ESE Fachwissen
Introperabilität vom Sensor bis zur Cloud
Autor: Günther Trautzl, Euros-Embedded
Beitrag - Embedded Software Engineering Kongress 2015
Kundenanforderungen führen zu einer Standardisierung nach Industrie 4.0
Wir leben in einer hochdynamischen Welt, wo die komplexe Technik im Hintergrund bleibt und einfach nur zu funktionieren hat, aber mit der Erwartungshaltung einer umfassenden und fehlerfreien Kommunikation. Jeder kann heute mit jedem mit stationären Geräten oder mobil Informationen jeder Art (Sprache, Musik, Bilder, Videos, Fitness-Daten u.a.) austauschen, und zwar sofort, an nahezu jedem Ort der Welt, ohne technische Kenntnisse, ohne Unterbrechungen, zu geringsten Kosten.
Diese Erwartungshaltung überträgt sich auf die moderne Industrie: Alles muss einfach und jederzeit funktionieren! Zwar werden alle Produkte immer komplexer, aber sollen immer sofort und ohne Wartezeit verfügbar sein. Man wünscht sich ein individuelles Produkt mit hoher Variantenvielfalt, aber mit höchsten Qualitätsanforderungen bei ständig fallenden Kosten. Daneben gibt es die Prämisse "Zero-Engineering": Der Kunde ist nicht mehr bereit, Geld für eine Produktverbesserung auszugeben, er erwartet das einfach.
Mit anderen Worten: Der anspruchsvolle Kunde zahlt immer weniger, hat aber immer höhere Anforderungen an eine effiziente und höchst flexible Produktion. Für die Automatisierungstechnik stehen extrem hohe Anforderungen im Raum: Performance, Selbstoptimierung, Zustandsüberwachung, sichere und flexible Kommunikation mit standardisierten Schnittstellen müssen neu betrachtet werden. Weitere Forderungen sind ein sogenanntes Plug and Produce (das heißt, was man vom PC her bei der USB-Schnittstelle kennt, soll auch für eine Produktion funktionieren) oder Tracking und Tracing (Ort und Zustand der Produkte zu jedem Zeitpunkt und an jedem Ort zu kennen) sind Grundvoraussetzungen bei einer konsistenten Datenhaltung.
Die Anforderungen an die Kommunikation betreffen sowohl die vertikale als auch die horizontale Ebene. Vertikal heißt, wir bewegen uns innerhalb der gleichen Funktionsebene, also von Sensor zu Sensor, von Steuerung zu Steuerung, von Maschine zu Maschine, von Produktionseinrichtung zu Produktionseinrichtung. Horizontal heißt, der Sensor muss direkt mit der Steuerung oder der Maschine bis hin zum MES (Manufacturing Execution System) oder zum ERP (Enterprise Ressource Planning System) kommunizieren. Dabei wirkt die klassische Struktur der sogenannten Automatisierungspyramide eher störend und sollte aufgebrochen werden, weil hier – wenn z.B. das Management (also die MES-Ebene) gezielt die Information eines einzigen Sensors abfragen will – die Daten von Ebene zu Ebene durchgereicht werden müssen, was sich meist mit der Forderung nach schnellem Zugriff nicht mehr verträgt.
Diese Anforderungen führt zu einem Informationsmodell, bei Betriebssystem- und Programmiersprachen-Unabhängigkeit, also eine Forderung nach einem offenen Kommunikationsstandard. Außerdem müssen die Daten zuverlässig, valide (authentifiziert) und sicher (verschlüsselt) übertragen werden /1/.
Das Konzept Industrie 4.0 kann man als eine Ausprägung des Internet der Dinge (englisch Internet of Things, IoT) betrachten. Ein wesentliches Ziel des IoT war es, die Lücke des Datenflusses zwischen den Geräten der realen Welt und den übergeordneten Softwaresystemen (zusammengefasst unter ERP) zu automatisieren, um möglichst in Echtzeit ein zuverlässiges Abbild der Realität in den Softwaresystemen und ihren Datenbeständen zu erzeugen /7/.
