Die ungeklärte Revolution

Ob man es lieber Industrial Internet of Things, Smart Manufacturing oder – wie vor allem im deutschsprachigen Raum – Industrie 4.0 nennt: die Digitalisierung von Produktionsprozessen und Produkten ist in der Tat eine revolutionäre Umwälzung. Fertigungsanlagen entstehen aus cyber-physischen Systemen, die umfassend miteinander vernetzt sind. Zugleich wird ein ebenfalls wachsendes Internet of Things – die Vernetzung von immer mehr Produkten – starken Einfluss auf die Geschäftsmodelle in verschiedensten Branchen haben. Während es im Jahr 2010 rund fünf Milliarden per Internet vernetzte Menschen gab, werden bis 2020 rund 50 Milliarden vernetzte Dinge hinzukommen. Der Handel ist von der umfassenden Digitalisierung ebenso betroffen wie der Finanzsektor oder Branchen wie beispielsweise Automotive, Hightech und Energy. In vielen Branchen verlieren klassische Geschäftsmodelle mehr und mehr ihre Daseinsberechtigung – was sie zunehmend angreifbar macht. Hinzu kommt, dass die verschiedenen Entwicklungen von der Smart Factory über Connected Car, Connected Home und Smart Metering bis hin zu Smart Watches und anderen Wearables ganz neue Ansprüche an die Sicherheit stellen. Für Hersteller und Anbieter wird Sicherheit ein Kernbestandteil des Umsetzungsprozesses von Industrie 4.0.

Produktionsabläufe werden in einer Welt des Smart Manufacturing, in der Smart Factory der Zukunft, andere sein. Unter anderem verabschiedet sich die Fertigung in der Smart Factory vom alten industriellen Paradigma der Standardisierung. Die Automobilbranche erlaubt bereits einen Ausblick auf den Trend: Längst gibt es nicht mehr für jeden Kunden denselben schwarzen „Ford Model T“, sondern ein hochindividuell konfiguriertes Fahrzeug. Im Industrie-4.0-Zeitalter ist es mit der sprichwörtlichen Gleichförmigkeit von Industrieprodukten endgültig vorbei. Gerade die modernen Technologien des Additive Manufacturing – in der deutschen Öffentlichkeit eher als 3-D-Druck geläufig – versprechen die Möglichkeit einer nahezu unbegrenzten Individualisierung: mit einer Chargengröße von 1. Dies hat auch Auswirkungen auf das Kerngeschäft von Sicherheits- und Zertifizierungsunternehmen wie UL. Vor mehr als 120 Jahren in den USA als Underwriters Laboratories gegründet, hat UL seit jeher die Entwicklung von Normen und innovativen Sicherheitslösungen für den Schutz der Lebens- und Arbeitswelt begleitet. Wenn heute etwa ein Ladegerät verkauft werden soll, braucht es dazu, beispielsweise für den amerikanischen Markt, eine Zulassung gemäß den bestehenden Normen. Solch ein Zertifizierungsvorgang, also die Überprüfung der Konformität mit der relevanten Sicherheitsnorm, ist einfach durchführbar, solange es von dem Ladegerät einen Prototypen oder eine Vorserie gibt. Wenn die Losgröße von Produkten aber auf 1 schrumpft, stehen interne Qualitätssicherung wie externe Zertifizierung vor einer völlig neuen Herausforderung – eine, die nur in internationalem Maßstab zu lösen ist. Für UL stellt die Beschäftigung mit den Sicherheitsfragen rund um Industrie 4.0 eine konsequente Fortführung jener „Safety Mission“ dar, die das Unternehmen seit seiner Gründung verfolgt. Es ist allerdings absehbar, dass sich durch Industrie 4.0 auch das Kerngeschäft der Zertifizierungsunternehmen deutlich verändern wird.

