Sicherer Datenaustausch über OPC UA Globale Verfügbarkeit von strukturierten Informationen
Bild: Leuze Electronic GmbH+Co.KGDer klassische Datenfluss in der Automatisierungspyramide erfolgt von einer Ebene in die Nächste, z.B. von der Komponentenebene in die Steuerungsebene. Um Daten und Informationen schnell und universal verfügbar zu machen, muss es ein zentrales Ziel sein, die Systemübergänge und Datenfilter zu eliminieren. Erst wenn diese nahtlose Datenverfügbarkeit gegeben ist, kann man sich dem eigentlichen Ziel widmen: der Verknüpfung von Informationen unterschiedlicher Quellen.
Zentraler Datenpool in der Cloud
Diese Hürden aber wird man nicht in den herkömmlichen Prozessen eliminieren können. Stattdessen wird parallel zu den existierenden Übertragungsprozessen, ein zentraler Datenpool entstehen, der direkt aus unterschiedlichen Quellen heraus adressierbar ist. Hierfür wird derzeit synonym der Begriff Cloud verwendet. Als Basis richten sich einzelne Firmen eine eigene Cloud in einem eigenen Tennant ein. Ergibt sich aber im Rahmen neuer Geschäftsideen die Notwendigkeit, einzelne Informationen auch anderen Firmen bzw. Clouds verfügbar zu machen, dann können diese zwischen unterschiedlichen Tennants zugänglich gemacht werden. Die Skalierbarkeit der Cloud-Kapazitäten erlaubt es, auch Daten aufzunehmen, von denen man jetzt noch gar nicht weiß, welche Erkenntnisse daraus später gezogen werden können oder ob und welche Business Cases sich daraus in Zukunft generieren lassen. Bildlich gesprochen, bauen wir momentan eine Autobahn, auf der Güter transportiert werden, an welche zukünftig wiederum Business Cases angehängt werden können. Im Moment weiß noch niemand ganz genau, wohin uns diese Autobahn führen wird. Dies lässt sich anhand der Entwicklung der industriellen Kommunikationbeziehungen veranschaulichen: In der Vergangenheit haben Punkt-zu-Punkt-Verbindungen zwischen der Steuereinheit und dem jeweiligen Sensor oder Aktuator die industrielle Automatisierung beherrscht. Diese Tage dominieren Master-Slave-Kommunikationsmodelle zwischen den Automatisierungsebenen. Jetzt findet ein Übergang zu einer netzartigen Kommunikationsarchitektur statt, wie wir es aus dem IT-Umfeld bereits gewohnt sind. Diese erlaubt es, Daten zwischen allen Ebenen in beliebige Richtungen auszutauschen. Für die Vernetzung und Bewertung der Daten ist es dabei essentiell, dass die Daten aktuell sind und einen spezifischen bzw. geographischen Bezug haben.
Bild: Leuze electronic GmbH+Co.KGSicher vom Sensor in die Cloud
So hat sich Leuze electronic zunächst dem Thema der Datenverfügbarkeit gewidmet und erstmalig Daten direkt, über alle Systemgrenzen hinweg, aus dem Sensor in die Cloud gebracht. Hierzu wurde ein OPC UA-Server in den Sensor integriert und an die Azure Cloud von Microsoft angekoppelt. Der IoT Proxy von Microsoft ermöglicht es, aus der Cloud eine Client-Server-Kommunikation analog zu lokalen Shopfloor-Konzepten zu betreiben. Der Vorteil dieser Lösungen besteht darin, dass strukturierte Informationen global verfügbar werden.
Frage nach Datensicherheit
Damit können sie auch zur Interpretation und Bewertung, über Anlagen- und Firmengrenzen hinweg, vernetzt werden. Diese globale Verfügbarkeit wirft aber unmittelbar die Frage nach der Datensicherheit auf. OPC UA ist nach dem Bundesinstitut für Sicherheit und Informatik geprüft und bietet alle grundlegenden Sicherheitsmerkmale für die sichere Kommunikation. Hiermit werden erprobte Methoden und Verfahren aus der Welt der IT in die Welt der Automatisierungstechnik (OT Operations Technology) übertragen. Für Leuze electronic kann dies unter dem Stichwort OT2IT (oder OTgoesIT) subsumiert werden. Sensoren werden daher zukünftig neben den bisherigen Identifikationsdaten wie eine Seriennummer mit einem eindeutigen Sicherheits-Zertifikat ausgestattet werden.
Standardisierte Struktur
Um Daten in der Cloud leicht nutzbar zu machen, ist anzustreben, dass Informationen von verwandten Datenquellen eine standardisierte Struktur aufweisen. Hierzu gibt es bereits verschiedene Ansätze. Speziell für Sensoren im Auto ID-Bereich (z.B. Barcode-Scanner) wird zusätzlich ein applikationsspezifischer Companion Standard von der AutoID Nutzerorganisation AIM definiert. Leuze electronic wird diesen Standard in seine Ident-Produkte implementieren. Damit ist eine nahtlose Integration der Informationen von Barcode-Scannern in die Verwaltungschale des ZVEI möglich. Nahtlos bedeutet, dass die Informationen aus den Sensoren via OPC UA direkt in das Datenmodell übernommen werden können.
