Suchen

Internet of Things OPC UA: Interoperabilität vom Sensor bis zur Cloud

| Autor / Redakteur: Günther Trautzl* / Martina Hafner

Kundenanforderungen führen zu einer Standardisierung nach Industrie 4.0. Wir leben in einer hochdynamischen Welt, wo die komplexe Technik im Hintergrund bleibt und einfach nur zu funktionieren hat, aber mit der Erwartungshaltung einer umfassenden und fehlerfreien Kommunikation.

Firmen zum Thema

Bild 1: Interoperabilitätskonzept von OPC UA
Bild 1: Interoperabilitätskonzept von OPC UA
(Bild: Euros-Embedded)

Diese Erwartungshaltung überträgt sich auf die moderne Industrie: Alles muss einfach und jederzeit funktionieren! Zwar werden alle Produkte immer komplexer, aber sollen immer sofort und ohne Wartezeit verfügbar sein. Man wünscht sich ein individuelles Produkt mit hoher Variantenvielfalt, aber mit höchsten Qualitätsanforderungen, bei ständig fallenden Kosten. Daneben gibt es die Prämisse „Zero-Engineering“: Der Kunde ist nicht mehr bereit, Geld für eine Produktverbesserung auszugeben, er erwartet das einfach.

Bildergalerie

Bildergalerie mit 8 Bildern

Mit anderen Worten: der anspruchsvolle Kunde zahlt immer weniger, hat aber immer höhere Anforderungen an eine effiziente und höchst flexible Produktion. Für die Automatisierungstechnik stehen extrem hohe Anforderungen im Raum: Performance, Selbstoptimierung, Zustandsüberwachung, sichere und flexible Kommunikation mit standardisierten Schnittstellen müssen neu betrachtet werden.

Weitere Forderungen sind ein sogenanntes Plug and Produce (das heißt, was man vom PC her bei der USB-Schnittstelle kennt, soll auch für eine Produktion funktionieren) oder Tracking und Tracing (Ort und Zustand der Produkte zu jedem Zeitpunkt und an jedem Ort zu kennen) sind Grundvoraussetzungen bei einer konsistenten Datenhaltung.

Die Anforderungen an die Kommunikation betreffen sowohl die vertikale als auch die horizontale Ebene. Vertikal heißt, wir bewegen uns innerhalb der gleichen Funktionsebene, also von Sensor zu Sensor, von Steuerung zu Steuerung, von Maschine zu Maschine, von Produktionseinrichtung zu Produktionseinrichtung.

Horizontal heißt, der Sensor muss direkt mit der Steuerung oder der Maschine, bis hin zum MES (Manufacturing Execution System) oder zum ERP (Enterprise Ressource Planning System) kommunizieren. Dabei wirkt die klassische Struktur der sogenannten Automatisierungspyramide eher störend und sollte aufgebrochen werden, weil hier – wenn z.B. das Management (also die MES-Ebene) gezielt die Information eines einzigen Sensors abfragen will - die Daten von Ebene zu Ebene durchgereicht werden müssen, was sich meist mit der Forderung nach schnellem Zugriff nicht mehr verträgt.

Diese Anforderungen führt zu einem Informationsmodell, bei Betriebssystem- und Programmiersprachen-Unabhängigkeit, also eine Forderung nach einem offenen Kommunikationsstandard. Außerdem müssen die Daten zuverlässig, valide (authentifiziert) und sicher (verschlüsselt) übertragen werden /1/.

Das Konzept Industrie 4.0 kann man als eine Ausprägung des Internet der Dinge (englisch Internet of Things, IoT) betrachten. Ein wesentliches Ziel des IoT war es, die Lücke des Datenflusses zwischen den Geräten der realen Welt und den übergeordneten Softwaresystemen (zusammengefasst unter ERP) zu automatisieren, um möglichst in Echtzeit ein zuverlässiges Abbild der Realität in den Softwaresystemen und ihren Datenbeständen zu erzeugen /7/.

