zum Inhalt springen

BMBF-Projekt RescueIT

Allgemeine Projektinformationen

Warenketten werden in der heutigen Zeit durch einen komplexen und heterogenen Verbund aus Informations- und Kommunikationstechnologien und darauf aufbauenden Anwendungen der Warenkettenpartner realisiert. Diese Systeme koordinieren je nach Art der Anwendungsdomäne Warenflüsse, Prozesse und Daten über dedizierte Produktions-, Lager,- und Logistikmanagementsysteme.

Diese Systeme, Prozesse und Datenflüsse gilt es zu schützen, da der Ausfall eines einzelnen Systems und der damit verbundenen Dienstleistung die Wertschöpfungsprozesse der anderen Warenkettenpartner empfindlich stören kann. Eine mögliche Unterbrechung oder Verletzung der Integrität der Warenkette und der Waren hat somit auch direkte Auswirkungen auf den Endabnehmer und Konsumenten und dessen Sicherheits- und Schutzbedürfnisse. Mögliche generelle Szenarien, die in RESCUE IT adressiert werden sollen sind:

  • Mutwillige Sabotage innerhalb der Produktion von Lebensmitteln
  • Risken während des Transports bedingt durch Umwelteinflüsse als auch gezielte Angriffe
  • Ausnutzung von Schwachstellen der unterstützenden IT Infrastrukturen
  • Gezielte Beeinträchtigung der Qualität und Konsumierbarkeit von Gütern in Grosshandelsszenarien

Ziel des Projektes RESCUE IT – (Robustes und vErfügbares SCM - UntErstützende IT-Plattform) ist die Entwicklung einer verteilten, service-basierten IT-Infrastruktur für die Sicherstellung von kontinuierlich überwachten und robusten Warenketten. Dadurch kann gewährleistet werden, dass für die Bevölkerung wesentliche Waren- und Dienstleistungsströme kontinuierlich fließen.  SOA, also Service-Orientierung bedeutet in diesem Fall die Verwendung offener Protokolle und Schnittstellen, um die Kommunikation zwischen heterogenen, verteilten Systemen zu vereinfachen. Kontinuierlich bedeutet in diesem Fall, dass Medienbrüche über Organisationsgrenzen hinaus vermieden werden.

Die schnelle und effiziente Wiederherstellung der Funktionsfähigkeit solcher Warenketten ist auch im Falle von Angriffen gegen die Verfügbarkeit und Integrität der Waren ein zentraler Beitrag zur zivilen Sicherheit der Bundesrepublik Deutschland. Konkrete Szenarien in RESCUE IT adressieren den Lebensmittelbereich und darin Fälle wie nicht verfügbare Grundnahrungsmittel oder bewusst kontaminierte Produkte, bzw. die vorhergehenden Angriffe gegen logische und physische Kontrollen und Qualitätssicherungsmaßnahmen. Der Schutz von Warenketten erfordert eine globale – d.h. die Unternehmensgrenzen überschreitende – Sicht auf den Zustand der Waren (z.B. hinsichtlich Qualität, aktuellem Aufenthaltsort)  sowie auf den Zustand der Prozesse (z.B. Prozessfortschritt und -laufzeit, Verzögerungen) entlang der Warenkette. Eine solche globale Sicht kann jedoch im Widerspruch zu den Sicherheits- und Schutzbedürfnissen der beteiligten Unternehmen und Nutzergruppen stehen. Ein Paradigmenwechsel sowie die Entwicklung bzw. Weiterentwicklung herkömmlicher Plattformtechnologien, –konzepte und –werkzeuge sind erforderlich, um auch diesen Bedürfnissen gerecht zu werden und die Akzeptanz einer solchen Plattform zu gewährleisten.

Arbeitsziele

Als exemplarischen Anwendungsfall, der die geplanten wissenschaftlich / technischen Arbeiten der Arbeitspakete bestätigen und verdeutlichen soll, betrachten wir eine Warenkette im Lebensmittelbereich, deren Ausfall bzw. eine Verletzung der Produktintegrität Auswirkungen auf die Sicherheit der Bevölkerung und deren Lebensqualität haben kann.Die RESCUE IT Plattform soll die Warenkettenpartner dabei unterstützen, Schwachstellen in Warenketten a priori zu erkennen; die Sicherheitsanforderungen an die Warenkette kollaborativ zu modellieren; diese automatisiert zu implementieren; sowie im Schadensfall die Integrität der Warenkette wiederherzustellen.Die Projektinnovationen lassen sich am folgenden Beispiel verdeutlichen (Abbildung 1) und definieren die Ziele (1-9) des Projekts:

Planung & Analyse

  1. Partner können kollaborativ eine globale Sicht auf ihre Warenketten(n) modellieren. Eine Risikodatenbank unterstützt bei der Analyse möglicher logischer und physikalischer Schwachstellen.
  2. Risiken und Sicherheitsanforderungen werden in den Prozessmodellen grafisch dargestellt.
  3. Prüfbedingungen können durch IT-Dienste oder Sensorik bereitgestellt werden, z.B. die log. Prüfung von LOT Nummern/Wiegen von Chargen.