Bild: Leuze Electronic GmbH+Co.KGDer klassische Datenfluss in der Automatisierungspyramide erfolgt von einer Ebene in die Nächste, z.B. von der Komponentenebene in die Steuerungsebene. Um Daten und Informationen schnell und universal verfügbar zu machen, muss es ein zentrales Ziel sein, die Systemübergänge und Datenfilter zu eliminieren. Erst wenn diese nahtlose Datenverfügbarkeit gegeben ist, kann man sich dem eigentlichen Ziel widmen: der Verknüpfung von Informationen unterschiedlicher Quellen.
Zentraler Datenpool in der Cloud
Diese Hürden aber wird man nicht in den herkömmlichen Prozessen eliminieren können. Stattdessen wird parallel zu den existierenden Übertragungsprozessen, ein zentraler Datenpool entstehen, der direkt aus unterschiedlichen Quellen heraus adressierbar ist. Hierfür wird derzeit synonym der Begriff Cloud verwendet. Als Basis richten sich einzelne Firmen eine eigene Cloud in einem eigenen Tennant ein. Ergibt sich aber im Rahmen neuer Geschäftsideen die Notwendigkeit, einzelne Informationen auch anderen Firmen bzw. Clouds verfügbar zu machen, dann können diese zwischen unterschiedlichen Tennants zugänglich gemacht werden. Die Skalierbarkeit der Cloud-Kapazitäten erlaubt es, auch Daten aufzunehmen, von denen man jetzt noch gar nicht weiß, welche Erkenntnisse daraus später gezogen werden können oder ob und welche Business Cases sich daraus in Zukunft generieren lassen. Bildlich gesprochen, bauen wir momentan eine Autobahn, auf der Güter transportiert werden, an welche zukünftig wiederum Business Cases angehängt werden können. Im Moment weiß noch niemand ganz genau, wohin uns diese Autobahn führen wird. Dies lässt sich anhand der Entwicklung der industriellen Kommunikationbeziehungen veranschaulichen: In der Vergangenheit haben Punkt-zu-Punkt-Verbindungen zwischen der Steuereinheit und dem jeweiligen Sensor oder Aktuator die industrielle Automatisierung beherrscht. Diese Tage dominieren Master-Slave-Kommunikationsmodelle zwischen den Automatisierungsebenen. Jetzt findet ein Übergang zu einer netzartigen Kommunikationsarchitektur statt, wie wir es aus dem IT-Umfeld bereits gewohnt sind. Diese erlaubt es, Daten zwischen allen Ebenen in beliebige Richtungen auszutauschen. Für die Vernetzung und Bewertung der Daten ist es dabei essentiell, dass die Daten aktuell sind und einen spezifischen bzw. geographischen Bezug haben.
Bild: Leuze electronic GmbH+Co.KGSicher vom Sensor in die Cloud
So hat sich Leuze electronic zunächst dem Thema der Datenverfügbarkeit gewidmet und erstmalig Daten direkt, über alle Systemgrenzen hinweg, aus dem Sensor in die Cloud gebracht. Hierzu wurde ein OPC UA-Server in den Sensor integriert und an die Azure Cloud von Microsoft angekoppelt. Der IoT Proxy von Microsoft ermöglicht es, aus der Cloud eine Client-Server-Kommunikation analog zu lokalen Shopfloor-Konzepten zu betreiben. Der Vorteil dieser Lösungen besteht darin, dass strukturierte Informationen global verfügbar werden.
Frage nach Datensicherheit
Damit können sie auch zur Interpretation und Bewertung, über Anlagen- und Firmengrenzen hinweg, vernetzt werden. Diese globale Verfügbarkeit wirft aber unmittelbar die Frage nach der Datensicherheit auf. OPC UA ist nach dem Bundesinstitut für Sicherheit und Informatik geprüft und bietet alle grundlegenden Sicherheitsmerkmale für die sichere Kommunikation. Hiermit werden erprobte Methoden und Verfahren aus der Welt der IT in die Welt der Automatisierungstechnik (OT Operations Technology) übertragen. Für Leuze electronic kann dies unter dem Stichwort OT2IT (oder OTgoesIT) subsumiert werden. Sensoren werden daher zukünftig neben den bisherigen Identifikationsdaten wie eine Seriennummer mit einem eindeutigen Sicherheits-Zertifikat ausgestattet werden.
Standardisierte Struktur
Um Daten in der Cloud leicht nutzbar zu machen, ist anzustreben, dass Informationen von verwandten Datenquellen eine standardisierte Struktur aufweisen. Hierzu gibt es bereits verschiedene Ansätze. Speziell für Sensoren im Auto ID-Bereich (z.B. Barcode-Scanner) wird zusätzlich ein applikationsspezifischer Companion Standard von der AutoID Nutzerorganisation AIM definiert. Leuze electronic wird diesen Standard in seine Ident-Produkte implementieren. Damit ist eine nahtlose Integration der Informationen von Barcode-Scannern in die Verwaltungschale des ZVEI möglich. Nahtlos bedeutet, dass die Informationen aus den Sensoren via OPC UA direkt in das Datenmodell übernommen werden können.
Leuze electronic GmbH+Co.KG
Dieser Artikel erschien in Industrie 4.0 - 10 2017 - 18.05.17.Für weitere Artikel besuchen Sie www.i40-magazin.de