Noch überwiegt die Zahl der unbeantworteten Fragen. Derzeit ist beispielsweise weder geklärt, wer in einem Additive Manufacturing-Prozess für Sicherheit sorgen muss, noch wer eine rechtliche Gewährleistungspflicht für das Produkt hat: Ist es der Hersteller des 3-D-Druckers, der Lieferant des Rohmaterials oder der Anwender des 3-D-Druckers? Eine der größten Herausforderungen für die Qualitätssicherung und Zertifizierung in der additiven Fertigung ist es, geeignete Standards zu schaffen: für die Materialien, die Prozesse und die Produkte. Der erste Schritt in der Qualitätssicherung für ein additiv gefertigtes Produkt besteht darin, bereits die Rohmaterialien zu prüfen und zu charakterisieren. 3-D-Druck mit Metallen beispielsweise findet im Wesentlichen mit einem Metallpulver als Rohmaterial statt – schon dessen Eigenschaften spielen für die Qualität des Endprodukts eine wesentliche Rolle: sei es die chemische Zusammensetzung des Pulvers, die Größenverteilung der Partikel, die Fließfähigkeit oder die Temperatur. Auch die Dichte des Pulverrohmaterials hat einen wichtigen Einfluss auf die Porosität des fertigen Produkts. Zudem sind prozessbegleitende Prüfungen notwendig, damit der eigentliche Fertigungsprozess innerhalb der erforderlichen Toleranzbereiche stattfindet. Ebenso sind natürlich Prüfungen des fertigen Produkts geboten. Was Qualitätssicherung, Validierung, Prüfung und Zertifizierung der Produkte aus additiver Fertigung angeht, gibt es noch große Lücken. UL unterstützt die Normierungsanstrengungen von Organisationen wie ISO und ASTM im Bereich additiver Fertigung, aber faktisch ist derzeit noch vieles ungeklärt.

Ein wichtiger Aspekt von Industrie 4.0 ist der hohe Grad an Selbstorganisation, der die Fertigung in der Smart Factory der Zukunft auszeichnen wird. Die neuen cyber-physischen Systeme sollen intelligent genug sein, Produktionsprozesse selbst zu definieren und autonom zu steuern. Die cyber-physische Smart Factory wird hochflexibel sein und soll dank einer umfassenden vertikalen Integration ad hoc auf eine konkrete Nachfrage reagieren können: Kündigt sich beispielsweise im Auto das Versagen einer Komponente an, bestellt die Smart Factory bereits die benötigten Rohstoffe, verändert den Standort von Betriebsmitteln, richtet die Fertigungsstraße ein und produziert das Ersatzteil. Auch unsere Arbeitswelt wird sich durch diese Dynamisierung nachhaltig ändern. Im hochflexiblen Smart Manufacturing der Zukunft werden Fertigungsmitarbeiter wohl auf die Rolle von Kontrolleuren für autonom arbeitende Systeme reduziert. Zugleich hat eine extrem dynamische Arbeitsumgebung gravierende Konsequenzen für die Arbeitssicherheit. Hier stellt sich die große Frage: Wie lässt sich überhaupt für Arbeitssicherheit in einer Industrie-4.0-Welt sorgen? Wie gelingt es, einen sicheren Rahmen für die flexible Arbeitsumgebung einer Smart Factory zu schaffen und Mitarbeiter vor Schaden zu schützen? Es wird die gemeinsame Aufgabe von Industrie einerseits und Sicherheits- und Zertifizierungsunternehmen andererseits sein, zu erforschen, wie Sicherheit in diesem Kontext sinnvoll definiert und gewährleistet werden kann.

Die cyber-physischen Systeme von Industrie 4.0 nehmen nicht nur die Smart Factory in den Fokus. Sie sollen auch für eine enge Vernetzung und eine umfassende vertikale Integration der gesamten Supply Chain sorgen. Hersteller entlang der gesamten Wertschöpfungskette werden noch viel stärker miteinander kooperieren müssen, als sie dies bisher tun. Auch Kooperationen mit Wirtschaftsverbänden, politischen Entscheidern und sogar Wettbewerbern werden eine Rolle spielen. In der Industrie-4.0-Welt lautet die Frage eben nicht mehr, wie stark die Spinne ist, sondern: Wie stark und groß ist ihr Netz? Bei einer horizontalen Integration der Supply Chain stellt sich aber noch eine Frage: Wem gehören die Daten eigentlich, wer darf davon profitieren? Eine Industrie-4.0-Welt ist eine Welt von Big Data. Und die Macht beispielsweise von Google beruht darauf, auf einen wertvollen Datenschatz zugreifen und ihn heben zu können. Fragen des Datenschutzes und der Datensicherheit erhalten vor diesem Hintergrund eine neue Relevanz. Es wird die Aufgabe des Gesetzgebers sein, für Klarheit über die Rechtssituation zu sorgen: Wer darf auf Basis welcher Daten welchen Prozess entlang der Supply Chain mit welchen Zugriffsrechten auslösen und steuern? Und wer hat dabei welche Verantwortung zu tragen?