Laufzeit

  1. Basierend auf einem modell-getriebenen Ansatz sollen aus den Prozessmodellen heraus (s. a).2) Prüfbedingungen automatisiert in lokalen Warenwirtschaftsystemen der Partner umgesetzt werden.
  2. Die RESCUE-IT-Plattform wird die Partner in einem (vertraulichkeitsbewahrenden) Monitoring etwaiger Abweichungen vom definierten Sollzustand unterstützen (Benchmarking).

Ausfall & Wiederherstellung

  1. Kommt es zu einem Ausfall von Sensoren, IT Diensten oder manuellen Schritten, so werden weitestgehend automatisiert kompensierende Maßnahmen getroffen.
  2. Die RESCUE-IT Plattform stellt die erforderlichen Methoden für sicheres Benchmarking und privaten Datenaustausch zur Verfügung.
  3. Die Plattform wird die Wiederherstellung des Originalzustands der Systeme unterstützen und überwacht das Lifecycle Management der Daten.
  4. Die Angriffs- und Abwehrmuster werden zur Abwehr zukünftiger Gefahren in der Risikodatenbank gespeichert.

Ein konkretes RESCUE IT Szenario ist der Schutz einer Lebensmittelwarenkette eines Frischeprodukts von der Produktion über die Logistik bis zum Endverbraucher. Durch die Integration von zwei Firmen in dem Bereich Frischelebensmittel (Eisbär / Oetker), zwei Frischelogistikern (KV Nagel, BAAM), sowie einer Supermarktgruppe (Rewe) kann hier ein gesamtes Szenario abgebildet werden. So wird RESCUE IT folgende (Teil)-szenarien adressieren (wobei die letztendlichen Szenarien erst zur Laufzeit des Projektes in Zusammenarbeit mit den Endanwendern unter den Industrie-Partnern erstellt und durch das Konsortium beschlossen werden):

So könnte es zu einer mutwilligen Sabotage innerhalb der Produktion von einem Milchprodukt kommen. So werden z. Bsp. Fremdstoffe in den Produktionsprozess eingeführt, oder es kommt zu Materialschwund bzw. Warenmanipulation durch Mitarbeiter im Warenlager. Um dieses zu adressieren wird über die RESCUE IT Plattform ein Produktionsfluss modelliert, inklusive des Warenausgangs an den Logistiker. Die RESCUE IT Risikodatenbank zeigt auf, dass in drei Schritten eine Prüfung durch zwei unabhängige Mitarbeiter erfolgen sollte. Desweiteren schlägt die RESCUE IT Plattform vor Sensoren (wie z. Bsp. Temperatur, Druck, Licht oder Erschütterung) so zu konfigurieren, dass während der Produktion mögliche Fremdstoffe sofort erkannt werden. Anders als bisher bekannte Lösungen der Produktionsüberwachung ermöglicht RESCUE IT die sofortige automatisierte Konfiguration solcher Sensoren und nachvollziehbare Assoziation zu möglichen externen Regularien.

Ähnlichen Risiken ist auch der Transport der Frischeprodukte ausgesetzt, bedingt sowohl durch Umwelteinflüsse als auch gezielte Angriffe während des Transits oder in Zwischenlagern. Über die RESCUE IT Plattform wird der Lieferprozess des empfindlichen Lebensmittels modelliert. Der fachliche Experte definiert dann visuell per „drag&drop“, dass in dem Zwischenlager des Logistikers eine bestimmte Temperatur eingehalten werden soll. Auch hier werden entsprechende Sensoren automatisiert programmiert.

Prozessübergreifend adressiert RESCUE IT auch die Ausnutzung von Schwachstellen der unterstützenden IT Infrastrukturen. Über die RESCUE IT Plattform können die in der Produktion und Distribution des Frischeprodukts referenzierten IT Systemlandschaften modelliert werden, sowie deren Schwachstellen visuell aufgezeigt werden.

Kern der RESCUE IT Plattform ist somit die Risikodatenbank, innerhalb derer bestehende Normen und Vorschriften abgebildet werden können, sowie firmeninterne Qualitätsvorschrifen erfasst werden können. RESCUE IT wird nicht alle jetzigen Regularien erfassen können und dies ist auch kein erklärtes Projektziel. Jedoch wird ein geeignetes Datenbankschema erstellt, um Vorschriften und Empfehlungen, wie z. Bsp. der EFTA oder Direktiven wie (EC) No 178/2002 sowie zukünftige Gesetzesnovellen zu erfassen.

