Beitrag drucken

Barrierefreies FDT dank Desktopvirtualisierung

Der nachhaltige Erfolg der FDT-Technologie in Prozess- und zunehmend auch Fabrikautomatisierung lässt sich nicht bestreiten. Kritik erntet allerdings der problematische Einsatz von DTMs auf vielen Rechner und die Beschränkung auf die Windows-Plattform. Ein Remote-FDT Server-Konzept kann hier Abhilfe zu vertretbaren Kosten schaffen.




Bild: M&M Software

Das Zusammenspiel von Field Device Tools (FDT) und Device Type Managern (DTM) erleichtert das Engineering und die Parametrierung intelligenter Feldgeräte. Ungeachtet des Herstellers lassen sich auf Basis der FDT/DTM-Standards mehrere Komponenten mit nur einem Programm parametrieren, DTM bieten darüber hinaus weitreichende Diagnosemöglichkeiten in Form von grafischen Benutzerschnittstellen, die die Arbeit von Bediener und Wartungstechniker erleichtern können.

Grenzen der Fehlerdiagnose mit DTM und FDT

Meldet das Leitsystem einen Fehler für ein bestimmtes Feldgerät, kann der Anlagenbediener dessen Zustand über einen DTM-Dialog online analysieren. Idealerweise wird dazu die passende grafische Benutzerschnittstelle für das gestörte Gerät automatisch innerhalb der Bedieneroberfläche der Bedienstation angezeigt. Dies ermöglicht eine schnelle Reaktion auf kritische Anlagenstörungen. Beim Betrieb von größeren Anlagen mit zahlreichen Bedienstationen stößt FDT derzeit aber an Grenzen: Neben der FDT-Rahmenanwendung müssen alle zugehörigen DTM auf sämtlichen Systemen installiert werden, die die Benutzerschnittstellen anzeigen sollen. Die Einrichtung und spätere Aktualisierung auf vielen Computersystemen ist aufwändig und fehleranfällig. Läuft die Benutzeroberfläche des Prozessleitsystems zudem nicht auf einem Windows-System, sondern etwa unter Linux, scheidet die lokale Installation auf einer Scada-Bedienstation von vornherein aus.

Remote Desktop als Ausweg

Aus diesem Grund hat M&M Software zusammen mit Kundenbetrieben eine Lösung entwickelt, die die grafische Benutzerschnittstelle eines DTMs in die Anzeige (HMI) eines Scada-Systemes integriert, ohne die gerätespezifischen DTM lokal auf dem System zu installieren. Statt auf allen Bedienstationen werden die benötigten DTM auf einem zentralen PC-System installiert, dem Remote FDT-Server. Die grafischen DTM-Bedienoberflächen werden bei Bedarf per Fernzugriff an die Bedienstationen übertragen.

Steuerung auf Umwegen

Dazu wird im laufenden Betrieb durch eine in die Bedienoberfläche (GUI) der Bedienstation integrierte Softwarekomponente eine Nachricht an den FDT-Server gesendet. Diese Nachricht enthält die Bezeichnung des Feldgerätes, den Bedienernamen und optional weitere, vom Bedienkontext abhängige Parameter. Daraufhin startet der Remote FDT-Server eine neue Benutzersession und zeigt eine vereinfachte Instanz des angeforderten DTM an. Diese Schnittstelle stellt lediglich die für den Anlagenbetrieb nötigen FDT-Funktionen bereit, und wird per Remote Desktop in einem Fenster auf der Bedienstation angezeigt. Alle Eingaben des Bedieners in diesem Fenster werden zurück an den FDT-Server gesendet, ohne dass der Benutzer merkt, dass er eine Anwendung auf einem anderen System bedient. Dadurch kann der Anwender – je nach Zugriffsrechten – von der Bedienstation aus Geräteparameter anschauen oder auch ändern.

Vorbereitende Segmentierung der Anlage

Um den gleichzeitigen, konfliktfreien Zugriff mehrerer Bedienstationen auf die Funktionen des Remote-Servers zu ermöglichen, unterteilt der Anlagenprojektierer die zu überwachende Gesamtanlage in unabhängige Teilsegmente. Jedes Segmente und die darin enthaltenen Feldgeräte müssen vom zentralen Server-PC über Ethernet erreichbar sein. Ein eigenes FDT- Projekt beschreibt für jedes Segment die Bustopologie sämtlicher enthaltener Geräte, dazu müssen die Projekte an einem zentralen Ort im Firmennetz abgelegt sein, auf den der Remote FDT-Server Zugriff hat. Für Änderungen während des Anlagenbetriebs können Bediener-zugriffe vorübergehend zentral gesperrt werden.

