Startseite » OPC UA »

Steuerungsplattform PLCnext Technology unterstützt OPC UA

Mit Phoenix Contact fit für die Zukunft
Steuerungsplattform PLCnext Technology unterstützt OPC UA

13. Dezember 2018
7 Minuten Lesezeit
Der Kommunikationsstandard OPC UA hat sich aufgrund seiner vielfältigen Vorteile in der Automatisierungstechnik etabliert. Deshalb wird er auch von den PLCnext-Steuerungen von Phoenix Contact unterstützt. Der in die Steuerungen integrierte OPC-UA-Server erlaubt beispielsweise einen umfassenden Zugriff auf die SPS, der über ein Rechte-/Rollenkonzept abgesichert ist.

Dipl.-Ing. Robert Wilmes, Software & System Technology, Phoenix Contact Electronics GmbH in Bad Pyrmont

Inhaltsverzeichnis

1. Von den Vorteilen der Plattform profitieren
2. Aus allen Richtungen auf die Steuerung zugreifen
3. Manipulation durch Dritte ausschließen
4. Alarme über OPC UA weiterleiten
5. Serverfunktion kontinuierlich ergänzen
6. Applikationen deutlich schneller erstellen

 

Steuerungen müssen heute viele Aufgaben ausführen. Dabei nimmt die eigentliche Steuerungsfunktion einen immer geringeren Anteil des Arbeitsbereichs ein. Im Rahmen von Industrie-4.0-Anwendungen soll die SPS beispielsweise jederzeit Daten an die Cloud weiterleiten oder mit anderen intelligenten Einheiten der Applikation austauschen. Qualitäts-Management- und überlagerte Asset-Management-Systeme wollen zyklisch oder den Umständen entsprechend über den Status des Prozesses sowie der unterlagerten Geräte und Fertigungsmodule informiert werden. Lokale Bedienkonzepte sind der Lösung per WLAN dynamisch hinzuzuschalten. Und schließlich muss das Kommunikationsnetzwerk vor unautorisierten Zugriffen geschützt sein. Um all diese Aufgaben zu erfüllen, hat Phoenix Contact mit der PLCnext Technology eine komplett neue Steuerungsplattform auf Basis des Linux-Betriebssystems konzipiert und schon während der Entwicklungsphase auf die genannten Anforderungen vorbereitet. Auf der SPS IPC Drives 2017 wurde mit dem AXC F 2152 die erste PLCnext-Steuerung vorgestellt. Jetzt folgt eine Variante für die High-End-Steuerungsfamilie der Remote Field Controller mit integrierter Sicherheits-SPS.

Von den Vorteilen der Plattform profitieren

Möchte der Programmierer den Steuerungscode für die PLCnext-Controller weiterhin gemäß IEC 61131-3 schreiben, steht mit PLCnext Engineer eine neue Engineering-Umgebung zur Verfügung. Das Tool ermöglicht sowohl die komfortable Programmierung in den klassischen SPS-Sprachen als auch die Konfiguration der Steuerung und der angeschlossenen Feldbusse. Bei der Code-Erstellung in Hochsprache – also in C++ oder C# – setzt Phoenix Contact auf Werkzeuge, die sich bereits bei den Anwendern bewährt haben: Eclipse und Visual Studio. Anschließend führt der Execution and Synchronisation Manager (ESM) den Code auf der SPS in Echtzeit aus.

Für den Datenaustausch zwischen den Programm-Instanzen ist der Global Data Space (GDS) verantwortlich. Die Kommunikation, die der Anwender ebenfalls konfiguriert, erfolgt aufgrund der Verwendung cleverer Puffermechanismen taktsynchron. Das bedeutet, dass sich ein Wert, der in einer hoch prioren und schnellen Task berechnet und danach vom Code einer nieder prioren und langsamen Task aufgenommen wird, nicht innerhalb eines Zyklus der nieder prioren Task ändert. Auf diese Weise stellt die PLCnext Technology sicher, dass die Abfrage des Werts am Zyklusanfang dasselbe Ergebnis liefert wie am Zyklusende, selbst wenn die hoch priore Task zwischenzeitlich einen neuen Wert kalkuliert hat.

Als weiterer Vorteil der PLCnext Technology erweist sich die in jede PLCnext-Steuerung implementierte Anbindung an die Proficloud. Die von Phoenix Contact entwickelte Cloud-Lösung unterstützt die Unternehmen beim digitalen Wandel. Als offene und skalierbare IIoT-Plattform bietet die Proficloud neben einer intelligenten Datenübertragung und vernetzten Steuerungstechnik effektive Cloud-Dienste sowie eine umfassende Datenanalyse. Dabei ist stets für eine hohe Datensicherheit gesorgt.

Aus allen Richtungen auf die Steuerung zugreifen

Die PLCnext Technology integriert sich über zwei Schnittstellen in überlagerte Bedien- und Kommunikationsnetze. Zum einen lässt sich im Programmierwerkzeug PLCnext Engineer eine HTML5-basierte Visualisierung erstellen, die auf der Steuerung abläuft und über einen Webbrowser auf dem jeweiligen Bedienterminal angezeigt wird. Zum anderen ist ein OPC UA Server in die SPS eingebaut. Über das Kommunikationsprotokoll kann dann aus allen Richtungen auf die Steuerung zugegriffen werden. Der OPC UA Server stellt sämtliche Informationen dar, die im GDS ausgetauscht werden. Damit ist es für den Zugriff unerheblich, ob der Wert nun aus einer Hochsprachen- oder IEC 61131-Task generiert wurde. Der Zugriff ist vollständig transparent. Da OPC UA Server und Webserver außerhalb des Echtzeitkontextes der Steuerung laufen, kann allerdings die Zykluskonsistenz der Daten nicht mehr sichergestellt werden.

Sowohl die HTML5- als auch die OPC-UA-basierte Schnittstelle werden über das Rechte-/Rollenkonzept des PLCnext-Controllers abgesichert. Dazu gibt es die eigenen Rollen „DataViewer“ und „DataChanger“, mit denen sich anwenderspezifische Zugriffsrechte nach dem RBAC-Verfahren (Role Based Access Control) kontrollieren lassen. Neben der Authentifizierung über den User respektive das Passwort werden die Erreichbarkeit des OPC UA Servers sowie die Rechte von OPC UA Clients durch Zertifikate verwaltet. Zu diesem Zweck stellt der OPC UA Server drei verschiedene Möglichkeiten zur Verfügung, wie das lokale Steuerungszertifikat erzeugt oder von außen erhalten werden kann.

Manipulation durch Dritte ausschließen

Als einfachste Alternative zeigt sich die Nutzung des Self-signed-Zertifikats. Hier werden nur noch die aktuellen Instanzdaten, wie der Netzwerkname und die IP-Adresse, nachgetragen. Besitzt der Anwender eine eigene Zertifikatshierarchie, kann diese die selbst erstellten Zertifikate anwenderfreundlich über die Engineering-Umgebung PLCnext Engineer auf die Steuerung laden. Und schließlich unterstützt der PLCnext-Controller den OPC-UA-Standard Global Discovery Server (GDS), mit dem sich die SPS-Zertifikate durch einen GDS-Pull sicher von einem Server herunterlädt. Mit dem Global Discovery Server können außerdem größere Installationen mit vielen Teilnehmern einfach zentral verwaltet und somit aktuell gehalten werden. Die Steuerung legt die privaten Schlüssel dieser Zertifikate gesichert in einem lokalen Trusted Platform Module (TPM) ab. Beim TPM handelt es sich um einen Chip oder Chipbestandteil, der einen Computer oder ähnliche Geräte um grundlegende Sicherheitsfunktionen erweitert. Dieser Tresor wird während der Fertigung der SPS mit einem eindeutigen Zertifikat versehen. So ist sichergestellt, dass sich lediglich von Phoenix Contact signierte Firmware-Komponenten ebenso wie der Bootloader starten lassen. Der Mechanismus schließt eine Manipulation durch Dritte aus, weil diese die veränderten Softwareteile nicht passend signieren können und die Teile daher nicht anlaufen.

Alarme über OPC UA weiterleiten

Der OPC UA Server bietet darüber hinaus einen sicheren Zugriff auf das File-System der Steuerung. Mit den File-Diensten lassen sich beliebige Informationen sowie die von der Steuerung generierten Log-Dateien auslesen. Der OPC UA Client kann ferner eigene Ordner erstellen und Dateien – zum Beispiel zum Austausch von Parametrierungsdaten oder Rezepten – an die SPS senden. Damit ist eine flexible Anpassung an die lokale Applikation direkt aus der Visualisierung möglich. Dieser Zugriff wird über die Nutzerrollen „FileReader“ und „FileWriter“ abgesichert.

Als weitere wichtige Funktion der PLCnext-Controller erweist sich der eingebaute Alarm-/Event-Server. Dieser Ansatz erlaubt, dass der Anwender aus dem Applikationsprogramm Alarme anlegen sowie diese aktivieren und quittieren kann. Die Applikation kennt den Status des Alarms in jedem Abarbeitungszyklus und kann darauf reagieren. Das ist wiederum unabhängig von der gewählten Programmierumgebung – also IEC 61131 oder Hochsprache C++. Sofern der OPC UA Client dies beim OPC UA Server angemeldet hat, werden die Alarme dann über OPC UA weitergeleitet. Dabei lässt sich sogar der Alarmzeitpunkt durch die Applikation eintragen. Somit ist der zyklusgenaue Ablauf einer Alarmkette einfach durch den Betreiber der Anlage nachvollziehbar. Aufgrund dieser Flexibilität sowie des Kommunikationsstandards OPC UA erübrigen sich herstellerspezifische Alarmkonzepte.

Serverfunktion kontinuierlich ergänzen

OPC UA wird ständig weiterentwickelt. Deshalb ergänzt Phoenix Contact auch die Funktion des OPC-UA-Servers auf den PLCnext-Steuerungen kontinuierlich. In den folgenden Schritten ist beispielsweise die Implementierung von OPC UA Pub/Sub, historischer Daten sowie anwendungsspezifischer Namensräume vorgesehen, sodass die Anwender stets auf dem neusten Stand der Technik arbeiten können. ge

Weitere Details zu den PLCnext-Steuerungen

www.phoenixcontact.de/plcnext

PLUS

Applikationen deutlich schneller erstellen

Mit PLCnext gibt Phoenix Contact eine Antwort auf die Herausforderungen der Welt des IIoT. Ergänzend zu der klassischen SPS-Programmierung nach IEC 61131 ermöglicht die PLCnext Technology eine Programmgenerierung in Hochsprache und modellbasiertem Code, wobei die SPS-typische Echtzeit-Performance und Datenkonsistenz sichergestellt sind. Mehrere Entwickler können unabhängig voneinander in unterschiedlichen Programmiersprachen arbeiten – und das mit ihren favorisierten Entwicklungswerkzeugen. Open-Source-Software und Apps können ebenfalls flexibel in das System integriert werden. Der AXC F 2152 ist das erste Gerät der offenen Steuerungsplattform. Die Steuerung vereint die Robustheit und Sicherheit einer klassischen SPS mit der Offenheit und Flexibilität der Welt smarter Devices. Die erweiterte Konnektivität durch offene Schnittstellen und eine direkte Cloud-Anbindung eröffnet mehr Freiheit. Der AXC F 2152 überzeugt zudem durch eine performante CPU und einen großen Datenspeicher im kompakten Gehäuse.

Teilen:
Newsletter

Abonnieren Sie unseren Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Videos

Hier finden Sie alle aktuellen Videos


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de