Integration von IT und OT mit durchgängigem Datenaustausch
Gut aufgestellt für Industrie 4.0
Wichtige Voraussetzung einer erfolgreichen Industrie-4.0-Anwendung ist der durchgängige Datenaustausch verschiedener Einzelkomponenten. In den 'Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0' vom April 2013 wird der Standard OPC UA als mögliche Basistechnologie für die Kommunikation eingeführt. Als Middleware-Lösung stellt Softing Industrial Data Intelligence jetzt den dataFeed Secure Integration Server vor, um die Automatisierungswelt mit den IT-Systemen zu verbinden.
Bild: Softing Industrial Automation GmbHEin Schlüsselaspekt ist die Integration von OT- und IT-Ebene mit einem durchgängigen Datenaustausch. Zu den typischen Anwendungen der IT-Ebene zählen MES-Systeme, die Daten aus Automatisierungsnetzen und Steuerungen verarbeiten und damit die Produktion in Echtzeit steuern und überwachen. Da die Komplexität der zu unterstützenden Netzstrukturen mit der Anzahl der eingebundenen OT- und IT-Anwendungen steigt, wächst die zu übertragende Datenmenge und damit auch der notwendige Aufwand für Installation, Konfiguration und Wartung. Spätestens mit dem Einsatz von Public-Cloud-Plattformen kommen offene Netze zum Einsatz, die für die Datensicherheit und den Schutz vor Angriffen eine Herausforderung darstellen.
OPC UA als Standard für Industrieanwendungen
Der Lösungsweg über OPC UA beschränkt sich nicht auf die reine Feldbuskommunikation, sondern ermöglicht auch einen direkten Datenaustausch von IT-Systemen, z.B. MES oder ERP, mit Sensoren der Feldebene. Innerhalb einer Gesamtanwendung übernehmen dabei die OT-Komponenten die Rolle der Server des Standards und die IT-Komponenten die der Clients. Der Umgang mit großen Datenmengen sowie die Unterstützung einer einfachen Installation, Konfiguration und Wartung sind selbst nicht Gegenstand des OPC-UA-Standards. Eine Lösung zur Hilfestellung und Aufwandsreduzierung ist der Einsatz einer passenden Middleware, die die Automatisierungswelt mit den IT-Systemen verbindet und dabei den Anwender mit einer passenden Schnittstellenabstraktion und Datenaggregation unterstützt. Deshalb hat Softing jetzt den dataFeed Secure Integration Server vorgestellt.
Bild: Softing Industrial Automation GmbHEntkopplung durch Schnittstellenabstraktion
Die abstrakten Schnittstellen dieser Middleware ermöglichen Anpassungen oder Erweiterungen innerhalb der IT- oder OT-Bereiche, ohne dass dafür die jeweils andere Ebene nachgezogen werden muss. Stattdessen genügt die Anpassung des OPC-UA-Adressraums des Servers. Damit kann der Anwender einfach eine neue IT-Anwendung in die bestehende Schnittstelle der OT-Seite integrieren oder Änderungen innerhalb der Produktionswelt durchführen. Für einen Software-Lieferanten wird es auf diesem Weg möglich, eine Standardschnittstelle für seine Anwendung in kundenspezifische Anlagen und Umgebungen zu integrieren. Der Anwender hingegen erhält verschiedene Freiheitsgrade und kann kurze Innovationszyklen nutzen sowie die eingesetzten IT-Anwendungen und -Plattformen bei reduzierten Integrationsaufwänden frei auswählen. Darüber hinaus behält er alle Möglichkeiten, auch innerhalb der OT-Bereiche Änderungen vorzunehmen, ohne dass er die IT-Integration von vorne beginnen muss.
Datenaggregation und Vorverarbeitung
Mit der Datenaggregation der neuen Lösung lassen sich Daten aus verschiedenen Quellen zusammenfassen, sodass die IT-Anwendung nur auf einen Server statt auf viele einzelne Datenquellen zugreifen muss. Die vereinfachte Kommunikationsstruktur reduziert den Konfigurationsaufwand, da nicht für jede einzelne OT-Datenquelle und jede einzelne IT-Anwendung eigene Konfigurationen notwendig werden. Die Datenvorverarbeitung erlaubt die zentrale Berechnung benötigter Prozesswerte, wie die Mittelwerte über einen längeren Zeitraum oder die Kennwerte für die Durchführung einer vorausschauenden Wartung. Das führt zur Reduzierung des ausgetauschten Datenvolumens und einer Erhöhung der verfügbaren Rechenleistung auf den Rechnern der IT-Anwendung.
Bild: Softing Industrial Automation GmbHEingebaute IT-Sicherheit
Mit dem Einsatz des dataFeed Secure Integration Servers steht die Sicherheitsfunktionalität des OPC-UA-Standards in vollem Umfang zur Verfügung. So können unterschiedliche Zugriffsrechte für verschiedene Anwendungen und Benutzer festgelegt, der Zugriff auf einzelne Daten nur für bestimmte Einsatzfälle freigegeben, Zertifikate für den Datenzugriff definiert und White bzw. Black Lists für den Datenzugriff von einzelnen IP-Adressen aus aufgebaut werden. Darüber hinaus lassen sich Denial-of-Service-Angriffe auf die verwendete OPC-UA-Authentifizierung erkennen.
Verschiedene Einsatzgebiete
Mit seinen Funktionen eignet sich der Server für unterschiedliche Anwendungsfälle, wie für die Verbindung verschiedener OPC-UA-Datenquellen mit mehreren IT-Anwendungen an einem Standort. Verschiedene Produktionsstandorte, typischerweise auch mit unterschiedlichen Automatisierungsansätzen, lassen sich ebenfalls über den Server mit einer einheitlichen Schnittstelle ausstatten. So wird der Einsatz einer zentralen IT-Umgebung mit den damit verbundenen Vorteilen und Effizienzgewinnen möglich. Maschinenbauer profitieren zudem bei der Bereitstellung einer effizienten und flexiblen Lösung für die Schnittstelle vom Einsatz der neuen Middleware, weil sich damit ein externer Server schneller, einfacher und sinnvoller realisieren lässt, als die direkte Implementierung einer entsprechenden OPC-UA-Schnittstelle in der Maschine oder Maschinenkomponente.
Deutliche Vorteile für den Anwender
OPC-UA-Server- und -Clients und die zugehörigen Adressräume lassen sich dynamisch und ohne Neustart über den dataFeed Secure Integration Server hinzufügen und löschen. Zusätzlich können verschiedene Datenquellen flexibel für den Zugriff durch einzelne OPC-UA-Anwendungen zusammengefasst werden. Die passende Konfiguration des Adressraums für eine bestimmte Client-Schnittstelle ermöglicht die einfache Integration von Standardanwendungen. Mithilfe der Entkopplung der OT- und IT-Bereiche lassen sich Entscheidungen über Veränderungen und Investitionen weitgehend unabhängig treffen und Integrations- und Betriebskosten über die Lebenszeit der Anlage hinweg reduzieren. So kann ein Hersteller von Präzisionsfrästeilen etwa 80 Maschinen zentral zusammenfassen. Dazu nutzt er vorhandene OPC-UA-Server oder rüstet bestehende Maschinen über Gateways mit einer passenden Schnittstelle aus. Die einzelnen OPC-UA-Client-Anwendungen greifen über individuell festgelegte Zugriffsrechte auf die Produktionsdaten der jeweiligen Maschinen zu. Dadurch unterstützt das Produkt aktiv die Vermeidung von Fehlern.
Bereit für den Industrie-4.0-Einsatz
Der dataFeed Secure Integration Server stellt eine zentrale OPC-UA-Datenintegrationsschicht zur Verfügung, über die sich der Datenaustausch zwischen OT- und IT-Welt einfach konfigurieren, effizient verwalten, problemlos durchführen und warten lässt. Der Datenzugriff kann zentral für einzelne Komponenten festgelegt, freigegeben und gesperrt werden. Eine OPC UA Firewall bietet Schutz vor Angriffen. Über eine hohe Flexibilität bei der Namensraumfestlegung, die Unterstützung von Adressraum-Filtern, die Konfiguration auf Web-Basis und eine Konfigurations-API können komplexe Netzstrukturen reduziert werden.
