Now showing 1 - 10 of 534
  • Publication
    Open Access
    Cybersecurity decision diagrams
    (UB HSU, 2024-08-30)
    Fluchs, Sarah
    ;
    ;
    Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg
    ;
    Drath, Rainer
    Cyber-physical systems (CPS) that integrate computation and physical components are part of the solutions for many problems of our time like the shift towards renewable energies, an aging population, or mobility. However, they are fragile, especially if misused for purposes out of their specification – for example in a cyber-attack. Therefore, considering security during CPS design just as functional aspects, “security by design”, is gaining the attention of policymakers around the globe. In regulations like the EU Cyber Resilience Act (CRA), security by design is mandated. This leaves CPS engineers with a new task. Not only do they have to consider cybersecurity, but they also need to communicate their cybersecurity decisions to auditors and authorities, users and operators, product owners and managers, and engineers from other domains or organizations that also contribute to CPS design. Hence the overarching question driving this work: how can CPS cybersecurity effectively and efficiently be communicated? More specifically, the first research question asks what engineers need to document during CPS design for communicating cybersecurity, and the second asks how it can be ensured that engineers are aware of cybersecurity decisions during design. The Cybersecurity Decision Diagrams concept was developed in this dissertation to make the increasing complexity of CPS cognitively manageable while designing them. It defines how to document cybersecurity decisions, their rationales, and the relevant information for making them – regardless of the chosen decision-making path. The documentation is model-based and visual, represented by three cybersecurity diagram types that can collaboratively be worked on by different engineering domains. Cybersecurity decisions are explicitly marked in these diagrams, and decision points cluster related cybersecurity decisions and couple them to deliverables of any existing CPS engineering workflow to remind CPS engineers to consider security during design. The concept was implemented as a software demonstrator and validated in three case studies re-iterating past engineering projects at a CPS user / operator (INEOS) and a CPS manufacturer (HIMA). The validation shows that introducing the Cybersecurity Decision Diagrams as a new common deliverable for all CPS engineering disciplines improves the identification of required cybersecurity decisions, the collaborative decision-making during design and the communication of these decisions afterwards. The concept can be applied both for defining the appropriate elements of cybersecurity documentation for a specific communication intention as well as for creating this documentation. Finally, the plurality of security decision-making paths encountered in the validation shows that there are valid reasons to settle for compromises in cybersecurity decisions – as long as there are no compromises made regarding their communication.
  • Publication
    Open Access
    Reconfiguration management of reconfigurable manufacturing systems
    (UB HSU, 2024-08-21)
    Caesar, Birte
    ;
    ;
    Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg
    ;
    Schaefer, Ina
    Individuelle Wünsche jeder Einzelperson erhöhen die Bedeutung von und die Nachfrage nach individualisierten und maßgeschneiderten Produkten. Zudem wächst das Umweltbewusstsein und die Forderung nach einer ressourcenschonenden Produktion wird wichtiger denn je. Diese gesellschaftlichen Veränderungen sowie die Ressourcenknappheit stellen die Fertigungsbranche vor neue Herausforderungen. Insbesondere statische Fertigungslinien sind auf diese Herausforderungen nicht vorbereitet, denn wechselnde Produktanforderungen erfordern flexible Fertigungssysteme, welche die benötigten Fertigungsfähigkeiten bereitstellen und energie- und ressourcenineffiziente Konfigurationen der Fertigungssysteme vermeiden. Derzeit sind die meisten bestehenden Produktionssysteme für einen einzigen Verwendungszweck konzipiert und nur begrenzt oder gar nicht flexibel. Rekonfigurierbare Fertigungssysteme sind eine Lösung, um diesem Bedarf gerecht zu werden. Sie können aus verschiedenen Maschinen diverser Hersteller mit unterschiedlichen Fertigungsmöglichkeiten bestehen. Das Konzept der rekonfigurierbaren