Logo of the Physikalisch-Technische Bundesanstalt

Heft 4: Metrologische IT

PTB-Mitteilungen 4/2016

Vowort

Florian Thiel

„Digitalisierung ist der Motor für Innovation, der den Industriestandort Deutschland stärkt und zukunftsfähig macht.“ Sigmar Gabriel, Bundesminister für Wirtschaft und Energie, Mai 2016

Durch die Digitalisierung der Wirtschaft werden wesentliche Impulse für den europäischen Binnenmarkt erwartet. Die Bundesregierung sieht entsprechend den Nutzen der Digitalisierung für Deutschland und hat die Informations- und Kommunikationstechnologie (IKT) im Jahr 2014 in die neue Hightech-Strategie aufgenommen und die „Digitale Agenda“ als nationales Pendant der europäischen Initiative initiiert.

Die deutsche IKT- Branche trägt heute schon deutlich mehr zur gewerblichen Wertschöpfung bei als traditionelle Branchen wie die Maschinenoder die Automobilindustrie. Diese „Digitale Transformation“ der Wirtschaft geht einher mit allgegenwärtigen Technologie-Begriffen wie Cyber Security, Embedded Systems, Internet of Things, Cyber-physische Systeme, intelligente oder virtualisierte Messsysteme, Cloud Computing, Big Data, Smart Data und Smart Services – um die wesentlichsten zu nennen.

Digitalisierung im gesetzlichen Messwesen

Florian Thiel, Marko Esche

Dieser Artikel beleuchtet die Implikationen und Chancen der Digitalisierung für das gesetzliche Messwesen. Dazu werden die wesentlichen Technologiefelder, die u.a. Industrie 4.0 ausformen, bzgl. ihres Reifegrades begutachtet. Danach werden die neuen Herausforderungen an das gesetzliche Messwesen, die die „Smart Factory “ und die dann im Markt befindlichen „Smart Products“ mit sich bringen, diskutiert. Antworten des gesetzlichen Messwesens auf die durch die Digitalisierung formulierten Ziele, die heute schon gegeben werden können, werden abschließend dargestellt.

Cyber-Security in Industrie 4.0

Jens Mehrfeld

Die Welt der Automatisierung befindet sich im Umbruch. Die Vernetzung der Produktion und der Unternehmen nimmt immer weiter zu und zusätzliche Technologien kommen in der Fertigung zum Einsatz. „Menschen, Maschinen, Anlagen, Logistik und Produkte kommunizieren und kooperieren in der Industrie 4.0 direkt miteinander. Produktionsund Logistikprozesse zwischen Unternehmen im selben Produktionsprozess werden intelligent miteinander verzahnt, um die Produktion noch effizienter und flexibler zu gestalten.“[1]

Herausforderungen für Informationssicherheit in eingebetteten Systemen bei Angreifern mit Hardware-Zugriff

Johann Heyszl

Kurzfassung – Die Informationssicherheit von vernetzten eingebetteten Systemen in Anwendungen wie „Industrie 4.0“, dem Automobilbereich, dem intelligenten Stromnetz und dem Internet der Dinge, das sich zukünftig auch auf medizinische Geräte, Heimautomatisierung und auf das intelligente Messwesen erstrecken wird, ist einerseits ein besonders wichtiges Entwicklungsziel und andererseits auch eine besonders große Herausforderung. Die betreffenden Fragestellungen sind in den genannten Anwendungen sehr ähnlich. Der Kern der Herausforderung ist, Informationssicherheit für dort eingesetzte eingebettete Geräte zu gewährleisten, obwohl Angreifer physischen Zugang zu diesen Geräten haben könnten. Es besteht dabei meist die Gefahr, dass erfolgreiche Angriffe auf einzelne Geräte zu Verwundbarkeiten und Angriffen oder Auswirkungen auf alle vernetzten Geräte führen könnten. Schutzmaßnahmen gegen Angreifer mit Hardware-Zugriff benötigen oft Funktionen in Hardware, die nicht nachgerüstet werden können. Aufgrund der potenziell langen Lebenszeit von eingebetteten Geräten im Betrieb ist es aber eine große Herausforderungen, diese notwendigen Hardware-basierten Schutzmaßnahmen vorzusehen, um damit auch die Grundlage für die ebenfalls notwendige Software-Sicherheit zu bilden.

