mit Web-Funktionalitäten lassen sich im Motion-Control-System Service, Inbetriebnahme, Diagnose und Wartung vereinfachen – auch ohne Engineering-Tools. Es geht darum, ohne zusätzliches Tool im ersten Schritt eine schnelle Fehler-Diagnose zu erstellen. Dabei verfolgten die Entwickler des Motion-Control-Systems Simotion bei Siemens das Ziel, diese Funktionen so einfach wie möglich zu gestalten. Als Ergebnis haben sie den in drei verschiedenen Hardware-Plattformen aufgelegten Controller mit einer Web-Funktionalität auf der Firmware-Ebene ausgestattet. Alle Simotion-Controller verfügen standardmäßig über Industrial Ethernet- bzw. Profinet-Schnittstellen. Deshalb lag es nahe, den Web-basierten Weg über die IP-Adresse zu gehen, der außer einem PC mit Webbrowser keine weiteren Voraussetzungen stellt. Wer darüber hinaus mit HTML und Java umzugehen weiß, dem stehen weitere Möglichkeiten offen. Integrierter Webserver Den Einstieg in die Web-Technologie auf dem Controller ermöglicht ein ins Runtime-System von Simotion integrierter Webserver. Damit ist es ohne spezielle Software möglich, von jedem autorisierten PC innerhalb eines Fertigungsnetzwerks oder auch über Intranet/Internet auf Daten im Controller zuzugreifen und sie für eine einfache Fehlerdiagnose darzustellen und auszuwerten. Dazu sind in Simotion verschiedene vordefinierte Standard-Webseiten hinterlegt. Sie lassen sich durch eine HTTP-Abfrage mit jedem Webbrowser aufrufen und auf dem zugreifenden Rechner anzeigen. Schon diese Standard-Webseiten liefern vielfältige Informationen über das Gerät und dessen aktuellen Zustand, u.a. über laufende Firmware-Versionen, Hardware-Komponenten sowie Technologieobjekte. Auch über Geräteressourcen wie CPU-Auslastung, Speicherverbrauch, Task-Laufzeiten und Betriebszuständen finden sich hier Informationen. Der Zugriff auf Konfigurations- und Antriebsvariable, den erweiterten Diagnosepuffer und Technologieobjekt-Alarme ist ebenfalls möglich. Der Anwender kann eine schnelle Erstdiagnose durchführen, z.B. bei Achsproblemen. In den meisten Fällen kann er auch deren direkte Behebung realisieren. Oder der Anwender erkennt, welche Gegenmaßnahmen erforderlich sind, kann sie einleiten und die Stillstands- bzw. Inbetriebnahmezeiten verkürzen. Über den Webbrowser lassen sich auf dem File-System des Controllers – die Memory Card eingeschlossen – beliebige Files ablegen und aufrufen. Beispiele hierfür sind Serviceanleitungen und Dokumentationen, die nicht immer gesucht und mitgeführt werden müssen, was die Reaktionszeiten ebenfalls verkürzt. Selbst (fehlerbereinigte) Projektdateien und die Firmware des Simotion-Controllers können über eine Web-Seite via Browser aktualisiert werden. Über die bereits vorgefertigten Standard-Webseiten hinaus haben sowohl Maschinenhersteller als auch Anwender die Möglichkeit, eigene Web-Seiten zu erstellen und auf dem Controller abzuspeichern. Um darüber auf Simotion-Variablen zugreifen zu können, werden so genannte \’Server Side Includes\‘ zur Verfügung gestellt. Die HTML-Syntaxerweiterung ermöglicht das einfache Einfügen der angeforderten Variablenwerte in eine Webseite. So lassen sich maschinenspezifische eigene HTML-Seiten für Servicezwecke und/oder beschleunigte Serien-Inbetriebnahmen hinterlegen. Lesen und schreiben möglich Es bleibt dem Anwender überlassen, ob er nur lesend oder auch schreibend auf die Systemvariablen zugreifen will. Allein das reine Auslesen von Informationen ermöglicht eine umfangreiche Erstdiagnose im Fehlerfall – von praktisch jeder autorisierten Stelle im