Da es von Anfang an die Vision der OPC Foundation war, eine Interoperabilität von Geräten und Systemen untereinander zu schaffen, wurde ein entsprechender Kommunikationsmechanismus entwickelt, genannt OPC UA Stack (Abb.1, PDF).
In mehreren gemeinsamen Dokumenten der führenden Industrieverbände BITKOM, VDMA und ZVEI werden die Anforderungen für Industrie 4.0 zusammengefasst. In dem Papier "Umsetzungsstrategie Industrie 4.0, Ergebnisbericht der Plattform Industrie 4.0" wird für die Realisierung eines Communication Layer der Datenaustausch-Standard OPC UA empfohlen. /3/.
Was ist OPC UA?
OPC UA ist eine Abkürzung für Open Connectivity Unified Architecture und ist das standardisierte, plattformunabhängige Datenaustauschverfahren der Automatisierungstechnik. Daten werden in ihrer ursprünglichen Form gesammelt und transportiert, und dabei werden unterschiedlichste Geräte, Systeme und Anwendungen auf ein einheitliches standardisiertes Format umgesetzt /2/.
Die ersten Standards wurden im Jahr 1996 durch die OPC Foundation in USA veröffentlicht, um die Vielfalt der proprietären Protokolle der verschiedenen SPS/PLC-Hersteller zusammenzufassen und übergreifend zu standardisieren. Die Definition von OPC UA entstand in den Jahren 2003-2006 und wurde 2010-2012 zur IEC 62541. OPC UA ist die konsequente Weiterentwicklung der klassischen OPC-Spezifikation und führt unter anderem viele operative Verbesserungen, wie Kommunikation verteilter Systeme, Plattformunabhängigkeit, Sicherheit und Datenstrukturen, ein.
OPC UA hat sich aufgrund seiner relativ einfachen Abstrahierung von Datenstrukturen sehr stark verbreitet und ist daher als Standard zur Kommunikation in der Industrie sehr gut geeignet. Die OPC Foundation, eine US-amerikanische non-profit-Organisation, hat heute über 450 Mitglieder, wovon allerdings mittlerweile ca. 50 % in Europa beheimatet sind.
Kollaboration mit verschiedenen Organisationen und Domänen-Experten
OPC UA besitzt vom Konzept her sowohl eingebaute Informationsmodelle als auch ein generelles Meta-Modell, das durch sogenannte Companion Informationsmodelle fachspezifisch erweitert werden kann. Die in OPC UA vorhandenen Standard-Datenmodelle können anwendungsspezifisch und in Kollaboration mit verschiedenen vorhandenen Standards erweitert werden. (Abb. 2, PDF), /4/, /5/.
So gibt es heute eine sehr große Gruppe von Anwendern, die OPC UA als Standard definiert haben. Beispiele hierfür sind PLCopen, ADI, FDI, FDT, BACnet, MDIS, ISA95, AutomationML, MTConnect, VDW, IEC61850/61400, ODVA/Sercos und andere (Abb. 3, PDF).
Anwendungsbeispiel Interoperabilität im AutoID-Umfeld
Als Beispiel für die ein erfolgreiches Companion-Dokument sei hier die Zusammenarbeit zwischen AIM-D (Industrieverband der Auto-ID-Unternehmen) mit der OPC Foundation genannt. Ausgangspunkt war die fehlende Standardisierung und der Wunsch der Kunden nach Interoperabilität im Umfeld der automatischen Identifikationssysteme, also Barcode, 2-D-Code, optische Systeme (ORM), RFID, RTLS und NFC (Abb. 4, PDF).
Im Arbeitskreis Systemintegration wurde durch enge und sehr kooperative Zusammenarbeit der Firmen Siemens, Harting, Balluff, Turck, Pepperl + Fuchs, Logopak, Panmobil, Ascolab, Ubisense, Assion, Fraunhofer IIS, ICS AG und EUROS Embedded ein mehr als 50seitiger Companion Standard erarbeitet und vorgestellt.