Da es von Anfang an die Vision der OPC Foundation war, eine Interoperabilität von Geräten und Systemen untereinander zu schaffen, wurde ein entsprechender Kommunikationsmechanismus entwickelt, genannt OPC UA Stack (Bild 1).

In mehreren gemeinsamen Dokumenten der führenden Industrieverbände BITKOM, VDMA und ZVEI werden die Anforderungen für Industrie 4.0 zusammengefasst. In dem Papier „Umsetzungsstrategie Industrie 4.0, Ergebnisbericht der Plattform Industrie 4.0“ wird für die Realisierung eines Communication Layer der Datenaustausch-Standard OPC UA empfohlen. /3/.

Was ist OPC UA?

OPC UA ist eine Abkürzung für Open Connectivity Unified Architecture und ist das standardisierte, plattformunabhängige Datenaustauschverfahren der Automatisierungstechnik. Daten werden in ihrer ursprünglichen Form gesammelt und transportiert, und dabei werden unterschiedlichste Geräte, Systeme und Anwendungen auf ein einheitliches standardisiertes Format umgesetzt /2/.

Die ersten Standards wurden im Jahr 1996 durch die OPC Foundation in USA veröffentlicht, um die Vielfalt der proprietären Protokolle der verschiedenen SPS/PLC-Hersteller zusammenzufassen und übergreifend zu standardisieren.

Die Definition von OPC UA entstand in den Jahren 2003-2006 und wurde 2010-2012 zur IEC 62541. OPC UA ist die konsequente Weiterentwicklung der klassischen OPC-Spezifikation und führt unter anderem viele operative Verbesserungen wie Kommunikation verteilter Systeme, Plattformunabhängigkeit, Sicherheit und Datenstrukturen ein.

OPC UA hat sich aufgrund seiner relativ einfachen Abstrahierung von Datenstrukturen sehr stark verbreitet und ist daher als Standard zur Kommunikation in der Industrie sehr gut geeignet.

Die OPC Foundation, eine US-amerikanische non-profit-Organisation, hat heute über 450 Mitglieder, wovon allerdings mittlerweile ca. 50 % in Europa beheimatet sind.

Kollaboration mit verschiedenen Organisationen und Domänen-Experten

OPC UA besitzt vom Konzept her sowohl eingebaute Informationsmodelle als auch ein generelles Meta-Modell, das durch sogenannte Companion Informations- Modelle fachspezifisch erweitert werden kann. Die in OPC UA vorhandenen Standard-Datenmodelle können anwendungsspezifisch und in Kollaboration mit verschiedenen vorhandenen Standards erweitert werden. (Bild 2), /4/, /5/.

So gibt es heute eine sehr große Gruppe von Anwendern, die OPC UA als Standard definiert haben. Beispiele hierfür sind: PLCopen, ADI, FDI, FDT, BACnet, MDIS, ISA95, AutomationML, MTConnect, VDW, IEC61850/61400, ODVA/Sercos und andere (siehe Bild 3).

Anwendungsbeispiel Interoperabilität im AutoID-Umfeld

Als Beispiel für die ein erfolgreiches Companion Dokument sei hier die Zusammenarbeit zwischen AIM-D (Industrieverband der Auto-ID-Unternehmen) mit der OPC Foundation genannt. Ausgangspunkt war die fehlende Standardisierung und der Wunsch der Kunden nach Interoperabilität im Umfeld der automatischen Identifikationssysteme, also Barcode, 2-D-Code, optische Systeme (ORM), RFID, RTLS und NFC (Bild 4).

Im Arbeitskreis Systemintegration wurde durch enge und sehr kooperative Zusammenarbeit der Firmen Siemens, Harting, Balluff, Turck, Pepperl + Fuchs, Logopak, Panmobil, Ascolab, Ubisense, Assion, Fraunhofer IIS, ICS AG, EUROS Embedded ein mehr als 50seitiger Companion Standard erarbeitet und vorgestellt.

