In der Luftfahrt- und Rüstungsindustrie hängt das Wachstum von zwei Faktoren ab, die oft im Widerspruch zueinander stehen: Sicherheit und Anpassungsfähigkeit.

Wenn Sie mit CUI umgehen, Programme des Verteidigungsministeriums (DoD) unterstützen oder beabsichtigen, sich um entsprechende Aufträge zu bewerben, steht Ihre digitale Umgebung unter ständiger Beobachtung. Die CMMC-Anforderungen nehmen Gestalt an. Hauptauftragnehmer verschärfen ihre Erwartungen hinsichtlich der Weitergabe von Anforderungen. IT-Prüfungen entscheiden mittlerweile darüber, ob Sie überhaupt für einen Auftrag in Frage kommen.

Gleichzeitig ist die Optimierung der Abläufe schon schwer genug. Die Steigerung des Durchsatzes, die Reduzierung von Nacharbeiten, die Gewährleistung der Rückverfolgbarkeit und die Skalierung über verschiedene Programme hinweg beanspruchen die Teams in den Bereichen Entwicklung, Qualitätssicherung und IT bereits bis zum Äußersten. Wenn dann noch die Sicherheitsanforderungen der Bundesbehörden hinzukommen, kann dies den Wandel fast zum Erliegen bringen.

Die Herausforderung besteht nicht darin, sich zwischen kontinuierlicher Anpassungsfähigkeit und Compliance zu entscheiden. Es geht vielmehr darum, ob Ihre Systeme so ausgelegt sind, dass sie beides – sichere und kontrollierte Veränderungen – unterstützen.

Wenn Compliance das Wachstum bremst

Sie kennen das Muster wahrscheinlich schon: Eine neue Softwarelösung erfordert eine Sicherheitsbewertung. Die Erweiterung auf einen weiteren Standort erhöht die Komplexität. Die Einführung eines speziellen Qualitätswerkzeugs bedeutet, dass ein weiterer Anbieter hinzukommt, der bewertet, dokumentiert und überwacht werden muss.

Mit der Zeit verliert der Stack an Zusammenhalt. Systeme überschneiden sich. Die Steuerungsmechanismen variieren je nach Umgebung. Die Dokumentation ist an zu vielen Orten verstreut. Was als praktische Problemlösung begann, wird zu einem Verwaltungsaufwand.

Unterdessen sind einige Altsysteme, die vor Jahren Sicherheitsprüfungen bestanden haben, für die heutigen Produktionsanforderungen zu starr. Die Entwicklung will Iteration. Der Betrieb will Flexibilität vor Ort. Die Qualitätssicherung will Rückverfolgbarkeit. Die IT will Kontrolle.

Wenn die Plattform nicht alle vier Funktionen unterstützt, finden die Teams schließlich Wege, damit umzugehen. Tabellenkalkulationen tauchen wieder auf. Es schleichen sich Schattenprozesse ein. Das Risiko bei der Revision steigt.

Anpassungsfähigkeit und Sicherheit müssen innerhalb derselben Architektur funktionieren. Das erfordert eine Plattform, die von Anfang an darauf ausgelegt ist, beides zu bewältigen.

Ein Meilenstein, der das Betriebsmodell verändert

Tulip die FedRAMP-Äquivalenzstufe „Moderate“ erreicht, wodurch unsere Plattform nun den für regulierte und verteidigungsbezogene Workloads geltenden Bundesstandards entspricht.

Für die Hersteller gehen die Auswirkungen über die bloße Bezeichnung hinaus.

FedRAMP „Moderate“ entspricht einer definierten Reihe von Sicherheitsmaßnahmen in den Bereichen Zugriffsmanagement, Datenschutz, Protokollierung, Reaktion auf Vorfälle und kontinuierliche Überwachung. Wenn sich Ihr Produktionssystem innerhalb dieser Rahmenbedingungen befindet, starten Sie von einer Position dokumentierter, strukturierter Kontrollen aus, anstatt diese für jedes Programm neu aufbauen zu müssen.

