Um den Anforderungen an die Flexibilität von Produktionsanlagen in der Prozessindustrie gerecht zu werden, ist die Modularisierung ein weithin akzeptierter Ansatz. Insbesondere das in VDI/VDE/NAMUR~2658 beschriebene Module Type Package (MTP) wird als ein mögliches Kernstück der modularen Automation gesehen. Eine klare Trennung des Engineering-Aufwands in anlagenunabhängiges Modul-Engineering und anlagenspezifisches Integrations-Engineering sowie eine schnelle Integration des Automatisierungssystems eines Moduls in ein übergeordnetes Prozessleitsystem verändern dabei die grundlegende Automatisierungsarchitektur.

Die Securitybetrachtung der Modularisierung und insbesondere des MTP-Konzept ist sehr fragmentier bis gar nicht vorhanden durch Probleme in der Migration von Securitymechanismen monolithischer Anlagen zum MTP-Konzept und Schwierigkeiten des Risk Assessment in einem modularen Kontext.

Ziele

Ziel dieser Arbeit ist es eine risiko-basierte Securityanalyse einer realen MTP-basierten Automatisierungsanlage durchzuführen. Diese Anlage soll von einem Partner aus der Prozessindustrie bereitgestellt werden.

Hilfreiche Vorkenntnisse

Für die Bearbeitung der Abschlussarbeit sind folgende Vorkenntnisse hilfreich (jedoch nicht vorausgesetzt):

• Security für industrielle Automatisierungs- und Kontrollsysteme
• Module Type Package