Das grundlegende Interface für das AutoID-Informationsmodell verwendet zwei unterschiedliche Kommunikationsmechanismen. Das erste Verfahren besteht darin, dass der Scanvorgang von einem OPC UA Client gestartet wird, das zweite Verfahren wird vom AutoID Device ausgelöst, wenn ein lesbarer Tag oder ein lesbarer Code erkannt wird.
In Abb. 5 (siehe PDF) werden in einer Übersicht die konkreten Typen der unterschiedlichen AutoID-Geräte und die zugehörigen Event-Typen dargestellt. Diese definieren die Semantik für die AutoID-Device-typischen Methodenparameter und Eventfelder.
Der Release-Kandidat war zur Hannover Messe 2015 fertig gestellt, und auf einem Panel wurden erste funktionierende Systeme gezeigt, die über die Schnittstelle OPC UA kommunizieren konnten. (RFID-Tag lesen, Industrie-Steuerung verändert die Daten, RFID Tag mit neuen Daten beschreiben, RFID-Reader liest den modifizierten Tag).
Derzeit wird diese Spezifikation in der sogenannten Prototyping-Phase auf Herz und Nieren getestet. Ziel ist es, zur Hannover Messe 2016 dann diese Spezifikation als Final Release zur Verfügung zu stellen /6/.
Der neue gegründete Arbeitskreis Sensorvernetzung, ebenfalls beim AIM-D angesiedelt, arbeitet an einen Kommunikationsstandard mit OPC UA als Schnittstelle nach oben hin (also zu MES, ERP, PLC) und mit IO-Link als Schnittstelle zu den Sensoren hin. Dabei wird nicht auf die Details der Sensoren eingegangen, sondern es wird ein Gerüst als Beschreibungsstruktur geschaffen, basierend auf dem Datenmodell der AutoID-Geräte.
Anwendung in der realten IoT-Welt: skalierbarer OPC UA Stack
Der ursprüngliche Fokus für OPC UA war, leistungsstarke Rechner und Rechnernetze untereinander kommunizieren zu lassen. Jedoch sieht die reale Welt anders aus. Beim Zusammenwachsen des Internets der Dinge kommunizieren traditionelle Rechner mit kleinen und kleinsten Geräten; die aus der Embedded-Welt hinzukommenden kleineren (schwächeren) IoT-Geräte (wie z.B. Sensoren oder RFID-Lesegeräte) sind meist nicht so üppig mit Ressourcen ausgestattet, oftmals haben sie gar kein Betriebssystem oder nur einen rudimentären Task-Scheduler. Im Sinne einer plattformübergreifenden Industrie-Lösung wäre eine Kombination von einem durchgängig skalierbaren Echtzeitbetriebssystem (wie z.B. EUROS) gepaart mit einem skalierbaren OPC UA Stack dringend notwendig, um dadurch eine durchgehende Software-Lösung für alle Geräte zu ermöglichen.
Der Stack für OPC UA sollte nach je nach Leistungsklasse, wie von der OPC Foundation vorgeschlagen, skalierbar sein. Dafür wurden folgende anwendungsbezogene Leistungs-Profile definiert: "Nano", "Micro", "Embedded" und "Standard". Mit Hilfe der universellen Eclipse-basierten Cross-Entwicklungsumgebung (Euros Embedded Studio) kann man sich diese Profile automatisch generieren lassen (Abb. 6, PDF).
Beginnend vom Speicher-Mapping und der Auswahl der Verbindung zum Zielsystem (Target Connection) kann der Benutzer sowohl das Betriebssystem als auch den Umfang des OPC UA Stacks konfigurieren und direkt auf der Ziel-Plattform testen. Dabei hilft ein Wizard-geführter Konfigurator zu einer schnellen und fehlerfreien Implementierung, auch durch automatische Generierung von Board Support Packages, Konfiguration des Betriebssystems, Auswahl der Netzwerkprotokolle und Konfigurierung der Funktionalität des OPC UA Stacks einschließlich der Sicherheitsmechanismen zur Verschlüsselung und Authentifizierung.
