Entdeckung von Abhängigkeiten zwischen Geräten und Diensten in Industrienetzwerken

Bisher waren das IT-Netzwerk (Office und Server) und das OT-Netzwerk (Operational Technology, d.h. Geräte in der Produktion) in einem Unternehmen aufgrund von Echtzeit- und Sicherheitsanforderungen voneinander getrennt. Durch die zunehmende Digitalisierung und Vernetzung von Produktionsprozessen wachsen IT und OT immer weiter zusammen, um die Kommunikation zwischen Geräten und Diensten in IT und OT zu ermöglichen.

Das Zusammenwachsen der IT- und OT-Netzwerke führt zur Zunahme der Komplexität im Netzwerk, die Administratoren nicht mehr ohne weiteres überblicken können. Ein Aspekt der Komplexität sind die Abhängigkeiten zwischen Geräten und Diensten im Netzwerk. Eine Abhängigkeit besteht, wenn beispielsweise die Steuerung eines Industrieroboters Informationen über das zu verarbeitende Teil von einem anderen Dienst im Netzwerk bezieht. Es ist wichtig, die Abhängigkeiten im Netzwerk zu kennen, um deren Auswirkungen auf die Produktion im Fehlerfall zu untersuchen und präventiv Maßnahmen zur Vermeidung von Ausfällen ergreifen zu können. Sollte dennoch ein Fehler auftreten und die Produktion beeinträchtigt sein, kann mit dem Wissen über die Abhängigkeiten das Problem schneller identifiziert und gelöst bzw. umgangen werden.

Ziel dieser Arbeit ist es, die im Netzwerk übertragenen Daten zu analysieren, um Kommunikationsbeziehungen und somit Abhängigkeiten zwischen Geräten und Diensten im Netzwerk zu erkennen und zu analysieren. Der Fokus liegt hierbei auf den in Industrienetzwerken zunehmend vertretenen Kommunikationsstandards MQTT, OPC UA und OPC UA PubSub. Es gibt zwei Möglichkeiten, die Daten im Netzwerk zu analysieren: Auf dem Übertragungsweg und innerhalb der Anwendung. In dieser Arbeit liegt der Fokus auf der Analyse der Daten innerhalb der Anwendung, da hier die Daten unverschlüsselt vorliegen und somit mehr Daten für die Analyse zur Verfügung stehen. Im Fall von OPC UA handelt es sich bei der Anwendung um einen OPC UA Server, der z.B. auf einer Speicherprogrammierbaren Steuerung (SPS) in der Produktionsumgebung läuft. Im Fall von OPC UA PubSub und MQTT handelt es sich dabei um einen Broker, der z.B. auf einem Server läuft. Die Daten, die von der jeweiligen Anwendung übertragen werden, sollen durch eine Erweiterung der Anwendung analysiert und die Ergebnisse (Kommunikationsbeziehungen und weitere Informationen) extern gespeichert werden, sodass diese mit Ergebnissen anderer Broker oder sonstigen Anwendungen zusammengeführt werden können.

• Analyse, welche Informationen bei MQTT, OPC UA und OPC UA PubSub zur Entdeckung und Analyse von Abhängigkeiten hilfreich sind
• Analyse existierender Broker und OPC UA Server auf deren Erweiterbarkeit zur Analyse des Datenverkehrs auf Abhängigkeiten
• Referenzimplementierung einer Erweiterung für einen Broker/OPC UA Server zur Analyse des Datenverkehrs auf Abhängigkeiten
• Aufbau eines Testbeds mit Testdaten zur Evaluierung der Referenzimplementierung

• Interesse an MQTT und OPC UA
• Kenntnisse in Netzwerktechnik
• Programmiererfahrung (die Broker sind üblicherweise in Python, C und Java geschrieben)