Per OPC UA ins Industrial IoT

Umfassende Absicherung anwenderspezifischer Zugriffsrechte

Sowohl die HTML5- als auch die OPC-UA-basierte Schnittstelle werden über das Rechte-/Rollenkonzept des PLCnext-Controllers abgesichert. Dazu gibt es die eigenen Rollen „DataViewer“ und „DataChanger“, mit denen sich anwenderspezifische Zugriffsrechte nach dem RBAC-Verfahren (Role Based Access Control) kontrollieren lassen. Neben der Authentifizierung über den User respektive das Passwort werden die Erreichbarkeit des OPC-UA-Servers und die Rechte von OPC-UA-Clients durch Zertifikate verwaltet. Zu diesem Zweck stellt der OPC-UA-Server drei verschiedene Möglichkeiten zur Verfügung, wie das lokale Steuerungszertifikat erzeugt oder von außen erhalten werden kann.

Erzeugung und Empfang lokaler Steuerungszertifikate

Als einfachste Alternative erweist sich die Nutzung des Self-signed-Zertifikats. Hier werden nur noch die aktuellen Instanzdaten, wie der Netzwerkname und die IP-Adresse, nachgetragen. Besitzt der Anwender eine eigene Zertifikatshierarchie, kann diese die selbst erstellten Zertifikate anwenderfreundlich über die Engineering-Umgebung PLCnext Engineer in die Steuerung laden. Und schließlich unterstützt der PLCnext-Controller den OPC-UA-Standard „Global Discovery Server“ (GDS), mit dem die SPS Zertifikate durch einen GDS-Pull sicher von einem Server herunterlädt.

Mit dem GDS lassen sich außerdem größere Installationen mit vielen Teilnehmern zentral verwalten und somit aktuell halten. Die Steuerung legt die privaten Schlüssel dieser Zertifikate gesichert in einem lokalen Trusted-Platform-Module (TPM) ab. Beim TPM handelt es sich um einen Chip oder Chip-Bestandteil, der einen Computer oder ähnliche Geräte um grundlegende Sicherheitsfunktionen erweitert. Dieser Tresor wird während der Fertigung der SPS mit einem eindeutigen Zertifikat versehen. So ist sichergestellt, dass sich lediglich von Phoenix Contact signierte Firmware-Komponenten ebenso wie der Bootloader starten lassen. Der Mechanismus schließt eine Manipulation durch Dritte aus, weil diese die veränderten Software-Teile nicht passend signieren können und die Teile daher nicht anlaufen (Bild 3).

Individuelles Anlegen von Alarmen aus dem Applikationsprogramm

Der OPC-UA-Server bietet darüber hinaus einen sicheren Zugriff auf das Dateisystem der Steuerung. Mit den File-Diensten lassen sich beliebige Informationen und die von der Steuerung erzeugten Log-Dateien auslesen. Der OPC-UA-Client kann ferner eigene Ordner erstellen und Dateien – beispielsweise zum Austausch von Parametrierungsdaten oder Rezepten – an die SPS senden. Damit ist eine flexible Anpassung an die lokale Applikation direkt aus der Visualisierung möglich. Dieser Zugriff wird über die Nutzerrollen „FileReader“ und „FileWriter“ abgesichert.

Als weitere wichtige Funktion der PLCnext-Controller erweist sich der eingebaute Alarm-/Event-Server. Er erlaubt, dass der Anwender aus dem Applikationsprogramm Alarme anlegen, aktivieren und quittieren kann. Die Applikation kennt den Status des Alarms in jedem Abarbeitungszyklus und kann darauf reagieren. Dies ist wiederum unabhängig von der gewählten Programmierumgebung – also IEC 61131 oder Hochsprache C++. Sofern der OPC-UA-Client dies beim OPC-UA-Server angemeldet hat, werden die Alarme dann über OPC UA weitergeleitet. Dabei lässt sich sogar der Alarmzeitpunkt durch die Applikation eintragen. Somit kann der Betreiber der Anlage den zyklusgenauen Ablauf einer Alarmkette leicht nachprüfen. Durch diese Flexibilität und den Kommunikationsstandard OPC UA erübrigen sich herstellerspezifische Alarmkonzepte (Bild 4).

OPC UA wird ständig weiterentwickelt. Deshalb ergänzt Phoenix Contact auch die Funktion des OPC-UA-Servers in den PLCnext-Steuerungen kontinuierlich. In den nächsten Schritten ist beispielsweise die Implementierung von OPC UA Pub/Sub, historischen Daten und anwendungsspezifischen Namensräumen vorgesehen, sodass die Anwender stets auf dem neuesten Stand der Technik arbeiten können.

1. Per OPC UA ins Industrial IoT
2. Umfassende Absicherung anwenderspezifischer Zugriffsrechte
3. Flexible Integration von Open-Source-Software und Apps

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Erstes Modul geht in Betrieb

Neuer KI-Supercomputer für Jülich

Weitere Artikel zu Phoenix Contact GmbH & Co KG

Zeit zu handeln

Wie Phoenix Contact die Industrie für Cyber-Sicherheit rüstet

Von Aufschwung kann noch keine Rede sein

Dt. Strom-Markt: Keine Katastrophe, aber viel Luft nach oben

38 Prozent Platzersparnis

Modulare AC-Ladedose mit reduzierter Einbautiefe

CCS-Megawatt-Ladestecker

Neue Maßstäbe für die Ladeinfrastruktur elektrischer Nfz

Mehr Sicherheit für Profinet

PLCnext Control wird um Profinet Security ergänzt

Weitere Artikel zu IoT / IIoT / Industrie 4.0

حتى 1 ميغاواط لكل خزانة

التحول إلى التيار المستمر: مستقبل مراكز البيانات

Interview mit Jan Stefan Michels

»DC-Netze sind eine Schlüsseltechnologie!«

5G/6G-Kommunikationsnetze

TSN-MACsec IP-Core sichert Datenübertragung

Dank Low-Code rasch zur SBOM

Low-Code als schneller Weg zur SBOM-Konformität

Spectra

Kompakter Box-PC für Edge Computing

Weitere Artikel zu IIoT-Protokolle (OPCUA, MQTT, ...)

Schnell von Maschinendaten zu Infos

IIoT-Plattform mit Sensoren und Edge-Gateways

IO-Link Community / PI

IO-Link opens up new fields of application with new technologies

IO-Link Community / PNO/PI

IO-Link erschließt mit neuen Technologien neue Anwendungsfelder

OPC Foundation

OPC UA FX controllers now in the OPC UA certification program

OPC Foundation

OPC-UA-FX-Steuerungen jetzt im OPC-UA-Zertifizierungsprogramm

Weitere Artikel zu Speicherprogr. Steuerung (SPS)

Die Wasserstoffindustrie automatisieren

»Auf Safety, Security und Explosionsschutz kommt es an«

Safety durch 2 getrennte Softwarekanäle

Auch Safety-SPSen werden virtuell

SPS-Programmierung im Browser

Neue Generation für Codesys kündigt sich an

Easier handling, latest PLCs integrated

Siemens presents version 20 of the TIA Portal

Handling einfacher, neue PLCs integriert

Siemens präsentiert Version 20 des TIA-Portals