Wie intuitive CAE-Apps die Produktentwicklung beschleunigen

Zunehmend komplexere Produkte immer schneller auf den Markt zu bringen, stellt Unternehmen heute vor vielfältige Herausforderungen. Besonders der Mangel an verfügbarem Spezialwissen von Simulationsexpert:innen im Bereich des Computer-Aided Engineering (CAE) bremst die Produktentwicklung häufig aus. Niedrigschwellige CAE-Anwendungen können hier Abhilfe schaffen und die Art und Weise, wie Produkte entwickelt und optimiert werden, maßgeblich verbessern.

Isoliertes Fachwissen als Flaschenhals in der Produktentwicklung

Simulationstechnologien bieten enormes Potenzial für die Produktentwicklung. Die tägliche Praxis zeigt aber, dass es immer noch mit erheblichem organisatorischem Aufwand verbunden ist, vermeintlich einfache Fragestellungen über eine Simulation zu beantworten. Häufige Beispiele dafür sind, die Auswirkungen einer Materialänderung auf das Deformationsverhalten eines Bauteils oder die funktionalen Konsequenzen geringfügiger Änderungen der Bauteilgeometrie aus Fertigungsgründen.

Komplexe Fragestellungen erfordern den Austausch zahlreicher Informationen zwischen den beteiligten Prozessparteien. Beispiele hierfür sind die Bereitstellung von aktuellen CAD-Ständen seitens der Konstruktion oder die Rückführung von vorliegenden Versuchsergebnissen in die Simulation. Zudem sind relevante Entscheidungstermine und verfügbare Simulationskapazitäten zu berücksichtigen. Die Durchführung und Auswertung der Simulation erfordern meist spezialisiertes Fachwissen, das häufig in Expertengruppen isoliert und nur begrenzt verfügbar ist.

Expertenwissen unternehmensweit zugänglich machen

Ziel sollte es also sein, die Hürden für die Nutzung von Simulationstechnologien abzubauen, um sie einer breiten Anwendergruppe – unabhängig von ihrer technischen Expertise – zugänglich zu machen. Der Weg dahin kann als „technische Demokratisierung der Simulation“ bezeichnet werden. Er besteht darin, vorhandenes Fachwissen in intuitiv bedienbare CAE-Anwendungen zu integrieren und diese unternehmensweit anhand eines CAE-Business-Layers allen Anwender:innen bereitzustellen.

In drei Schritten zum CAE-Business-Layer:

  1. Analyse
    Am Anfang erfolgt eine gründliche Bestandsaufnahme der vorhandenen CAE-Prozesse im Unternehmen. Dies hilft, die wichtigsten Prozesse anhand ihrer Anwendungsrelevanz zu identifizieren und nach dem Kosten-Nutzen-Prinzip zu entscheiden, welche sich für die Entwicklung einer CAE-Applikation eignen.
  2. Standardisierung
    Im nächsten Schritt folgt die Standardisierung der identifizierten CAE-Prozesse, wobei das Fachwissen der Berechnungsingenieur:innen gefragt ist. Die Anforderungen an die Inputgrößen des CAE-Fachprozesses, wie zum Beispiel erforderliche Parameter und Daten sowie der gewünschte Output aus dem CAE-Prozess, werden dabei klar beschrieben. Da Simulationsprozesse in der Regel ein komplexes Zusammenspiel verschiedener Softwaretools sind, liegt besonderes Augenmerk auf die Fehlerbehandlung bei potenziell auftretenden Problemen während des laufenden Prozesses.
  3. Automatisierung
    Anschließend erfolgen die Entwicklung und die Implementierung der CAE-Applikation im Unternehmen. Die Bereitstellung auf einer im gesamten Unternehmen verfügbaren Softwareplattform, die auch die für den Prozess erforderlichen und entstehenden Daten hostet, gewährleistet dabei eine umfassende Nachvollziehbarkeit.

Sukzessive entsteht so ein CAE-Business-Layer, der die CAE-Applikationen vereint.

