Durch die gemeinsame Verwendung von Rechen­ressourcen lassen sich unterschiedliche Funktionen in einem Gerät zusammenführen und somit Hardware bestmöglich nutzen.

© TTTech Computertechnik

fogOS arbeitet auf Basis eines Echtzeit-Hypervisor und sorgt dafür, dass Anwendungen und Betriebssysteme, die als virtuelle Maschinen ausgeführt werden, isoliert und sicher sind. Virtuelle Maschinen können für ganze Betriebssysteme wie Windows und Linux sowie für Anwendungen wie Firewalls oder HMI- und SPS-Software eingesetzt werden. Bisher genutzte Software-Umgebungen lassen sich so als virtuelle Maschine migrieren. Anwendungen lassen sich auch in Linux-basierten Docker-Containern ausführen. Die Isolierung von Anwendungen in virtuellen Maschinen verbessert die Stabilität, Sicherheit und Skalierbarkeit von Software, da die Anwendungen so vor potenziellen Ausfällen oder Hacker-Angriffen geschützt sind. Durch die Entkoppelung der Software-Funktionen von der Hardware reduzieren sich die Risiken veralteter Hardware beziehungsweise die Abhängigkeit von bestimmten Hardware-Plattformen.

Die Software kann so etwa als Gateway agieren, um Verbindungen zu vorhandenen SPS-Geräten herzustellen und über eine OPC-UA-Architektur auf Daten zuzugreifen, andererseits kann ein als Fog-Knoten eingesetzter MFN 100 selbst als SPS fungieren, indem er Steuerungsanwendungen hostet und direkte Verbindungen zu Feldgeräten (IOs) herstellt.

Das Linux-basierte fogOS bietet eine Standard-Anwendungsumgebung, sodass Entwickler nicht an der Software-Infrastruktur rund um Apps arbeiten müssen. Python-SDKs mit REST-APIs sind verfügbar, um die Integration zu unterstützen, sodass Anwender ihre Ressourcen auf die Schlüsselkompetenzen konzentrieren können. Standard-Docker-Anwendungen können auch über den Application Store in fogSM bezogen und bereitgestellt werden.

Die System­verwaltungssoftware kann lokal oder in einer Cloud gehostet werden und umfassendere Leitfunktionen wie Speicher, Analysen und Visualisierung bereitstellen.

© TTTech Computertechnik

Eine Vielzahl von Protokollen – AMQP, MQTT, REST/JSON, OPC UA – erlaubt, Verbindungen zu mehreren Clouds gleichzeitig zu unterstützen. Dies bietet dem Anwender die Flexibilität, sich für eine IoT-Cloud-Lösung eines beliebigen Anbieters zu entscheiden und Maschinendaten schnell und sicher in dieses System zu integrieren.

Die Nerve-Hardware unterstützt eine Reihe von Anschlussmöglichkeiten auf der Feld- und Steuerungsebene. Ein eingebauter TSN-Switch ermöglicht den deterministischen Datenaustausch zwischen Geräten verschiedener Hersteller. OPC UA erlaubt den offenen Datenaustausch zwischen Geräten bis hin zur Cloud. Die Profinet-Slave-Unterstützung ermöglicht die Anbindung von Feldgeräten über Legacy-Ethernet-basierte Protokolle und so die Integration in Brownfield-Anwendungen. 

Die Systemverwaltungssoftware erstreckt sich über die Leitebene und die Betriebs-leitebene der klassischen Automatisierungspyramide. Sie kann lokal oder in einer Cloud gehostet sein und umfassendere Leitfunktionen wie Speicher, Analysen und Visualisierung bereitstellen. Das System lässt sich auch mit vorhandenen Manufacturing-Execution-Systemen (MES) verbinden und Verwaltungsfunktionen für Gerätesoftwarekonfiguration, Updates und Anwendungsbereitstellung ausführen.

Die Aufgaben der Systemverwaltung

Mit dem Systemmanager der Verwaltungssoftware lassen sich beispielsweise Software-Updates auf Maschinen durchführen, ohne vor Ort sein zu müssen. Die zentrale Verwaltung der Gerätesoftware und der Anwendungen bietet eine hohe Flexibilität und reduziert den Support- und Wartungsaufwand. Die Verwaltung bietet einen sicheren Einsatzmechanismus mit signierter Software-Verifikation am Gerät und einer Übertragung per verschlüsselter TLS(SSL)-Verbindungen. 

Der Systemmanager gewährleistet einen Überblick über alle angeschlossenen Geräte. Dabei kann der Status der Gerätesoftware zentral verfolgt und in einer hierarchischen Ansicht oder durch Geolokalisierung dargestellt werden. VNC- und RDP-Unterstützung ermöglichen auch die sichere Anzeige von Bildschirmen virtueller Maschinen, was eine verbesserte Möglichkeit bietet, Software-Fehler aus der Ferne zu beurteilen und zu beheben. 

Benutzer-Zugriffsrechte lassen sich über den Systemmanager definieren und verwalten. Der rollenbasierte Zugriff hat klare Datenvorteile und kann auch die Produktivität für den Anwender erhöhen, indem er ihm nur relevante Informationen anzeigt. Die Zugriffskontrolle schützt vor versehentlichen oder vorsätzlichen Störungen der Systeme durch unbefugte Benutzer. Mit Multi-Tenancy-Support kann ein Systemmanager für mehrere Kunden eingesetzt werden.

Das Industrie-4.0-Potenzial umsetzen

Zusammenfassend lässt sich feststellen, dass solche neuen Plattformen den Maschinenherstellern und Produktionsbetrieben ermöglichen, das Potenzial von I4.0 tatsächlich zu nutzen. Sie setzen genau an der Stelle an, wo Auto­matisierungstechnik und IT miteinander verschmelzen, um eine einheitliche, smarte Industrial IoT-Architektur zu bilden. Ein hoher Grad an Vir­tualisierung er­möglicht optimalen Einsatz der Hardware, ­flexiblen Datenzugriff, Unabhän­gigkeit von Herstellern beziehungsweise Anbietern und erleichtert ­Support und Wartung für die Fertigungs­industrie.

Autor:
Wolfgang Leindecker ist Vice President Sales Industrial bei TTTech Computertechnik.