Suchen

Gesponsert

OPC UA Massiver Datenaustausch mithilfe von Middleware

Ein wesentliches Merkmal von Industrie 4.0-Anwendungen ist die enge Verzahnung von Produktions- und Managementebene. Hier kommen OT-Komponenten zum Einsatz, die untereinander Daten austauschen und mit diversen IT-Anwendungen kommunizieren. Daraus entstehen hochkomplexe Netzstrukturen, die eine Herausforderung hinsichtlich des Datenaustauschs darstellen.

Gesponsert von

IT/OT-Integration mit optimiertem Datenaustausch, sicherer Kommunikation und verringertem Verwaltungsaufwand.
IT/OT-Integration mit optimiertem Datenaustausch, sicherer Kommunikation und verringertem Verwaltungsaufwand.
(Bild: Pixabay / CC0)

Industrie 4.0 ist in aller Munde. Nachdem dazu zunächst Untersuchungen durchgeführt wurden, kommen heute bereits verstärkt Anwendungen in der Praxis zum Einsatz. Entscheidend über die erfolgreiche Umsetzung ist die Integration von Produktions-Ebene (Operational Technology, OT) und Management-Ebene (Information Technology, IT) mit einem durchgängigen Datenaustausch. Die Komplexität der zu unterstützenden Netzstrukturen steigt dabei exponentiell mit der Anzahl der eingebundenen OT- und IT-Anwendungen. Entsprechend umfangreich wird die zu übertragende Datenmenge, auch der notwendige Aufwand für Installation, Konfiguration und Wartung wächst schnell. Da hier spätestens mit dem Einsatz von Public Cloud-Plattformen offene Netze zum Einsatz kommen, ist die Datensicherheit und der Schutz vor Angriffen eine zentrale Forderung.

Eine wichtige Voraussetzung für den Erfolg von Industrie 4.0 ist die Verwendung eines offenen Industriestandards, der von den einzelnen Anbietern der verschiedenen Einzelkomponenten unterstützt wird. Der Lösungsweg dafür ist bereits in den „Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0“ vom April 2013 vorgezeichnet, der den Standard OPC UA als mögliche Basistechnologie für die Realisierung vorstellt. Grundlage ist die moderne Datenmodellierungstechnologie des OPC UA-Standards und die Verwendung eines einheitlichen Informationsmodells für alle Anwendungen. OPC UA überwindet die Grenzen der Feldbuskommunikation, so dass auf dieser Basis IT-Systeme, z.B. mit Enterprise Resource Planning (ERP)- und Manufacturing Execution System (MES)-Funktionalität, direkt Daten mit Sensoren auf der Feldebene austauschen können. Dazu kommt die Unterstützung einer sicheren und zuverlässigen Kommunikation.

Schlüsselkomponente Middleware

Innerhalb eines Industrie 4.0-Gesamtsystems übernehmen die OT-Komponenten die Rolle von OPC UA-Servern, die IT-Komponenten die Rolle von OPC UA-Clients. Allerdings stellt der OPC UA-Standard selbst noch keine Lösung für den Umgang mit einer großen Datenmenge und die Unterstützung einer einfachen Installation, Konfiguration und Wartung zur Verfügung, wie sie von Industrie 4.0-Anwendungen gefordert werden. Dafür ist eine Middleware-Lösung notwendig, wie sie Softing Industrial Data Intelligence mit dataFEED Secure Integration Server entwickelt hat. Diese setzt auf den Möglichkeiten zur Adressraummodellierung entsprechend dem OPC UA-Standard auf und nutzt diese insbesondere zur Schnittstellenabstraktion und Datenaggregation.

Abstrakte Schnittstellen zwischen IT- und OT-Welt unterstützen Änderungen oder Erweiterungen innerhalb einer Ebene ohne Anpassungen in der anderen Ebene. Die erforderliche Integration einer neuen Komponente oder einer veränderten Funktion kann mit geringem Aufwand allein über Anpassungen innerhalb des OPC UA-Adressraums des dataFEED Secure Integration Servers erfolgen. Damit wird es für den Endanwender einfach, beispielweise eine neue IT-Anwendung in eine, die OT-Seite darstellende OPC UA-Schnittstelle zu integrieren. Umgekehrt müssen IT-Anwendungen bei Änderungen innerhalb der Produktionswelt nicht angefasst werden, solange die in der Middleware implementierte OPC UA-Schnittstelle unverändert bleibt. Damit ist es für einen Software-Lieferanten einfach möglich, eine Standardschnittstelle für seine Anwendung in kundenspezifische Anlagen und Umgebungen zu integrieren. Darüber hinaus behält er alle Möglichkeiten, auch innerhalb der OT-Welt Änderungen vorzunehmen, ohne dass er die IT-Integration von vorne beginnen muss.

Datenaggregation und Vorverarbeitung

Mit der Softing-Lösung lassen sich Daten aus verschiedenen Quellen in einem Server zusammenfassen. Weil nun die IT-Anwendung nur noch auf einen Server statt auf viele einzelne Datenquellen zugreifen muss, vereinfacht sich die Kommunikationsstruktur. Darüber kann Konfigurationsaufwand eingespart werden, da nicht für jede einzelne OT-Datenquelle und jede einzelne IT-Anwendung eine neue Konfiguration notwendig wird. Die Datenvorverarbeitung erlaubt die zentrale Berechnung benötigter Prozesswerte, wie z.B. Mittelwerte über einen längeren Zeitraum oder Kennwerte für die Durchführung einer vorausschauenden Wartung. Auf diese Weise kann das Volumen der ausgetauschten Daten reduziert werden. Darüber hinaus steht ein höherer Prozentsatz der Rechenleistung auf den Zielrechnern der IT-Anwendung zur Verfügung.

Schließlich stehen in dataFEED Secure Integration Server ebenfalls Möglichkeiten für die Datensicherheit zur Verfügung, die auf der Sicherheitsfunktionalität des OPC UA-Standards aufsetzen. Damit ist die Verwaltung, Reglementierung und Überwachung individueller Zugriffsrechte der Anwendungen an zentraler Stelle möglich. So können unterschiedliche Zugriffsrechte für verschiedene Anwendungen und Benutzer festgelegt, der Zugriff auf einzelne Daten auf bestimmte Einsatzfälle beschränkt, Zertifikate für den Datenzugriff definiert und White Lists bzw. Black Lists für den Datenzugriff von einzelnen IP-Adressen aus aufgebaut werden. Darüber hinaus lassen sich Denial of Service (DoS)-Angriffe auf die OPC UA-Authentifizierung erkennen.

Zentrale Verwaltung einer Industrie 4.0-Lösung

Die umfassende Funktionalität ermöglicht dataFEED Secure Integration Server die zentrale Verwaltung einer Industrie 4.0-Lösung. Insbesondere lassen sich sämtliche Sicherheitsmerkmale an einem einzigen Punkt konfigurieren und überwachen: eine extreme Erleichterung und ein großer Zugewinn für den Betreiber. OPC UA-Server und -Clients und die zugehörigen Adressräume lassen sich dynamisch und ohne Neustart hinzufügen und löschen, verschiedene Datenquellen können flexibel für den Zugriff durch einzelne OPC UA-Anwendungen zusammengefasst werden. Die passende Konfiguration des OPC UA-Adressraums für eine bestimmte Client-Schnittstelle macht die einfache Integration von Standardanwendungen möglich. Sind Änderungen in der OT-Welt notwendig, kann die IT-Schnittstelle unverändert beibehalten werden. So reduzieren sich Integrations- und Betriebskosten über die Lebenszeit der Anlage hinweg. Gleichzeitig werden Entscheidungen über Veränderungen und Investitionen in der OT- und IT-Welt weitgehend unabhängig voneinander möglich.

Diese Vorteile lassen sich auch in der Praxis beobachten. Beispielsweise fasst ein Hersteller von Präzisionsfrästeilen etwa 80 Maschinen über dataFEED Secure Integration Server zentral zusammen. Dazu nutzt er vorhandene OPC UA-Server oder rüstet bestehende Maschinen über Gateways mit einer OPC UA-Schnittstelle aus. Die einzelnen OPC UA-Client-Anwendungen greifen über individuell festgelegte Zugriffsrechte auf die Produktionsdaten der jeweiligen Maschinen zu. Dadurch unterstützt dataFEED Secure Integration Server aktiv die Vermeidung von Fehlern. Ein weiterer Vorteil ist das problemlose Hinzufügen neuer OPC UA-Server und -Clients ohne Konfigurationsänderungen an bestehende OPC UA-Komponenten.

* Andreas Röck ist Produktmanager Industrial bei Softing Industrial Data Intelligence.

Advertorial - Was ist das?

Über Advertorials bieten wir Unternehmen die Möglichkeit relevante Informationen für unsere Nutzer zu publizieren. Gemeinsam mit dem Unternehmen erarbeiten wir die Inhalte des Advertorials und legen dabei großen Wert auf die thematische Relevanz für unsere Zielgruppe. Die Inhalte des Advertorials spiegeln dabei aber nicht unbedingt die Meinung der Redaktion wider.