Einbindung von OPC UA in Steuerungen und HMI-Geräte

Durchgängige und sichere Bedienkonzepte

Als Nachfolgetechnologie von OPC Classic hat sich OPC UA als M2M-Kommunkationsprotokoll in der Automatisierungstechnik etabliert. Steuerungen und HMI-Geräte von Phoenix Contact profitieren dabei von den neuen Möglichkeiten. So erlaubt OPC UA neben der einfacheren Handhabung einen zugriffssicheren Datenaustausch.

Autor: Roman Just


Vor fast 20 Jahren hat sich OPC Classic - oder OLE for Process Control - innerhalb kurzer Zeit in der industriellen Automatisierungstechnik durchgesetzt. Denn die standardisierte Software-Schnittstelle revolutionierte die Treiberlandschaften zwischen PC-basierten Visualisierungen und Steuerungen. Allein das Browser Interface trug zu einer erheblichen Vereinfachung des Engineering-Prozesses bei. In heutigen heterogenen Bedienkonzepten vom Fernzugriff bis zum lokalen HMI (Human Machine Interface) spielt eine einheitliche und flexible Schnittstelle für die Übermittlung von Prozessdaten eine stetig wichtigere Rolle. Darüber hinaus werden immer häufiger Forderungen nach einer zugriffssicheren Weiterleitung der Prozessdaten gestellt, wobei der Konfigurationsaufwand handhabbar bleiben soll.

Nachdem das OLE-Objektsystem im Laufe der Jahre an Relevanz verloren hatte, wurde der Standard Ende 2011 in Open Platform Communications umbenannt. Die aktuelle OPC-Spezifikation OPC UA (Unified Architecture) kommt mittlerweile seit mehreren Jahren zum Einsatz. Mit Security-by-Design, einer guten Skalierbarkeit und vielen weiteren Funktionen bietet dieser Ansatz ein deutliches Vereinheitlichungspotenzial. Insbesondere die Skalierung ermöglicht jetzt die direkte Integration der Technologie in Feldgeräte und kleine, kostengünstige HMI-Lösungen bis hin zu großen Scada- und Leitsystemen (Bild 1).

Gemeinsame Security-Handhabung beliebiger Zugriffsprotokolle

Der OPC-UA-Standard verfügt über eine solide Sicherheitsarchitektur auf Basis von x.509-Zertifikaten - und das 'out of the box', also ohne dass zusätzliche Implementierungen vorgenommen werden müssen. Daraus ergibt sich ein wesentlicher Mehrwert gegenüber der komplizierten und teilweise fehlerträchtigen DCOM-Konfiguration innerhalb von OPC Classic. Über den Global Discovery Server (GDS) kann ein OPC-UA-Server sowohl Zertifikate als auch Certificate Revocation Lists (CRL) erhalten. Vordefinierte Rollen/Rechte-Mechanismen erlauben die standardisierte Einschränkung von Zugriffsrechten - wie das Browsen, Lesen oder Schreiben - auf bestimmte Benutzerkreise. Für die Zugriffspunkte 'Sign' oder 'Sign/Encrypt' wird die Implementierung der Security Policy 'Basic256Sha256' genutzt. Dabei ist es unerheblich, ob der OPC-UA-Server die Daten als PC-Komponente abbildet oder direkt in die Steuerung eingebaut ist.

Anzeige

Security in der Steuerung

Selbstverständlich muss eine SPS mit integriertem Server Mindeststandards zur Zertifikatsverwaltung und sicheren Ablage der privaten Schlüssel umfassen. Als Beispiel für eine solche zugriffssichere Steuerung sei der PLCnext-Controller AXC F 2152 von Phoenix Contact genannt (Bild 1). Die der Steuerung zugrunde liegende PLCnext Technology basiert auf einem Linux-Kern, der gezielt abgesichert worden ist. Ein Rollen- und Rechtekonzept ermöglicht, dass für beliebige Zugriffsprotokolle eine gemeinsame Security-Handhabung mit unterlagerten Rechten und Rollen festgelegt werden kann. Für den in die Steuerung eingefügten OPC UA-Server wurden beispielsweise die Rollen 'DataWriter' und 'DataReader' vordefiniert.

Detaillierte Überwachung jeder einzelnen Verbindung

Im Bereich der Security muss sich der Anwender bereits im Vorfeld unter anderem Gedanken hinsichtlich einer sinnvollen Zertifikatshierarchie oder zu Rechten für einzelne Nutzergruppen machen. Dies mit dem Ziel, dass das System weiterhin in allen Situationen bedienbar bleibt. Einen anderen Ansatz verfolgt der PC Worx UA-Server für die Installation auf Industrie-PCs. Er kann mit bis zu 200 Steuerungen, die mit der Engineering-Umgebung PC Worx programmiert worden sind, eine Verbindung aufbauen und deren Daten den lokal in der Anlage montierten HMI-Clients oder entfernten Leitsystemen zur Verfügung stellen. Der PC Worx UA-Server ist auf einen 24/7-Betrieb ausgelegt. Er überwacht jede einzelne Verbindung und gibt eine detaillierte Diagnose aus. Sämtliche Diagnoseinformationen des Servers stehen ebenfalls als OPC-Informationen im Namensraum bereit und lassen sich so einfach in die Visualisierung integrieren.

