Industrie 4.0 ist in aller Munde. Nachdem dazu zunächst Untersuchungen durchgeführt wurden, kommen heute bereits verstärkt Anwendungen in der Praxis zum Einsatz. Entscheidend über die erfolgreiche Umsetzung ist die Integration von Produktions (Operational Technology, OT)-Ebene und Management (Information Technology, IT)-Ebene mit einem durchgängigen Datenaustausch. Die Komplexität der zu unterstützenden Netzstrukturen steigt dabei exponentiell mit der Anzahl der eingebundenen OT- und IT-Anwendungen. Entsprechend umfangreich wird die zu übertragende Datenmenge, auch der notwendige Aufwand für Installation, Konfiguration und Wartung wächst schnell. Da hier spätestens mit dem Einsatz von Public-Cloud-Plattformen offene Netze zum Einsatz kommen, ist die Datensicherheit und der Schutz vor Angriffen eine zentrale Forderung.
OPC UA: Der Standard für Industrie 4.0
Eine wichtige Voraussetzung für den Erfolg von Industrie 4.0 ist die Verwendung eines offenen Industriestandards, der von den einzelnen Anbietern der verschiedenen Einzelkomponenten unterstützt wird. Der Lösungsweg dafür ist bereits in den „Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0“ vom April 2013 vorgezeichnet, der den Standard OPC UA als mögliche Basistechnologie für die Realisierung vorstellt. Grundlage ist die moderne Datenmodellierungstechnologie des OPC-UA-Standards und die Verwendung eines einheitlichen Informationsmodells für alle Anwendungen. OPC UA überwindet die Grenzen der Feldbuskommunikation, sodass auf dieser Basis IT-Systeme, z.B. mit Enterprise Resource Planning (ERP)- und Manufacturing Execution System (MES)-Funktionalität, direkt Daten mit Sensoren auf der Feldebene austauschen können. Dazu kommt die Unterstützung einer sicheren und zuverlässigen Kommunikation.
Schlüsselkomponente Middleware
Innerhalb eines Industrie-4.0-Gesamtsystems übernehmen die OT-Komponenten die Rolle von OPC-UA-Servern, die IT-Komponenten die Rolle von OPC-UA-Clients. Allerdings stellt der OPC-UA-Standard selbst noch keine Lösung für den Umgang mit einer großen Datenmenge und die Unterstützung einer einfachen Installation, Konfiguration und Wartung zur Verfügung, wie sie von Industrie-4.0-Anwendungen gefordert werden. Dafür ist eine Middleware-Lösung notwendig, wie sie Softing Industrial Data Intelligence mit dataFeed Secure Integration Server entwickelt hat. Diese setzt auf den Möglichkeiten zur Adressraummodellierung entsprechend dem OPC-UA-Standard auf und nutzt diese insbesondere zur Schnittstellenabstraktion und Datenaggregation.
Schnittstellenabstraktion zwischen IT und OT
Abstrakte Schnittstellen zwischen IT- und OT-Welt unterstützen Änderungen oder Erweiterungen innerhalb einer Ebene ohne Anpassungen in der anderen Ebene. Die erforderliche Integration einer neuen Komponente oder einer veränderten Funktion kann mit geringem Aufwand allein über Anpassungen innerhalb des OPC-UA-Adressraums des dataFeed Secure Integration Servers erfolgen. Damit wird es für den Endanwender einfach, beispielweise eine neue IT-Anwendung in eine, die OT-Seite darstellende OPC-UA-Schnittstelle zu integrieren. Umgekehrt müssen IT-Anwendungen bei Änderungen innerhalb der Produktionswelt nicht angefasst werden, solange die in der Middleware implementierte OPC-UA-Schnittstelle unverändert bleibt. Damit ist es für einen Software-Lieferanten einfach möglich, eine Standardschnittstelle für seine Anwendung in kundenspezifische Anlagen und Umgebungen zu integrieren. Damit gewinnt der Anwender erhebliche Freiheitsgrade und kann kurze Innovationszyklen in der IT-Welt voll nutzen und die eingesetzten IT-Anwendungen und -Plattformen bei reduzierten Integrationsaufwänden frei auswählen. Darüber hinaus behält er alle Möglichkeiten, auch innerhalb der OT-Welt Änderungen vorzunehmen, ohne dass er die IT-Integration von vorne beginnen muss.
Datenaggregation und Vorverarbeitung
Mit der Datenaggregation des dataFeed Secure Integration Server lassen sich Daten aus verschiedenen Quellen in einem Server zusammenfassen. Weil nun die IT-Anwendung nur noch auf einen Server zugreifen muss, vereinfacht sich die Kommunikationsstruktur. Darüber kann Konfigurationsaufwand eingespart werden, da nicht für jede einzelne OT-Datenquelle und jede einzelne IT-Anwendung eine neue Konfiguration notwendig wird.
Die Datenvorverarbeitung erlaubt die zentrale Berechnung benötigter Prozesswerte, wie Mittelwerte über einen längeren Zeitraum oder Kennwerte für die Durchführung einer vorausschauenden Wartung. Auf diese Weise kann das Volumen der ausgetauschten Daten reduziert werden. Darüber hinaus steht ein höherer Prozentsatz der Rechenleistung auf den Zielrechnern der IT-Anwendung zur Verfügung.
IT-Sicherheit eingebaut
Schließlich stehen in dataFeed Secure Integration Server ebenfalls Möglichkeiten für die Datensicherheit zur Verfügung, die auf der Sicherheitsfunktionalität des OPC-UA-Standards aufsetzen. Damit ist die Verwaltung, Reglementierung und Überwachung individueller Zugriffsrechte der Anwendungen an zentraler Stelle möglich. So können unterschiedliche Zugriffsrechte für verschiedene Anwendungen und Benutzer festgelegt, der Zugriff auf einzelne Daten auf bestimmte Einsatzfälle beschränkt, Zertifikate für den Datenzugriff definiert und White Lists bzw. Black Lists für den Datenzugriff von einzelnen IP-Adressen aus aufgebaut werden. Darüber hinaus lassen sich Denial of Service (DoS)-Angriffe auf die OPC-UA-Authentifizierung erkennen.
Deutliche Vorteile für den Anwender
Die umfassende Funktionalität ermöglicht dataFeed Secure Integration Server die zentrale Verwaltung einer Industrie-4.0-Lösung. Insbesondere lassen sich sämtliche Sicherheitsmerkmale an einem einzigen Punkt konfigurieren und überwachen: eine extreme Erleichterung und ein großer Zugewinn für den Betreiber. OPC-UA-Server und -Clients sowie die zugehörigen Adressräume lassen sich dynamisch und ohne Neustart hinzufügen und löschen, verschiedene Datenquellen können flexibel für den Zugriff durch einzelne OPC-UA-Anwendungen zusammengefasst werden. Die passende Konfiguration des OPC UA-Adressraums für eine bestimmte Client-Schnittstelle macht die einfache Integration von Standardanwendungen möglich. Sind Änderungen in der OT-Welt notwendig, kann die IT-Schnittstelle unverändert beibehalten werden. So reduzieren sich Integrations- und Betriebskosten über die Lebenszeit der Anlage hinweg. Gleichzeitig werden Entscheidungen über Veränderungen und Investitionen in der OT- und IT-Welt weitgehend unabhängig voneinander möglich.
Diese Vorteile lassen sich auch in der Praxis beobachten. Beispielsweise fasst ein Hersteller von Präzisionsfrästeilen etwa 80 Maschinen über dataFeed Secure Integration Server zentral zusammen. Dazu nutzt er vorhandene OPC-UA-Server oder rüstet bestehende Maschinen über Gateways mit einer OPC-UA-Schnittstelle aus. Die einzelnen Client-Anwendungen greifen über individuell festgelegte Zugriffsrechte auf die Produktionsdaten der jeweiligen Maschinen zu. Dadurch unterstützt dataFeed Secure Integration Server aktiv die Vermeidung von Fehlern. Begeistert haben den Kunden die flexiblen Filtermöglichkeiten und das einfache Hinzufügen neuer OPC-UA-Server und -Clients ohne Konfigurationsänderungen an den bestehenden OPC-UA-Komponenten. Ein wichtiger Vorteil ist darüber hinaus die Kontrolle sämtlicher Sicherheitsmerkmale seiner Lösung an einer einzigen, zentralen Stelle.
Bereit für den Industrie 4.0-Einsatz
Der umfassende Datenaustausch ist ein Industrie-4.0-Schlüsselmerkmal. Dafür stellt dataFeed Secure Integration Server eine zentrale OPC-UA-Datenintegrationsschicht zur Verfügung, über die sich der Datenaustausch zwischen OT- und IT-Welt einfach konfigurieren, effizient verwalten, reibungslos durchführen und problemlos warten lässt. Der Datenzugriff kann zentral für einzelne Komponenten festgelegt, freigegeben und gesperrt werden. Eine OPC-UA-Firewall bietet Schutz vor Angriffen. Über eine hohe Flexibilität bei der Namensraumfestlegung, die Unterstützung von Adressraum-Filtern, die Konfiguration auf Webbasis und eine Konfigurations-API werden komplexe Netzstrukturen von Industrie-4.0-Lösungen durch dataFeed Secure Integration Server minimiert und damit handhabbar. ge
https://data-intelligence.softing.com
Weitere Informationen zum Tool