Lösung per VNC oder RDP

Der Remote FDT-Server arbeitet je nach Anforderung mit einem von zwei technischen Lösungsansätzen. Die erste Variante setzt als Basistechnologie für den Fernzugriff auf Virtual Network Computing-Technologie (VNC). Das Verfahren unterstützt sowohl physikalische Rechner als auch virtuelle Maschinen (VM) – also Betriebsprogramme, die sich im System als vollwertiger Rechner ‚ausgeben‘. Jede Benutzersession wird dabei durch eine virtuelle Maschine realisiert, die auf dem FDT-Server als Host läuft.

Ein auf dem Server installierter Dienst verhindert den parallelen Zugriff auf das gleiche FDT-Teilprojekt durch verschiedene Bedienstationen, zusätzliche Watch-Dog-Funktionen verhindern, dass zugewiesene VMs durch nicht ordnungsgemäß abgemeldete VNC-Clients blockiert werden. Die RDP-Variante basiert hingegen auf Microsoft Remote Desktop Services, früher unter dem Namen Terminal Server bekannt. Hier werden Benutzersessions direkt als Remote Desktop Sessions im Terminal Server abgebildet und per RDP-Protokoll an die Bedienstationen übertragen. Auch hier koordiniert ein zusätzlicher zentraler Dienst die laufenden Bedienoperationen.


Das könnte Sie auch interessieren:

Auf der IT-Sicherheitsmesse IT-SA hat das Bundesamt für Sicherheit in der Informationstechnik seinen aktualisierten IT-Grundschutz vorgestellt. In der Veröffentlichung findet sich eine Methode, um anhand verschiedener Module die IT-Sicherheit gezielt zu erhöhen. Viele Erneuerung zielen darauf ab, gerade kleine und mittlere Unternehmen bei der Aufgabe IT-Sicherheit zu unterstützen.‣ weiterlesen

KrackAttacks: BSI warnt vor WLAN-Nutzung

Das Bundesamt für Sicherheit in der Informationstechnik hat kürzlich davor gewarnt, sensible Daten über WLAN-Verbindungen zu übertragen. Grund seien Schwachstellen im Sicherheitsstandard WPA2. Beim Antiviren-Softwarehersteller F-Secure heißt es, das noch keine Angriffstools bekannt sind, die die Schwachstelle ausnutzen. Jetzt sind Hardware- und Softwarehersteller gefragt, schnell Updates anzubieten, die den Fehler beheben.‣ weiterlesen

Produktionsbarometer August 2017

Die deutschen Produzenten haben im Monat August 2,6 Prozent mehr Güter hergestellt als im Vormonat. Das teilte das statistische Bundesamt mit.
‣ weiterlesen

Adel B. Al-Saleh wird Telekom-Vorstand und CEO von T-Systems

Adel B. Al-Saleh wird zum 1. Januar 2018 neues Vorstandsmitglied der Deutschen Telekom AG und CEO der T-Systems International GmbH. Al-Saleh folgt auf Reinhard Clemens, der die Deutsche Telekom zum Jahresende verlässt.
‣ weiterlesen

Datenschutzgrundverordnung Mehrheit ignoriert Anforderungen

Aktuell haben erst 13 Prozent erste Maßnahmen angefangen oder umgesetzt. Nur eine Minderheit glaubt, die EU-Verordnung fristgerecht umzusetzen. Größte Hürden sind unklarer Umsetzungsaufwand und Rechtsunsicherheit.‣ weiterlesen

Holografische Produktentwicklung bei Ford

Ford erweitert seine Tests mit der Microsoft Hololens-Technologie beim Fahrzeugdesign. Die drahtlosen Headsets können Entwicklern Hologramme von Teilen so anzeigen, als ob sie bereits in ein physisches Fahrzeug integriert seien. Der Fahrzeughersteller verspricht sich davon, die Entwicklungsprozesse zu beschleunigen.
‣ weiterlesen