In Industrie-4.0-Anwendungen kommt eine große Anzahl von OT-Komponenten zum Einsatz, die untereinander Daten austauschen und Daten für diverse IT-Anwendungen bereitstellen. In der Folge entstehen hochkomplexe Netzstrukturen, die eine Herausforderung hinsichtlich der benötigten Datenmenge, einer sicheren Datenübertragung sowie einer einfachen Konfiguration darstellen. Kurze Innovationszyklen in der IT stellen Anwender auch vor die Frage, wie sie die Kosten für die OT/IT-Integration über die Lebenszeit einer Anlage hinweg reduzieren können. Durch die geschickte Verwendung von OPC-UA-Funktionalität bietet eine zentrale Middleware-Lösung dem Anwender ent-scheidende Vorteile.

OPC UA: Der Standard für Industrie 4.0

Für die Realisierung von Industrie-4.0-Anwendungen muss eine Vielzahl unterschiedlicher Einzelkomponenten von verschiedenen Herstellern sowohl auf Produktions- (Operational Technology, OT) wie auch auf Management-Ebene (Information Technology, IT) eingebunden und eng miteinander verzahnt werden. Eine Schlüsselrolle spielt hier der Datenaustausch: Dieser muss sich einfach implementieren lassen und eine durchgängige Lösung bieten, die aber gleichzeitig auch umfassende Sicherheitsanforderungen erfüllt. Aus diesem Grund ist heute OPC UA (Unified Architecture) als Basistechnologie für den Datenaustausch in Industrie 4.0-Anwendungen gesetzt.

Grundlage des OPC-UA-Standards ist eine moderne Datenmodellierungs-technologie und die Verwendung eines einheitlichen Informationsmodells für alle Anwendungen. Damit eignet sich OPC UA nicht nur für Kommunikations-aufgaben in der Produktion, sondern erlaubt ebenfalls IT-Systemen, wie etwa Enterprise-Resource- Planning- (ERP) und Manufacturing-Execution-System-Anwendungen (MES), den direkten Zugriff auf Daten in der Feld­ebene.

Schlüsselkomponente Middleware

Innerhalb einer Industrie-4.0-Gesamt-anwendung übernehmen die OT-Komponenten die Rolle von OPC-UA-Servern, die IT-Komponenten die Rolle von OPC-UA-Clients, die alle untereinander Daten austauschen müssen. Die Komplexität der Netzstrukturen steigt dabei exponentiell mit der Anzahl der eingebundenen OT- und IT-Anwendungen. Entsprechend umfangreich wird die Datenmenge, gleichzeitig wächst der Aufwand für Installation, Konfiguration und Wartung. Da die Einzelkomponenten überall auf der Welt angesiedelt sein können, ist neben der Organisation des eigentlichen Datenaustauschs die Datensicherheit und der Schutz vor Angriffen von entscheidender Bedeutung. Aus diesem Grund beschäftigen sich Gremien wie die Plattform Industrie 4.0 mit möglichen Ansätzen für die optimale Lösung dieser Herausforderungen. Besondere Vorteile bietet hier der Einsatz einer Aggregating-Server-Architektur entsprechend dem OPC-UA-Standard.

Der dataFEED Secure Integration Server von Softing Industrial Data Intelligence bietet eine solche Middleware-Funktionalität mit einer abstrakten Schnittstelle zwischen der OT- und IT-Welt, die auf der Adressraum-modellierung entsprechend dem OPC-UA-Standard aufsetzt und diese insbesondere zur Schnittstellenabstraktion und Datenaggregation nutzt. Durch die Unterstützung der OPC-UA-Publisher/Subscriber-Technologie lassen sich auch einfache und kleine Sensoren und Feldbusgeräte als Datenquellen festlegen und schlankere Architekturen umsetzen.

