Direkt zur Hauptnavigation springen Direkt zum Inhalt springen Jump to sub navigation

Smartes Abweichungs-Monitoring – Die IoT-Basis, um intelligente Maschinen und Prozesse zu optimieren

Schenck Process Europe GmbH

Secure Yocto edge device | customized embedded Yocto system (Kirkstone LTS)

Schenck Process ist Weltmarktführer für nachhaltige, integrierte Mess- und Prozesslösungen. Das Unternehmen begleitet Kunden seit über 140 Jahren bei der Prozessoptimierung. Schenck Process ist mit über 2.500 Mitarbeitern an Standorten in 20 Ländern tätig und konzentriert sich auf die Marktsegmente Nahrungsmittel, Chemie und Hochleistungswerkstoffe sowie Infrastruktur und Energie. Mit Schenck Process und der CONiQ® Cloud schlägt das Unternehmen die Brücke zwischen Maschine und digitalen Services.

Produkte von Schenck Process kommunizieren und übermitteln Warnhinweise sowie aktuelle Maschinen- und Prozessdaten. Um einen voll funktionalen Prozessbetrieb zu gewährleisten, bietet Schenck Process digitale Services für das unternehmenseigene Maschinen- und Lösungsportfolio sowie gleichartige Applikationen des Wettbewerbs. Der CONiQ® Cloud Service erkennt und meldet Abweichungen vom normalen Maschinen- und Prozessbetrieb noch vor bestehenden Alarmfunktionen der Maschinen. Die gesammelten Daten stehen Endkunden über ein Dashboard zur Verfügung. So können Unternehmen Arbeitsabläufe und Prozesse überwachen, optimieren und nachhaltiger gestalten. Dies bedeutet einen Zugewinn an Reaktions-, Planungs- und Produktionszeit und den Schutz von Maschinen und Komponenten.

Mit emlix als kompetentem Partner konnten wir im Bereich der Trusted Computing-Plattformen einen wichtigen Schritt hin zu sicheren Cloud-Lösungen im industriellen Umfeld realisieren. Das professionelle Security Konzept und die Portierung des Webservice auf Yocto Embedded Linux bieten uns wesentliche Vorteile hinsichtlich der Reproduzierbarkeit, Wartbarkeit und Kontrolle des Systems.

Tim Borowski - Software Developer

 

Ziele des Projektes

Bei der Entwicklung der CONiQ® Cloud verfolgte Schenck Process zwei Ziele: Im Fokus stand die Umsetzung des Secure Boot Konzepts nach dem Zero Trust-Prinzip: Eine sichere Anbindung verbindet Schenck Process Maschinen und Anlagen mit sicheren Datenspeichern sowie einer sicheren Benutzer- und Geräteverwaltung. Darüber hinaus sollte AWS Greengrass als Connector für die Amazon Cloud in ein Embedded Linux System integriert werden – mit dem Ziel der völligen Kontrolle und Hardware-Unabhängigkeit.

emlix Leistungen

Um diese Ziele zu erreichen, hat emlix Entwicklungs-Knowhow in den folgenden Bereichen in das Projekt eingebracht:

  • Konzeption, Architektur-Design, Requirements Engineering
  • Customized Embedded Linux Yocto-System (Kirkstone LTS)
  • Docker Ausführungsumgebung mit Konfiguration durch AWS Greengrass
  • Linux Kernel-Entwicklung und -Konfiguration
  • Performancemessung und Systemoptimierung
  • Entwicklung und Umsetzung des Sicherheitskonzeptes „Zero-Trust“ (Trusted Boot Funktion (TPM) als Basis für Secure Boot)
  • Entwicklung und Umsetzung eines OTA Update-Konzeptes
  • Entwicklung und Umsetzung eines Produktionskonzeptes für Erstinbetriebnahme und Serienfertigung
  • Lizenzdokumentation der Open Source Komponenten mit SPDX 2
  • Projektkoordination und -kommunikation

Wir schätzen die angenehme und professionelle Zusammenarbeit im Projekt. Wir erleben emlix als Unternehmen, das uns immer beratend zur Seite steht und gleichzeitig eine sehr hohe Umsetzungsqualität in jedem Bereich der Entwicklung hat.

Benedikt Trumpff – Head of Digital Solutions

Umsetzung

emlix hat Schenck Process in dem einjährigen Projekt bei Hardware Bring-up über Cloud-Anbindung bis hin zum Produktions- und Update-Konzept in allen wesentlichen Projektbereichen beraten und unterstützt.

Schenck Process setzt im Projekt auf robuste Industrie-PCs mit einer x86-Architektur. emlix hat das Yocto Board Support Package (BSP) gemäß den produktspezifischen Anforderungen in einem Bottom-up-Prozess auf Yocto Kirkstone LTS kundenindividuell zusammengestellt. Hierdurch wurde eine Härtung des Systems bei hoher Transparenz und minimalen Abhängigkeiten erreicht. Schenck Process erhält dadurch die komplette Kontrolle über die Sicherheitskette und das Level of Security wird überprüfbar. Schließlich ist das BSP keine Black Box mehr, sondern transparent und gehärtet zusammengesetzt.

Zudem hat emlix das Projektteam bei der Definition einer Linux-basierten Systemarchitektur mit Blick auf den gesamten Softwarelebenszyklus unterstützt. Anforderungen hinsichtlich Reproduzierbarkeit, Wartbarkeit, Sicherheit und Zertifizierbarkeit wurden bereits zu Beginn des Projektes berücksichtigt.

Das IoT Edge-Device CONiQ® Monitor steht funktional zwischen Maschine und Cloud. Daher treten sicherheitsrelevante Aspekte – auch in Hinblick auf das IT Sicherheitsgesetz 2.0 – unmittelbar in den Vordergrund. emlix hat im Projekt ein durchgehendes Security-Konzept erstellt und implementiert, inklusive Secure-Boot, Disk-Encryption und Readonly-Filesytem. Hierzu gehörte auch eine TPM-unterstützte Sicherheit bei der Kommunikation zu Amazon Web Services (AWS) via PKCS11. Um das System optimal handhabbar umzusetzen, wurden bei der Aktivierung des TPM auf dem Edge Device neben der reinen Inbetriebnahme sowohl eine manuelle Aktivierung über eine entsprechende Konfiguration des TPM im BIOS sowie eine automatische Aktivierung zur Konfiguration in der Großfertigung und im Update-Prozess realisiert.

Auch Schenck Process informiert Endkunden Immer häufiger über Software-Stücklisten. Daher mussten neben sicherheitsrelevanten Aspekten auch rechtliche Fragestellungen in Hinblick auf Open-Source Lizenzen beachtet werden. emlix hat hierfür eine Lizenzdokumentation der Open Source Komponenten mit SPDX 2 umgesetzt.

Ausblick

Schenck Process und emlix werden die langjährige Zusammenarbeit fortsetzen. emlix wird Schenck Process in Hinblick auf den gesamten Software-Lifecycle bei der Umsetzung eines CVE Security und Maintenance Monitorings unterstützen und daran mitarbeiten, dass das Produkt für den Eintritt in weitere Märkte zukunftsfähig bleibt.