Wichtige Voraussetzung einer erfolgreichen Industrie-4.0-Anwendung ist der durchgängige Datenaustausch verschiedener Einzelkomponenten. In den 'Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0' vom April 2013 wird der Standard OPC UA als mögliche Basistechnologie für die Kommunikation eingeführt. Als Middleware-Lösung stellt Softing Industrial Data Intelligence jetzt den dataFeed Secure Integration Server vor, um die Automatisierungswelt mit den IT-Systemen zu verbinden.
Bild: Softing Industrial Automation GmbHEin Schlüsselaspekt ist die Integration von OT- und IT-Ebene mit einem durchgängigen Datenaustausch. Zu den typischen Anwendungen der IT-Ebene zählen MES-Systeme, die Daten aus Automatisierungsnetzen und Steuerungen verarbeiten und damit die Produktion in Echtzeit steuern und überwachen. Da die Komplexität der zu unterstützenden Netzstrukturen mit der Anzahl der eingebundenen OT- und IT-Anwendungen steigt, wächst die zu übertragende Datenmenge und damit auch der notwendige Aufwand für Installation, Konfiguration und Wartung. Spätestens mit dem Einsatz von Public-Cloud-Plattformen kommen offene Netze zum Einsatz, die für die Datensicherheit und den Schutz vor Angriffen eine Herausforderung darstellen.
OPC UA als Standard für Industrieanwendungen
Der Lösungsweg über OPC UA beschränkt sich nicht auf die reine Feldbuskommunikation, sondern ermöglicht auch einen direkten Datenaustausch von IT-Systemen, z.B. MES oder ERP, mit Sensoren der Feldebene. Innerhalb einer Gesamtanwendung übernehmen dabei die OT-Komponenten die Rolle der Server des Standards und die IT-Komponenten die der Clients. Der Umgang mit großen Datenmengen sowie die Unterstützung einer einfachen Installation, Konfiguration und Wartung sind selbst nicht Gegenstand des OPC-UA-Standards. Eine Lösung zur Hilfestellung und Aufwandsreduzierung ist der Einsatz einer passenden Middleware, die die Automatisierungswelt mit den IT-Systemen verbindet und dabei den Anwender mit einer passenden Schnittstellenabstraktion und Datenaggregation unterstützt. Deshalb hat Softing jetzt den dataFeed Secure Integration Server vorgestellt.
Bild: Softing Industrial Automation GmbHEntkopplung durch Schnittstellenabstraktion
Die abstrakten Schnittstellen dieser Middleware ermöglichen Anpassungen oder Erweiterungen innerhalb der IT- oder OT-Bereiche, ohne dass dafür die jeweils andere Ebene nachgezogen werden muss. Stattdessen genügt die Anpassung des OPC-UA-Adressraums des Servers. Damit kann der Anwender einfach eine neue IT-Anwendung in die bestehende Schnittstelle der OT-Seite integrieren oder Änderungen innerhalb der Produktionswelt durchführen. Für einen Software-Lieferanten wird es auf diesem Weg möglich, eine Standardschnittstelle für seine Anwendung in kundenspezifische Anlagen und Umgebungen zu integrieren. Der Anwender hingegen erhält verschiedene Freiheitsgrade und kann kurze Innovationszyklen nutzen sowie die eingesetzten IT-Anwendungen und -Plattformen bei reduzierten Integrationsaufwänden frei auswählen. Darüber hinaus behält er alle Möglichkeiten, auch innerhalb der OT-Bereiche Änderungen vorzunehmen, ohne dass er die IT-Integration von vorne beginnen muss.
Datenaggregation und Vorverarbeitung
Mit der Datenaggregation der neuen Lösung lassen sich Daten aus verschiedenen Quellen zusammenfassen, sodass die IT-Anwendung nur auf einen Server statt auf viele einzelne Datenquellen zugreifen muss. Die vereinfachte Kommunikationsstruktur reduziert den Konfigurationsaufwand, da nicht für jede einzelne OT-Datenquelle und jede einzelne IT-Anwendung eigene Konfigurationen notwendig werden. Die Datenvorverarbeitung erlaubt die zentrale Berechnung benötigter Prozesswerte, wie die Mittelwerte über einen längeren Zeitraum oder die Kennwerte für die Durchführung einer vorausschauenden Wartung. Das führt zur Reduzierung des ausgetauschten Datenvolumens und einer Erhöhung der verfügbaren Rechenleistung auf den Rechnern der IT-Anwendung.
