Die Wirtschaftlichkeit der Produktion kann erhöht werden, wenn Daten entlang der Prozesskette ausgetauscht und analysiert werden – sowohl standort- als auch unternehmensübergreifend. Hierfür sind eine entsprechende Dateninfrastruktur und ein sicherer Datenaustausch erforderlich. Eine zentrale Herausforderung besteht darin, dass Unternehmen in den meisten Fällen ihre Daten nicht über Ihre Unternehmensgrenze hinaus preisgeben möchten. Deshalb entwickelten die Wissenschaftler*innen einen Prototyp für eine Datenplattform, die eine verteilte Dateninfrastruktur, ohne direkte Verknüpfung der Datenquellen, ermöglicht. Das bedeutet, dass die Unternehmen ihre Daten für Analysen bereitstellen, ohne dass Dritte die Daten einsehen können. Ein Beispiel: Eine Gießerei verwendet die Druckgießanlage eines Maschinenherstellers. Bei einem Gießprozess entstehen fehlerhafte Produkte. Der Fehler kann entweder in der Druckgießanlage selbst entstanden sein oder durch Fehleinstellungen der Gießerei – die Ursache ist unklar. Die Gießerei kann nun über die Datenplattform den Fehler mitteilen. Eine Verknüpfung leitet die Fehlermeldung an den Maschinenhersteller weiter. Dort werden die Daten mithilfe analytischer Verfahren, wie beispielsweise das maschinelle Lernen, untersucht. Auf diese Weise können die Daten mehrerer am Prozess beteiligter Akteure geprüft werden, ohne dass die Beteiligten ihre Daten preisgeben müssen. In diesem Vorgang kommen Smart Connectors ins Spiel, die die Daten intelligent abfragen und verteilen. Intelligent bedeutet in diesem Zusammenhang, dass der Prozess der Datenabfrage und -weitergabe nicht manuell durch Beschäftigte angestoßen werden muss, sondern automatisiert über die definierten Schnittstellen geschieht.
Die erforderliche Datenplattform konnten die Wissenschaftler*innen bereits erfolgreich aufsetzen. Anhand von Beispieldatensätzen zweier Praxispartner testeten sie die Funktionsfähigkeit der Datenplattform. Um die Beispieldatensätze (bestehend aus Excel- und Word-Dateien, handschriftlichen Notizen und E-Mail-Nachrichten) nutzen zu können, brachten die Wissenschaftler*innen diese zunächst in ein einheitliches Format. Zukünftig sollen Algorithmen prüfen, wie wahrscheinlich bestimmte Fehler auftreten werden, um sie zukünftig zu vermeiden. An dieser intelligenten Datenanalyse (sog. Smart Services) werden die Wissenschaftler*innen im kommenden Jahr arbeiten.
Die Datenplattform soll vor unberechtigten Zugriffen geschützt werden. Demnach müssen sowohl die Schnittstellen als auch die zugrunde liegende Architektur der Datenplattform Standards der IT-Sicherheit entsprechen. Deswegen überprüften die Wissenschaftler*innen gängige Datenplattformen auf die IT-Sicherheitsaspekte, die sie im vorigen Jahr als essenziell identifizierten (Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Nichtabstreitbarkeit). Ergebnis: Die überprüften Plattformen bieten viele Aspekte, die aus der Perspektive der IT-Sicherheit erforderlich sind, aber keine Plattform umfasst alle Aspekte. Abhängig vom Anwendungsfall muss eine geeignete Dateninfrastruktur ausgewählt und dazu entsprechende IT-Sicherheitskonzepte erstellt werden. Beispielsweise muss bei sensiblen Datensätzen die Vertraulichkeit gewahrt werden, um Firmengeheimnisse zu schützen, während bei weniger sensiblen Datensätzen die Verfügbarkeit priorisiert werden könnte, um den Betrieb zu gewährleisten. Im nächsten Schritt werden die Wissenschaftler*innen ein Konzept entwickeln, wie die Erkenntnisse zur IT-Sicherheit in die Workflows der Datenplattform integriert werden können. Zu den Workflows zählt z. B. die Daten der Druckgießmaschinen zu gewinnen und in die Plattform einzuspeisen, verschiedene Kommunikationsprotokolle der unterschiedlichen Anlagen zu kombinieren oder Sicherheitszertifikate auszutauschen.
Darüber hinaus analysierten wir, welche juristischen Fragestellungen in Bezug auf die Datensicherheit innerhalb der Produktion relevant sind. Dazu zählen Dateneigentum, Datenschutz und vertragliche Situation der Beteiligten – etwa (Kunden, Werkzeugbau, Gießerei). In einem Konzeptpapier stellten wir die Datenflüsse und die beteiligten Akteure dar. Dieses leiteten wir an einen juristischen Praxispartner weiter, der die daraus resultierenden rechtlichen Anforderungen ableiten wird, z. B. welche Verträge geschlossen werden müssen.
Am Teilprojekt „IT-Infrastruktur und Sicherheit“ sind folgende Forschende seit Beginn involviert:
