Publication:
Contribution to IO-Link Wireless Safety – Architecture and System Extensions

cris.customurl 15290
cris.virtual.department Elektrische Messtechnik
cris.virtual.departmentbrowse Elektrische Messtechnik
cris.virtual.departmentbrowse Elektrische Messtechnik
cris.virtual.departmentbrowse Elektrische Messtechnik
cris.virtualsource.department c4d4bced-8bf2-4ced-947e-d3867777a8cd
dc.contributor.advisor Scholl, Gerd
dc.contributor.author Doebbert, Thomas Robert
dc.contributor.grantor Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg
dc.contributor.referee Schiller, Frank
dc.date.issued 2024-02
dc.description.abstract Functional safety systems protect humans and equipment from hazards while machines or humans perform automation processes. Therefore, the systematic and safe design of functional safety protocols and systems together with appropriate safety management and maintenance concepts is critical and must follow quality standards. In the field of production automation, IO-Link Wireless (IOLW) offers energy-efficient and cost-effective solutions for wireless sensors/actuator communication close to the machines on the industrial shop-floor. In case of safety applications within IO-Link (IOL), currently only a wired extension of a functional safety protocol, called IO-Link Safety (IOLS), exists. Thus, the applied safety features in IOLS are not sufficient for a safety extension of IOLW. Therefore, a safety concept proposal to enhance IOLW with safety features is suggested. This proposal is realized for safety critical communication in industrial environments with performance characteristics of demanding safety integrity level (SIL) 3 requirements. As also data security is of paramount importance, security-for-safety mechanisms are adopted for IOLW Safety, especially to meet the necessary criteria within the safety requirement specification (SRS) to ensure a one-to-one connection between an IOLW Master and an IOLW Device. Potential cryptographic algorithms are evaluated with respect to energy consumption and timing. Reliable and energy-efficient characteristics are crucial for a fast and secure wireless communication solution, especially for mobile safety applications. Therefore, the current consumption should not significantly increase due to implemented cryptographic algorithms. A current measurement method is designed to evaluate the current consumption for different crypto-algorithms together with an uncertainty estimation. Furthermore, a SRS is elaborated together with an authorized certification organization with a profound focus on standards (mainly IEC 61508 and IEC 61784-3) regulating the probability of dangerous failure on demand (PFD) addressed within SRSs. Also, relevant security standards (e.g., IEC 62443) involving security-for-safety for IO-Link Wireless Safety (IOLWS) are considered. The PFD is determined using probabilistic models to verify the regulations stated in the standards. Taking performance parameters into account, which are crucial for industrial manufacturing processes, a safety process data unit (SPDU) is designed and certified by the authorized safety organization for different payload lengths and cycle times. This is necessary, because for various applications safety devices require different payload lengths. Therefore, measurements for different payload lengths to enable various safety devices are performed to analyze cycle and processing times of the communication channels and devices. The protocol architecture, including a safety and security communication layer, is introduced including services to provide features to the application layer. A prototype implementation assures that the concept is applicable in real world with existing hardware to meet the stated requirements within the SRS. The measurements demonstrate feasibility of the concept and its assumptions.
dc.description.abstract Funktionale Sicherheitsprotokolle schützen Menschen und Geräte vor Gefahren, während diese in automatisierten Produktionsprozessen tätig sind. Daher ist das systematische und sichere Design von Kommunikationsprotokollen und Systemen der funktionalen Sicherheit in Kombination mit geeigneten Management- und Wartungskonzepten von entscheidender Bedeutung und muss Qualitätsstandards folgen. Im Bereich der Fertigungsautomatisierung und industriellen Automatisierung ermöglicht IO-Link Wireless (IOLW) energieeffiziente und kostengünstige Lösungen zur maschinennahen Vernetzung drahtloser Sensoren und Aktoren. Für Sicherheitsanwendungen innerhalb von IO-Link (IOL) existiert momentan