Fertigungssysteme wurde bereits unter technischen Gesichtspunkten erforscht und es wurden mehrere Lösungen für die Modularität von Hardware und Software vorgestellt. Das Rekonfigurationsmanagement während des Betriebs bleibt jedoch meist eine manuelle Aufgabe und wird individuell ausgelöst. Ohne systematische und methodische Unterstützung ist das Rekonfigurationsmanagement fehleranfällig und der Konfigurationsauswahlprozess während der Rekonfigurationsplanung bleibt subjektiv und basiert auf unvollständigem Wissen einzelner Arbeitskräfte. Um das Rekonfigurationsmanagement für Betreiber rekonfigurierbarer Fertigungssysteme zu verbessern, wird ein Digitaler-Zwilling-Framework für das Rekonfigurationsmanagement vorgestellt, welches die Berücksichtigung betrieblicher und strategischer Rekonfigurationsauslöser gewährleistet. Der Rekonfigurationsraum wird dabei sowohl auf System- als auch auf Maschinenebene berücksichtigt. Das Framework bietet eine Grundlage für Betreiber, um das Problem der Rekonfiguration besser zu verstehen. Darüber hinaus beinhaltet diese Arbeit eine Methode zur halbautomatischen Erstellung von Konfigurationsmodellen für die Hardware-Rekonfiguration auf Maschinenebene, die aus drei Methodenblöcken besteht. Erstens: eine modellbasierte Entwicklungsmethode zur Identifikation von Rekonfigurationsauslösern, d.h. rekonfigurationsrelevantem Kontext, der automatisch mit einer Ontologie formalisiert wird. Zweitens: eine Methode zur Extraktion der möglichen Konfigurationen einer Maschine aus 3D-CAD-Modellen und zur Erfassung der Konfigurationslogik in Form von Feature-Modellen. Drittens: eine halbautomatische Methode zur Kombination der Feature-Modelle mit den identifizierten Rekonfigurationsauslösern, um die Feature-Modelle für eine kontextabhängige Rekonfiguration zu erweitern. Das Digitaler-Zwilling-Framework für das Rekonfigurationsmanagement wird anhand einer Fallstudie im Fertigungsbereich validiert und auf Vollständigkeit, redundante Komponenten und die Einhaltung von Best Practices geprüft. Des Weiteren wird jeder der entwickelten Methodenblöcke in zwei verschiedenen Fallstudien validiert und anhand der Ergebnisse der Fallstudien bezüglich seiner Effektivität bewertet.
  • Publication
    Open Access
    Automatisierung von Löschvorgängen mit begrenztem Löschmittel am Beispiel von Brandversuchen zur Überprüfung des Löschvermögens tragbarer Feuerlöscher
    (UB HSU, 2024-08-16)
    Stoller, Fabian Marcel
    ;
    ;
    Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg
    ;
    Die für eine Zulassung von Feuerlöschern für den europäischen Markt erforderlichen Prüfungen sind zusammen mit den erforderlichen Eigenschaften und Leistungsanforderungen in der DIN EN 3-7 beschrieben. Die Prüfung des Löschvermögens eines Feuerlöschers stellt sicher, dass ein Feuerlöscher im Einsatz eine Mindestfähigkeit zur Bekämpfung von Bränden der geprüften Brandklasse besitzt. Da diese Prüfungen derzeit manuell durchgeführt werden, kommt es zu Intransparenz und fehlender Reproduzierbarkeit der Ergebnisse. Hierdurch hängen die Ergebnisse der Versuchsdurchführung von den Fähigkeiten und der Integrität der durchführenden Person und Institution ab. Eine Lösung dieser Nachteile ist die Automatisierung der Prüfung von Feuerlöschern. Bisher ist jedoch keine Methode und kein System für die automatisierte Löschung von Bränden mit Feuerlöschern erforscht worden. Daraus lässt sich die zentrale Forschungsfrage ableiten: Wie lässt sich ein Feststoffbrand mit einer begrenzten Menge an Löschmittel löschen und welche Komponenten und Funktionen benötigt ein System für diese Herausforderung? Für ihre Beantwortung wird zuerst untersucht, mit welchen Sensoren ein automatisiertes Löschsystem ein brennendes Prüfobjekt überwachen kann und wie sich damit ein Löschvorgang steuern lässt. Anschließend wird untersucht, wie ein handelsüblicher Feuerlöscher in einem Löschvorgang automatisiert bedient werden kann. Eine zentrale Herausforderung ist die Kalibrierung der Bedienkinematik für einen Feuerlöscher auf ein zuvor entwickeltes Sensorsystem. Zusätzlich wird ein Löschalgorithmus formuliert, der ebendiese Komponenten integriert. Dafür wird das Vorgehen eines Menschen bei der Durchführung der Prüfung als Ausgangspunkt genommen, formalisiert und an die automatisierte Durchführung angepasst. Abschließend wird das Gesamtsystem in Brandversuchen mit Prüfobjekten variierender Größe evaluiert und gezeigt, dass das entwickelte System Feststoffbrände erfolgreich löschen kann.