Konfigurationsanforderungen an Betriebssysteme

Ulrich Grottker, Reinhard Meyer

Neue Technologien wie das Internet of Things (IoT) (siehe (1 Thiel) und (2 Peters)) benötigen kleine Komponenten, die dennoch hohe Rechenleistung liefern, damit sie die komplexe Kommunikation mit der Infrastruktur und immer anspruchsvollere Funktionen bewerkstelligen können. Die fortschreitende Miniaturisierung der Mikroprozessoren bei gleichzeitiger Steigerung der Rechenleistung ermöglicht den Einsatz von Betriebssystemen mit all ihren Vorzügen selbst in sehr kleinen Geräten wie z. B. Messgeräten.

Werden Messgeräte im gesetzlich geregelten Bereich eingesetzt, müssen sie die gesetzlichen Vorgaben einhalten. Es existieren bereits mehrere nationale [1, 2], europäische [3, 4, 5] und internationale Leitfäden [6], die die gesetzlichen Vorgaben hinsichtlich Software interpretieren. Der Schwerpunkt bei diesen Leitfäden liegt auf den Anforderungen an die eigentliche metrologische und eichrechtlich relevante Anwendungssoftware, der Unterbau wie Betriebssysteme wird nur punktuell behandelt. Dies ist gerechtfertigt, wenn die gesetzlich geforderten Sicherungsmaßnahmen allein von der Anwendungssoftware realisiert werden.

Sichere Architekturen für eingebettete Systeme im gesetzlichen Messwesen

Daniel Peters

In vielen Einsatzgebieten muss Software stabil laufen und Angriffen standhalten. Durch den Trend des „Internet der Dinge“ häufen sich diese Angriffe in allen Bereichen, in denen Geräte über das offene Netzwerk verbunden sind. Mittlerweile betrifft das viele Alltagsgeräte, wie Smartphones, Tablets und einfache Messgeräte, die sich zu leistungsfähigen Universalgeräten mit offener Systemarchitektur entwickelt haben. Es ist festzustellen, dass IT-Systeme mit konventionellen Betriebssystemen kaum noch abzusichern sind. Neue Ansätze sind nötig, um der wachsenden Anzahl an Bedrohungen entgegenzuwirken. Mit dem Einsatz von Separationskernen wird das Ziel verfolgt, Teilkomponenten eines Softwaresystems nachweislich und mit hoher Verlässlichkeit sowohl räumlich wie auch zeitlich zu isolieren. Damit wird sichergestellt, dass die Fehlfunktion einer Komponente keine Auswirkung auf die Funktionsfähigkeit anderer Bereiche des Systems haben kann. Nur so kann das Risiko einer Fehlfunktion soweit abgesenkt werden, dass auch der Einsatz in kritischen Einsatzgebieten, wie in gesetzlich überwachten Messgeräten oder vernetzten Produktionsanlagen (Industrie 4.0), vertretbar wird. Dieser Artikel analysiert konkret die Anforderungen an gesetzlich geregelte Messsoftware und gibt Lösungen, wie eine Software-Systemarchitektur aussehen kann, die alle Anforderungen erfüllt und gleichzeitig der Marktüberwachung Mechanismen zur Verfügung stellt, um die Integrität von Messgerätesoftware im Umlauf zu überprüfen.