ausschließlich eine drahtgebundene Erweiterung eines funktionalen Sicherheitsprotokolls, genannt IO-Link Safety (IOLS). Da die in IOLS verwendeten Sicherheitsmaßnahmen für eine Safety-Erweiterung von IOLW zu einem funktionalen Sicherheitsprotokoll nach SIL 3 nicht genügen, werden weitere Sicherheitsmaßnahmen vorgeschlagen. Da auch die Cyber-Sicherheit von großer Bedeutung ist, werden Sicherheitsmechanismen, die bereits in anderen drahtlosen Protokollen implementiert sind, untersucht und Security-for-Safety-Mechanismen für IOLW ausgearbeitet und empfohlen, insbesondere um die erforderlichen Kriterien relevanter Normen (IEC 61508, IEC 61784-3, IEC 62443) zu erfüllen. Potenzielle kryptografische Algorithmen werden für IOLW im Hinblick auf Energieverbrauch und Timing evaluiert, um zuverlässige und energieeffiziente Eigenschaften für eine schnelle, sichere und batteriebetriebene drahtlose Kommunikationslösung zu gewährleisten. Eine Voraussetzung hierfür ist, dass der Stromverbrauch durch zusätzliche kryptografische Operationen nicht signifikant ansteigt. Zur Bewertung des Stromverbrauchs wird ein prinzipielles Strommessverfahren entwickelt und eine Unsicherheitsabschätzung (guide to the expression of uncertainty in measurement (GUM)) anhand statistischer Messdaten unter Berücksichtigung der kombinierten Standardunsicherheit durchgeführt. Zum Schutz vor inakzeptablen Risiken, die z.B. bei Automatisierungssystemen durch Ausfälle entstehen können, wurde gemeinsam mit einer autorisierten Zertifizierungsorganisation eine Sicherheitsanforderungsspezifikation (safety requirement specification (SRS)) für IOLW Safety erarbeitet. Bei diesem Ansatz wurde ein starker Fokus auf internationale Standards gelegt, die die durchschnittliche Wahrscheinlichkeit eines gefährlichen Ausfalls bei Bedarf (probability of dangerous failure on demand (PFD)) regeln, die in SRSs und relevanten Sicherheitsnormen unter Berücksichtigung der funktionalen Sicherheit und Security-for-Safety-Betrachtungen für IOLWS behandelt werden. Die Ausfallwahrscheinlichkeit (PFD) wird mithilfe probabilistischer Modelle ermittelt, um die in den Normen festgelegten Vorschriften zu überprüfen. Unter Berücksichtigung von Leistungs- und Sicherheitsparametern, die für industrielle Automatisierungsprozesse von entscheidender Bedeutung sind, wird eine Sicherheitsprotokolldateneinheit (safety process data unit (SPDU)) für unterschiedliche Datenlängen und Zykluszeiten entwickelt und von einer autorisierten Sicherheitsorganisation zertifiziert. Messungen für verschiedene Datenlängen von Protokollapplikationsdaten zur Nutzung unterschiedlicher Sicherheitsgeräte werden durchgeführt und analysiert, um Zyklus- und Verarbeitungszeiten der Kommunikationskanäle und -geräte darzustellen. Eine Protokollarchitektur mit einer Kommunikationsschicht für funktionale und cyber-Sicherheit wird eingeführt, die Dienste zur Bereitstellung von Funktionen für die Anwendungsschicht enthält. Dabei stellt eine Prototyp-Implementierung sicher, dass das Konzept in der realen Welt mit vorhandener Hardware anwendbar ist, um die Anforderungen an funktionaler und cyber-Sicherheit zu erfüllen. Die durchgeführten Messungen zeigen auch die Umsetzbarkeit des Konzepts und ggfs. entsprechende Akzeptanz.
dc.description.version NA
dc.identifier.doi 10.24405/15290
dc.identifier.uri https://openhsu.ub.hsu-hh.de/handle/10.24405/15290
dc.language.iso en
dc.publisher Universitätsbibliothek der HSU/UniBw H
dc.relation.orgunit DTEC.bw
dc.relation.orgunit Elektrische Messtechnik
dc.rights.accessRights open access
dc.subject Wireless communication
dc.subject IO-Link wireless
dc.subject Functional safety
dc.subject Wireless safety
dc.subject Security
dc.subject Wireless security
dc.subject Industrial wireless networks
dc.subject Wireless sensor networks
dc.subject Safety critical systems
dc.subject IIoT
dc.subject Industry 4.0
dc.subject Energy efficiency
dc.subject Embedded system
dc.subject Energy consumption
dc.subject IO-Link safety
dc.subject IO-Link
dc.subject Embedded security
dc.subject.ddc 620 Ingenieurwissenschaften de_DE
dc.title Contribution to IO-Link Wireless Safety – Architecture and System Extensions
dc.type PhD thesis (dissertation)
dcterms.bibliographicCitation.originalpublisherplace Hamburg
dcterms.dateAccepted 2023-12-11
dspace.entity.type Publication
hsu.thesis.grantorplace Hamburg
hsu.uniBibliography
Files
Original bundle
Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
openHSU_15290.pdf
Size:
3.35 MB
Format:
Adobe Portable Document Format
Description:
Dissertation_Thomas_Doebbert
Collections