Architektur

Der schematische Aufbau der RESCUE IT-Architektur (Abbildung 3) orientiert sich an den beiden wesentlichen Aspekten Prozessorientierung und Integration. Ausgangspunkte sind die ausgewählten Szenarien der Warenkette zwischen dem Hersteller (in RESCUE IT repräsentiert durch die Unternehmen Oetker, Eisbär) über die jeweils produktspezifisch relevanten Logistik-Dienstleister (Kraftverkehr Nagel, BAAM Logistik) bis hin zum Handel (REWE Group) und nachfolgend den Konsumenten.

Entlang dieser Warenkette müssen alle auszuführenden und durch die IT unterstützten (Geschäfts-)Prozesse sicher, verfügbar und robust gegenüber Störungen ausgelegt sein. Zusätzlich zu diesen Software-technischen Aspekten der Absicherung der Warenkette müssen die Hardware-seitigen Aspekte der Warenkette beachtet und in der Architektur berücksichtigt werden. Inhaltlich werden diese Aspekte (z.B. die Einbindung von Sensoren oder RFID-Tags und die damit verbundenen Daten und Informationen in die Prozesse) durch das französische Partnerprojekt RESCUE IT abgedeckt.

Die Synchronisation „zwischen Software und Hardware“ entlang der Warenkette wird durch ein abgestimmtes Design der beiden Architekturen und der relevanten Schnittstellen geleistet. Konzeptionell werden dabei die Informationen durch RESCUE IT (DE) in Richtung der Geschäftsprozesse und umgekehrt durch RESCUE IT (FR) in Richtung der Sensoren etc. geleitet. Durch die zentrale RESCUE IT Integrations-Komponente werden diese und alle weiteren Informationsflüsse zwischen allen Komponenten realisiert. Diese Integrations-Komponente kann auf ein zentrales Repository zurückgreifen, welches sowohl zur Entwicklungs- als auch zur Ausführungs- und Änderungszeit alle notwendigen Informationen über die verfügbaren Dienste in der Infrastruktur enthält. Es stellt damit für die effiziente Änderbarkeit und Erweiterbarkeit der Prozesse („Prozessagilität“) auf der RESCUE IT-Infrastruktur die zentrale Komponente dar.

Die unterschiedlichen Systeme der Partner entlang der Warenkette (z.B. Supply Chain Management (SCM)-, Customer Relationship Management (CRM)-Systeme) werden an die Integrations-Komponente durch entsprechende Adapter angeschlossen, die etwa die Abbildung zwischen unterschiedlichen Schnittstellentechnologien (z.B. Web Services, native APIs) leisten. Als Grundlage bspw. für Analysen zu Früherkennung von Risiken werden durch die Datenintegrations-Komponente die unterschiedlichen Datenmodelle in einem einheitlichen Datenmodell integriert, das ebenfalls der Risiko-DB zu Grunde liegt.

Die Gesamtheit an Informationen (Daten aus den Software-Systemen der Partner sowie die Informationen über den aktuellen Zustand der Warenkette ebenfalls aus den Software-Systemen und den Sensor- und RFID-Daten) werden in eine globale Sicht auf die Warenkette konsolidiert. In der Komponente Globale Supply Chain-Prozesse wird diese Sicht auf den Zustand der Prozesse verfügbar gemacht. Diese Komponente wird weitestgehend durch (semi-)formale, grafische Prozessmodelle spezifiziert, die damit die Schnittstelle zu den Nutzern der RESCUE-IT-Infrastruktur darstellt. Sowohl die Modellierung als auch die Ausführung der Prozesse, deren Analyse zur Laufzeit (z.B. auf absehbare Risiken durch zeitliche Abweichungen, gehäuft auftretende Qualitätsprobleme) und die Reaktion auf erkannte Risiken (z.B. durch Wechseln der Logistik-Dienstleister, zusätzliche Qualitätssicherungsmaßnahmen) werden in dieser Komponente realisiert. In Richtung der Prozesse (z.B. durch Änderung der Abläufe), in Richtung der Software-Systeme (z.B. durch Steuerung der SCM-Systeme bei notwendigen Änderungen aus den Prozessen heraus) und in Richtung „der Hardware“ (z.B. durch notwendige Änderungen bei den verwendeten Sensoren) werden Maßnahmen ergriffen, den erkannten, künftigen Störfall zu vermeiden bzw. nach eingetretenem Störfall wieder den Normalfall herzustellen.

Als Querschnittsaspekt/„cross-cutting concern“ der hier geschilderten Funktionalität der RESCUE-IT-Infrastruktur werden alle Daten- und Informationsflüsse so gesichert, dass sie auch innerhalb der globalen Sicht auf den Zustand der Warenkette die jeweiligen Schutzziele der Beteiligten respektieren. Für eine optimale Abbildung der Prozesse werden diese Schutzziele und alle weiteren sicherheitsrelevanten Aspekte auf Ebene der Prozessmodelle erfasst (z.B. durch Annotationen der Modelle) und von dort (Modell-getrieben) bis zum ausgeführten Code transformiert.

Das RescueIT-Projekt erfolgt in enger Zusammenarbeit mit den folgenden Kooperationspartnern:

Kontakt