  • Publication
    Open Access
    Verifikationsmethode für Dienstorchestrierungen modularer verfahrenstechnischer Anlagen mittels Petri-Netzen unter vorherrschenden Dienst- und Prozesswertabhängigkeiten
    (UB HSU, 2024-07-11)
    Bloch, Henry
    ;
    ;
    Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg
    ;
    Urbas, Leonhard
    The current development of the highly volatile markets for goods in the process industry requires versatile production systems. One approach to this is modular plants. These modular plants provide their process engineering functions encapsulated as so-called services. Services are brought into a superior process orchestration layer in so-called orchestrations in step-transition sequences in order to run the desired production processes in the modular systems. The Module Type Package in AutomationML format has established itself as an essential information carrier for modules. It enables almost automatic integration of modules into the process orchestration layer. The engineering of modular plants is very complex. Modules can have dependencies at both service and process value level. These dependencies can have an influence on the feasibility of orchestrations. For this purpose, dependency types are defined in this thesis. These can occur both internal and across modules and at service and process value level. In addition, dependencies are examined on the basis of physical interactions at module boundaries. In order to ensure industrial application of the dependency types, modelling in AutomationML is carried out in accordance with the modelling of the Module Type Package. In addition, the dependencies are modelled in a defined Petri net. This allows the services and all dependencies of a modular plant to be modelled in one combined Petri net. This plant Petri net forms the basis for the verification of the feasibility of orchestrations within the plant. For this purpose, known analyses for Petri nets are carried out. A transformation of the orchestrations into firing sequences is introduced and orchestrations are checked on the basis of the reachability graph of the plant Petri net. Due to the limited software tools, very large plant Petri nets must be reduced both domain-specifically and structurally. For this purpose, reduction rules are introduced and applied. This thesis can form a basis for the verification of the feasibility of orchestrations in modular plants. However, there are limitations in the area of modelling and analysis, which are discussed in detail in the thesis.
  • Publication
    Open Access
    Konzeption von semantischen Beschreibungsmodellen und Schaffung einer Automatisierungsplattform auf Basis offener Standards (ADAPT20): Abschlussbericht
    (Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg, 2024-01) ;
    Im vorliegenden Bericht werden die Ergebnisse der Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg (HSU) im Forschungsprojekt "Automatisierte Datenverknüpfung von der Auslegung bis zur Produktion (ADAPT20)" vorgestellt. Die HSU bearbeitete im Projekt das Teilvorhaben "Konzeption von semantischen Beschreibungsmodellen und Schaffung einer Automatisierungsplattform auf Basis offener Standards". Das im Rahmen von AP 2.1 erstellte semantische Modell ermöglicht eine verbesserte Beschreibung und Verständnis von automatisierten Produktionssystemen. Dies kann die Effizienz in der Produktionsplanung erheblich steigern. Für eine effiziente Produktionsplanung ist ein übergreifendes Verständnis von dem zu fertigenden Produkt und der dafür nutzbaren technischen Ressourcen und Prozesse notwendig. Das von der HSU vorgestellte Modell nutzt semantische Technologien, um Daten, die diese Aspekte beschreiben, aus verschiedenen Quellen in das Modell zu integrieren. Durch diese gesamtheitliche Betrachtung können Produktionsprozesse automatisiert geplant und umgesetzt werden. Neben dem semantischen Modell hat die HSU in AP 2.2 eine Schnittstelle entwickelt, die die einfache Anbindung der Daten an das Modell technisch realisiert. Da die Schnittstelle auf Datenvirtualisierung basiert, wird eine redundante Datenspeicherung vermieden, was Ressourcen schont und die Effizienz steigert. Da die Schnittstelle auf Standards basiert und generisch implementiert wurde, ist sie außerdem effizient auf andere Anwendungsfälle in der Luftfahrt übertragbar. Auch eine Übertragung auf andere Branchen, in denen eine Automatisierung von Produktionsprozessen durch Auswertung bestehender Daten aus dem Engineering durchgeführt werden soll, ist möglich.
