29.10.2020

Industrial-Ethernet-Protokolle und OPC UA auf Anlagenebene

OPC UA alsMittel zum Zweck

Industrial Ethernet hat sich zur führenden Kommunikationstechnologie für industrielle Automatisierungsanwendungen entwickelt. Das macht die Auswahl eines Standards nicht unbedingt einfacher, denn Anwender müssen auch weiterhin das geeignete Protokoll für ihre Anwendung auswählen. Abhängig von der Anwendung und Position innerhalb der Architektur kann sogar die Verwendung mehrerer Protokolle nötig werden.


Ebenen der industriellen Automation und der Steuerungssysteme
Bild: Emerson Automation Solutions

Netzwerke auf Anlagenebene haben spezielle Gegebenheiten, die die Protokollauswahl bestimmen und die sich von denen auf Feldebene unterscheiden. Diese Netzwerke müssen vor allem die Interaktion verschiedener Systeme unterstützen. Es wird zudem ein sicheres Netzwerkprotokoll erforderlich, das detaillierte Kontextobjekte erzeugen kann. Das kann OPC UA leisten. Dessen Eigenschaften erlauben zudem eine effektive Kontrollanbindung an das industrielle Internet.

Ethernet in der Fertigung

Der Erfolg von Ethernet im Maschinen und Anlagenbau basiert auf Industrial-Ethernet-Standards wie Profinet, Ethernet/IP oder Ethercat. Diese Protokolle sind jedoch in der Regel anwendungsspezifisch, was sie für Anwendungen auf höheren Ebenen weniger geeignet macht. Dort erfordern Netze Protokolle, die eine größere Funktionalität und Flexibilität bieten und die die Interaktion mit vielen verschiedenen Systemtypen ermöglichen. Offene Lösungen mit den erforderlichen Sicherheitsvorkehrungen für geschäftliche und internetfähige Verbindungen sind daher vorzuziehen.

OPC United Architecture

2008 wurde die plattformunabhängige und serviceorientierte OPC-UA-Spezifikation veröffentlicht, um eine sichere und zuverlässige Interoperabilität zu gewährleisten. OPC UA definiert, wie Informationen mit spezifischen Sicherheits-, Kontextualisierungs- und objektorientierten Funktionen modelliert und kommuniziert werden. Das macht den Standard zu einer guten Wahl für die meisten industriellen Anwendungen. Die umfassende, modulare und skalierbare Natur von OPC UA ermöglicht es Benutzern, ein System von Systemen zu erstellen. Ein integriertes industrielles Automatisierungssystem kann somit aus vielen Subsystemen unterschiedlicher Größe aufgebaut werden und nahtlos mit Clients und Servern interagieren, die als Interaktionspartner definiert sind.

IT- und Sicherheit

Ethernet und Internet haben die Kommunikationsfähigkeit digitaler Systeme verbessert, aber auch Sicherheitsrisiken geschaffen. Während herkömmliche Feldbusse und klassische industrielle Ethernet-Protokolle sich auf Verfügbarkeit und Integrität konzentrieren, ohne Vertraulichkeit zu berücksichtigen, erfordern übergeordnete Netzwerke einen ausgewogeneren Ansatz. Für die Sicherheit, können einige Protokolle um Funktionen wie VPN (Virtual Private Network) oder TLS (Transport Layer Security) erweitert werden. Ein besserer Ansatz besteht jedoch darin, Sicherheitskonstrukte in das Protokoll zu integrieren. OPC UA verwendet einen integrierten Satz von Diensten zum Verwalten von Sicherheitszertifikaten und zum Einrichten sicherer Client/Server-Sitzungen auf Anwendungsebene - von Kanälen auf Kommunikationsebene und von Socket-Verbindungen auf Transportebene. Zudem bietet der Standard native Sicherheitsmechanismen für Clients, um verfügbare Server zu ermitteln, Zertifikate und Vertrauenslisten zu verwalten und zu verteilen, sowie mit der Zertifizierungsstelle zu vermitteln. OPC UA ist daher gut geeignet für eine sichere industrielle Kommunikation zwischen den verschiedenen Ebenen.

