OPC UA
Ein Partner für IoT-Plattformen
Dem Industriekonsortium OPC Foundation ist ein großer Durchbruch gelungen. Man versammelte namhafte Systemintegratoren sowie Komponentenhersteller und verabschiedete gemeinsam einen einheitlichen Standard für die industrielle Datenkommunikation: OPC UA. UA steht für ‘Unified Architecture’. Demnach können Anlagen, Fahrzeuge und Geräte unabhängig vom Hersteller miteinander kommunizieren. Daraus ergeben sich viele neue Möglichkeiten für die Industrie 4.0. Besonders die optimierte, sichere Datenerfassung und -bereitstellung macht die OPC UA-Technologie auch für Anbieter von IoT-Plattformen interessant.
Bild: Device Insight GmbH
OPC UA ist die neue Technologiegeneration für zuverlässigen und sicheren Transport von Rohdaten und vorverarbeiteten Informationen im Industrie 4.0-Umfeld. Maschinen, Anlagen, Geräte, Software – alle Komponenten werden damit in die Lage versetzt, eine einheitliche Sprache zu sprechen. Das vereinfacht den Datentransfer von der Feldebene zu den Leitsystemen sowie zu übergeordneten IoT-Plattformen wie Centersight des deutschen Herstellers Device Insight. Solche IoT-Plattformen können in erheblichem Maße von der Funktionsvielfalt OPC UAs profitieren. Im Gegensatz zu reinen Feldbus-Kommunikationsprotokollen wie Modbus bietet OPC UA die Möglichkeit, dass Maschinen selbstständig oder alternativ über einen vorgeschalteten OPC-Server ein standardisiertes Informationsmodell bereitstellen können. Von dieser Standardisierung versprechen sich die Plattformanbieter weniger Reibungspunkte.
Vorgeschalteter Informationslieferant
Wo zuvor noch Excel-Dokumente und Modbus-Adressen mit inkompatiblen Protokollschnittstellen aufeinander trafen, lassen sich dank OPC UA nun alle relevanten Daten, wie die Betriebsdauer und Performance-Indikatoren von Maschinen und Anlagen einheitlich sammeln, strukturieren und an nachgelagerte Prozesse übergeben. OPC UA wird Feldbusprotokolle wie Modbus nicht ersetzen, kann aber als vorgeschalteter Informationslieferant noch unmittelbarer mit der Maschine kommunizieren und die Maschinendaten bereitstellen. So ist es möglich, nützliche Informationen für die Fernüberwachung, wie zum Beispiel Betriebstemperaturen oder Ventilsignale der Geräte, schnell in die gekoppelte IoT-Plattform zu übertragen. Für Plattformanbieter ist dieser direkte und strukturierte Informationsfluss von großer Bedeutung, denn sie können die Daten nun effizient für Analysen in die Cloud übertragen. Aus diesen Betriebsdaten lassen sich wichtige Rückschlüsse für die täglichen Arbeitsprozesse ziehen, zum Beispiel ob das Risiko eines Maschinenausfalls besteht.
Direkter Draht zwischen Produktion und Enterprise
Darüber hinaus ergeben sich aus der universellen Anwendbarkeit der OPC UA-Technologie völlig neue Integrationsmöglichkeiten. Plattformanbieter können sich dabei die Kaskadierung der OPC UA-Komponenten zunutze machen, sprich die Verkettung mehrerer Prozesskomponenten und -ebenen. So wird beispielsweise ein OPC UA-Server in eine Maschine eingebettet und zugleich ein OPC UA-Client in ein ERP-System integriert. Dadurch entsteht eine direkte Verbindung, über die Daten jederzeit sicher und zuverlässig von der Produktionsebene bis hin zu Produktionsplanungssystemen auf Enterprise-Ebene transportiert werden können. Bei dieser Vernetzung lassen sich OPC UA-Komponenten geografisch verteilen und durch Firewalls voneinander trennen. Vom standardisierten OPC UA-Informationsmodell und der direkten Vernetzung können insbesondere die IoT-Plattformanbieter profitieren, deren Lösungen flexibel und skalierbar sind. Ihnen wird nun ermöglicht, zahlreiche branchenübergreifende Anwendungsbereiche zu adressieren, zum Beispiel in den Sektoren Maschinen- und Anlagenbau, Gebäudetechnik, Vending, Medizintechnik oder Energie. Daraus resultiert eine große Bandbreite neuer IoT-Geschäftsmodelle.
Sicherheit rückt in den Fokus
In diesen Geschäftsmodellen sollte auch das Thema Sicherheit eine große Rolle spielen. OPC UA bringt dieses Thema in die lokale Industrievernetzung. Denn der Schutz vor unerlaubtem Zugriff auf Maschinen, Sabotage, Modifikation von Prozessdaten oder unachtsamer Bedienung wird häufig vernachlässigt. Die Sicherheit der Maschinen überlässt man mitunter dem Endkunden, also dem produzierenden Unternehmen oder dem Betreiber. Maschinen im Industrie 4.0-Umfeld arbeiten allerdings in Netzwerken und verfügen dazu häufig über eine externe Datenverbindung. Sie sind also nicht mehr vollständig nach außen abgeschottet. Security ist somit wichtiger denn je. Die IT-Abteilungen der Unternehmen sind sich dieser neuen Anforderung bewusst und haben bereits reagiert. Durch eine Segmentierung von Netzwerken, Firewalls und verbesserten Authentifizierungsmechanismen im Netzwerk, beispielsweise über die MAC-Adresse aller Teilnehmer, wird bereits ein Basisschutz gewährleistet. OPC UA geht hier noch einen Schritt weiter und bietet integrierte Verschlüsselungsmechanismen basierend auf TLS und AES an. Sie gewährleisten eine sichere Maschinenkommunikation, sowohl lokal wie über das Internet. Ein großer Vorteil der Sicherheitsstrategie von OPC UA ist auch deren Flexibilität: Denn der Anwender darf die verschiedenen Sicherheitsfunktionen entsprechend seines Use-Cases kombinieren, da nicht jede Maschine und jede Form des Zugriffs den gleichen Schutzlevel benötigen. Somit entsteht eine skalierbare Sicherheit in Abhängigkeit der spezifischen Anwendung. In diesem Zuge können Industrieunternehmen mit OPC UA auch verschiedene Zugangsstufen auf der lokalen Vernetzungsebene definieren. Beispielweise darf ein Betreiber Parameter der Maschine nur innerhalb eng definierter Schwellwerte verstellen, während ein Servicetechniker oder der Hersteller der Maschine erweiterte Zugriffsrechte genießt. Mit der OPC UA-Technologie lassen sich für User und Gruppen unterschiedlicher Klassifizierungen entsprechende Zugriffsrechte auf Funktionen und Daten einrichten. Dieses Berechtigungsschema kann mit übergeordneten IoT-Plattformen in Einklang gebracht werden, sodass auch beim Fernzugriff der gleiche Sicherheitslevel gewährleistet ist. Das übergeordnete OPC UA-Informationsmodell liefert den IoT-Plattformen schlussendlich die Information, wer wann auf welche Daten zugegriffen hat.
Das könnte Sie auch interessieren:
