Digitaler Fingerabdruck der Blockchain zur Unterstützung der funktionalen Sicherheit

DKE: Wenn der Begriff „Blockchain“ fällt, denken viele Menschen an Kryptowährungen oder auch an eine lückenlose und transparente Lieferkette. Welche Rolle spielt die Blockchain-Technologie im Kontext der funktionalen Sicherheit?

Kuckartz: Konzeption, Planung und Aufbau von Mess-, Steuerungs- und Regelungstechnik ist inklusive der erforderlichen Prüfungen bzw. Zertifizierungen ein komplexer, vielschichtiger Prozess mit unterschiedlichen (Projekt)Teilnehmern (Peers), der ein stringentes Daten- und Dokumentationsmanagement erfordert. In digitaler Form ist die Integrität und Nachvollziehbarkeit dieser Informationsketten eine große Herausforderung. Die Blockchain-Technologie bietet Lösungen, die auch deutlich unterhalb der Komplexität der Algorithmen für Kryptowährungen ein hohes Maß an Sicherheit – und damit Vertrauen – bieten.

Rathgeb: Die Sicherheit von Mensch, Tier und Natur ist unser höchstes Gut. Das Vertrauen in die von Experten entwickelte Schutzlogik haben wir bereits durch Prüfsummen hergestellt, zum Schutz vor ungewollter Veränderung. Die Blockchain-Technologie kann nun auch einen ganzheitlichen Schutz für alle weiteren Schritte der Planung, Fertigung, Inbetriebnahme, Prüfung und Abnahme herstellen. Richtig implementiert kann dieser Schutz über die gesamte Lebensdauer des Kraftwerks verfügbar werden und auf diese Weise stets aktuell und nachvollziehbar Auskunft über den Sollzustand und die Ereignisse geben.

DKE: Würde eine solche „Safety-Blockchain“ auch mit Smart Contracts bzw. Smart Execution funktionieren?

Kuckartz: Für Smart Contracts liegen bereits anwendungsreife Blockchain-Lösungen vor. Diese können auch unabhängig von der Blockchain-Anwendung für die funktionale Sicherheit arbeiten. Ein Vorteil läge in der Verknüpfung des Blockchain-Trains zur funktionalen Sicherheit und den Smart Contracts.

Rathgeb: Jede „Safety-Blockchain“ kann unterschiedlich gestaltet werden. Automatismen (hier: Smart Contracts) sind ein zentraler Bestandteil der Technologie. Smart Contracts sind ideal, um Effizienz in Aufgaben zu bringen, die bisher nicht automatisierbar waren, da sie beispielsweise firmenübergreifende Arbeitsabläufe betreffen. Je nach Konzeption der „Safety-Blockchain“ können unterschiedliche Parteien (Rollen) eingebunden sein, die durch eine digitale Zusammenarbeit manuellen Aufwand einsparen, zum Beispiel die Nutzung des digitalen Zertifikates einer Personalqualifizierungsmaßnahme. So entstehen zahlreiche Deckungsbeiträge für den Aufwand zur Herstellung und den Betrieb der Blockchain-Infrastruktur.

Sicherheitstechnik ist schwerfällig und traditionell – DKE Tagung beweist das Gegenteil!

Die DKE Tagung Funktionale Sicherheit fand in diesem Jahr erstmals online statt und erreichte mit den Vorträgen während dieser drei Tage mehr als 260 Teilnehmer*innen.

Neben den kommenden Neuerungen der dritten Ausgabe der Normreihe IEC 61508 und vielen weiteren Normungsvorhaben lag der Fokus auf den Herausforderungen durch die Industrie 4.0 sowie auf neuen Technologien wie Künstliche Intelligenz und der Blockchain-Technologie.

DKE: Wie könnte ein möglicher Blockchain-Anwendungsfall im Rahmen funktionaler Sicherheit exemplarisch aussehen?

Kuckartz: Im etablierten Planungs- und Umsetzungsprozess werden in den Schnittstellen zu anderen Peers Informationen und Daten mit dem digitalen, verschlüsselten Zeit- und Inhaltsstempel der gewählten, gemeinsamen Blockchain-Software versehen. Diese Informationen und Daten sind damit unverfälschbar ‚eingefroren‘ und nicht mehr aus der Kette lösbar. Damit ist sichergestellt, dass bei Änderungen bzw. Revisionen die gesamte Kette der Informationen berücksichtigt und auf den neuen Stand gebracht wird. Das bedeutet ein zusätzliches Qualitäts- und Sicherheitsniveau.

Rathgeb: Die von Hr. Kuckartz exemplarisch beschriebene Lösung kann durch Automatismen (Smart Contracts) ergänzt werden, die Signale aus dem Schutzsystem erhält. Dies könnte verwendet werden, um beispielsweise die erfolgreiche Ausführung einer Schutzfunktion auditierbar zu dokumentieren.

DKE: Mit der VDE-AR-E 2842 liegt eine Norm für die Entwicklung und Vertrauenswürdigkeit von autonom/kognitiven Systemen vor. Ist es in diesem frühen Stadium bereits denkbar, eine Blockchain mit einem KI-Agenten zu kombinieren?

Kuckartz: Wir müssen hier zwischen dem jeweiligen Basis-Prozess (hier: Kommunikation) im Zuge autonomer Systeme (ob mit oder ohne KI) und der begleitenden Blockchain-Anwendung zur Erhöhung des Vertrauensniveaus und Nachvollziehbarkeit unterscheiden. Grundsätzlich stellt die Kombination der Datenkommunikation mit verschlüsselten digitalen „Zeit- und Inhaltsstempeln“, die chronologisch dezentral abgelegt werden, unter anderem für die Nachvollziehbarkeit bei Störungen, kein Problem dar.

Rathgeb: Wenn man Künstliche Intelligenz für eine hinreichend verlässliche Erkennung von bisher nicht erfassbaren Risiken einsetzt (z. B. die optische Erkennung eines Dampfaustritts), ist die Kombination auch mit einer „Safety-Blockchain“ hilfreich. Die Blockchain-Technologie bietet hier eine geschützte Kommunikation und Ablaufumgebung.

Funktionale Sicherheit: Der Schutz des Menschen vor der Maschine

Funktionale Sicherheit ist essenziell und kommt immer dann zum Einsatz, wenn Produkte, Anlagen und Prozesse so komplex sind, dass deren Sicherheit auf einfachem Weg nicht mehr ausreichend getestet werden kann.

International liegt mit IEC 61508 eine horizontale Normenreihe vor, die eine Grundlage für eine Vielzahl von Branchen und Anwendungsfeldern bietet.

DKE: Der dezentrale Ansatz einer Blockchain bringt viele Vorteile mit sich: Ausfallsicherheit, Schutz vor Fälschungen, Transparenz, Datenintegrität. Welche Eigenschaften sind für eine „Safety-Blockchain“ wichtig?

Kuckartz: Die entscheidenden Vorteile sind bei gewollten oder ungewollten Veränderungen der Datenbasis zu sehen – also Integrität und Fälschungssicherheit. Im Zuge von Sicherheitsanforderungen, inklusive Cybersecurity und der Zertifizierung einer „geschlossenen“ Daten- bzw. Dokumentenbasis, ist der digitale Fingerabdruck aus der Blockchain ein geeignetes Mittel.

Rathgeb: Besonders performante Transaktionen benötigen die richtige Blockchain-Technologie. Daher ist die richtige „Arbeitsteilung“ mit der lokalen schnellen Schutzlogik zu beachten. Angesichts der gewünschten Langzeit-Datenspeicherung empfiehlt es sich außerdem, eine vertrauensverlustfreie Datenmigration in neuere Blockchain-Technologien vorzusehen.

DKE: Rechenleistung, Speicherkapazität und Skalierbarkeit sind aktuelle Herausforderungen großer Blockchains. Ist ein Zusammenspiel mit Edge Computing denkbar?

Kuckartz: Zunächst ist zu beachten, dass für projektspezifische Anwendungen die Anzahl der Peers vergleichsweise begrenzt ist. Auch der Grad der Verschlüsselung hat nicht das Anforderungsniveau einer Kryptowährung. Die Rechenroutinen sind teilweise über Edge-Computing auslagerbar, allerdings muss jeder Peer eine Teil-Instanz (App) installieren, um die Blockchain-Kommunikation zu ermöglichen. Das ist ein überschaubarer Aufwand.

Rathgeb: Edge Computing kann trotz geringen Ressourcen beispielsweise mit sogenannten „Light Clients“ eingesetzt werden. Dies begrenzt den Datenaustausch auf das notwendige Maß und passt zu den gegebenen Randbedingungen.

