ASCA4IE

Mit der Industrial Edge (IE) können Unternehmen Daten nah der Produktionsstätte verarbeiten, um Arbeitsabläufe zu optimieren, geringe Latenzzeiten zu erreichen, Rechenressourcen einzusparen und gleichzeitig die Konnektivität mit externen Systemen wie der Cloud zu ermöglichen. Die Datenverarbeitung erfolgt häufig mit speziellen Anwendungen, die über eine IE-Plattform bereitgestellt werden. Gleichzeitig wandeln sich IE-Plattformarchitekturen zunehmend in Richtung offener Ökosysteme, damit Drittentwickler ihre Anwendungen anbieten und problemlos an einem plattformbasierten Marktplatz teilnehmen können.

Drittentwicklern von IE-Anwendungen muss hinsichtlich der Leistung, Robustheit und Sicherheit vertraut werden können. Insbesondere Sicherheitsgarantien können eine Herausforderung darstellen, da ein Angriff auf eine Anwendung Auswirkungen auf hochgradig abhängige Produktionsprozesse haben könnte. Die Sicherheit dieser Anwendungen von Drittanbietern kann jedoch oft nur in begrenztem Maße überprüft werden, da ihr Quellcode nicht verfügbar ist und ihr Sicherheitskonzept sowie die Softwareentwicklungsprozesse nicht transparent sind. Folglich muss ein Kompromiss zwischen garantierter Sicherheit und Offenheit der Plattform gefunden werden.

Das ASCA4IE-Projekt verfolgt plattformtechnische Ansätze, um ein Gleichgewicht zwischen der Offenheit der Plattform und den Sicherheitsgarantien für Anwendungen im Bereich der IE herzustellen.

Wir konzentrieren uns auf die Forschungsfrage: Wie kann eine Plattform für industrielle Edge-Anwendungen entwickelt werden, bei der die Sicherheitsansprüche von Anwendungen, die von Dritten in einem offenen Ökosystem bereitgestellt werden, berücksichtigt werden können? Um diese Forschungsfrage zu beantworten, untersuchen wir vergleichbare Ansätze in anderen Domänen und untersuchen die Definition von Sicherheitsansprüchen auf verschiedenen Architekturebenen und in verschiedenen Phasen des Anwendungsentwicklungsprozesses.

Siemens Technology

01.04.2022 – 31.03.2025