Anwendung: Freie Testumgebung des skalierbarern OPC UA Stacks auf einer Java Virtual Machine
Für interessierte Entwickler wurde eine frei verfügbare virtuelle Umgebung geschaffen (Abb. 7, PDF), um sich mit dem skalierbaren OPC UA Stack auseinanderzusetzen und erste Untersuchungen durchzuführen. Auf dem PC läuft eine virtuelle Maschine (VM) unter dem Betriebssystem EUROS, die das Zielsystem repräsentiert. Auf der virtuellen Maschine läuft auch EUROS, erweitert um einen Standard-OPC UA Stack (Server). Dieser kommuniziert dann mit dem ebenfalls auf dem PC gestarteten OPC UA Client /8/.
Erweiterte Sicherheitskonzepte bei OPC UA notwendig
Die Sicherheit der Daten in einem OPC UA Kommunikationsmodell spielt eine eminent wichtige Rolle. Traditionell wird für die Implementierung eines OPC UA Stacks die frei verfügbare Security-Lösung OpenSSL verwendet, die sich mit dem verwendeten Verschlüsselungsverfahren an die klassischen IT-Verfahren anlehnt und für die Verschlüsselung einen Pseudozahlengenerator verwendet. Nach heutigem Erkenntnisstand (z.B. BSI, Mindeststandard des BSI für Einsatz des SSL-Protokolls) bietet jedoch der dort verwendete Schlüssel nicht mehr den zeitgemäßen Schutz, der für Industrieanwendungen benötigt wird. Es wurde bereits von offenen Toren für erfolgreiche Manipulationen berichtet.
In einer seit kurzem verfügbaren Lösung wird dieses Manko beseitigt, indem zur Schlüssel-Erzeugung ein in Hardware implementierter Zufallszahlengenerator eingesetzt wird. Dadurch wird ein verlässlicher und sicherer Datenaustausch gewährleistet. Das verwendete Verschlüsselungsverfahren bietet praktisch eine 100% IT-Sicherheit. Es ist gegenwärtig auf dem Markt kein vergleichbarer Schutz für die Übertragung von Industriedaten bekannt.
Auf der Basis eines Security-Mikrocontrollers werden zur Generierung von Zufallszahlen reale physikalische Prozesse genutzt, nämlich das thermische Rauschen eines Widerstandes. Dadurch wird die Grundlage zur Generierung von extrem sicheren Schlüsseln – mit einem symmetrischen Verschlüsselungsverfahren - gebildet.
Der implementierte Zufallszahlengenerator (PTG.3) gehört zu der stärksten Funktionsklasse und führt interne statistische Gleichverteilung der erzeugten, beliebig langen Reihen von Zufallszahlen aus. Zu den Forderungen an die Zufallszahlengeneratoren der Klasse PTG.3 gehören weiterhin auch die Implementierung von internen statistischen Kontrollen sowie die Durchführung einer permanenten Überwachung des digitalisierten Rauschsignals. Die mit Hilfe eines PTG.3 Zufallszahlengenerators erzeugten Schlüssel sind statistisch nicht angreifbar, was ausschlaggebend für deren Sicherheit ist.
Die ermittelte Entropie des implementierten Zufallszahlgenerators ist größer 7,997 Bit/Byte, wobei mit dem Begriff Entropie in diesem Fall die mittlere Informations-dichte einer Nachricht bezeichnet wird. Die Kommunikation mit dem Echtzeit-Betriebssystem EUROS erfolgt wahlweise über die USB-Schnittstelle mit 921 Kbit/s oder über die serielle Schnittstelle mit 115,2 Kbit/s.
Das Sicherheitsmodul konnte auf einer Fläche von 5 cm2 auf einer Platine aufgebaut werden; für bestehende Anlagen kann diese Elektronik auf die Größe eines USB-Sticks komprimiert werden. Der verschlüsselte Verbindungsaufbau mit dieser hochsicheren Lösung wurde im Schnitt mit etwa zehnfach höherer Verarbeitungsgeschwindigkeit gegenüber dem traditionellen asymmetrischen OPC UA OpenSSL gemessen.