  • Publication
    Open Access
    Konzept eines DID-basierten Identitäts- und Zugriffsmanagementsystems für Industrie 4.0-Komponenten
    (Universitätsbibliothek der HSU / UniBwH, 2024)
    Dogan, Alaettin
    ;
    ;
    Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg
    ;
    Die zunehmende Digitalisierung verändert unsere Welt grundlegend, von Geschäftsmodellen in Industrie, Energie und Mobilität bis hin zu alltäglichen Lebensbereichen. Durch die intelligente Vernetzung technischer Systeme eröffnen sich neue Potenziale und Möglichkeiten. Beispiele wie autonomes Fahren und Smart Grids verdeutlichen das enorme Potential. Die Plattform Industrie 4.0 (I4.0) hebt die Relevanz hervor, Daten sicher, standardisiert und maschinenlesbar über Unternehmensgrenzen auszutauschen. Um Technologien und Standards miteinander zu verknüpfen, wurde das Konzept der I4.0-Komponente entwickelt. Dies schafft eine solide Grundlage für diverse Anwendungsszenarien im Kontext der digitalen Industrie. In dieser immer stärker vernetzten und dezentralisierten Welt spielt die zuverlässige und sichere Datenübertragung eine entscheidende Rolle. Die Dezentralisierung bringt spezielle Herausforderungen mit sich, vor allem in Bezug auf den Schutz vor ungültigen oder gar bösartigen Daten. Auch wenn bestimmte Richtlinien und Standards existieren, können diese nicht immer die Integrität und Glaubwürdigkeit der Daten sicherstellen. Die Distributed-Ledger-Technologie (DLT), oft als Lösung in dezentralen Umgebungen angepriesen, garantiert jedoch nicht die Echtheit oder Unverfälschtheit der von den Akteuren bereitgestellten Daten. In der vorliegenden Forschungsarbeit wird ein Konzept für ein dezentrales Identitäts- und Zugriffsmanagementsystem für I4.0-Komponenten präsentiert. Hierbei werden etablierte Richtlinien und Standards, vor allem im Kontext der I4.0-Komponente, einbezogen und das Konzept im Rahmen des Projektes „dezentraler Industrie-Marktplatz“ integriert. Dies dient dem Ziel, die Kommunikation zwischen unbekannten Akteuren sicherzustellen und zu intensivieren, wobei die besonderen Herausforderungen nicht-zentral organisierter und offener Netzwerke direkt adressiert werden. Ein zentrales Element des Konzepts sind dezentrale Identifikatoren (DIDs). Diese DIDs signalisieren einen Paradigmenwechsel in der digitalen Identifizierung, da sie sich von den traditionellen zentralisierten Systemen lösen. Sie basieren auf einer dezentralen Architektur, die eigenständige und sichere Authentifizierung sowie Autorisierung digitaler Identitäten ohne den Einsatz einer zentralen Instanz ermöglicht. Das Konzept zeigt, wie ein dezentraler Identifikator, der auf der Asset-ID basiert, entwickelt wird, um den Anforderungen der I4.0-Komponenten gerecht zu werden. Zudem wurde das DID-Dokumentenmodell modifiziert, um sowohl den Gegebenheiten der I4.0-Komponente als auch des Anwendungsbeispiels eines dezentralen Industrie-Marktplatzes optimal zu entsprechen. Für die Publikation von öffentlichen Schlüsseln wurden klar definierte Regeln implementiert. Zudem stellt das Konzept umfassende CRUD-Operationen vor, die zur Sicherheit und Effizienz der Identitätsverwaltung beitragen. Abschließend wird der Authentifizierungs- und Autorisierungsprozess in der I4.0-Sprache erläutert, um eine reibungslose Interaktion zwischen den I4.0-Komponenten sicherzustellen. Anhand von zwei Anwendungsbeispielen wird das erarbeitete Konzept evaluiert, wodurch dessen Vorteile im Vergleich zu bestehenden Ansätzen deutlich gemacht werden können. Das erste Beispiel nutzt eine Fallstudie, um DID-Generierung, DID-Dokumentenerweiterung und CRUD-Operationen in einem realen Umfeld zu untersuchen. Hierbei werden sowohl die Potenziale als auch die Grenzen des vorgeschlagenen Ansatzes beleuchtet. Das zweite Beispiel konzentriert sich auf die Authentifizierung und Autorisierung von I4.0-Komponenten unter Verwendung der I4.0-Sprache und stützt sich auf experimentelle Untersuchungen in einem kontrollierten Umfeld.
