Die Industrie 4.0 perfekt im Griff

07.08.2018

IT/OT mit optimiertem Datenaustausch, sicherer Kommunikation und geringem Verwaltungsaufwand

Merkmal von Industrie-4.0 ist die Verzahnung von Produktions- und Managementebene. Darin kommt eine große Anzahl von OT-Komponenten zum Einsatz, die untereinander Daten austauschen und mit IT-Anwendungen kommunizieren. In der Folge entstehen komplexe Netzstrukturen, die eine Herausforderung hinsichtlich der Datenmenge, einer sicheren Datenübertragung sowie einer einfachen Konfiguration darstellen. Kurze Innovationszyklen stellen Anwender vor die Frage, wie sie die Kosten für IT/OT-Integration über die Lebenszeit einer Anlage reduzieren können. Die OPC-UA-Middleware-Lösung dataFeed Secure Integration Server von Softing bietet eine Lösung.

Andreas Röck ist Produktmanager Industrial bei Softing Industrial Data Intelligence in Haar/München

Entscheidend über die erfolgreiche Umsetzung von Industrie 4.0 ist die Integration von Produktions-Ebene (Operational Technology, OT) und Management-Ebene (Information Technology, IT) mit einem durchgängigen Datenaustausch. Die Komplexität der Netzstrukturen steigt dabei exponentiell mit der Anzahl der eingebundenen OT- und IT-Anwendungen. Entsprechend umfangreich wird die Datenmenge, auch der Aufwand für Installation, Konfiguration und Wartung wächst schnell. Da mit dem Einsatz von Public-Cloud-Plattformen offene Netze zum Einsatz kommen, sind die Datensicherheit und der Schutz vor Angriffen zentrale Forderungen.

OPC UA: Der Standard für Industrie 4.0

Eine wichtige Voraussetzung für den Erfolg von Industrie 4.0 ist ein offener Industriestandard, der von den einzelnen Anbietern der verschiedenen Einzelkomponenten unterstützt wird. Der Lösungsweg dafür ist bereits in den „Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0“ vom April 2013 vorgezeichnet, der den Standard OPC UA als mögliche Basistechnologie für die Realisierung vorstellt. Grundlage ist die moderne Datenmodellierungstechnologie des OPC-UA-Standards und die Verwendung eines einheitlichen Informationsmodells für alle Anwendungen. OPC UA überwindet die Grenzen der Feldbuskommunikation, sodass auf dieser Basis IT-Systeme, z.B. mit Enterprise Resource Planning (ERP)- und Manufacturing-Execution-System-Funktionalität (MES), direkt Daten mit Sensoren auf der Feldebene austauschen können. Dazu kommt die Unterstützung der sicheren und zuverlässigen Kommunikation.

In Industrie-4.0-Lösungen treffen zunehmend IT- und OT-Welt mit ihren unterschiedlichen Anforderungen aufeinander

Schlüsselkomponente Middleware

Innerhalb eines Industrie-4.0-Gesamtsystems übernehmen die OTKomponenten die Rolle von OPC-UA-Servern, die IT-Komponenten die Rolle von OPC-UA-Clients. Allerdings stellt der OPC-UA-Standard selbst noch keine Lösung für den Umgang mit einer großen Datenmenge und die Unterstützung einer einfachen Installation, Konfiguration und Wartung zur Verfügung, wie sie von Industrie4.0-Anwendungen gefordert werden. Dafür ist eine Middleware-Lösung notwendig, wie sie Softing Industrial Data Intelligence mit dataFeed Secure Integration Server entwickelt hat. Diese setzt auf den Möglichkeiten zur Adressraummodellierung entsprechend dem OPC-UA-Standard auf und nutzt diese insbesondere zur Schnittstellenabstraktion und Datenaggregation.

Schnittstellenabstraktion zwischen IT und OT

Abstrakte Schnittstellen zwischen IT- und OT-Welt unterstützen Änderungen oder Erweiterungen innerhalb einer Ebene ohne Anpassungen in der anderen Ebene. Die erforderliche Integration einer neuen Komponente oder einer veränderten Funktion kann mit geringem Aufwand allein über Anpassungen innerhalb des OPC-UAAdressraums des dataFeed Secure Integration Servers erfolgen.

Damit wird es für den Endanwender einfach, beispielweise eine neue IT-Anwendung in eine, die OT-Seite darstellende OPC-UASchnittstelle zu integrieren. Umgekehrt müssen IT-Anwendungen bei Änderungen innerhalb der Produktionswelt nicht angefasst werden, solange die in der Middleware implementierte OPC-UASchnittstelle unverändert bleibt. Damit ist es für einen Software-Lieferanten einfach möglich, eine Standardschnittstelle für seine Anwendung in kundenspezifische Anlagen und Umgebungen zu integrieren. Damit gewinnt der Anwender erhebliche Freiheitsgrade und kann kurze Innovationszyklen in der IT-Welt voll nutzen und die eingesetzten IT-Anwendungen und -Plattformen bei reduzierten Integrationsaufwänden frei auswählen. Darüber hinaus behält er alle Möglichkeiten, auch innerhalb der OT-Welt Änderungen vorzunehmen, ohne dass er die IT-Integration von vorne beginnen muss.