Das grundlegende Interface für das AutoID Informationsmodell verwendet zwei unterschiedliche Kommunikationsmechanismen. Das erste Verfahren besteht darin, dass der Scanvorgang von einem OPC UA Client gestartet wird, das zweite Verfahren wird vom AutoID Device ausgelöst, wenn ein lesbarer Tag oder ein lesbarer Code erkannt wird.

In Bild 5 werden in einer Übersicht die konkreten Typen der unterschiedlichen AutoID-Geräte und die zugehörigen Event-Typen dargestellt. Diese definieren die Semantik für die AutoID-Device-typischen Methodenparameter und Eventfelder.

Der Release-Kandidat war zur Hannover Messe 2015 fertig gestellt, und auf einem Panel wurden erste funktionierende Systeme gezeigt, die über die Schnittstelle OPC UA kommunizieren konnten. (RFID-Tag lesen, Industrie-Steuerung verändert die Daten, RFID Tag mit neuen Daten beschreiben, RFID-Reader liest den modifizierten Tag).

Derzeit wird diese Spezifikation in der sogenannten Prototyping-Phase auf Herz und Nieren getestet. Ziel ist es, zur Hannover Messe 2016 dann diese Spezifikation als Final Release zur Verfügung zu stellen /6/.

Der neue gegründete Arbeitskreis Sensorvernetzung, ebenfalls beim AIM-D angesiedelt, arbeitet an einen Kommunikationsstandard mit OPC UA als Schnittstelle nach oben hin (also zu MES, ERP, PLC) und mit IO-Link als Schnittstelle zu den Sensoren hin. Dabei wird nicht auf die Details der Sensoren eingegangen, sondern es wird ein Gerüst als Beschreibungsstruktur geschaffen, basierend auf dem Datenmodell der AutoID-Geräte.

Anwendung in der realen IoT-Welt: Skalierbarer OPC UA-Stack

Der ursprüngliche Focus für OPC UA war es, leistungsstarke Rechner und Rechnernetze untereinander kommunizieren zu lassen. Jedoch sieht die reale Welt anders aus: Beim Zusammenwachsen des Internets der Dinge kommunizieren traditionelle Rechner mit kleinen und kleinsten Geräten.

Die aus der Embedded Welt hinzukommenden kleineren (schwächeren) IoT- Geräte (wie z.B. Sensoren oder RFID-Lesegeräte) sind meist nicht so üppig mit Ressourcen ausgestattet, oftmals haben sie gar kein Betriebssystem oder nur einen rudimentären Task-Scheduler. Im Sinne einer plattform-übergreifenden Industrie-Lösung wäre eine Kombination von einem durchgängig skalierbaren Echtzeitbetriebssystem (wie z.B. EUROS) gepaart mit einem skalierbaren OPC UA Stack dringend notwendig, um dadurch eine durchgehende Software-Lösung für alle Geräte zu ermöglichen.

Der Stack für OPC UA sollte nach je nach Leistungsklasse, wie von der OPC Foundation vorgeschlagen, skalierbar sein. Dafür wurden folgende anwendungsbezogene Leistungs-Profile definiert: „Nano“, „Micro“, „Embedded“ und „Standard“. Mit Hilfe der universellen Eclipse-basierten Cross-Entwicklungs-umgebung (Euros Embedded Studio) kann man sich diese Profile automatisch generieren lassen (Bild 6).

Beginnend vom Speicher-Mapping und der Auswahl der Verbindung zum Zielsystem (Target Connection) kann der Benutzer sowohl das Betriebssystem als auch den Umfang des OPC UA Stacks konfigurieren und direkt auf der Ziel-Plattform testen. Dabei hilft ein Wizard-geführter Konfigurator zu einer schnellen und fehlerfreien Implementierung, auch durch automatische Generierung von Board Support Packages, Konfiguration des Betriebssystems, Auswahl der Netzwerkprotokolle, und Konfigurierung der Funktionalität des OPC UA Stacks einschließlich der Sicherheitsmechanismen zur Verschlüsselung und Authentifizierung.

