Der Stuxnet-Schock saß tief: Die Schadsoftware war in bis dato ungeschützte Steuerungen eingedrungen, die in einer Urananreicherungsanlage im Iran im Einsatz waren. 2012 stellten sich daraufhin Vertreter der Hochschule Düsseldorf und des Fraunhofer-Instituts ESK eine entscheidende Frage: Was wäre nötig, um alle in Maschinen und Anlagen eingesetzten Steuerungen durch sichere und zuverlässige Cloud-basierte Steuerungsdienste zu ersetzen? Wenn es nämlich gelänge, ohne lokale Steuerungen auszukommen, wäre eine wesentliche Sicherheitslücke geschlossen. Die Idee: einen Großteil der Intelligenz einer Anlage in einen eigenen Server oder vielleicht sogar in die öffentlich zugängliche Cloud auszulagern und dort mit hohen Sicherheitshürden eines Rechenzentrums zu betreiben.
Forschungsprojekt zur Steuerung aus der Cloud
Am 1. Oktober 2014 startete das Forschungsprojekt „Potenzial, Struktur und Schnittstellen von Cloud-basierten industriellen Steuerungsdiensten (Cloud-based Industrial Control Services – CICS)“. Das Ziel der Forscher des Competence Center Automation Düsseldorf (CCAD) der HS Düsseldorf, des Lehrstuhls für Kommunikationssysteme der Uni Augsburg und des Fraunhofer ESK, lag darin, eine Referenzarchitektur einschließlich zugehöriger Schnittstellen auf Basis von Webtechnologien zu entwerfen, die für eine Realisierung von industriellen Steuerungsprogrammen nach dem Standard IEC 61131 als Steuerungsdienste geeignet ist.
Die Steuerungsdienste sollten verfügbare öffentliche und/oder private Cloud-Strukturen für Management und Ausführung der CICS nutzen. Als eine ergänzende Variante war auch die Ausführung der Steuerungsdienste im Webbrowser vorgesehen. Ein weiteres Ziel: Ermittlung und Analyse der Rahmenbedingungen und Anforderungen, um CICS in automatisierungstechnischen Anwendungen einsetzen zu können. Im mittelpunkt standen Abbildung sowie Transfer einer klassischen SPS nach IEC 61131 mittels Webtechnologien in eine Cloud-Struktur, einschließlich der Definition schneller und zuverlässiger Prozessdaten-Schnittstellen.
Latenz als K.O.-Kriterium
Viele Fragen waren zu klären: Wie ist es zum Beispiel um die Latenz bestellt? Ist die Zeitverzögerung in der Datenübertragung so groß, dass sie möglicherweise eine Steuerung der Anlage von einem entfernten Server aus unmöglich macht? Welche Engineering-Werkzeuge sind notwendig, um auf Basis einer derartigen Serviceorientierten Architektur Anwendungen umzusetzen?
Im Umgang mit dem Cloud-basierten CICS-Steuerungsdienst brauchen Anwendungsentwickler kein Neuland zu betreten. Das Steuerungsprogramm wird mit klassischen Programmier-Systemen erstellt und als PLCopen XML-Programm in einer Cloud gespeichert. Die Ausführung des Steuerungsprogramms erfolgt in einer CICS-Runtime, die wahlweise im Client oder in der Cloud arbeiten kann. Die Automatisierungsgeräte sind über Industrie-4.0-Komponenten (I4.0) auf Basis des RAMI 4.0-Modells implementiert, über das IP-Netz an die CICS-Runtime angeschlossen.