Bild: Softing Industrial Automation GmbHEingebaute IT-Sicherheit
Mit dem Einsatz des dataFeed Secure Integration Servers steht die Sicherheitsfunktionalität des OPC-UA-Standards in vollem Umfang zur Verfügung. So können unterschiedliche Zugriffsrechte für verschiedene Anwendungen und Benutzer festgelegt, der Zugriff auf einzelne Daten nur für bestimmte Einsatzfälle freigegeben, Zertifikate für den Datenzugriff definiert und White bzw. Black Lists für den Datenzugriff von einzelnen IP-Adressen aus aufgebaut werden. Darüber hinaus lassen sich Denial-of-Service-Angriffe auf die verwendete OPC-UA-Authentifizierung erkennen.
Verschiedene Einsatzgebiete
Mit seinen Funktionen eignet sich der Server für unterschiedliche Anwendungsfälle, wie für die Verbindung verschiedener OPC-UA-Datenquellen mit mehreren IT-Anwendungen an einem Standort. Verschiedene Produktionsstandorte, typischerweise auch mit unterschiedlichen Automatisierungsansätzen, lassen sich ebenfalls über den Server mit einer einheitlichen Schnittstelle ausstatten. So wird der Einsatz einer zentralen IT-Umgebung mit den damit verbundenen Vorteilen und Effizienzgewinnen möglich. Maschinenbauer profitieren zudem bei der Bereitstellung einer effizienten und flexiblen Lösung für die Schnittstelle vom Einsatz der neuen Middleware, weil sich damit ein externer Server schneller, einfacher und sinnvoller realisieren lässt, als die direkte Implementierung einer entsprechenden OPC-UA-Schnittstelle in der Maschine oder Maschinenkomponente.
Deutliche Vorteile für den Anwender
OPC-UA-Server- und -Clients und die zugehörigen Adressräume lassen sich dynamisch und ohne Neustart über den dataFeed Secure Integration Server hinzufügen und löschen. Zusätzlich können verschiedene Datenquellen flexibel für den Zugriff durch einzelne OPC-UA-Anwendungen zusammengefasst werden. Die passende Konfiguration des Adressraums für eine bestimmte Client-Schnittstelle ermöglicht die einfache Integration von Standardanwendungen. Mithilfe der Entkopplung der OT- und IT-Bereiche lassen sich Entscheidungen über Veränderungen und Investitionen weitgehend unabhängig treffen und Integrations- und Betriebskosten über die Lebenszeit der Anlage hinweg reduzieren. So kann ein Hersteller von Präzisionsfrästeilen etwa 80 Maschinen zentral zusammenfassen. Dazu nutzt er vorhandene OPC-UA-Server oder rüstet bestehende Maschinen über Gateways mit einer passenden Schnittstelle aus. Die einzelnen OPC-UA-Client-Anwendungen greifen über individuell festgelegte Zugriffsrechte auf die Produktionsdaten der jeweiligen Maschinen zu. Dadurch unterstützt das Produkt aktiv die Vermeidung von Fehlern.
Bereit für den Industrie-4.0-Einsatz
Der dataFeed Secure Integration Server stellt eine zentrale OPC-UA-Datenintegrationsschicht zur Verfügung, über die sich der Datenaustausch zwischen OT- und IT-Welt einfach konfigurieren, effizient verwalten, problemlos durchführen und warten lässt. Der Datenzugriff kann zentral für einzelne Komponenten festgelegt, freigegeben und gesperrt werden. Eine OPC UA Firewall bietet Schutz vor Angriffen. Über eine hohe Flexibilität bei der Namensraumfestlegung, die Unterstützung von Adressraum-Filtern, die Konfiguration auf Web-Basis und eine Konfigurations-API können komplexe Netzstrukturen reduziert werden.
Softing Industrial Automation GmbH
Dieser Artikel erschien in INDUSTRIAL COMMUNICATION JOURNAL 2 2019 - 15.05.19.Für weitere Artikel besuchen Sie www.sps-magazin.de