Dashboard mit CAE-Apps in CONTACT Elements (© CONTACT Software)

Bedenken und Chancen

Der breite Zugang zu Simulationstechnologien bedeutet nicht, dass jede:r gleich Experte oder Expertin wird, sondern dass Anwender:innen durch komplexe Prozesse geführt werden. Ein integriertes Fehlerhandling reagiert dabei auf Fehleingaben oder Abweichungen bei den erwarteten Daten. Die Erfahrung zeigt, dass Expertenfähigkeiten und Simulationsfachwissen nicht abgewertet werden. Im Gegenteil: Erfahrene Ingenieur:innen, die über viel Praxis und methodisches Know-how verfügen, bleiben unersetzlich. Durch die generelle Nutzung können sie sich anspruchsvolleren Aufgaben widmen, Entscheidungsprozesse begleiten oder sich auf die Weiterentwicklung der Simulationsmethoden konzentrieren.

Fazit: Niedrigschwellige CAE-Anwendungen vereinen Effizienz und Innovation

Die unternehmensweite Bereitstellung benutzerfreundlicher CAE-Applikationen markiert eine Möglichkeit, Simulationsmethoden noch früher und konsequenter in der Produktentwicklung zu etablieren. Mehr Anwender:innen sind in den Entwicklungsprozess mit eingebunden, Ressourcen können besser genutzt, Innovationen effizienter vorangetrieben und so bessere Produkte in kürzer Zeit zur Marktreife gebracht werden. Gleichzeitig ermöglichen sie es den Simulationsexpert:innen, sich auf anspruchsvollere Aufgaben zu fokussieren.

Die Verwaltungsschale als Katalysator der Industrie 4.0

„Land der Dichter und Denker“ oder „Land der Ideen“: Deutschland ist sichtlich stolz auf seine Schriftsteller:innen, Wissenschaftler:innen und Ingenieur:innen. Und auf seine akribische Bürokratie, die auf absolute Präzision einer Aussage oder Angabe abzielt. In Kombination entstehen daraus bei der Benennung technischer Begriffe oft ungelenke Wortschöpfungen. Aktuelles Beispiel hierfür ist die „Verwaltungsschale“, deren innovatives Potenzial und zentrale Bedeutung für die Industrie 4.0 sich so nicht direkt erschließen lassen.

Was genau ist eine Verwaltungsschale?

Bei der Verwaltungsschale (VWS) handelt es sich nicht um eine verstaubte Verwaltungsbehörde, sondern um die sehr deutsche Übersetzung des englischen Begriffs „Asset Administration Shell“ (AAS). Die AAS ist eine standardisierte, vollständige digitale Beschreibung eines Assets. Ein Asset ist im Grunde alles, was sich als Teil einer Industrie 4.0-Lösung anschließen lässt (zum Beispiel Anlagen, Maschinen, Produkte sowie deren einzelne Komponenten). Die AAS enthält sämtliche Informationen und ermöglicht in einer vernetzten Industrie den Austausch und die Interaktion zwischen unterschiedlichen Assets, Systemen und Organisationen. Sie ist damit also so ziemlich das Gegenteil einer trägen Behörde und aktuell das Schlagwort in der digitalen Transformation.

Wie bei vielen neuen Themen gehen auch bei der Verwaltungsschale die Definitionen auseinander und sind recht weit gefasst. Von sehr konkret, wie der VWS als Umsetzung des Digitalen Zwillings für Industrie 4.0, bis hin zur lockeren Beschreibung der VWS als Datenstecker oder Integrationsstecker für digitale Ökosysteme.

Ich bevorzuge die Darstellung der Verwaltungsschale als ein Metamodel zur Selbstbeschreibung eines Assets. Mit diesem Metamodell können dann weitere Modelle erzeugt werden, um Informationen gesammelt bereitzustellen. Durch den Einsatz von Software werden diese Modelle dann zum „Leben erweckt“ und über Schnittstellen anderen zur Verfügung gestellt.

Konzept und Anwendung der Verwaltungsschale

Als digitales Abbild eines Assets stellt die Verwaltungsschale durch seine Teil- bzw. Submodelle Informationen oder Funktionen zu einem bestimmten Kontext bereit. Beispiele hierfür sind unter anderem digitale Typenschilder, technische Dokumente, die Komponenten- beziehungsweise Asset-Struktur, Simulationsmodelle, Zeitreihendaten oder auch nachhaltigkeitsrelevante Informationen wie der CO2-Fußabruck. Die Informationen entstehen entlang der verschiedenen Phasen des Lebenszyklus und es hängt vom konkreten Wertschöpfungsnetzwerk ab, welche Informationen zu einem Asset von Bedeutung sind. So werden Submodelle in bestimmten Lebenszyklusphasen initial erstellt, in darauffolgenden Phasen konkretisiert und ausgeprägt und im weiteren Verlauf um Informationen angereichert oder aktualisiert. Dabei bezieht sich die Verwaltungsschale mal auf eine sehr generische (Typ) oder eine sehr konkrete (Instanz) Darstellung eines Assets.

