen.
  • Die Industrieanlagen werden zunehmend zum Angriffsziel von Sabotage, Aktivismus oder Spieltrieb.
  • Die Entwicklung und Validierung von sicheren Modulen ist kostspielig (ca. das 3-5fache der Kosten von nicht sicherheitsrelevanten Modulen).
  • KI-basierte Module weisen - aufgrund des zugrundeliegenden Lernalgorithmus - ein nicht deterministisches bzw. zeitlich veränderliches Verhalten auf. Wie kann trotzdem deren Sicherheit gewährleistet werden?
  • Open-Source wird zunehmend die Basis innovativer Geschäftsmodelle. Die Qualität des Codes und das Einhalten von Standards sind jedoch meist nicht gewährleistet, wenn Software im Rahmen von Open-Source Projekten durch eine verteilte Community entwickelt wird.
  • Sichere Module bilden noch kein sicheres System. Wie kann die Sicherheit eines Gesamtsystems aus Hardware- und Softwaremodulen gewährleistet bzw. verifiziert werden, insbesondere dann, wenn man unsichere, nicht deterministische oder „closed-source“ Module nutzen muss?
  • Im Rahmen von Industrie 4.0 wird ein hoch dynamisches, ständig veränderbares Produktionsumfeld vorausgesetzt. Wie kann die Sicherheit der aktuellen Konfiguration automatisch und zu wirtschaftlichen Bedingungen gewährleistet bzw. verifiziert werden?
  • Der Wegfall des „klassischen Schutzzauns“ (bzw. Schutzsystems) und der Einzug automatisierter bis autonom agierender Systeme erfordert interdisziplinäre Sicherheitsbetrachtungen.

Aus den oben erwähnten Trends und Herausforderungen leitet sich der folgende Bedarf ab:

  • Unterstützung der Technologie-Anbieter und System-Integratoren durch Designmethoden und IT-Tools bei der Entwicklung von sicheren Modulen, Systemen und Applikationen.
  • Unterstützung und Informierung der System-Integratoren und produzierenden Betriebe als Nutzer von Maschinen und Anlagen, insbesondere von Automatisierung und Robotik, bei der Verifikation der Sicherheit der Module, Systeme und Applikationen durch neue Techniken und Methoden.
  • Aufbau der beteiligten Forschungsinstitute als kompetente Anlaufstelle für Informationen, Technologietransfer und zur Lösungsentwicklung im Themenfeld „Sicherheit“ als international führende Kompetenz- und Validierungszentren für die mittelständische Industrie.

Um diesem Bedarf gerecht zu werden wurden zwei Forschungsprojekte - RoboShield und CyberProtect - ins Leben gerufen, die die Aspekte Safety, Security und Privacy auf der Ebene der Module, Systeme und Applikationen aus Sicht der Entwicklung und Verifikation untersuchen.

Das Forschungsprojekt RoboShield befasst sich mit klassischen, nicht lernenden Automatisierungstechnologien. Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) sind nicht Gegenstand von Untersuchungen im Rahmen dieses Forschungsprojekts, sondern werden lediglich als Techniken zur Verifikation der Sicherheit eingesetzt. Das Projekt beginnt mit einer Erhebung und Dokumentation von Mängel und Schwächen bestehender Entwicklungs- und Verifikationsprozesse. Anschließend werden neue Entwicklungsprozesse für Module, Systeme und Applikationen erforscht, die die Sicherheit der resultierenden Produktionsanlage gewährleisten („Sicherheit-by-Design“) - Softwarewerkzeuge sollen bei der Implementierung der Prozesse unterstützen. Darüber hinaus soll ein Methodenbaukasten unterschiedlicher Verifikationstechniken - wie beispielsweise Simulationsumgebungen zur Risikobewertung von Applikationen - bereitgestellt werden, der die Überprüfung von Automatisierungskomponenten von Drittanbietern ermöglichen soll, da hier nicht pauschal davon ausgegangen werden kann, dass diese nach der „Sicherheit-by-Design“-Methodik entwickelt wurden. Die im Rahmen des Projektes entwickelten Methoden und Werkzeuge sollen in Kooperation mit der Industrie erprobt und validiert werden. Abschließendes Ziel des Projekts ist es, entworfene Entwicklungsprozesse und -werkzeuge Unternehmen im Raum Baden-Württemberg im Rahmen eines Anwendungszentrums durch geeignete Demonstratoren, Schulungen und Dienstleistungen zugänglich zu machen.

Im Gegensatz zu RoboShield befasst sich das Forschungsprojekt CyberProtect mit allen drei Aspekte der Sicherheit mit einem Fokus auf KI-basierte Softwaresysteme in modernen Produktionsanlagen. Solche maschinellen Lernverfahren, wie beispielsweise „Deep Learning“, können vielfältig eingesetzt werden - Einsatzgebiete umfassen beispielsweise die Mustererkennung, Bewegungsvorhersagen oder die Optimierung von Warenmanagement-Systemen. Potentielle Risiken beim Einsatz solcher KI-Systeme sollen identifiziert werden; anschließend soll der Einsatz solcher Systeme sicherer gemacht werde, indem beispielsweise internen Entscheidungsprozesse transparent gemacht werden und das Verhalten der KI durch simulative und statistische Tests verifiziert wird. Darüber hinaus sollen neue Technologien zur Absicherung von KI-Systemen entwickelt werden. Weitere Informationen zu CyperProtect finden sich auf der CyperProtect-Website.

PROJEKTZIELE

 

  1. Entwicklungsprozesse und -werkzeuge für sichere Module, Systeme und Applikationen
  2. Zertifizierbare Methoden und -techniken zur Verifikation der Sicherheit von Modulen, Systemen und Applikationen
  3. Bereitstellung von Softwareplattformen mit integrierten sicherheitskritischen Schlüsseltechnologien und Sicherheits-Befähigern
  4. Errichtung eines Anwendungs- und Validierungszentrums zur Beratung von und zum Technologietransfer an Technologie-Anbieter, System-Integratoren und Endanwender in der Region Baden-Württemberg