Anstatt Einzellösungen miteinander zu verknüpfen, die jeweils eine separate Überprüfung erfordern, können Sie auf einer einzigen sicheren Grundlage standardisieren und diese weiter ausbauen. Arbeitsanweisungen, eDHR , Qualitätsworkflows, das Abweichungsmanagement und Rückverfolgbarkeitsprozesse unterliegen denselben Sicherheitsvorkehrungen.

Das verändert die Gespräche mit Hauptauftragnehmern und Wirtschaftsprüfern. Sie müssen nicht mehr erklären, wie Sie Risiken bewältigen wollen. Sie zeigen vielmehr, wie diese bereits auf Plattformebene bewältigt werden.

Wie führende Teams das regulierte Wachstum angehen

Unternehmen, die in der Verteidigungsindustrie und anderen regulierten Branchen expandieren wollen, treffen bewusste strukturelle Entscheidungen.

1. Sie vereinfachen ihre Technologieplattform, um Risiken und die Kosten für die erneute Validierung zu senken.

Jedes System, das mit Produktionsdaten in Berührung kommt, Produktionsdaten den Prüfungsumfang, das Integrationsrisiko und den Dokumentationsaufwand. Anstatt separate Tools für Arbeitsanweisungen, Qualitätsaufzeichnungen, Rückverfolgbarkeit und Abweichungen zu verwalten, bündeln führende Teams diese Arbeitsabläufe in Tulip. Weniger Systeme bedeuten weniger Sicherheitsgrenzen, die es zu schützen gilt, weniger Anbieter, die neu bewertet werden müssen, und weniger Revalidierungen bei der Erweiterung von Programmen.

2. Sie stellen von reaktiven Prüfungen auf kontinuierliche Bereitschaft um.

Bei der SCHENCK USA Corp. Tulip die AS9100-Audits von der Dokumentenrecherche auf die Überprüfung des Live-Systems Tulip . Produktions- und Qualitätsdaten sind direkt mit serialisierten Bauteilen verknüpft, darunter Messwerte, Freigaben und Kalibrierprotokolle. Während der Audits greift das Team auf die vollständige Rückverfolgbarkeit zu, ohne den Betrieb zu unterbrechen.

Die Nachweise werden während der Ausführung erfasst und nicht erst später rekonstruiert. Das verändert die Dynamik der Audits.

„Wir hatten in letzter Zeit mehrere AS9100-Audits. Tulip bei der Auditvorbereitung, indem es uns Rückverfolgbarkeit über die gesamte Produktion und Qualitätssicherung hinweg ermöglicht, und bietet uns eine praktische Möglichkeit, festgestellte Mängel sofort zu beheben.“

Darren O’Neil

Leiter Arbeitswissenschaft, SCHENCK USA Corp.

3. Sie konkurrieren in puncto Glaubwürdigkeit und Anpassungsfähigkeit.

Als Pratt Miller Engineering in die Serienproduktion überging, entwickelten sich die Kundenanforderungen weiter. Mithilfe von Tulip aktualisierten sie die modularen Anleitungssätze und stellten dabei sicher, dass die Versionskontrolle und die Abstimmung mit den Bedienern gewahrt blieben. Änderungen wurden zügig umgesetzt, jedoch stets im Rahmen eines geregelten Systems.

Bei regulierten Angeboten zeugt der Nachweis kontrollierter Anpassungsfähigkeit von Reife. Die Kunden erkennen darin sowohl Flexibilität als auch Disziplin.