Empfehlungen der Redaktion

Kontextualisierung

Klassische Industrieprotokolle betonten die zuverlässige Übertragung von Rohdaten. Um dies in nützliche Informationen umzuwandeln, mussten Steuerungen die Signale verarbeiten, indem sie Informationen definierten und die Werte in technische Einheiten übertrugen. Wenn diese Verarbeitung jedoch bei jedem Schritt des Kommunikationskanals durchgeführt werden müsste - I/O an Controller, Controller an HMI und Scada, Scada an MES und SCADA oder Controller an Historian - wäre dies sehr ineffizient. Die Kontextualisierung ist eine bessere Lösung, da Daten mit inhärenter Semantik transportiert werden müssen. Da beide zusammenarbeitenden Anwendungen die Bedeutung der Daten verstehen, müssen sie nicht mehr unabhängig voneinander programmiert oder die Signale sorgfältig zugeordnet werden. Durch die Kontextualisierung können Benutzer mit denselben Quelldaten arbeiten. Die ausgefeilte Selbsterkennungsfunktion von OPC UA ermöglicht es einer HMI-Konfiguration, in eine SPS-Konfiguration zu navigieren, um die gewünschten Daten zu erhalten. Alle Skalierungen und Eigenschaften sind von Natur aus in einem Standardformat verfügbar. OPC UA unterstützt auch das Konzept der Hierarchie. Auf diese Weise können Daten in nützlichen Anordnungen organisiert werden, ähnlich wie bei einem ordnerbasierten Ablagesystem auf einem PC. Durch die Kontextualisierung kann ein Aggregationsserver die Informationen für verschiedene Betriebsbereiche zentralisieren. Diese Informationen können dann vielen Kunden zur Unterstützung von Visualisierungs-, Analyse-, Historian- und anderen Anwendungen bereitgestellt werden. Jeder Client muss nur auf den Knoten zeigen, der die erforderlichen Informationen enthält, da die Zusatzdaten in einem strukturierten Format geliefert werden. Datenvariablen und Eigenschaften sind durch Referenzen getrennt, die die Beziehung zwischen ihnen definieren. Das glättet die Automatisierungshierarchie und stellt wichtigen Stakeholdern aussagekräftige Daten zur Verfügung.

Objektorientierung

Objektorientierte Techniken sind ein organisatorisches Merkmal, mit dem ein Informationsmodell formuliert und die Bedeutung in einem Standardformat vermittelt werden kann. Etwa könnte ein Konstrukt die Einlass- und Auslasstemperatur und den Druck einer Pumpe darstellen. Mithilfe objektorientierter Techniken können Best-Practice-Konfigurationen entwickelt und wiederverwendet werden. Diese Technik ist auch erweiterbar, was bedeutet, dass Objekte auf andere Objekte verweisen und daraus zusammengesetzt werden können. Das verbessert die Effizienz und durchgängige Anwendung. Ein OPC-UA-Server zeigt nicht nur Informationen an, sondern bietet auch Client-Erkennungsdienste, Abonnementdienste, Abfragedienste und Knotenverwaltung. Außerdem können Benutzer Objektmodelle erstellen, die jede Client-Anwendung problemlos verwenden kann.

Plattformunabhängigkeit

Die Plattformunabhängigkeit der OPC-UA-Architektur überwindet die durch OPC Classic auferlegten Einschränkungen, einschließlich der Abhängigkeit von Microsoft, und adressiert aufkommende Anforderungen an Sicherheit, Kommunikation über Firewalls und Unterstützung komplexer Datenstrukturen. Auf diese Weise können verteilte Anwendungen, die auf einer Vielzahl von Plattformen ausgeführt werden, nahtlos mit Systemen auf der Steuerungs- und Feldebene kommunizieren.

Zeitsensitive Vernetzung

Time Sensitive Networking (TSN) soll Standard-Ethernet in den Bereichen Quality of Service ergänzen, einschließlich Bandbreitenreservierung und Synchronisation. TSN ermöglicht Determinismus, mehr Sicherheit und garantierte Bandbreite, die für anspruchsvolle industrielle Anwendungen von entscheidender Bedeutung sind, und konvergiert verschiedene Standard- und Echtzeitprotokolle in einem einzigen Netzwerk. Die Verwendung von OPC UA über TSN ist eine offensichtliche Entwicklung in der industriellen Automatisierung, um Kontextualisierung bereitzustellen und mehr Sicherheit und garantierte Bandbreite zu erhalten.

Fazit

Trotz der Verbreitung von Ethernet in der industriellen Automatisierung stehen Systementwickler immer noch vor einer Auswahl von Kommunikationsprotokollen. Die verfügbaren physischen Netzwerke oder digitalen Protokolle, die mit ausgewählten Geräten kompatibel sind, können Einschränkungen bieten. Dabei erfordern moderne Architekturen Netzwerke auf Anlagenebene, damit die Kommunikation sicher, kontextualisiert und objektorientiert ist. Diese Funktionen sind in OPC UA enthalten. Die Sicherheitsbestimmungen folgen bewährten IT-Konzepten. Die Kontextualisierung transportiert OT-Rohdaten zu vielen verschiedenen übergeordneten Systemen mit einem Rahmen unterstützender Informationen. Die Objektorientierung fördert die durchgängige Anwendung und Effizienz sowie die Kompatibilität mit den neuesten Programmiersprachen. Diese kombinierten Funktionen und Vorteile machen OPC UA zum bevorzugten Kommunikationsprotokoll für die industrielle Automatisierung.

Anzeige