Mit unserem DKE Newsletter sind Sie immer top informiert! Monatlich ...

• fassen wir die wichtigsten Entwicklungen in der Normung kurz zusammen
• berichten wir über aktuelle Arbeitsergebnisse, Publikationen und Entwürfe
• informieren wir Sie bereits frühzeitig über zukünftige Veranstaltungen

DKE: Reicht es für dieses Zusammenspiel aus, Normen anzupassen oder sollten direkt neue Normen erarbeitet werden? Welche Normen sind hierbei aktuell von Bedeutung?

Kuckartz: Grundsätzlich sind für die Blockchain-Anwendung keine geänderten oder zusätzlichen Normen erforderlich. Die Grundprozesse sollen erhalten bleiben. In Hinblick auf die Blockchain-Technologie und ihrer Anwendung für unterschiedliche Einsatzzwecke selbst ist Normung bzw. die Erarbeitung von Richtlinien aber sicher sinnvoll.

Rathgeb: Normen sollten besser „maschineninterpretierbar“ werden. Dies ist eine wichtige Eigenschaft, um die Interpretation von den in der Blockchain verarbeiteten Daten zu verbessern. Umso klarer die normativen Anforderungen formuliert sind desto besser kann Logik in der Blockchain-Technologie (hier: Nutzung von Smart Contracts) kodiert werden. Da manche Normen bereits eindeutige Attribute benennen, sind – je nach Anwendungsfall – schon einige interpretierbare Lösungen möglich.

DKE: Safety und Security beeinflussen sich gegenseitig. Ein Vorteil von Blockchains ist die Tatsache, dass Manipulation bzw. Übernahme aufgrund der hohen Anzahl an Peers im Netzwerk nur schwer möglich ist. Wie lässt sich das auf kleinere Firmen-Blockchains übertragen? Hierbei agieren deutlich weniger Teilnehmer im Netzwerk, da es sich interne Blockchains handelt, die in der Regel nicht der Öffentlichkeit zugänglich gemacht werden sollen.

Kuckartz: Die Blockchain-Lösung lässt sich auf die jeweiligen Anwendungen bzw. das Ökosystem anpassen. Ist der Kreis der Beteiligten klein und das Vertrauensniveau ohnehin hoch, kann die Blockchain entsprechend schlanker organisiert werden.

Rathgeb: Die Gestaltung des sogenannten Ökosystems, das eine Blockchain verwendet, spielt eine entscheidende Rolle. Es kann sinnvoll sein, dass eine eigene Blockchain nur für die Lebensdauer einer technischen Anlage existiert, da nur die der Anlage zugehörigen Daten entsprechend vertrauenswürdig mit den Beteiligten geteilt werden sollen.

Dank der erheblich gesunkenen Kosten für Rechenleistung (Cloud Services) und Kommunikationsleistung (World Wide Web) ist für kleinere Firmen „nur“ der Aufwand der Software-Entwicklung entscheidend, da die Basistechnologie als Open-Source-Variante verfügbar ist. Dies entbindet allerdings nicht von der Anwendung der erforderlichen Cybersecurity-Maßnahmen, die jeder Teilnehmer gemäß der eigenen Angreifbarkeit beachten sollte.

Im Interesse der (funktionalen) Sicherheit könnte zumindest die Bereitstellung essenzieller, frei verfügbarer, mit Prüfsumme gesicherter, Smart Contracts als (digitaler) Anhang der Norm helfen. Dies wäre vergleichbar zu den oft beigelegten Anwendungsbeispielen, die eine direkte Anwendung der Norm erleichtern

DKE: Vielen Dank für dieses Gespräch!

Core Safety & Information Technologies umschließt alle Aspekte der Sicherheit: grundlegende  Sicherheitsanforderungen, funktionale Sicherheit, Informationssicherheit sowie deren Wechselwirkungen. Außerdem befasst sich Core Safety mit wichtigen Querschnittsthemen und definiert grundlegende Anforderungen die allgemein einzuhalten sind – zum Beispiel für Elektromagnetische Verträglichkeit, Umwelt- und Ressourceneffizienz, Schadstoffe, Größen, Einheiten und Kennzeichnungen. Weitere Inhalte zu diesem Fachgebiet finden Sie im