Afgaand op de theorie achter het ’technology hype cycle’ model van Gartner zou het nog 10 jaar kunnen duren voordat de 4e industriële revolutie, beter bekend onder de naam Industrie 4.0, is doorgebroken. De ontwikkeling gaat zeker sneller nu voor één van de belangrijkste schakels in het concept, de beveiliging, een pasklare oplossing gaat komen. Net als de bedenkers van Industrie 4.0, dragen de participanten van het beveiligingsconsortium vooralsnog het stempel ’Made in Germany’.

Deutsche Telecom zal ongetwijfeld zijn omvangrijke expositie op de recente CeBIT beurs laten staan tot de aanstaande Hannover Industrie Messe. Voor het ombouwen naar het thema, Industry 4.0, behoeven geen standbouwers op te draven. Duitsers hebben echt productiedrang; ze tonen ook direct wat ze hebben gemaakt. Deutsche Telecom en dochteronderneming T-Systems vullen er een stand mee met de afmeting van minimaal een half voetbalveld. Daar lagen ook de spullen van drie partnerbedrijven: Infineon Technologies, Hirschmann en Wibu-Systems. De vier ondernemingen vormen een consortium, dat onder de titel ’Made in Germany’ een ’out of the box’ beveiligingsoplossing maakt voor een productieomgeving, ingericht volgens Industrie 4.0.

Betere afstemming van vraag en aanbod

De uitgestalde producten en demo opstellingen tijdens de CeBIT kunnen blijven staan tot de Hannover Industrie Messe.

De uitgestalde producten en demo opstellingen tijdens de CeBIT kunnen blijven staan tot de Hannover Industrie Messe.

In het concept Industrie 4.0 vertaalde de Duitse overheid twee jaar geleden het productiegedreven karakter van de economie naar de digitale samenleving. Er komt een informatiestroom tot stand door de uitwisseling van data tussen conceptbedenkers, marketeers, ontwikkellaboratoria, productiebedrijven en de partners in de logistieke keten. Op die manier zijn alle processen van conceptuele fase tot aflevering bij de eindgebruiker beter op elkaar af te stemmen. Fabrikanten zijn daardoor in staat sneller in te spelen op de actualiteit in bijvoorbeeld de vraag naar hun producten of het aanbod van grondstoffen. Ook kunnen ze vroegtijdig het ontwerp aanpassen aan de hand van gewijzigde inzichten of onder invloed van wet- en regelgeving.

Big Data, gegenereerd door het consumptieve gebruik van miljarden mobiele apparaten en de waarnemingen vanuit de talrijke sensoren in onze leefomgeving, laat zich converteren naar de juiste stuurgegevens voor de productieomgeving. Als het werkt, hebben we straks geen overproductie meer. De praktijk kenmerkt zich door een weerbarstig karakter. De datatransportlaag en de M2M koppelvlakken binnen de digitale keten hebben het internet als drager. Van nature is dat zo lek als een mandje. Het gevaar dreigt dat digitale ontwerpen op straat komen te liggen en vitale besturingsprogramma’s zijn te hacken. Weg intellectueel kapitaal, weg voorsprong op de Aziatische concurrentie.

Softwarepiraterij en ’reversed engineering’

Een onderzoek in 2012 van VMDA, de belangenvereniging van Duitse machinebouwers, maakte duidelijk dat er voor 7,9 miljard euro aan orders was misgelopen omdat concurrenten machines met dezelfde functionaliteit tegen lagere prijzen op de markt brachten. Bij 9 van de 10 machinebouwers was er sprake van softwarepiraterij, terwijl in totaal 48 procent van de VMDA-leden via ’reversed engineering’ complete machines gereproduceerd zagen worden door buitenlandse concurrenten. Terwijl in de consumentenbelevenis het Internet of Things met zijn toegankelijke cloud diensten het paradijs op aarde lijkt, tonen industriële professionals zich gereserveerder. Een waterdichte beveiliging van processen en data (inclusief door machines gegenereerde gegevens) is van doorslaggevend belang voor het succes van de ’slimme’ Industrie 4.0 fabrieken.

De gezichten (v.l.n.r.) achter het consortium: Thomas Schiemann (T-Systems), Johanna Zimmermann (Infineon Technologies), Oliver Winzenried (Wibu-Systems) en Wolfgang Schenk (Hirschmann Belden)

De gezichten (v.l.n.r.) achter het consortium: Thomas Schiemann (T-Systems), Johanna Zimmermann (Infineon Technologies), Oliver Winzenried (Wibu-Systems) en Wolfgang Schenk (Hirschmann Belden)

De panklare beveiligingtoepassing van het kersverse consortium omvat de specifieke inbreng in kennis en kunde van de vier partners. Deutsche Telekom is evenals dochteronderneming T-Systems met industriële partners betrokken bij het implementeren van snelle breedband verbindingen en het inrichten van cloud gebaseerde IT-oplossingen voor productiedoeleinden. Infineon Technologies, voortgekomen uit de halfgeleider divisie van Siemens, levert beveiligde besturingscomponenten zoals chips op smart cards en computerchips met zogeheten Trusted Platform Modules (TPM). Meer en meer systemen en apparaten worden standaard uitgerust met dit stukje extra elektronica met een eigen processor en geheugen, waarin de correcte status van de diverse registers in diverse lagen vanaf de ’boat loader’ tot en met de applicatie wordt bijgehouden. Hirschmann Belden maakt industriële routers met TPM-identificatie, terwijl Wibu-Systems haar CodeMeter oplossingen voor het cryptografische beschermen en identificeren van industriële besturingsprocessen en data inbrengt.

μCodeMeter voor beveiliging in het klein

CmStickC-HandInfinion, sterk op de thuismarkt in de automobielsector en actief in ’Internet der Dinge’, werkt al langer nauw samen met Wibu. Van CodeMeter, een software/hardware (dongle) gebaseerd systeem voor licentiëring, toegangsbeveiliging en afscherming van standaard software of embedded software, bestaat een μCodeMeter versie voor de Infinion field programmable gate arrays (FPGAs) en XMC4000 reeks microcontrollers. Deze versie kenmerkt zich door de geringe omvang van de dongle met de minimale controle functies ondergebracht in 60 kBytes. Ontwikkelaars kunnen in hun software versleutelde coderegels inbouwen die tijdens het activeren nagaan of de gebruikslicentie correspondeert met de unieke ID code van de FPGA of microcontroller. μCodeMeter zorgt voor het veilig laden van symetrische en asymetrische sleutels. Die sleutels zijn ondergebracht in afgeschermde delen van het geheugen en werken alleen op een apparaat met een passende ID. Vanuit hun DAVE ontwikkelomgeving roepen de programmeurs de μCodeMeter functies op die verder volledig compatibel zijn met de andere CodeMeter versies voor PLC’s en PC’s.

Via: visionandrobotics.nl