So wie sich Assets über die Zeit verändern (as-defined, as-designed, as-ordered, as-built, as-maintained), verändert sich auch die Verwaltungsschale. Damit können für ein und dasselbe Asset im Verlauf des Lebenszyklus mehrerer Verwaltungsschalen existieren. Um die Informationen in der Verwaltungsschale im Rahmen seines Wertschöpfungsnetzes zu nutzen, müssen diese zugänglich sein. Der Zugriff erfolgt meist über das Internet beziehungsweise über die Cloud (Repository-gehaltene VWS). Bei intelligenten Systemen kann die Verwaltungsschale auch Teil des Assets selbst sein (Asset-gehaltene VWS).

Der Informationsaustausch erfolgt dabei auf verschiedenen Wegen. Entweder über Dateien, sogenannte AASX-Files (VWS Typ 1), über eine Server-Client-Interaktion wie zum Beispiel via RestAPI (VWS Typ 2) oder mittels Peer-to-Peer-Interaktion (VWS Typ 3), bei der die Verwaltungsschalen unter Anwendung der sogenannten I4.0-Sprache eigenständig Kontakt zueinander aufbauen und kooperativ Aufgaben durchführen.

Während Typ 1 und 2 eine passive Rolle im Wertschöpfungsnetzwerk einnehmen und eher bei Repository-gehaltenen VWS im Einsatz sind, beschreibt Typ 3 eine aktive Teilnahme im Wertschöpfungsnetzwerk und wird eher bei Asset-gehaltene VWS mit intelligenten Produkten eingesetzt.

Gemeinsame Standards verbinden!

Für welche Art der Verwaltungsschale man sich auch entscheidet: Wichtig ist, dass Empfänger und Bereitsteller dieselbe Sprache sprechen. Dafür muss der Austausch konkreter Informationsinhalte standardisiert sein. In Anbetracht der Menge an unterschiedlichen Branchen, Szenarien, Assets und Funktionen sind das immens viele Teilmodelle, die es zu standardisieren gilt. Organisationen und Vereine wie die Industrial Digital Twin Association (IDTA), bestehend aus Forschungsinstituten, Industrieunternehmen und Software-Anbietern, nehmen sich dieser Mammutaufgabe an. Die rasant wachsenden Mitgliederzahlen sowie der rege Austausch auf Messen und Fachtagungen untereinander verdeutlichen den hohen Stellenwert für die Industrie. Hierbei gilt es klein- und mittelständige Unternehmen nicht abzuhängen, sondern bestmöglich in die Standardisierungsarbeit mit einzubinden.

Fazit

Die Verwaltungsschale ist zentraler Dreh- und Angelpunkt für erfolgreiche Industrie 4.0-Szenarien. Sie ermöglicht herstellerunabhängige Interoperabilität und vereinfacht die Integration aller Arten von Assets zu einem kollaborativen Wertschöpfungsnetzwerk. Sie steigert durch eine lückenlose Transparenz des Echtzeit-Zustands jedes Assets die Effizienz innerhalb der Produktionsprozesse. Und sie bietet darüber hinaus ein umfassendes Sicherheitskonzept zum Schutz der Daten. Innerhalb kürzester Zeit hat sich die Verwaltungsschale damit von einem theoretischen Konstrukt zu einer realen Anwendung in der Praxis gewandelt. Gemeinsam mit Partnern aus Forschung und Industrie arbeiten wir als Mitglied der IDTA und im Rahmen der Forschungsprojekte ESCOM und Flex4Res daran, sie in der industriellen Breite nutzbar zu machen.