Anwendung: Freie Testumgebung des skalierbaren OPC UA Stacks auf einer Java Virtual Machine

Für interessierte Entwickler wurde eine frei verfügbare virtuelle Umgebung geschaffen (Bild 7), um sich mit dem skalierbaren OPC UA-Stack auseinanderzusetzen und erste Untersuchungen durchzuführen.

Auf dem PC läuft eine virtuelle Maschine (VM) unter dem Betriebssystem EUROS, die das Zielsystem repräsentiert. Auf der virtuellen Maschine läuft auch EUROS, erweitert um einen Standard-OPC UA Stack (Server). Dieser kommuniziert dann mit dem ebenfalls auf dem PC gestarteten OPC UA Client /8/.

Erweiterte Sicherheitskonzepte bei OPC UA notwendig

Die Sicherheit der Daten in einem OPC UA Kommunikationsmodell spielt eine eminent wichtige Rolle. Traditionell wird für die Implementierung eines OPC UA Stacks die frei verfügbare Security-Lösung OpenSSL verwendet, die sich mit dem verwendeten Verschlüsselungsverfahren an die klassischen IT-Verfahren anlehnt und für die Verschlüsselung einen Pseudozahlengenerator verwendet.

Nach heutigem Erkenntnisstand (z.B. BSI, Mindeststandard des BSI für Einsatz des SSL-Protokolls) bietet jedoch der dort verwendete Schlüssel nicht mehr den zeitgemäßen Schutz, der für Industrieanwendungen benötigt wird. Es wurde bereits von offenen Toren für erfolgreiche Manipulationen berichtet.

In einer seit kurzem verfügbaren Lösung wird dieses Manko beseitigt, indem zur Schlüssel-Erzeugung ein in Hardware implementierter Zufallszahlengenerator eingesetzt wird. Dadurch wird ein verlässlicher und sicherer Datenaustausch gewährleistet. Das verwendete Verschlüsselungsverfahren bietet praktisch eine 100% IT-Sicherheit. Es ist gegenwärtig auf dem Markt kein vergleichbarer Schutz für die Übertragung von Industriedaten bekannt.

Auf der Basis eines Security-Mikrocontrollers werden zur Generierung von Zufallszahlen reale physikalische Prozesse genutzt, nämlich das thermische Rauschen eines Widerstandes. Dadurch wird die Grundlage zur Generierung von extrem sicheren Schlüsseln – mit einem symmetrischen Verschlüsselungsverfahren - gebildet.

Der implementierte Zufallszahlengenerator (PTG.3) gehört zu der stärksten Funktions-Klasse und führt interne statistische Gleichverteilung der erzeugten, beliebig langen Reihen von Zufallszahlen aus.

Zu den Forderungen an die Zufallszahlengeneratoren der Klasse PTG.3 gehören weiterhin auch die Implementierung von internen statistischen Kontrollen sowie die Durchführung einer permanenten Überwachung des digitalisierten Rauschsignals. Die mit Hilfe eines PTG-3-Zufallszahlengenerators erzeugten Schlüssel sind statistisch nicht angreifbar, was ausschlaggebend für deren Sicherheit ist.

Die ermittelte Entropie des implementierten Zufallszahlgenerators ist größer 7,997 Bit/Byte, wobei mit dem Begriff Entropie in diesem Fall die mittlere Informations-dichte einer Nachricht bezeichnet wird. Die Kommunikation mit dem Echtzeit-Betriebssystem EUROS erfolgt wahlweise über die USB-Schnittstelle mit 921 Kbit/s oder über die serielle Schnittstelle mit 115,2 Kbit/s.

Das Sicherheitsmodul konnte auf einer Fläche von 5 cm2 auf einer Platine aufgebaut werden; für bestehende Anlagen kann diese Elektronik auf die Größe eines USB-Sticks komprimiert werden. Der verschlüsselte Verbindungsaufbau mit dieser hochsicheren Lösung wurde im Schnitt mit etwa zehnfach höherer Verarbeitungsgeschwindigkeit gegenüber dem traditionellen asymmetrischen OPC UA OpenSSL gemessen.

