Erfolgsgeschichten

Innovation

Sichere Vernet­zung der kommu­nalen Infra­struktur

Die Firma Jung Pumpen stellt im ostwest­fä­li­schen Stein­hagen Abwasser- und Druck­ent­wäs­se­rungs­pumpen her.

Mit Digital in NRW erar­bei­tete der Mittel­ständler ein Konzept, um seine Pumpen über das Kommu­ni­ka­ti­ons­pro­to­koll OPC UA sicher an cloud­ba­sierte Condition Moni­to­ring-Systeme anzu­binden.

Der Security-Aspekt gewinnt für den mittel­stän­di­schen Betrieb mit 350 Mitar­bei­te­rinnen und Mitar­bei­tern immer mehr an Bedeutung. Bei großen öffent­li­chen Abwas­ser­an­lagen im kommu­nalen Bereich ist das effi­zi­ente auto­ma­ti­sche Über­wa­chen von Status, Fehlern und Alarmen von hunderten räumlich oft weit verteilten Pumpen eine große Heraus­for­de­rung. Daher steigt der Bedarf, alle im Einsatz befind­li­chen Pumpen an ein zentrales Condition Moni­to­ring anzu­binden. Damit dies möglich ist, müssen die sensiblen Daten aus der öffent­li­chen Infra­struktur sicher erfasst, über­mit­telt und verar­beitet werden. Die Vernet­zung der Pumpen muss also höchsten Sicher­heits­stan­dards genügen. „Für uns bedeutet die Inves­ti­tion in die sichere Kommu­ni­ka­tion unserer Anlagen auch eine Inves­ti­tion in unsere künftige Wett­be­werbs­fä­hig­keit“, so Jens Oppitz, Entwick­lungs­in­ge­nieur Elek­tro­technik bei Jung Pumpen.

Konti­nu­ier­liche Daten­er­fas­sung

Inte­gra­tion in die Pumpen­steue­rungen

Inno­va­tionen mittel­stands­ge­recht umsetzen

In einem Digital in NRW-Trans­fer­pro­jekt ging Jung Pumpen einen wichtigen ersten Schritt für die künftige konti­nu­ier­liche, sichere und zentrale Über­wa­chung seiner Pumpen. Wich­tigste Grundlage: Das Schaffen eines struk­tu­rierten und sicheren Daten­aus­tauschs. Doch dafür das gesamte Unter­nehmen umkrem­peln? „Der Aufwand für eine komplette Neuge­stal­tung unserer Anlagen und Steue­rungen wäre schwer zu stemmen gewesen. Wir brauchten eine Hands-on-Lösung“, erläutert Jens Oppitz. Eine wichtige Anfor­de­rung an das gemein­same Trans­fer­pro­jekt mit dem Fraun­hofer IEM war deshalb die Inte­gra­tion des künftigen Kommu­ni­ka­ti­ons­pro­to­kolls in die beste­henden Pumpen­steue­rungen. 

Foto: Jung Pumpen

Eine weitere Anfor­de­rung des Betriebs aus Stein­hagen bei Bielefeld war die einfache Hand­ha­bung der künftigen Lösung. Sowohl für die eigenen Mitar­bei­te­rinnen und Mitar­beiter in Entwick­lung und Produk­tion als auch für die Kunden in der Anwendung sollten durch die „Secure Grund­aus­stat­tung“ keine kompli­zierten neuen Arbeits­schritte entstehen.

Die tech­no­lo­gi­sche Lösung war schnell iden­ti­fi­ziert. Für das struk­tu­rierte Erfassen, Auswerten und Über­mit­teln der Daten bot sich die OPC Unified Archi­tec­ture (OPC UA) an, die als indus­tri­elles Kommu­ni­ka­ti­ons­pro­to­koll inzwi­schen in vielen Branchen für den sicheren Daten­aus­tausch zwischen Maschinen sorgt. „Die Verwen­dung von Standards ist sinnvoll, so können wir die Kompa­ti­bi­lität mit anderen Systemen bereits heute mitdenken“, sagt Sven Mersch­jo­hann vom Fraun­hofer IEM, der OPC UA in unter­schied­li­chen Projekten mit Indus­trie­un­ter­nehmen erfolg­reich einge­setzt hat. Als einfache und prak­ti­sche Lösung für die exis­tie­renden Pumpen­steue­rungen kris­tal­li­sierte sich schnell die Umsetzung als „OPC UA Gateways“ heraus. Dies ist eine kleine optionale Erwei­te­rung der exis­tie­renden Pumpen­steue­rungen, welche als Kommu­ni­ka­ti­ons­punkt der Pumpen­steue­rung dient und es somit ermög­licht, die Daten der Pumpen­steue­rung mit der Cloud auszu­tau­schen.

Schritt für Schritt zur sicheren Daten­über­tra­gung

Beson­derer Fokus auf Security

In vier Monaten erar­bei­teten die Projekt­partner Schritt für Schritt die Grundlage für die sichere Daten­über­tra­gung. Zunächst galt es, Anfor­de­rungen an die zu verar­bei­tenden Infor­ma­tionen zu erheben. In Workshops iden­ti­fi­zierten sie, welche Anla­gen­daten kommu­ni­ziert und welche Sicher­heits­kri­te­rien – soge­nannte Schutz­ziele – jeweils erfüllt werden müssen. In einem zweiten Schritt arbei­teten Jung Pumpen und das Fraun­hofer IEM dann Bedro­hungen und Risiken in einer umfang­rei­chen Bedro­hungs­ana­lyse heraus. Sie stellten heraus, welche möglichen Bedro­hungen etwa in der geplanten Archi­tektur der Kommu­ni­ka­tion bestehen oder welche Angriffe von außen in Betracht gezogen werden müssen. Zu diesem Zweck wurde unter anderem das Microsoft Threat Modeling Tool verwendet, welches dabei hilft Kommu­ni­ka­ti­ons­be­zie­hungen und deren Bedro­hungen zu betrachten. Im nächsten Schritt hat das Projekt­team zu jeder iden­ti­fi­zierten Bedrohung das zuge­hö­rige Risiko ermittelt, wodurch ein klares Bild der möglichen Bedro­hungen und deren Risiken für die Pumpen­steue­rung entstand. Im Anschluss wurden entspre­chende Schutz­maß­nahmen für die Bedro­hungen definiert, um so das Risiko für erfolg­reiche Angriffe zu redu­zieren.

Auf Basis dieser Vorar­beiten entstand das Sicher­heits­kon­zept für das künftige OPC UA Gateway der Pumpen­steue­rungen. Die Projekt­partner setzten dabei Instru­mente wie Authen­ti­fi­zie­rungs­maß­nahmen und Rech­te­ver­gabe, kryp­to­gra­phi­sche Verfahren und Updateme­cha­nismen ein, um den Daten­aus­tausch lang­fristig abzu­si­chern. Zusätz­lich zu dem Sicher­heits­kon­zept wurde ein Infor­ma­ti­ons­mo­dell zur Daten­über­tra­gung mittels OPC UA erstellt.

Das Ergebnis des Trans­fer­pro­jekts ist ein flexibles Infor­ma­ti­ons­mo­dell zur Daten­über­tra­gung mittels OPC UA als Grundlage für alle weiteren Anlagen von Jung Pumpen. So kann das Unter­nehmen seine Daten künftig einheit­lich mittels OPC UA über­tragen. „Die Stan­dar­di­sie­rung ermög­licht uns künftig eine schnelle Über­tra­gung des Daten­mo­dells auf neue Anlagen, sprich: eine sichere, stan­dar­di­sierte Vernet­zung unserer Produkte“, so Jens Oppitz. Jung Pumpen hat damit wichtige Grund­lagen geschaffen, um seine Anlagen zum Beispiel an Condition Moni­to­ring-Systeme anzu­schließen. Derzeit testet das Unter­nehmen die Lösung an einem Prototyp.

Der Kundennutzen

Was haben Sie davon?

Ihr Kundennutzen

Sie wollen ebenfalls eine Erfolgsgeschichte schreiben?

Dann schreiben Sie doch zuerst einmal uns.

Kontakt
Top

Karina Kampert

Koordinatorin Geschäftsstelle

Treten Sie mit uns in

Kontakt

Haben Sie Interesse an den Themen, Angeboten und Veranstaltungen des Mittelstand-Digital Zentrums? Dann nehmen Sie direkt Kontakt auf.

Abonnieren Sie unseren

Newsletter

Tragen Sie sich ein, um regelmäßig über unsere Angebote und Initiativen informiert zu werden.

Buchen Sie jetzt Ihre

Sprechstunde

Das Team des Mittelstand-Digital Zentrums Ruhr OWL steht Ihnen jederzeit bei ihren Fragen zur Verfügung. Geben Sie hier Ihren Wunschtermin an und Sie erhalten per E-Mail eine Terminbestätigung.