Netzwerk aus und ohne den Einsatz herstellerspezifischer Engineering-Software wie Scout. Ein einfacher Zugriffsschutz auf die Web-Seiten ist vom Anwender über Benutzerkennungen und Passwörter realisierbar. Der Anwender kann sowohl die Benutzergruppen als auch die Benutzerkennungen selbst definieren. Die Kommunikation kann über Secure HTTP (HTTPS) verschlüsselt werden. Darüber hinausgehende Security-Anforderungen an die Maschine, erfolgen über industrielle Netzwerkkomponenten. OPC-konforme Mechanismen Neben dem Webserver wurde ins Runtime-System von Simotion ein sogenannter OPC XML-DA-Server integriert. Der von der OPC-Foundation spezifizierte Kommunikationsmechanismus basiert auf dem standardisierten Hypertext Transfer Protocol HTTP und ermöglicht den direkten Zugriff auf Simotion-Daten über Client-PC. Zur Befehlsübermittlung dient das Kommunikationsprotokoll SOAP (simple object access protocol). Datenanforderungen eines Clients werden symbolisch in XML kodiert und über das HTTP-Protokoll zur Simotion Steuerung übertragen, wo sie der integrierte OPC XML-DA-Server auswertet und die Antwort auf dem umgekehrten Weg zurück an den Client übermittelt. Dadurch ist es möglich, auf beliebigen Client-Systemen unabhängig vom jeweiligen Betriebssystem (Windows, Linux, usw.) z.B. einfache HMI-Applikationen in verschiedenen Programmiersprachen wie C#, Visual Basic oder Java zu erstellen und sie ohne zusätzliche Kommunikationssoftware zu nutzen. Eine so generierte Applikation arbeitet mit den symbolischen Namen der Simotion-Variablen und ist unabhängig von der Datenbasis in Simotion Scout. Auf diese Weise werden von vornherein Konsistenzprobleme zwischen Versionen der Client-Applikation und der Projektversion in Simotion vermieden. Der OPC XML-DA-Server bietet folgende Funktionalitäten für den Zugriff auf die Daten des Controllers: – Lesender und schreibender Zugriff auf Simotion-Variablen – Zugriff auf Diagnosepuffer und Technologie-Alarme – Symbolische Browsing-Funktion über die Simotion-Variablen – Zyklisches Lesen von Variablen über sogenannte Subscriptions – Wobei ebenfalls ein konfigurier- barer Zugriffsschutz möglich ist Eine Besonderheit ist die Trace-Funktionalität. Über den XML-Mechanismus können Variablen zyklisch aufgezeichnet und in einem internen Puffer abgelegt werden. Der Inhalt des Puffers lässt sich an ein übergeordnetes System übertragen und dort für die Anzeige mit einem beliebigen Tool (auch grafisch) aufbereiten. Simotion IT Virtual Machine Noch einen Schritt weiter geht Siemens mit der aktuellen Version von Simotion. Ab der neuesten Version ist in das Runtime-System des Controllers eine Java-Laufzeitumgebung, eine Virtual Machine, integriert. Mit Hilfe der Virtual Machine können auf Simotion-Controllern auch individuelle Java-Applikationen ausgeführt werden. Das ermöglicht die Entwicklung beliebig komfortabler eigener Programme und Konzepte für Inbetriebnahme, Service und vorbeugende Wartung. Die Programme können mit gängigen Standard-Entwicklungstools wie Eclipse oder Borland JBuilder erstellt und online in den Controller geladen werden. Auch das ist unabhängig vom Engineering-System Scout. Alle Java-Applikationen auf dem Simotion-Controller werden in Nicht-Echtzeit-Tasks im Simotion-Task-System abgearbeitet. Die Java-Umgebung stellt über Systemfunktionen eine Schnittstelle (API) zum Runtime-System mit folgenden Funktionalitäten bereit: – Lesen und Schreiben von Simotion-Variablen – Lese- und Schreibzugriff auf den nichtflüchtigen Speicher (NVRAM) – Verwendung von Technologiefunktionen (wie z.B. positioniere Achse) – Verwendung von Java-Standardklassen im Gerät (File-Zugriff, Netzwerkfunktionen, String-Funktionen usw.) – Erstellung von Servlets, vor allem zur anspruchsvollen Visualisierung von Bedienoberflächen auf Web-Seiten. Mit diesen Web-Funktionalitäten bietet Siemens in die Basis-Firmware seiner Motion Controller \’eingebaute\‘ Möglichkeiten, Produktionsprozesse ohne Einsatz komplexer Engineering-Software bzw. ohne oder mit geringem Programmieraufwand zu visualisieren, zu analysieren und sie schnell zum Laufen zu bringen. Das wirkt sich besonders bei Serieninbetriebnahmen aus. Sicherheit auf hohem Level Mit der fortschreitenden Vernetzung und der häufig damit verbundenen Öffnung von Produktionsanlagen nach außen wird das Thema IT-Security/Datensicherheit immer wichtiger. Siemens bietet auch dafür in unterschiedlichen Anwendungen Konzepte und Geräte an. Herzstück sind Security Modules der Gerätereihe Scalance S. Deren Schutzfunktion basiert auf einer umfassenden Kontrolle des gesamten Datenverkehrs von und zu einer Produktionseinheit bzw. einem Teilnetz. Die Security-Module werden wie eine Netzkomponente vor den zu schützenden Anlagenteilen platziert und realisieren sowohl einen umfassenden Schutz mehrerer Geräte ohne eigene Security-Funktionalität als auch die Verbindung von Echtzeit und Security sowie eine hohe Verfügbarkeit. Durch den Schutz von Geräten ohne eigene Security-Funktionalität erübrigt sich eine Ausrüstung jedes einzelnen Automatisierungsgerätes mit eigener Security-Funktionalität. Das wäre technisch nicht sinnvoll und zudem nicht wirtschaftlich zu lösen. Das Zellenkonzept bietet die Möglichkeit, auch existierende Netze bei reduziertem Konfigurationsaufwand abzusichern. Echtzeitfähigkeit und Security sind im Prinzip gegensätzliche Anforderungen, da jeder Security-Mechanismus anhand bestimmter Regeln oder Konfigurationen überprüfen muss, ob gewisse Verbindungen oder Zugriffe erlaubt sind oder nicht. Das erfordert Zykluszeit und Performance. Innerhalb einer nach außen hin abgesicherten Zelle hingegen kann der Echtzeitdatenverkehr unbeeinflusst von Security-Mechanismen ablaufen. Auf optionalen C-Plugs (configuration plugs) können die Konfigurationsdaten von Scalance-Geräten abgespeichert und nach einem Gerätetausch und Umstecken des C-Plugs wieder eingelesen werden. Das erhöht die Verfügbarkeit der Sicherheitseinrichtungen. Das Scalance S-Programm umfasst derzeit die Geräte Basic Security Modul Scalance S602, eine integrierte Firewall mit Filterung von IP- als auch MAC-basiertem Datenverkehr, Bridge- und Router-Modus, Network Address Translation (NAT), Network Address and Port Translation (NAPT) sowie DHCP-Server. Damit lassen sich Netzwerke ohne Einschränkung hinsichtlich des Mengengerüsts schützen. VPN-Security-Module Scalance S612/ S613 werden zur Verschlüsselung der Datenübertragung sowie zum Schutz vor Spionage und Manipulation eingesetzt. Das VPN-Security-Module Scalance S612 schützt bis zu 32 Geräte und ermöglicht bis zu 64 VPN-Tunnel gleichzeitig. Scalance S613 ist für die doppelte Anzahl an Geräten und VPN-Tunnels ausgelegt und deckt einen Temperaturbereich von -20 bis +70°C ab. Zusammenfassung Mit den oben genannten Möglichkeiten sind alle relevanten Kundenprobleme lösbar: – Sicherheit (Scalance) – Servicefall (defekte Komponenten lokalisieren) – Inbetriebnahme (Projekt ansprechen und parametrieren) – Diagnose (Analyse der Störung) – Wartung (Überwachung der Betriebsparameter)
Thematik: Allgemein
Ausgabe: SPS-MAGAZIN 5 2008
Siemens AG