Schnittstellenabstraktion zwischen OT und IT

Die Aggregating-Server-Architektur unterstützt Änderungen oder Erweiterungen innerhalb einer Ebene, ohne dass dafür Anpassungen in der anderen Ebene notwendig werden. Damit wird es für den Anwender einfach, beispielweise eine neue IT-Anwendung in eine, die OT-Seite darstellende OPC-UA-Schnittstelle zu integrieren. Umgekehrt müssen IT-Anwendungen bei Änderungen innerhalb der Produktionswelt nicht angefasst werden, solange die in der Middleware implementierte OPC-UA-Schnittstelle unverändert bleibt. 

In Industrie-4.0-Lösungen treffen IT- und OT-Welt mit unterschiedlichen Anforderungen aufeinander.

© Softing

Damit kann ein Software-Lieferant einfach eine Standardschnittstelle für seine Anwendung in kundenspezifische Anlagen und Umgebungen integrieren. Der Anwender gewinnt so erhebliche Freiheitsgrade und kann kurze Innovationszyklen in der IT-Welt voll nutzen und die eingesetzten IT-Anwendungen und -Plattformen bei reduzierten Integrationsaufwänden frei auswählen. Darüber hinaus behält er alle Möglichkeiten, auch innerhalb der OT-Welt Änderungen vorzunehmen, ohne dass er die IT-Integration von vorne beginnen muss.

Datenaggregation, Datenfilterung und Adress Space Mapping

Mit der Datenaggregation lassen sich Daten aus verschiedenen Quellen in einem OPC-UA-Server zusammenfassen. Weil nun die IT-Anwendung nur noch auf einen Server zugreifen muss, vereinfacht sich die Kommunikations-struktur. Auf diese Weise kann Konfigurationsaufwand eingespart werden, da nicht für jede einzelne OT-Datenquelle und jede einzelne IT-Anwendung eine neue Konfiguration notwendig wird. Der Zugriff auf einzelne Datenpunkte wird über Zugriffsrechte gesteuert. Dabei können unterschiedliche Anwendungen mit jeweils eigenen Zertifikaten beziehungsweise eigenen Zugriffsrechten arbeiten. Über Filter lässt sich der Zugriff weiter einschränken, sodass für einzelne OPC-UA-Client-Anwendungen nicht der gesamte freigegebene Adressraum, sondern nur die Datenpunkte mit der passenden Zugriffsart zur Verfügung stehen. Dazu wird in der Zugriffskonfiguration für einzelne Datenpunkte der jeweils gewünschte OPC-UA-Dienst – Lesen, Schreiben, Durchsuchen oder Abonnieren – ausgewählt. 

Die Middleware fasst die Funktionalität für die zentrale Installation, Konfiguration und Wartung einer Industrie- 4.0-Anwendung zusammen.

© Softing

Über das Laden einer OPC UA Companion Specification mit dem darin enthaltenen Informationsmodell, das entweder die besondere Aufgaben-stellung einer bestimmten Branche abdeckt oder die in einem Unternehmen verwendete Objektwelt beschreibt und so die Kompatibilität auch auf der semantischen Ebene sicherstellt, stehen dem Anwender die passenden Objekte wie Variable oder Alarme zur Verfügung. Nach dem Import der zugehörigen Nodeset.XML-Datei kann der Anwender die in diesem Informationsmodell definierte, einheitliche Datenschnittstelle für den Zugriff auf die verschiedenen eingebunden OPC-UA-Server nutzen. Zum Beispiel werden damit die festgelegten Variablen mit ihren Eigenschaften wie etwa die Einheit, die verfügbaren Methoden und Dienste beschrieben. OPC UA Companion Specifications existieren bereits für eine Reihe verschiedener Organisationen wie etwa Namur oder den MES-Dachverband Mesa International und große Hersteller. In Zukunft werden für alle wichtigen Anwendungsfälle OPC UA Companion Specifications zur Verfügung stehen.

IT-Sicherheit eingebaut

Die Middleware fasst die Funktionalität für die zentrale Installation, Konfiguration und Wartung einer Industrie- 4.0-Anwendung zusammen.