Die Leistungsfähigkeit wurde auf der SPS Drives 2015 in Verbindung mit einem OPC UA Stack erstmalig "live" demonstriert (Abb. 8, PDF). Ein Entwicklungsboard mit einem Cortex A9 Prozessor™ von Renesas wurde durch eine Platine mit Sicherheitmodul (Security-Microcontroller) und zusätzlichen Sensoren erweitert, um auch OPC UA zu demonstrieren. Diese Lösung steht auch als Starter-Kit zur Verfügung /9/.
Zusammenfassung
OPC UA ist der internationale Standard für einen Datenaustausch mit sicherer, zuverlässiger, hersteller- und plattformunabhängiger Kommunikation. Der systemübergreifende Datenaustausch zwischen Produkten unterschiedlicher Hersteller erlaubt durch die semantische Interoperabilität sowohl eine vertikale als auch eine horizontale Vernetzung und ist damit ein Grundelement für Industrie 4.0.
In diesem Vortrag werden die Vorteile von OPC UA als internationaler Standard zur Interoperabilität im Internet der Dinge IoT und Industrie 4.0 dargestellt, mit Beispielen aus der Welt der Automatisierung, AutoID und Embedded Systemen.
Abbildungsverzeichnis
Abb. 1: Interoperabilitätskonzept von OPC UA
Abb. 2: Modulare Struktur von OPC UA erlaubt die Einbindung von Expertenwissen
Abb. 3: Zusammenarbeit der OPC Foundation mit Anwendergruppen und Verbänden
Abb. 4: Interoperabilität im AutoID-Umfeld
Abb. 5: Übersicht über die verschiedenen AutoID Devices und Semantik
Abb. 6: Konfiguration des maßgeschneiderten OPC UA-Stacks mit Eclipse-basierter Cross-Entwicklungsumgebung
Abb. 7: OPC UA in einer skalierbaren Embedded Umgebung
Abb. 8: EUROSsecurity OPC UA Starterkit
Literatur- und Quellenverzeichnis
/1/ Interoperabitiät vom Sensor bis in die MES/ERP/IT/Cloud, Vortrag U. Steinkrauss, Ascolab GmbH
/2/ Matrikon Whitepaper: "Die Rolle von OPC Unified Architecture in der Industrie 4.0"
/3/ Bitkom, VDMA, ZVEI, "Umsetzungsstrategie Industrie 4.0", Ergebnisbericht der Plattform Industrie 4.0, April 15.
/4/ OPC Day Paris 2015, Vortragsfolien (Gastgeber: Microsoft)
/5/ OPC Day Esslingen, 2014, Vortragsfolien (Gastgeber: Festo)
/6/ OPC Unified Architecture for AutoID, Companion Specification Release Candidate, (Anfrage über AIM Deutschland e.V.).
/7/ Industrie 4.0 und die "Reale Welt", Ident, Zeitschrift für automatische Datenerfassung und Identifikation, Ausgabe 4/15
/8/ Testumgebung des skalierbaren OPC UA Stacks, über Website der EUROS-Embedded
/9/ EUROSsecurity OPC UA Starter Kit, Datenblatt, über Website der EUROS Embedded
System- und Hardwareentwicklung - unsere Trainings & Coachings
Wollen Sie sich auf den aktuellen Stand der Technik bringen?
Dann informieren Sie sich hier zu Schulungen/ Seminaren/ Trainings/ Workshops und individuellen Coachings von MircoConsult zum Thema Internet of Things/System- und Hardwareentwicklung.
Training & Coaching zu den weiteren Themen unseren Portfolios finden Sie hier.
System- und Hardwareentwicklung - Fachwissen
Wertvolles Fachwissen zum Thema Internet of Things/System- und Hardwareentwicklung steht hier für Sie zum kostenfreien Download bereit.
Fachwissen zu weiteren Themen unseren Portfolios finden Sie hier.