Empfehlungen der Redaktion

Direkte Integration von HMI- und Feldgeräten in überlagerte Systeme

Von der einfacheren Handhabung durch OPC UA profitieren auch die HMI-Produktlinien BTP 2000 und TP 3000 von Phoenix Contact (Bild 2), in die die Visualisierungs-Software Visu+ als Laufzeitkomponente eingebaut ist (Bild 3). Aufgrund der komplexen DCOM-Konfiguration von OPC Classic war es bisher notwendig, den klassischen OPC-Server als Komponente auf dem Touch Panel mitzuführen. Jetzt lassen sich beide Produktlinien als OPC-UA-Client anbinden. Dabei bietet die offene Standardschnittstelle OPC UA die Möglichkeit, sich an beliebige OPC-UA-Server - wie Embedded-UA-Server oder den PC Worx UA-Server - anzukoppeln. Die beiden Touch-Panel-Baureihen können nun mit dem kostenlos erhältlichen Software Tool Visu+ Express ab der Version 2.50 mit OPC-UA-Unterstützung programmiert werden.

Visu+ als OPC-UA-Client

Sollen Daten zentralisiert gesammelt, verdichtet und dargestellt werden, nutzen die Anwender eine Scada-Lösung. Durch den offenen und skalierbaren Ansatz von OPC UA lassen sich Bedienen-und-Beobachten- und sogar Feldgeräte auf einfache Weise direkt in ein überlagertes System integrieren, das die zur Verfügung gestellten Daten dann weiterverarbeitet. Ein solcher Ansatz kann z.B. mit der PC-basierten Softwarelösung Visu+ Scada von Phoenix Contact realisiert werden. Dazu lässt sich Visu+ als OPC-UA-Client an den PC Worx UA-Server oder den UA-Server eines anderen Herstellers anbinden, um die Daten aktiv abzuholen. Darüber hinaus eröffnet Visu+ die Möglichkeit, selbst als OPC-UA-Server zu agieren und Daten entsprechend zu verteilen. Weitere Systeme - wie MES (Manufacturing Execution System) oder Cloudlösungen - beziehen die Daten auf diese Weise ohne großen Aufwand direkt.

Anzeige

Zyklusgenaue Information über applikative Fehlerzustände

Die Funktionalitäten eines in die Steuerung eingebauten UA-Servers oder des in das lokal installierte HMI-Gerät integrierten UA-Clients stoßen nur durch den jeweiligen Speicher und die Rechenleistung an ihre Grenzen. Deshalb werden zusätzliche Funktionen auf dem PLCnext-Controller AXC F 2152 sowie anderen Steuerungen von Phoenix Contact folgen. Als erste PLCnext-Steuerung verfügt der AXC F 2152 zukünftig über Alarm-Funktionen. Somit können aus den in Hochsprache ebenso wie in IEC61131 erstellten Programmteilen OPC UA-Alarme auf der Steuerung generiert werden. Jeder OPC-UA-Client, der sich bei den OPC-UA-Alarmen angemeldet hat, erhält zyklusgenau Informationen über applikative Fehlerzustände und kann diese quittieren. Der zur Parametrierung oder dem Auslesen von Logdaten erforderliche Zugriff auf das File-System der Steuerung wird ebenfalls über gemäß OPC UA standardisierte File-Zugriffe implementiert. Auch bei diesen Zugriffen findet selbstverständlich eine auf OPC-UA-Security-Mechanismen sowie entsprechenden Rollen und Rechten basierende Überwachung statt.

Fazit

Selbst in einfachen Bediengeräten wird sich OPC UA als übergreifender Standard etablieren. Je mehr Steuerungen mit direkt eingebautem UA-Server vorhanden sind, desto häufiger lassen sich kleine HMI-Geräte über den in sie integrierten OPC-UA-Client mit den Steuerungen verbinden. So werden die proprietären Treiber, die auf den Bediengeräten für jede SPS installiert sind, schnell an Bedeutung verlieren. Durch den standardisierten Zugriff über OPC stellen sich sämtliche Zugriffsverfahren in Zukunft ebenfalls auf die OPC-UA-Security-Mechanismen um. Der Anwender erhält folglich ein einheitliches OPC-basiertes Sicherheitskonzept, das für alle externen Zugriffe auf die Steuerung - sei es vom HMI-Gerät über das Scada- bis zum entfernten Leitsystem - greift.

Anzeige