Die Leistungsfähigkeit wurde auf der SPS Drives 2015 in Verbindung mit einem OPC UA Stack erstmalig „live“ demonstriert (Bild 8). Ein Entwicklungsboard mit einem Cortex A9 Prozessor™ von Renesas, wurde durch eine Platine mit Sicherheitmodul (Security-Microcontroller) und zusätzlichen Sensoren erweitert, um auch OPC UA zu demonstrieren. Diese Lösung steht auch als Starter-Kit zur Verfügung /9/.

Zusammenfassung

OPC UA ist der internationale Standard für einen Datenaustausch mit sicherer, zuverlässiger, Hersteller- und Plattform-unabhängiger Kommunikation. Der system-übergreifende Datenaustausch zwischen Produkten unterschiedlicher Hersteller erlaubt durch die semantische Interoperabilität sowohl eine vertikale als auch eine horizontale Vernetzung und ist damit ein Grundelement für Industrie 4.0.

In diesem Vortrag werden die Vorteile von OPC UA als internationaler Standard zur Interoperabilität im Internet der Dinge IoT und Industrie 4.0 dargestellt, mit Beispielen aus der Welt der Automatisierung, AutoID, und Embedded Systemen.

Abbildungsverzeichnis

  • Bild 1: Interoperabilitätskonzept von OPC UA
  • Bild 2: Modulare Struktur von OPC UA erlaubt die Einbindung von Expertenwissen
  • Bild 3: Zusammenarbeit der OPC Foundation mit Anwendergruppen und Verbänden
  • Bild 4: Interoperabilität im AutoID-Umfeld
  • Bild 5: Übersicht über die verschiedenen AutoID Devices und Semantik
  • Bild 6: Konfiguration des maßgeschneiderten OPC UA-Stacks mit Eclipse-basierter Cross-Entwicklungsumgebung
  • Bild 7: OPC UA in einer skalierbaren Embedded Umgebung
  • Bild 8: EUROSsecurity OPC UA Starterkit

Weiterführende Kontakte

  • AIM Deutschland: www.aim-d.de
  • Ascolab: www.ascolab.com
  • Bitkom: www.bitkom.org
  • BSI Bundesamt für Sicherheit in der Informationstechnik: www.bsi.bund.de
  • EUROS Embedded: www.euros-embedded.com
  • Ident Verlag: www.ident.de
  • Matrikon: www.matrikonopc.de
  • OPC Foundation: www.opcfoundation.org
  • Unified Automation: www.unifiedautomation.com

Literatur- und Quellenverzeichnis

  • /1/ Interoperabilität vom Sensor bis in die MES/ERP/IT/Cloud, Vortrag U. Steinkrauss, Ascolab GmbH
  • /2/ Matrikon Whitepaper: „Die Rolle von OPC Unified Architecture in der Industrie 4.0“
  • /3/ Bitkom, VDMA, ZVEI, „Umsetzungsstrategie Industrie 4.0“, Ergebnisbericht der Plattform Industrie 4.0, April 2015.
  • /4/ OPC Day Paris 2015, Vortragsfolien (Gastgeber: Microsoft)
  • /5/ OPC Day Esslingen, 2014, Vortragsfolien (Gastgeber: Festo)
  • /6/ OPC Unified Architecture for AutoID, Companion Specification Release Candidate, (Anfrage über AIM Deutschland e.V.).
  • /7/ Industrie 4.0 und die „Reale Welt“, Ident, Zeitschrift für automatische Datenerfassung und Identifikation, Ausgabe 4/15
  • /8/ Testumgebung des skalierbaren OPC UA Stacks, über Website der EUROS-Embedded
  • /9/ EUROSsecurity OPC UA Starter Kit, Datenblatt, über Website der EUROS Embedded

* Dipl.-Ing. Günther Trautzl ist für die Firma Euros Embedded als Key Account Manager tätig. Seit 2013 ist er Leiter des Arbeitskreises Systemintegration bei AIM-D, und hat aktiv an der Lösung der Interoperabilität von Auto-Identifikationssystemen und Sensoren mittels OPC UA mitgewirkt.

(ID:44343760)