Die Digitalisierung industrieller Produktionssysteme, allgemein als Industrie 4.0 (I4.0) bezeichnet, hat die Fertigung revolutioniert, indem sie vernetzte Technologien mit intelligenter Automatisierung integriert. Diese Transformation hat jedoch auch die Systemkomplexität erhöht und die Angriffsfläche von Operational-Technology-(OT)-Umgebungen erweitert. Traditionelle Risikobewertungsmodelle haben oft Schwierigkeiten, die dynamischen Interaktionen und Abhängigkeiten innerhalb dieser Systeme genau darzustellen, da betriebliche Veränderungen, Software-Updates und die Integration neuer Geräte die Sicherheitslandschaft kontinuierlich neu gestalten. Sicherheitsverletzungen stellen erhebliche Risiken für industrielle Anlagen und die Umwelt dar, weshalb es entscheidend ist, Sicherheits- und Schutzaspekte über den gesamten Lebenszyklus eines Systems hinweg zu berücksichtigen. 

Dieses Projekt umfasst eine modellbasierte Evaluierungsmethodik, um die Lücke zwischen manuellen und automatisierten Sicherheits- und Schutzanforderungen in OT- Umgebungen von Industrie 4.0 zu schließen. Der Ansatz inkludiert die Entwicklung eines Metamodells, das OT-Infrastrukturkomponenten und deren Beziehungen erfasst. Dieses Modell wird anschließend als grafische Benutzeroberfläche (GUI) implementiert, die zentrale Funktionen wie Netzwerkscanning, Anwendungs- und Schnittstellenidentifikation sowie KI-gestützte Datenerfassung ermöglicht. Die Risikobewertung und die Einhaltung von Vorschriften erfolgen auf Grundlage von Industriestandards wie IEC 62443-3-3 und IEC 61508 sowie Methoden wie LOPA, SEFR (HAZID), STRIDE und DREAD. Die extrahierten Daten werden anschließend in strukturierte Systemmodelle (z.B. OWL, AutomationML) überführt, um eine Visualisierung und Analyse zu ermöglichen.