Mit dem Passwort zu mehr Cybersecurity

Heute ist wieder der “Ändere dein Passwort-Tag”. Eine gut gemeinte
Initiative für mehr IT-Sicherheit. Die ursprünglich aus dem militärischen Kontext der 1960er-Jahre stammende Empfehlung, das Passwort regelmäßig zu wechseln, findet sich auch heute noch in vielen Unternehmensrichtlinien wieder. Moderne Richtlinien wie das aktuelle BSI Grundschutzkompendium und die NIST Digital Identities Guidelines streichen diese Anforderung, denn es gibt effektivere Strategien, die Passwortsicherheit zu erhöhen:

Passwortlänge schlägt -komplexität

Zuallererst gilt: Ein starkes Passwort muss nur dann geändert werden, wenn es
den Verdacht gibt, dass es enthüllt wurde.

Angreifer können heute mit automatisierten Systemen Milliarden von Passwörtern innerhalb kürzester Zeit ausprobieren. Insbesondere wenn diese Systeme über das Netzwerk erreichbar sind oder Zugriff auf die Passwort Hashes haben und daher effektiv offline ausprobiert werden können. Die Komplexität des Passwortes ist daher vollkommen gleichgültig, wenn es zu kurz ist. Die Empfehlungen für die Länge schwankt zwischen 8 bis zu mindestens 14 Zeichen. Fortschritte bei Angriffswerkzeugen wie zum Beispiel Hashcat und durch schnellere, spezialisierte Hardware zum Passwortraten treiben diese Anforderungen immer weiter in die Höhe.

Compliance-Richtlinien verlangen heutzutage individualisierte Zugangsdaten. Damit entfällt die Gefahr, dass ein Passwort vielen Leuten bekannt ist und so auch die Notwendigkeit dieses regelmäßig zu ändern. Ein langes Passwort für genau eine Person für genau einen Dienst. Ziemlich sicher.

Passworte sind keine Wiederholteile

Hand aufs Herz, haben Sie nicht auch schon mal das identische oder ein sehr ähnliches Passwort für mehrere Dienste verwendet? Das sollten Sie sich schnell abgewöhnen, denn so führt ein erfolgreicher Angriff auf einen Dienst automatisch zu einem erfolgreichen Angriff auf weiteren. Vor allem die Verwendung bereits privat genutzter Passwörter im Unternehmensumfeld ist besonders kritisch.

Moderne Passwortrichtlinien stellen sicher, dass Passworte abgelehnt werden, die in Listen erbeuteter Passwörter vorkommen. Die Webseite haveibeenpwand zum Beispiel zeigt an, ob ein Passwort erbeutet wurde. Moderne Systeme bieten hier Schnittstellen, um Passworte dahingehend zu prüfen. In CONTACT Elements können Sie diese ganz einfach aktivieren:

from cdb.sig import connect
from cdb.authentication import check_pwned_password
connect(‘password_acceptable_hook’)(check_pwned_password)

Passwort-Manager statt Einheitsbrei

Passwortwiederholung ist schlecht, kurze Passwörter auch. Benutzer stehen vor der Herausforderung, sich eine große Anzahl langer Passwörter im Kopf zu merken. Auf einen Zettel schreiben und diesen unter der zu Tastatur verstecken oder an die Pinnwand zu kleben ist keine Lösung, da eine Kamera das Passwort abfilmen kann.

Besser ist es, einen Passwort-Manager zu verwenden. Dieser kann lange Passwörter erstellen, verwalten und erleichtert per Copy und Paste die Eingabe. Leider blockieren einige Unternehmen, getrieben von der Sorge, dass ein Trojaner die Passwörter in der Zwischenablage abfangen, die Copy und Paste-Methode in ihren Anwendungen und verhindern damit die Verwendung eines Passwort-Managers. Bei einem Trojaner-Befall ist diese Maßnahme jedoch meist wirkungslos und Unternehmen sollten die Benutzer anleiten, einen Passwort-Manager zu benutzen, um Ihre IT-Sicherheit zu erhöhen.