  • Publication
    Open Access
    Agent-based Decentralised Architecture for Integrated Process Planning and Scheduling of Transport and Production Processes
    (Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg, 2023-10) ; ;
    Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg
    ;
    Vogel-Heuser, Birgit
    Unternehmen stehen im heutigen globalisierten Markt vor großen Herausforderungen. Die zunehmende Komplexität innerhalb von Produktion und Lieferketten sowie die Notwendigkeit, individualisierte Produkte innerhalb kurzer Zeit zu entwickeln, bringen traditionelle Organisationsformen der Produktion an ihre Gren-zen. Zusätzlich werden die Märkte zunehmend volatil und unsicher, was zu vermehrten Disruptionen und sich verändernder Marktbedingungen aufgrund institutioneller Vorgaben und Kundenpräferenzen führt. Es besteht also ein großer Bedarf nach flexiblen und robusten Organisations- und Steuerungskonzepten, um auf diese Herausforderungen zu reagieren. Industrie 4.0 als neues Produktionsparadigma postuliert die automatisierte und dezentrale Entscheidungsfindung von Produkten und Ressourcen innerhalb der Produk-tion. Dabei entscheiden Produkte und Ressourcen selbstständig, auf Basis digitaler Modelle und Vernet-zung, über die Zuteilung und Bearbeitung der Aufträge und reagieren dabei auch lokal auf Störungen. In-dustrie 4.0 bietet einen Referenzrahmen, um diesen Herausforderungen mittels Digitalisierung und compu-tergestützten Entwicklungen zu begegnen. Digitale Vernetzung von Produkten und Ressourcen ermöglicht die Bildung flexibler Produktionsnetzwerke, die innerhalb eines Unternehmens oder zwischen verschiede-nen Unternehmen entstehen können. Diese Netzwerke können aus einer Vielzahl von Entitäten bestehen, was die Bedeutung der Dezentralität zur Vermeidung von Kommunikationsengpässen, Single-Points-of-Failures und langer Rechenzeiten zentraler Algorithmen noch verstärkt. Da diese Flexibilität innerhalb der Produktion häufig nicht durch starre Förder- und unflexible Steuerungs-systeme abgebildet werden kann, entsteht der Bedarf, die Ressourcen flexibel zu verbinden und zu steuern und gleichzeitig die Skalierbarkeit des Steuerungssystems sicherzustellen. Transportmittel wie Brückenkrä-ne oder Verbünde autonomer mobiler Roboter ermöglichen den flexiblen Transport großer Werkstücke, welche für diese Arbeit aufgrund industrieller Anforderungen der Domänen Luftfahrt und Windenergie von besonderer Relevanz sind. Es besteht die Notwendigkeit, Prozesspläne zu erstellen, die die Flexibilität einer dezentral koordinierten Produktion nutzen können. Zudem müssen die Aufgaben dieser Transport – und Produktionsressourcen integriert geplant werden, um unnötige Stillstandszeiten und Verspätungen zu ver-meiden. Die Prozess- und Ablaufpläne müssen auch Handhabungskompatibilitäten, knappe Pufferungsmög-lichkeiten sowie die Aufrechterhaltung der Planstabilität berücksichtigen. In dieser Arbeit wird ein integrierter Prozess- und Ablaufplanungsansatz für Produktions- und Transportres-sourcen entwickelt. Er umfasst eine skalierbare Architektur sowie entsprechende Algorithmen, welche auf den dezentralen Entitäten ausgeführt werden. Die integrierte Planung und Skalierbarkeit wird durch eine Architektur erreicht, die ein skalierbares Kommunikationsprotokoll und das erforderliche Informationsmo-dell für die Prozess- und Terminplanung bereitstellt. Innerhalb dieser Architektur werden geeignete Algo-rithmen zur Ableitung flexibler Prozesspläne auf Basis eines schnittstellenorientierten Modellierungsansat-zes und zur integrierten Ablaufplanung der verschiedenen Ressourcentypen entwickelt. Darüber hinaus bindet der Ansatz, basierend auf der Abschätzung der Dauer von Störungen, dynamische Ereignisse in die Umplanung mit ein und stellt einen Ansatz zur Kollisionsvermeidung gemeinsam genutzter Ressourcen be-reit. Der Ansatz wird in verschiedenen industriellen Fallstudien validiert und hinsichtlich der Skalierbarkeit, der Ausführungszeit und der Möglichkeit gleichzeitiger Auftragsallokation bewertet. Die Kommunikation skaliert linear und die Koordination eines Auftrages schließt innerhalb weniger hundert Millisekunden ab.
  • Publication
    Metadata only
    Situation-aware Communication Topologies in Heterogeneous Platooning Scenarios
    (International Federation of Automatic Control, 2023)
    Miekautsch, Fritz
    ;
    Seeland, Felix
    ;
    ;
  • Publication
    Metadata only