Marwin Madsen, M.Sc.

Marwin Madsen, M.Sc.

  • Fritz-Harber-Weg 1
    76131 Karlsruhe

Forschung

IT/OT-Security in modularen Anlagen und insbesondere dem MTP

Um den Anforderungen an die Flexibilität von Produktionsanlagen in der Prozessindustrie gerecht zu werden, ist die Modularisierung ein weithin akzeptierter Ansatz. Insbesondere das MTP-Konzept, welches in der VDI/VDE/NAMUR 2658 beschrieben ist, wird als ein mögliches Kernstück der modularen Automation gesehen. Eine klare Trennung des Engineering-Aufwands in anlagenunabhängiges Modul-Engineering und anlagenspezifisches Integrations-Engineering sowie eine schnelle Integration des Automatisierungssystems eines Moduls in ein übergeordnetes Prozessleitsystem verändern die grundlegende Automatisierungsarchitektur. Im Stand der Technik werden jedoch nur wenige spezifische Securitybetrachtungen für die Modularisierung und insbesondere für das MTP angestellt. Dies ist umso schwerwiegender, als dass trotz eines umfangreichen Feldes von Securityanalysen, Standards und Richtlinien zur Absicherung konventioneller Anlagentechnik in jüngsten Berichten schwerwiegende Schwachstellen gefunden wurden.

Asset Management in modularen Anlagen

Im Gegensatz zu monolithischen Anlagen, welche eine Produktvariante in großen Mengen, über einen konstanten teilweise jahrelangen Zeitraum in gleichbleibender Qualität herstellen, stellen modulare wandelbare und flexible Anlagenkonzepte neue Chancen aber auch Herausforderungen dar. So werden Konfigurationen zur Produktion in modularen Anlagen mehrfach und oft verändert um das jeweils gewünschte, teilweise individualisierte Produkt (z.B. Medikament) herzustellen. Dabei werden sowohl Module ausgetauscht, was mit den Entwicklungen rund um das Module Type Package (MTP) ermöglicht wird, als auch Parameter oder Assets getauscht bzw. verändert. Dabei gilt aktuell, dass alles was sensortechnisch erfasst werden kann, hinsichtlich seiner Änderungen getrackt und dokumentiert wird. Gleichzeitig werden aber auch Änderungen vorgenommen, die nicht automatisch erfasst werden, weil sie entweder nicht sensortechnisch erfasst und/oder durch den Menschen manuell vorgenommen werden. Dies stellt in der Praxis ein Problem dar, da wesentliche Aspekte, die mit der notwendigen Flexibilität einhergehen, damit nicht systemtechnisch nachvollziehbar sind.

Laufende Abschlussarbeiten
Titel Typ Bearbeitung

Lebenslauf

01.06.2023 - heute
Wissenschaftlicher Mitarbeiter in der Professur Vernetzte sichere Automatisierungstechnik (VSA) am Institut für Regelungs- und Steuerungssysteme (IRS)
bei Prof. Dr.-Ing. Mike Barth des Karlsruher Institut für Technologie

01.2023 - 05.2023
HiWi am IRS
Continuous Device parameter monitoring with Digital Twins (AAS)

2021 - 2023
Masterstudium (M.Sc.) der Informatik am KIT

  • Vertiefung Kryptographie und Sicherheit sowie Telematik
  • Masterarbeit IRS zum Thema „Security Analysis of the Module Type Package

2019 - 2022
Werkstudent am bei Siemens - Digital Industries
Vorfeldentwicklung im Projekt "Industrial Security" mit dem Schwerpunkt auf Zertifikatsmanagement

2019 - 2021
Bachelorstudium (B.Sc.) der Informatik am KIT

Publikationen


Enabling Industrial Security via Certificate Management Concepts in the Life Cycle of a Production Gray-Box
Madsen, M.; Geib, B.; Barth, M.
2024. IECON 2024 – 50th Annual Conference of the IEEE Industrial Electronics Society: 03-06 November 2024, Chicago, Institute of Electrical and Electronics Engineers (IEEE)
Industrielle Sicherheit durch Zertifikatsmanagement-Konzepte im Lebenszyklus einer Produktions-Gray-Box
Madsen, M.; Barth, M.
2024. 18th Fachtagung Entwurf Komplexer Automatisierungssysteme (EKA 2024) Magdeburg, Deutschland, 14.05.2024–15.05.2024, Otto-von-Guericke-Universitätsbibliothek. doi:10.25673/116056
Security Analysis of the Module Type Package Concept
Madsen, M.; Palmin, A.; Stutz, A.; Barth, M.
2023. 2023 IEEE 21st International Conference on Industrial Informatics (INDIN), Lemgo, Germany, 17-20 July 2023, 1–8, Institute of Electrical and Electronics Engineers (IEEE). doi:10.1109/INDIN51400.2023.10218151
Security im Kontext des Module Type Package
Madsen, M.; Palmin, A.; Stutz, A.; Maurmaier, M.; Barth, M.
2023. atp Magazin