© Softing

Schließlich unterstützt dataFEED Secure Integration Server ebenfalls die Datensicherheit, die auf der Sicherheits-funktionalität des OPC-UA-Standards aufsetzt. Damit sind die Verwaltung, Reglementierung und Überwachung individueller Zugriffsrechte der Anwendungen an zentraler Stelle möglich. So können etwa unterschiedliche Zugriffsrechte für verschiedene Anwendungen und Benutzer festgelegt, der Zugriff auf einzelne Daten auf bestimmte Einsatzfälle beschränkt, Zertifikate für den Datenzugriff definiert und White Lists oder Black Lists für den Datenzugriff von einzelnen IP-Adressen aus aufgebaut werden. Außerdem lassen sich Denial of Service-Angriffe (DoS) auf die OPC-UA-Authentifizierung erkennen.

Integration von Bestandsanlagen

Die ideale industrielle Welt ist nur aus neuen Komponenten zusammensetzt, die bereits den OPC-UA-Standard unterstützen. In der Praxis gibt es aber auch viele bestehende Anlagen mit einer mehr oder weniger langen Restlaufzeit, die aber ebenfalls in eine ganzheitliche Industrie-4.0-Anwendung integriert werden müssen. Für die Anbindung solcher Maschinen sind eine Vielzahl von Hardware- und Software-Gateways am Markt verfügbar, etwa dataFEED OPC Suite. Diese Software-Lösung dient als Gateway zwischen bestehenden Steuerungen mit proprietären Protokollen und der OPC-UA-Welt. 

Der Aggregations-Server abstrahiert Geräteschnittstellen und stellt eine einheitliche Schnittstelle für die Kommunikation mit einer zentralen Plattform zur Verfügung.

© Softing

Auf diesem Weg ist selbst die Integration einer alten Siemens Simatic-S5-Steuerung möglich. Auch Anwendungen von verschiedenen Herstellern und für bestimmte Einsatzfälle, die über eine OPC-Classic-Server-Schnittstelle verfügen, lassen sich so schnell und einfach in die Industrie-4.0-Anwendung einbinden. Dabei wird  empfohlen, zunächst die OPC-UA-Komponenten in dataFEED Secure Integration Server zu integrieren und die bestehenden Anlagen und Maschinen anschließend in einem zweiten Schritt einzubinden.

Vorteile für den Anwender

Mit seiner umfassenden Funktionalität stellt dataFEED Secure Integration Server bereits heute alle technologischen Grundlagen für den Aufbau einer modernen Industrie-4.0-Lösung mit einer zentralen Verwaltung der Anwendung zur Verfügung. Insbesondere ist die Konfiguration und Überwachung sämtlicher Sicherheitsmerkmale an einem einzigen Punkt möglich: eine extreme Erleichterung und ein großer Zugewinn für den Betreiber. 

Andreas Röck ist Produktmanager Industrial bei Softing Industrial Data ­Intelligence.

© Softing

OPC-UA-Server und -Clients sowie die zugehörigen Adressräume lassen sich dynamisch und ohne Neustart hinzufügen und löschen, verschiedene Datenquellen können flexibel für den Zugriff durch einzelne OPC-UA-Anwendungen zusammengefasst werden. Die passende Konfiguration des OPC-UA-Adressraums für eine bestimmte Client-Schnittstelle macht die einfache Integration von Standardanwendungen möglich. Sind Änderungen in der OT-Welt notwendig, kann die IT-Schnittstelle unverändert beibehalten werden. So reduzieren sich Integrations- und Betriebskosten. Gleichzeitig sind Entscheidungen über Veränderungen und Investitionen in der OT- und IT-Welt weitgehend unabhängig voneinander möglich. Damit stehen heute von technologischer Seite bereits alle notwendigen Komponenten zur Verfügung.

Zum Schluss noch ein Tipp: Für den Aufbau einer I4.0-Anwendung hat sich als empfehlenswert herausgestellt, in einem ersten Schritt die betroffenen Mitarbeiter auszuwählen und für diese die passende Fortbildung aufzusetzen. Sobald das entsprechende Know-how einmal zur Verfügung steht, ist die größte Hürde für die Realisierung der Industrie-4.0-Lösung bereits genommen und die Umsetzung ohne größere Verzögerungen möglich.