Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automation > Industrie 4.0 & IoT > Durchgängigkeit und Interoperabilität als Pluspunkte

Industriekommunikation 4.0 per OPC UA

Durchgängigkeit und Interoperabilität als Pluspunkte

20. März 2014, 18:40 Uhr | Andreas Knoll
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

OPC UA überwindet die Grenzen von COM/DCOM

Darek Kominek, MatrikonOPC: »Industrie 4.0 hängt vorrangig davon ab, Daten zwischen allen Systemen innerhalb eines Unternehmens verfügbar zu machen - damit rückt OPC UA in den Mittelpunkt.«
Darek Kominek, MatrikonOPC: »Industrie 4.0 hängt vorrangig davon ab, Daten zwischen allen Systemen innerhalb eines Unternehmens verfügbar zu machen - damit rückt OPC UA in den Mittelpunkt.«
© MatrikonOPC

Ob eine Software-Schnittstelle für die Industrie 4.0 geeignet ist, hängt auch davon ab, inwieweit sie auf Software-Komponenten wie COM/DCOM oder ActiveX fußt. »Der ursprüngliche OPC-Classic-Standard hat seine Wurzeln in der Kommunikation auf DCOM-Basis«, erklärt Peter Seeberg. »Er baut also auf Windows-Mechanismen auf, mit allen entsprechenden Vor- und Nachteilen.« OPC UA überwinde die mit DCOM verbundenen Limitierungen: »Es ist plattform-/betriebssystem-unabhängig, funktioniert also mit Linux- oder Echtzeit-Betriebssystemen ebenso wie mit Windows; es hat eingebaute Sicherheit, puffert Daten, unterstützt komplexe Datenstrukturen, kann Befehle abarbeiten und ist erweiterbar: alles Vorteile, die ohne COM/DCOM oder ActiveX ablaufen. Deshalb sollten neue Projekte zum Datenaustausch wenn möglich auf OPC UA beruhen.«

Darek Kominek pflichtet ihm bei: »Weil OPC UA nicht mehr auf den binären Kommunikationsprotokollen COM und DCOM von Microsoft beruht, ist die Spezifikation plattform- und betriebssystem-unabhängig«, sagt er. »OPC-UA-Lösungen sind somit in jeder Umgebung, einschließlich Embedded-Systemen, leicht zu implementieren. Außerdem ermöglicht die Loslösung von DCOM eine problemlose Verknüpfung unterschiedlicher IT-Netzwerk-Umgebungen. Dadurch lassen sich Betriebsdatenquellen und Enterprise-Level-Anwendungen vollständig integrieren.« Langfristig könne dies zu einer Ablösung von Software-Komponenten wie COM/DCOM oder ActiveX führen: »Weil bestehende Systeme jedoch mittelfristig nicht komplett ersetzt werden, wird diese nur schrittweise erfolgen. Eine Kombination aus OPC Classic und OPC UA eröffnet aber die Chance, die Anforderungen von Industrie 4.0 schon heute zu erfüllen.«

Angesichts dessen stellt sich die Frage, inwieweit OPC UA abwärtskompatibel ist. »Eine hundertprozentige Abwärtskompatibilität von OPC UA auf OPC Classic ist wegen der Grundprinzipien von OPC UA - Plattform- bzw. Transportunabhängigkeit - nicht möglich«, legt Peter Seeberg dar. »Im Markt erhältliche Gateway-Produkte bieten Systemen auf OPC-UA-Basis einen einfachen Zugriff auf bestehende OPC-Classic-Anlagen und umgekehrt, aber natürlich nur innerhalb der von OPC Classic gesetzten Limitierungen. Neue Systeme für die Industrie 4.0 sollten auf OPC UA aufsetzen und so die sichere, zuverlässige sowie hersteller- und plattformunabhängige industrielle Kommunikation gewährleisten.«

Muss OPC UA für Industrie 4.0 noch weiterentwickelt werden?

Kein internationaler Standard ist statisch, sonst würde der technische Fortschritt ihn alsbald in der Versenkung verschwinden lassen. Darek Kominek ist sich dessen bewusst: »Jeder Standard muss stetig weiterentwickelt werden, damit er den wachsenden Anforderungen des Marktes gerecht wird, so auch OPC UA«, führt er aus. »Durch die offene Architektur und das mehrschichtige Sicherheitskonzept bietet OPC UA die Voraussetzungen, unternehmensübergreifend eingesetzt zu werden. Allerdings sind dazu weitere Implementierungen von Herstellern und Kooperationen mit anderen Organisationen erforderlich.« Die OPC Foundation treibe dies aber schon heute voran.