Referenzarchitektur für das Cloud-Computing im gesetzlichen Messwesen

Alexander Oppermann

In den vergangenen Jahren hat sich die Cloud-Computing- Technologie ständig weiterentwickelt und ist an verschiedenen Herausforderungen gewachsen, im Besonderen in den Bereichen Sicherheit, Stabilität und Zuverlässigkeit. Daher stellt sich nun die Frage, ob Cloud-Computing reif genug ist, um den Anforderungen, Erwartungen und Herausforderungen des gesetzlichen Messwesens zu genügen.

Gartners Hypecycle aus dem Jahr 2015 zufolge [9] hat sich Cloud-Computing als aufstrebende Technologie gerade etabliert, denn Unternehmen setzen Cloud-Lösungen zunehmend in industriellen Anwendungen ein.

Risikoanalyse für Software im Rahmen der Modul-B-Konformitätsbewertung

Marko Esche

Für Messgeräte, die dem Mess- und Eichgesetz (MessEG) [1] unterliegen und der Konformitätsbewertungsstelle (KBS) der PTB zur Konformitätsbewertung im Rahmen von Modul B vorgelegt werden, muss gemäß Anlage 1 § 10 der Mess- und Eichverordnung (MessEV) [2] vom Hersteller des Geräts eine „geeignete Risikoanalyse und -bewertung des Messgeräts im Hinblick auf die Einhaltung der wesentlichen Anforderungen“ der MessEV erstellt werden. Diese Forderung folgt direkt aus der Umsetzung der europäischen Messgeräterichtlinie (MID) [3] in nationales Recht. Im europäischen Recht ergibt sich die Forderung nach einer Risikoanalyse hinsichtlich der Erfüllung der wesentlichen Anforderungen aus der Umsetzung der Entscheidung 768/2008/EC [4] des EUParlaments und der EU-Kommission durch die MID. Während die nationale Forderung nach einer Risikoanalyse bereits seit dem 1.1.2015 in Kraft ist, besitzt die europäische Vorgabe erst seit dem 16.4.2016 Gültigkeit.

IT-Sicherheitsstandards für die Digitalisierung der Energiewende

Dennis Laupichler

Angesichts knapper werdender Rohstoffe und der damit zunehmenden Bedeutung erneuerbarer Energien ist die Energieversorgung in Deutschland sowie in Europa insgesamt im Wandel. Ressourcen wie Sonne und Windkraft lassen sich nicht planen oder steuern wie Kohle- oder Kernkraftwerke. Darüber hinaus führt die zunehmende Zahl dezentraler Erzeuger, wie zum Beispiel Photovoltaik- Anlagen, zu schwer vorhersehbaren Schwankungen und erheblichen Herausforderungen für die Stabilität im Stromnetz. Da elektrische Energie nur begrenzt gespeichert werden kann, steht die Energieversorgung vor einem Paradigmenwechsel: War es bisher üblich, genau so viel Strom zu erzeugen wie verbraucht wurde, so soll zukünftig möglichst dann Energie konsumiert werden, wenn diese zur Verfügung steht.

Aktuelles aus der OIML

Bericht über die 15. Internationale Konferenz der OIML und die 51. Sitzung des CIML in Straßburg

Roman Schwartz

Die 15. Konferenz der Internationalen Organisation für das gesetzliche Messwesen (OIML) und die 51. Sitzung des Internationalen Komitees für das gesetzliche Messwesen (CIML) fanden vom 17. bis 21. Oktober 2016 in Straßburg, Frankreich, statt. Insgesamt nahmen 174 Delegierte und Beobachter aus 51 Mitgliedstaaten, 16 korrespondierenden Mitgliedstaaten sowie mehreren internationalen Organisationen teil.

Die Internationale Konferenz findet im vierjährigen Turnus statt; ihr obliegt die Entscheidung über Grundsatzfragen und das Budget der OIML.

Das CIML tagt jährlich, wählt den Präsidenten und die beiden Vizepräsidenten, genehmigt den Strategie-, Prioritäten- und Aktionsplan, überwacht die technischen Arbeiten und das Internationale Büro für das gesetzliche Messwesen (BIML).