„Wenn wir potenziellen Kunden einen Rundgang durch unsere Anlagen geben, zeigen wir ihnen in der Regel unsere Tulip und demonstrieren, wie wir uns schnell an Designänderungen anpassen können. Wir erhalten sehr positives Feedback. Ich glaube, das verschafft uns einen Wettbewerbsvorteil, wenn es darum geht, Ausschreibungen zu gewinnen.“

John Boyle

Leiter Fertigungsbetrieb (Senior Manager), Pratt Miller Engineering

4. Sie ermöglichen eine kontinuierliche Transformation durch kontrollierte Veränderungen.

Bei Avon Technologies kamen Lean- und Kaizen-Initiativen schneller voran , sobald Verbesserungen in die digitale Ebene integriert wurden. Die Teams nutzten gemeinsame App-Vorlagen und standardisierte Datenstrukturen, um innerhalb weniger Stunden zu experimentieren und Änderungen umzusetzen – und dabei gleichzeitig die Governance zu gewährleisten. Wenn sich ein neuer Prüfschritt oder eine neue Datenanforderung ergab, konnten die Ingenieure die App noch am selben Tag aktualisieren, ohne die Systemintegrität zu beeinträchtigen.

Die Einhaltung von Vorschriften stand nicht außerhalb der Verbesserungsbemühungen. Sie war fest in die Art und Weise eingebettet, wie Veränderungen umgesetzt wurden.

„Es gibt viele Fälle, in denen im Rahmen eines Kaizen-Prozesses eine Änderung vorgenommen oder eine App entwickelt werden soll – und das lässt sich buchstäblich über Nacht umsetzen. Wir können das über Nacht erledigen und bereits am nächsten Tag in der Produktion umsetzen.“

Amandio Gomes

Enterprise Architect, Avon Technologies

5. Sie planen bereits im Hinblick auf CMMC, anstatt nur darauf zu reagieren.

Im Rahmen der CMMC-Bewertungen wird geprüft, wie Systeme, die mit CUI umgehen, konfiguriert, aufgerufen und überwacht werden. Durch Tulip in einer Infrastruktur, die den FedRAMP-Moderate-Kontrollmaßnahmen entspricht, werden betriebliche Arbeitsabläufe und die Sicherheitslage miteinander verknüpft. Rollenbasierter Zugriff, Prüfpfade und Datenerfassung strukturierte Datenerfassung in die Ausführung integriert, wodurch die Wahrscheinlichkeit störender Systemumgestaltungen oder nachträglicher Anpassungen der Kontrollmaßnahmen zu Beginn der formellen Bewertungen verringert wird.

In der regulierten Fertigung hängt das Wachstum von der Architektur ab. Die Teams, die sich an die Spitze setzen, entwickeln Systeme, die gleichzeitig Skalierbarkeit, kontrollierte Veränderungen und Sicherheit gewährleisten.

Auf das vorbereiten, was als Nächstes kommt

Die Sicherheitsanforderungen werden sich weiterentwickeln. Das CMMC-Konzept wird ausgereifter werden. Die Kundenaudits werden detaillierter werden. Die Anforderungen an die Datenklassifizierung werden strenger werden.

Wenn Ihre Produktionssysteme nicht mithalten können, verlangsamt sich das Wachstum.

Die „FedRAMP Moderate Equivalency“ ist ein Schritt hin zu einer Infrastruktur, die diese Veränderungen ohne ständige Unterbrechungen bewältigen kann. Bei Tulip konzentrieren wir uns darauf, Herstellern dabei zu helfen, ihren Durchsatz zu steigern, Abweichungen zu reduzieren und die Rückverfolgbarkeit zu gewährleisten – und das alles im Rahmen eines Sicherheitsmodells, das auf reguliertes Wachstum ausgelegt ist.

In regulierten Umgebungen sind diejenigen Hersteller erfolgreich, die Sicherheit als integralen Bestandteil ihres Produktionssystems betrachten und nicht als eine nachträglich hinzugefügte Ebene.

Sprechen Sie mit unserem Team über FedRAMP für die Rüstungsindustrie

Erfahren Sie, wie die TulipFedRAMP-Äquivalenzstufe „Moderate“ und der individuell gestaltbar einen sicheren und skalierbaren Betrieb in regulierten Verteidigungsumgebungen unterstützen.

CTA-Illustration „Ein Tag im Leben“