Peter Seeberg sieht Handlungsbedarf bei der Einbindung bestimmter Automatisierungs-Komponenten im Feld: »OPC UA ist ein ausgereifter Standard, der die Anforderungen von Industrie 4.0 hinsichtlich semantischer Interoperabilität erfüllt«, sagt er. »OPC UA stellt das Protokoll und die Services bereit (das 'Wie‘), um reichhaltige Informationsmodelle (das 'Was‘) zu publizieren und komplexe Daten zwischen unabhängig entwickelten Anwendungen auszutauschen. Obwohl bereits verschiedene wichtige Informationsmodelle existieren, gibt es hier noch Handlungsbedarf. Wie geben sich beispielsweise ein 'Temperatursensor‘ oder eine 'Ventilsteuerung‘ zu erkennen? Welche Objekte, Methoden, Variablen und Ereignisse definieren die Schnittstelle für Konfiguration, Initialisierung, Diagnose und Laufzeit?«

Schon frühzeitig habe die OPC Foundation bei der Entwicklung des OPC-UA-Standards auf die Zusammenarbeit mit anderen Organisationen gesetzt: »OPC UA ermöglicht anderen Standardisierungsgremien, semantische Definitionen von Informationsmodellen zu erstellen und die OPC-UA-Dienste als Transportmechanismus zu nutzen«, ergänzt Peter Seeberg. »In gemeinsamen Arbeitsgruppen mit diesen Organisationen werden Abbildungsregeln für deren Informationsmodelle auf OPC UA spezifiziert (Companion Standards). Die OPC Foundation arbeitet bereits erfolgreich mit anderen Organisationen zusammen - unter anderem PLCopen, BACnet und FDI - und ist derzeit in weiteren Kooperationen aktiv, etwa MES D.A.CH und ISA95.« Neu sei die Kooperation mit AutomationML, um die Interoperabilität zwischen Engineering-Tools zu optimieren.

Datensicherheit mit OPC UA

Wenn - wie in der Industrie 4.0 - alles mit allem vernetzt ist, wird Datensicherheit (Security) oberstes Gebot. Die Autoren der OPC-UA-Spezifikation haben hier vorgesorgt: »Security ist bei OPC UA eine elementare Anforderung und wurde daher in die Architektur integriert«, zeigt Peter Seeberg auf. »Die Mechanismen (vergleichbar dem Secure-Channel-Konzept der W3C) beruhen auf einer detaillierten Analyse der Bedrohungen. OPC UA verwendet bewährte Sicherheitskonzepte, die Schutz vor unerlaubtem Zugriff ebenso bieten wie Schutz vor Sabotage und Modifikation von Prozessdaten sowie Schutz vor unachtsamer Bedienung. Die OPC-UA-Sicherheitskonzepte umfassen Anwender- und Anwendungs-Authentifikation, die Signierung von Nachrichten und die Verschlüsselung der übertragenen Daten selbst. OPC-UA-Sicherheit fußt auf anerkannten Standards, die auch für sichere Kommunikation im Internet genutzt werden, etwa SSL, TLS und AES.« Die Sicherheitsmechanismen seien Teil des Standards und verpflichtend für die Hersteller. Der Anwender dürfe die verschiedenen Sicherheitsfunktionen entsprechend seines Use-Cases frei kombinieren, so dass skalierbare Sicherheit abhängig von der spezifischen Anwendung entstehe.

Darek Kominek ergänzt Seebergs Ausführungen: »Weil Sicherheit immer ein Problem ist, stellt OPC UA die Infrastruktur so bereit, dass mehrschichtige Sicherheits-Implementierungen möglich sind«, sagt er. »OPC UA Security umfasst Authentifizierung und Autorisierung, Verschlüsselung und Datenintegrität über digitale X.509-Zertifikate. X.509 ist ein Kryptografie-Standard für Public-Key-Infrastrukturen (PKI). Er definiert bestimmte Formate für Public-Key-Zertifikate (Public Key Certificates, PKC) sowie einen Algorithmus, mit dem geprüft wird, ob ein angegebener Zertifikatspfad in einer gegebenen PKI gültig ist.«

Allgemein ausgedrückt beruht die Sicherheit von OPC UA laut Darek Kominek auf akzeptierten Internet- und Service-Sicherheitsverfahren: »OPC-UA-Server verschiedener Anbieter werden unterschiedliche Sicherheitsschichten bereitstellen, die Sicherheit und Zweckmäßigkeit ins Verhältnis setzen. Die OPC-UA-Spezifikation bietet eine konsistente Grundlage, auf der Anbieter Anwendungen entwickeln können, die die Anforderungen jeder Schicht erfüllen, ohne dass die Anwendung neu aufgebaut werden muss.«

  1. Durchgängigkeit und Interoperabilität als Pluspunkte
  2. OPC UA überwindet die Grenzen von COM/DCOM

Lesen Sie mehr zum Thema

Softing Industrial Automation GmbH IoT / IIoT / Industrie 4.0
Jetzt kostenfreie Newsletter bestellen!