Marwin Madsen, M.Sc.
- Wissenschaftlicher Mitarbeiter
- Raum: 110
CS 30.33 - Tel.: +49 721 608-42642
- marwin madsen ∂does-not-exist.kit edu
- Fritz-Harber-Weg 1
76131 Karlsruhe
Forschung
IT/OT-Security in modularen Anlagen und insbesondere dem MTP
Um den Anforderungen an die Flexibilität von Produktionsanlagen in der Prozessindustrie gerecht zu werden, ist die Modularisierung ein weithin akzeptierter Ansatz. Insbesondere das MTP-Konzept, welches in der VDI/VDE/NAMUR 2658 beschrieben ist, wird als ein mögliches Kernstück der modularen Automation gesehen. Eine klare Trennung des Engineering-Aufwands in anlagenunabhängiges Modul-Engineering und anlagenspezifisches Integrations-Engineering sowie eine schnelle Integration des Automatisierungssystems eines Moduls in ein übergeordnetes Prozessleitsystem verändern die grundlegende Automatisierungsarchitektur. Im Stand der Technik werden jedoch nur wenige spezifische Securitybetrachtungen für die Modularisierung und insbesondere für das MTP angestellt. Dies ist umso schwerwiegender, als dass trotz eines umfangreichen Feldes von Securityanalysen, Standards und Richtlinien zur Absicherung konventioneller Anlagentechnik in jüngsten Berichten schwerwiegende Schwachstellen gefunden wurden.
Asset Management in modularen Anlagen
Im Gegensatz zu monolithischen Anlagen, welche eine Produktvariante in großen Mengen, über einen konstanten teilweise jahrelangen Zeitraum in gleichbleibender Qualität herstellen, stellen modulare wandelbare und flexible Anlagenkonzepte neue Chancen aber auch Herausforderungen dar. So werden Konfigurationen zur Produktion in modularen Anlagen mehrfach und oft verändert um das jeweils gewünschte, teilweise individualisierte Produkt (z.B. Medikament) herzustellen. Dabei werden sowohl Module ausgetauscht, was mit den Entwicklungen rund um das Module Type Package (MTP) ermöglicht wird, als auch Parameter oder Assets getauscht bzw. verändert. Dabei gilt aktuell, dass alles was sensortechnisch erfasst werden kann, hinsichtlich seiner Änderungen getrackt und dokumentiert wird. Gleichzeitig werden aber auch Änderungen vorgenommen, die nicht automatisch erfasst werden, weil sie entweder nicht sensortechnisch erfasst und/oder durch den Menschen manuell vorgenommen werden. Dies stellt in der Praxis ein Problem dar, da wesentliche Aspekte, die mit der notwendigen Flexibilität einhergehen, damit nicht systemtechnisch nachvollziehbar sind.
Gremien
- Mitglied im VDI/VDE GMA FA 2.22 - Security
- Mitglied im NAMUR AK 2.12 Process Orchestration Layer
| Lehrstuhl | Titel | Dozent | ECTS | Semester |
|---|---|---|---|---|
| IRS-VSA | Informationstechnik und Automatisierungstechnik | Prof. Dr.-Ing. Mike Barth | 7 | SS 2024 |
| Titel | Typ |
|---|---|
| Securityadaption von Public Key Infrastruktur Neuerungen für industrielle Anlagen | Bachelor- oder Masterarbeit |
| Validierung eines Overlay-Netzwerks für industrielle Kommunikationsprotokolle (OPC UA/ PROFINET) | Bachelorarbeit |