Der Aggregations-Server reduziert die Kommunikationsverbindungen einer Industrie-4.0-Anwendung dramatisch

Datenaggregation und Vorverarbeitung

Mit der Datenaggregation des dataFeed Secure Integration Server lassen sich Daten aus verschiedenen Quellen in einem Server zusammenfassen. Weil nun die IT-Anwendung nur noch auf einen Server zugreifen muss, vereinfacht sich die Kommunikationsstruktur. Darüber kann Konfigurationsaufwand eingespart werden, da nicht für jede einzelne OT-Datenquelle und jede einzelne IT-Anwendung eine neue Konfiguration notwendig wird. Die Datenvorverarbeitung erlaubt die zentrale Berechnung benötigter Prozesswerte, wie Mittelwerte über einen längeren Zeitraum oder Kennwerte für die Durchführung einer vorausschauenden Wartung. Auf diese Weise kann das Volumen der ausgetauschten Daten reduziert werden. Darüber hinaus steht ein höherer Prozentsatz der Rechenleistung auf den Zielrechnern der IT-Anwendung zur Verfügung.

IT-Sicherheit eingebaut

Schließlich stehen in dataFeed Secure Integration Server ebenfalls Möglichkeiten für die Datensicherheit zur Verfügung, die auf der Sicherheitsfunktionalität des OPC-UA-Standards aufsetzen. Damit ist die Verwaltung, Reglementierung und Überwachung individueller Zugriffsrechte der Anwendungen an zentraler Stelle möglich. So können unterschiedliche Zugriffsrechte für verschiedene Anwendungen und Benutzer festgelegt, der Zugriff auf einzelne Daten auf bestimmte Einsatzfälle beschränkt, Zertifikate für den Datenzugriff definiert und White Lists bzw. Black Lists für den Datenzugriff von einzelnen IP-Adressen aus aufgebaut werden. Darüber hinaus lassen sich Denial of Service (DoS)-Angriffe auf die OPC-UA-Authentifizierung erkennen.

dataFeed Secure Integration Server kombiniert alle Anforderungen an eine Middle-ware-Komponente

Deutliche Vorteile für den Anwender
Die umfassende Funktionalität ermöglicht dataFeed Secure Integration Server die zentrale Verwaltung einer Industrie-4.0-Lösung. Insbesondere lassen sich sämtliche Sicherheitsmerkmale an einem einzigen Punkt konfigurieren und überwachen: eine extreme Erleichterung und ein großer Zugewinn für den Betreiber. OPC-UAServer und -Clients sowie die zugehörigen Adressräume lassen sich dynamisch und ohne Neustart hinzufügen und löschen, verschiedene Datenquellen können flexibel für den Zugriff durch einzelne OPCUA-Anwendungen zusammengefasst werden. Die passende Konfiguration des OPC-UA-Adressraums für eine bestimmte ClientSchnittstelle macht die einfache Integration von Standardanwendungen möglich. Sind Änderungen in der OT-Welt notwendig, kann die IT-Schnittstelle unverändert beibehalten werden. So reduzieren sich Integrations- und Betriebskosten. Gleichzeitig werden Entscheidungen über Veränderungen und Investitionen in der OT- und IT-Welt weitgehend unabhängig voneinander möglich. So fasst ein Hersteller von Präzisionsfrästeilen etwa 80 Maschinen über dataFeed Secure Integration Server zentral zusammen. Dazu nutzt er vorhandene OPC-UA-Server oder rüstet bestehende Maschinen über Gateways mit einer OPC-UA-Schnittstelle aus. Die einzelnen Client-Anwendungen greifen über individuell festgelegte Zugriffsrechte auf die Produktionsdaten der jeweiligen Maschinen zu. Dadurch unterstützt das Tool aktiv die Vermeidung von Fehlern. Überzeugt haben den Kunden die flexiblen Filtermöglichkeiten und das einfache Hinzufügen von OPC-UA-Server und -Clients ohne Konfigurationsänderungen an den vorhandenen OPC-UA-Komponenten. Ein Vorteil ist darüber hinaus die Kontrolle sämtlicher Sicherheitsmerkmale seiner Lösung an einer einzigen, zentralen Stelle.

Bereit für den Industrie 4.0-Einsatz
Der umfassende Datenaustausch ist ein Industrie-4.0-Schlüsselmerkmal. Dafür stellt dataFeed Secure Integration Server eine zentrale OPC-UA-Datenintegrationsschicht zur Verfügung, über die sich der Datenaustausch zwischen OT und IT konfigurieren, verwalten, reibungslos durchführen und warten lässt. Der Datenzugriff kann zentral für einzelne Komponenten festgelegt, freigegeben und gesperrt werden. Eine OPC-UA-Firewall bietet Schutz vor Angriffen.

Quelle: elektro AUTOMATION 07-08 2018