Sichere Vernetzung der kommunalen Infrastruktur

Die Firma Jung Pumpen stellt im ostwestfälischen Steinhagen Abwasser- und Druckentwässerungspumpen her. Mit Digital in NRW erarbeitete der Mittelständler ein Konzept, um seine Pumpen über das Kommunikationsprotokoll OPC UA sicher an cloudbasierte Condition Monitoring-Systeme anzubinden.

Der Security-Aspekt gewinnt für den mittelständischen Betrieb mit 350 Mitarbeiterinnen und Mitarbeitern immer mehr an Bedeutung. Bei großen öffentlichen Abwasseranlagen im kommunalen Bereich ist das effiziente automatische Überwachen von Status, Fehlern und Alarmen von hunderten räumlich oft weit verteilten Pumpen eine große Herausforderung. Daher steigt der Bedarf, alle im Einsatz befindlichen Pumpen an ein zentrales Condition Monitoring anzubinden. Damit dies möglich ist, müssen die sensiblen Daten aus der öffentlichen Infrastruktur sicher erfasst, übermittelt und verarbeitet werden. Die Vernetzung der Pumpen muss also höchsten Sicherheitsstandards genügen. „Für uns bedeutet die Investition in die sichere Kommunikation unserer Anlagen auch eine Investition in unsere künftige Wettbewerbsfähigkeit“, so Jens Oppitz, Entwicklungsingenieur Elektrotechnik bei Jung Pumpen.

Innovationen mittelstandsgerecht umsetzen

In einem Digital in NRW-Transferprojekt ging Jung Pumpen einen wichtigen ersten Schritt für die künftige kontinuierliche, sichere und zentrale Überwachung seiner Pumpen. Wichtigste Grundlage: Das Schaffen eines strukturierten und sicheren Datenaustauschs. Doch dafür das gesamte Unternehmen umkrempeln? „Der Aufwand für eine komplette Neugestaltung unserer Anlagen und Steuerungen wäre schwer zu stemmen gewesen. Wir brauchten eine Hands-on-Lösung“, erläutert Jens Oppitz. Eine wichtige Anforderung an das gemeinsame Transferprojekt mit dem Fraunhofer IEM war deshalb die Integration des künftigen Kommunikationsprotokolls in die bestehenden Pumpensteuerungen. Eine weitere Anforderung des Betriebs aus Steinhagen bei Bielefeld war die einfache Handhabung der künftigen Lösung. Sowohl für die eigenen Mitarbeiterinnen und Mitarbeiter in Entwicklung und Produktion als auch für die Kunden in der Anwendung sollten durch die „Secure Grundausstattung“ keine komplizierten neuen Arbeitsschritte entstehen.

Die technologische Lösung war schnell identifiziert. Für das strukturierte Erfassen, Auswerten und Übermitteln der Daten bot sich die OPC Unified Architecture (OPC UA) an, die als industrielles Kommunikationsprotokoll inzwischen in vielen Branchen für den sicheren Datenaustausch zwischen Maschinen sorgt. „Die Verwendung von Standards ist sinnvoll, so können wir die Kompatibilität mit anderen Systemen bereits heute mitdenken“, sagt Sven Merschjohann vom Fraunhofer IEM, der OPC UA in unterschiedlichen Projekten mit Industrieunternehmen erfolgreich eingesetzt hat. Als einfache und praktische Lösung für die existierenden Pumpensteuerungen kristallisierte sich schnell die Umsetzung als „OPC UA Gateways“ heraus. Dies ist eine kleine optionale Erweiterung der existierenden Pumpensteuerungen, welche als Kommunikationspunkt der Pumpensteuerung dient und es somit ermöglicht, die Daten der Pumpensteuerung mit der Cloud auszutauschen.

Foto: Jung Pumpen

Besonderer Fokus auf Security

In vier Monaten erarbeiteten die Projektpartner Schritt für Schritt die Grundlage für die sichere Datenübertragung. Zunächst galt es, Anforderungen an die zu verarbeitenden Informationen zu erheben. In Workshops identifizierten sie, welche Anlagendaten kommuniziert und welche Sicherheitskriterien – sogenannte Schutzziele – jeweils erfüllt werden müssen. In einem zweiten Schritt arbeiteten Jung Pumpen und das Fraunhofer IEM dann Bedrohungen und Risiken in einer umfangreichen Bedrohungsanalyse heraus. Sie stellten heraus, welche möglichen Bedrohungen etwa in der geplanten Architektur der Kommunikation bestehen oder welche Angriffe von außen in Betracht gezogen werden müssen. Zu diesem Zweck wurde unter anderem das Microsoft Threat Modeling Tool verwendet, welches dabei hilft Kommunikationsbeziehungen und deren Bedrohungen zu betrachten. Im nächsten Schritt hat das Projektteam zu jeder identifizierten Bedrohung das zugehörige Risiko ermittelt, wodurch ein klares Bild der möglichen Bedrohungen und deren Risiken für die Pumpensteuerung entstand. Im Anschluss wurden entsprechende Schutzmaßnahmen für die Bedrohungen definiert, um so das Risiko für erfolgreiche Angriffe zu reduzieren.

Auf Basis dieser Vorarbeiten entstand das Sicherheitskonzept für das künftige OPC UA Gateway der Pumpensteuerungen. Die Projektpartner setzten dabei Instrumente wie Authentifizierungsmaßnahmen und Rechtevergabe, kryptographische Verfahren und Updatemechanismen ein, um den Datenaustausch langfristig abzusichern. Zusätzlich zu dem Sicherheitskonzept wurde ein Informationsmodell zur Datenübertragung mittels OPC UA erstellt.

Das Ergebnis des Transferprojekts ist ein flexibles Informationsmodell zur Datenübertragung mittels OPC UA als Grundlage für alle weiteren Anlagen von Jung Pumpen. So kann das Unternehmen seine Daten künftig einheitlich mittels OPC UA übertragen. „Die Standardisierung ermöglicht uns künftig eine schnelle Übertragung des Datenmodells auf neue Anlagen, sprich: eine sichere, standardisierte Vernetzung unserer Produkte“, so Jens Oppitz. Jung Pumpen hat damit wichtige Grundlagen geschaffen, um seine Anlagen zum Beispiel an Condition Monitoring-Systeme anzuschließen. Derzeit testet das Unternehmen die Lösung an einem Prototyp.