In der Welt von Industrie 4.0 und des Internet of Things ist es nicht mehr die Ausnahme, sondern die Regel, dass Produktionsanlagen und Produkte über Schnittstellen zum Internet verfügen. Dass sich heute schon ganze Produktionsanlagen standortunabhängig, sozusagen per iPad, steuern lassen, ist sicherlich ein Fortschritt, stellt aber auch ganz neue Anforderungen an die Sicherheit. Wollte ein Saboteur in Zukunft beispielsweise die Auslösekennlinie eines Leistungsschutzschalters verändern und damit Schaden für Menschen, Maschinen und Gebäude verursachen – beispielsweise eine Feuergefahr –, müsste er sich dazu gegebenenfalls nur über das Internet in das System hacken. Cyber-physische Systeme vor unautorisierten Zugriffen und Fehlsteuerungen zu bewahren, ist eine enorme Herausforderung – wegen der umfassenden Vernetzung und wegen der enormen Flexibilität der neuen Systeme. Es gilt darum, ein völlig neues Zusammenspiel von Betriebssicherheit (Safety), Datenschutz (Privacy) und Informationssicherheit (Cyber Security) zu realisieren und all diese Sicherheitsaspekte in den Komponenten und Systemen zu integrieren. Im Kontext von Industrie 4.0 ist Cyber Security kein bloß abstraktes Thema, es hat vielmehr eine sehr reale, physische Dimension. Die Vulnerabilität umfassend vernetzter Produktionssysteme gegen Angriffe von außen kann letztlich zu physischen Gefahren und Risiken führen – vom Feuer bis zum elektrischen Schlag. Alle Eingriffe in die Cyber-Seite eines cyber-physischen Systems haben potenziell auch Auswirkungen auf seiner physischen Seite. UL arbeitet deswegen zusammen mit unabhängigen forschenden Partnern daran, die beiden Sicherheitsdimensionen stärker miteinander zu verbinden: die neuen IT-Standards und -Protokolle einerseits mit den traditionellen elektrischen Sicherheitsstandards und den funktionalen Sicherheitsanforderungen andererseits. Dennoch: Viele Fragen, die die Sicherheitsanforderungen an eine umfassend vernetzte und entsprechend verwundbare Industrie 4.0-Welt betreffen, sind noch nicht einmal formuliert, geschweige denn beantwortet.

Es wird die große Aufgabe von Forschung, Wirtschaft sowie Normierungs- und Zertifizierungsunternehmen sein, gemeinsam geeignete Sicherheitsanforderungen an die dynamische Industrie-4.0-Welt und das Internet of Things zu definieren. Von einer Verständigung, welche Standards unsere cyber-physikalischen Systeme der Zukunft erfüllen müssen, sind wir sicherlich noch ein ganzes Stück entfernt. In der jetzigen Situation – noch ganz am Anfang der vierten industriellen Revolution – ist bereits viel gewonnen, wenn es uns gelingt, die zahlreichen blinden Flecken zu umreißen, Forschungsschwerpunkte zu identifizieren und sinnvolle, zielführende Fragestellungen zu formulieren. Bei der Umsetzung von Industrie 4.0 stehen wir noch ebenso am Anfang wie bei der Lösung der damit verbundenen Sicherheitsfragen. Die intelligente und umfassend vernetzte Welt der Industrie 4.0 eröffnet völlig neue Chancen. Um sie nutzen zu können, ist es unerlässlich, auch die Risiken der Revolution in den Griff zu bekommen. Ist es noch ein weiter Weg – aber es lohnt, ihn zu gehen.

Vice President DACH-Region,

UL International Germany