Sicherheitszentrierte Architektur für Internet-basierte Dienste im Maschinen- und Anlagenbau
Autoren
Mehr zum Buch
Sicherheitsbedenken werden immer wieder als wesentliches Hemmnis für eine Online-Kopplung von Produktionssystemen angegeben. Dabei spielt sowohl die Gefahr, dass Computer-Viren sich in den wertschöpfenden Prozessen ausbreiten eine Rolle, als auch die Angst vor dem Verlust von Produktionsgeheimnissen. Existierende Lösungen zeichen sich zwar durch ein subjektiv hohes Maß an Beherrschbarkeit aus, stellen jedoch objektiv eine Verringerung des Sicherheitsniveaus dar. Ziel ist es daher eine einfache, für den Anwender beherrschbare Systemarchitektur zu schaffen, die sich in die bestehende Sicherheitsinfrastruktur eines Unternehmens eingliedert und dabei die Produktionssysteme, sowie die übrigen Kommunikationsteilnehmer vor Sicherheitsübergriffen schützt. In der vorliegenden Arbeit wird ausgehend von etablierten Sicherheitsprinzipien eine solche Architektur entwickelt. Dabei stehen Dienstleistungsprozesse an Maschinen und Anlagen im Zentrum der Betrachtung. Durch die Anwendung von sogenannten Dienstagenten, die unter Kontrolle des Anwenders stehen sowie durch den Aufbau einer Logging-Infrastruktur nach dem Prinzip der doppelten Buchführung, wird eine maximale Beherrschbarkeit des Kommunikationsprozesses durch den Anwender erreicht. Informationstechnisch unterstützte Dienstleistungen bilden nicht nur die Grundlage für eine Beschleunigung von Instandsetzungsdienstleistungen, sie stellen auch einen ersten Schritt in Richtung neuer Betreibermodelle dar.