Vorsicht vor Wegelagerern und Trickbetrügern

Selbst das stärkste Passwort schützt nicht vor Angriffen, wenn es abgefangen wird. Das geht oft erstaunlich einfach. Verbindungen ohne ein Mindestmaß an Sicherheit wie Transport Layer Security (TLS) sind ein offenes Buch für jeden Angreifer. Auch ältere Netzwerkprotokolle wie Kerberos bieten zahlreiche Einfallstore. Ransomware nutzt diese aus, um sich im Firmennetz auszubreiten. Sobald sich ein Administrator auf einem befallenen Rechner anmeldet, hat der Angreifer die Zugangsdaten und kurz darauf sind goldene und silberne Tickets erstellt und die Windows-Domäne ist fest in der Hand des Angreifers. Auch hier steht und fällt die Sicherheit mit dem Passwort, da dieses in die Berechnung der Authentifizierungstickets eingeht und aufgrund der symmetrischen Verschlüsselung dem Angreifer ermöglicht, aus dem Ticket das Passwort zurückzurechnen.

Sicherheit durch mehrere Faktoren steigern

Eine Empfehlung, um die Schwächen von Passworten zu umgehen, ist es, weitere Faktoren einzubeziehen. Das funktioniert sehr gut aus der Perspektive der Sicherheit. Ein zweiter Faktor erhöht in praktisch jedem Fall die Sicherheit deutlich. Dabei ist es in den meisten Fällen zweitrangig, ob es sich um Einmalpassworte wie TANs per SMS, zeitbasierte Codes wie Definition Time-based One-time Password (TOTP) oder auch schlichte Bestätigungsemails mit Links handelt.

Die Schattenseite von zweiten Faktoren ist der zusätzliche Aufwand und die Auswirkungen auf die Usability. Helpdesk Prozesse werden komplizierter, Benutzer müssen geschult werden und Anmeldevorgänge passieren oft langsamer.

Single Sign-On – Fluch und Segen zugleich

Benutzer:innen lieben Single Sign-On (SSO), bei dem man nur einmalig ein Passwort und einen zweiten Faktor eingeben muss, um zahlreiche Dienste zu nutzen. Das minimiert den Aufwand enorm – allerdings auch für den Angreifer. Insbesondere, wenn der Zugang nur an einem schwachen Passwort hängt. Ein zentrales Login-System löst auch viele Probleme für Compliance, wenn Benutzer:innen gesperrt oder Reports erstellt werden. Auch die Kosten für Benutzerverwaltung reduzieren sich.

Single Sign-On stellt die oben angeführte Argumentation „Ein Passwort pro Dienst“ auf den Kopf. Wieder steht nur ein Passwort zwischen dem Angreifer und Ihrem System. Kennt der Angreifer das Passwort, so hat er Zugang. Und dann öffnet das Single Sign-On-System dem Angreifer alle Türen.

Phishing erkennen

Auch stärkere Verfahren wie TOTP oder Hardware-Keygeneratoren bieten keinen Schutz, wenn man Passwort und Zugangscode auf einer gefälschten Webseite eingibt. Diese Praxis ist bekannt unter dem Namen Phishing. Die Lösung dagegen lautet Kanal- oder Token-Binding und verknüpft (bindet) den gewünschten Zugang mit dem Kanal, über den der Zugang angefragt wird. Was bedeutet, dass ein Token nur für den Zugang zu Gerät A akzeptiert wird, nicht aber für Gerät B des Angreifers.

Diese Form der Mehrfaktorauthentifizierung ist sehr sicher und mit moderner Hardware oder Mobiltelefonen einfach zu verwenden. Für die Unternehmens-IT ist die Integration in gängige Plattformen dabei relevant. Windows Hello, Apple und Android unterstützen den von der FIDO Alliance spezifizierten FIDO2 / WebAuthn-Standard, um Phishing aufzudecken und Single Sign-On sicher zu machen.

Passworte sind überflüssig!?

Ausgehend vom WebAuthn-Standard gibt es seit 2022 mit Passkeys eine neue Initiative – getrieben von Apple, Microsoft und Google – um Passworte aus Anwendungen und Single Sign-On zu verbannen. Sie können Ihr Passwort bereits heute schon in einen Passkey ändern, wenn Ihr Gerät das unterstützt und 2024 den “Change your Password Day” dazu nutzen, Ihr Passwort zu löschen und nie wieder verwenden zu müssen.

Mehr zum Thema Cybersecurity

In unserem kostenlosen White Paper „IT Sicherheit für Unternehmen“ erfahren Sie alles zum Aufbau einer verlässlichen IT-Sicherheitsarchitektur zum Schutz vor Cyberattacken.