Suchen

Vernetzte Produktion

IoT-Basics: Selbstbeschreibung von Maschinen und Anlagen

Seite: 3/4

Firmen zum Thema

In einem Beispiel hat ein Anwender seine Anlagen mechanisch in funktionsfähige Module aufgeteilt: Basierend auf einem standardisierten Grundträger werden Module mit verschiedenen Funktionen zur Gesamtanlage kombiniert. Eine Gesamtanlage kann aus bis zu 15 Einzelmodulen bestehen. Bezogen auf die Software ist die aktuelle Situation jedoch dadurch gekennzeichnet, dass alle Module an einen einzigen zentralen Schaltschrank angeschlossen sind, der die jeweiligen Module ansteuert. Bei Erweiterungen oder Änderungen an der Anlage müssen die komplette Verkabelung entfernt und die Steuerung manuell umprogrammiert und getestet werden.

Ziel des Herstellers ist es nun, auch die Software zu modularisieren, indem jedes Hardware-Modul mit einer eigenen Steuerung ausgestattet wird, die außerdem die Beschreibung des Moduls enthält. Änderungen oder Umbauten der Gesamtanlage sind dann erheblich einfacher, da zukünftig nur noch einzelne Module einschließlich ihrer Steuerung eingefügt werden müssen. Eine zentrale Verkabelung existiert nicht mehr.

Die Schwierigkeit für mittelständische Hersteller von Maschinen liegt darin, dass sie sich zunehmend an die Vorgaben ihrer Kunden zum Thema «MES-Anbindung» anpassen müssen. Eine eigene Standardisierung der Bezeichnungen der MES-bezogenen Signale ist daher nur dann sinnvoll, wenn das MES sich aus einem «sprechenden» Datenhaushalt bedienen kann, d.h. wenn die Bedeutung einzelner Datenpunkte allgemein verständlich und maschinenlesbar beschrieben ist.

Zwei Anwendungsfälle der Selbstbeschreibung sind zu unterscheiden:

  • 1. Im Entwicklungsprozess der Maschine wird im Zuge des Engineering-Prozesses eine Selbstbeschreibung in Form eines Modells erstellt.
  • 2. Für eine bereits installierte Maschine soll nachträglich eine Selbstbeschreibung erstellt werden, und zwar auf Basis der Datenpunkte, die bereits in der Maschine existieren. Dies ist der schwierigere Fall.

Nach VDI 5600-3 [III.4] bezeichnet ein Datenpunkt ganz allgemein die zu übermittelnden Daten zwischen Maschine und der «Außenwelt» einschließlich «eindeutigem Bezeichner, Bedeutung, möglicher Synonyme, Datenformat sowie der Angabe, ob es sich um mandatorische oder optionale Inhalte handelt [III.4].» Auch Schnittstellen und Zugriffsrechte sind Teil der Selbstbeschreibung.

Kommunikation muss sicher vor unbefugtem Zugriff sein

Nutzt also der Maschinen- und Anlagenhersteller Planungssysteme, die während des Engineering-Prozesses Daten erzeugen (mechanische und elektrische Anlagenkonstruktion sowie Steuerungsprogrammierung) und die zur Projektierung produktionsnaher IT-Systeme erforderlich sind, werden diese Daten Teil der Selbstbeschreibung oder des Maschinentreibers (s.o.). Diese herstellerspezifischen Daten können zusätzlich angereichert werden, um Kontextinformationen zu erhalten, z.B. aus den Werkzeugen der übergreifenden Elektroplanung oder der Materialfluss- und Layoutplanung. Falls Layouts bereits in «strukturierter Form» vorliegen – d.h. deren Elemente als einzeln adressierbare Objekte abgelegt sind –, können später aus den Layouts zielgerichtet Elemente für Anlagenvisualisierungs- bzw. Prozessführungsbilder abgeleitet werden [III.5].

Solche Technologien vereinfachen die folgenden Anwendungsfälle erheblich:

  • 1. Eine Produktionsanlage wird umgebaut oder modifiziert, weil eine neue Produktvariante gefertigt werden soll. Die Steuerungs-/Software-relevanten Änderungen sind zu detektieren, zu autorisieren und automatisch an die richtigen Stellen in den beteiligten Systemen zu propagieren.
  • 2. Nach Umbau einer Anlage sollen die (geschützten) Softwarekomponenten zur Prozesssteuerung unter Einhaltung bestimmter Kriterien, z.B. Ausbringung, Verfügbarkeit, zwischen den dezentralen Steuerungen verschiebbar sein.
  • 3. Eine (neue) MES-Funktionalität wird eingefügt oder geändert, z.B. die Visualisierung eines bis dahin nicht benötigten Sachverhaltes. Die Visualisierung soll automatisch unter Anwendung der zugrunde liegenden Autorisierungsmechanismen erstellt werden, der Zugriff auf sensible Informationen aus der Feldebene soll dann automatisch erfolgen können.

Auch grundlegende Aspekte der IT-Sicherheit (Security) sind in solchen Beschreibungsformaten enthalten, da Security-by-design für Industrie 4.0 unverzichtbar ist: Bezogen auf heutige Sicherheitsmechanismen, besteht in der Produktion für eine vertrauenswürdige Interoperabilität erheblicher Handlungsbedarf: Wenn die Eigenschaften einer Komponente auf ihr hinterlegt sind, soll dieses Know-how so sicher sein, dass kein Unbefugter in der Lage sein darf, es zu «hacken» und damit Kern-Know-how des Komponentenlieferanten zu kopieren. Gleiches gilt für die Übertragung der Konfigurationsdaten im Fabriknetzwerk im Fall von Änderungen: Auch die Kommunikation muss sicher vor unbefugtem Zugriff sein. Heute können zwar bereits Zertifikate auf SPSen abgelegt werden, jedoch nur manuell, d.h., eine automatische Verteilung, wie sie üblicherweise bei Software-Updates erfolgt, ist heute noch nicht möglich.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45101507)