Die Steuerungstechnik industrieller Anlagen befindet sich im stetigen Wandel: Im Maschinenbau wurden mechanische Steuerungen sukzessive durch elektrische, elektronische und heute softwarebasierte Steuerungen auf dedizierter Hardware ersetzt. Jeder Schritt brachte und bringt enormes Einsparungspotential beim Material- und Serviceaufwand.
Heute bestimmt immer noch die Hardware die gängigen Steuerungssysteme, wenngleich die Software deren Funktion festlegt. Virtualisiert man Steuerungen, so benötigt man natürlich trotzdem physische Geräte zur Ausführung. Doch muss die SPS-Software nicht mehr wissen, auf welchem Gerät sie läuft: Ob auf Industrie-PCs, Edge-Computing-Plattformen oder Servern, spielt keine Rolle. Entscheidend ist die Abstraktion der Hardware durch Container-Technologie. Darauf wird die virtuelle Steuerung mit einem kompletten Image „deployed“. Ähnlich zu virtuellen Maschinen auf PCs kommt also alles mit, was die SPS ausmacht. Um Applikationen für unterschiedliche Automatisierungsaufgaben in einer einzigen, leistungsfähigen Plattform auszuführen, lassen sich bei Bedarf mehrere Instanzen parallel für unterschiedliche Steuerungsaufgaben anlegen – skalierbar in Speicher- und CPU-Performance. Physikalische oder virtuelle LAN-Ports können in die Steuerungen gemappt werden. So können mehrere physikalische Feldbussysteme über einen einzigen Port betrieben werden. Das Echtzeitverhalten erben die Steuerungen vom Betriebssystem bzw. dem darunterliegendem Echtzeit-Patch.
Neben funktionalen Steuerungen sind bei entsprechender Gefährdungslage sichere Steuerungen erforderlich, z.B. gemäß den Sicherheitsanforderungsstufen „SIL“ (Safety Integrity Level) 1 bis 4 der Basisnorm IEC61508 – abhängig u.a. von Schwere und Häufigkeit der Gefahrenexposition. Hersteller von Maschinen oder Anlagen mit Gefährdungspotenzial müssen aufgrund der Gesetzeslage ihre Systeme für die Erreichung der nötigen Anforderungsstufe durch ein akkreditiertes Institut freigeben lassen – inklusive aller eingesetzten Komponenten und der Sicherheitsapplikation. Spätestens für SIL3 ist Zweikanaligkeit sicherer Steuerungen Pflicht. Dabei überwacht mindestens eine Instanz die korrekte Abarbeitung der Sicherheitsfunktion. In virtuellen Steuerungen ohne fest definierte Hardware lässt sich mit dem sogenannten „Diversified Encoding“ per Software eine Zweikanaligkeit erzeugen. Die Technologie basiert auf dem „Coded Processing“. Durch eine redundante Betrachtung der Steuerungsinformationen kann dieses Verfahren Fehler im Daten- und Kontrollfluss von Programmen erkennen. Es teilt die Abarbeitung der Applikationssoftware in zwei logische Softwarekanäle auf, und zwar ohne besondere Anforderungen an die darunterliegende Hardware. Der erste Kanal führt die realisierte Sicherheitsapplikation im Original aus. Der zweite Kanal nutzt dieselbe Applikation, führt sie aber mit den Algorithmen des Coded Processing aus und kann so für sich bereits Fehler erkennen. Beide Kanäle laufen in einem Prozess hintereinander auf einem CPU-Kern. Sie werden permanent verglichen, um auftretende Fehler zu erkennen. Durch dieses Verfahren lässt sich zusammen mit weiteren Checks ein vergleichbares Niveau erreichen wie durch zweikanalige Hardware – allerdings ohne fest definierten Hardware-Unterbau.
Codesys ist als Steuerungsplattform von Anfang an geräteunabhängig. Codesys Virtual Control und Codesys Virtual Safe Control machen die erläuterte Virtualisierung als Produkte nutzbar. Die Vorteile:
- Deutliche Reduktion von Kosten und Aufwand für Beschaffung, Verdrahtung und Instandhaltung. Der teure Platz im Schaltschrank für eine oder mehrere SPSen wird frei, ebenso wie für Netzteile und Verdrahtung. Das betrifft insbesondere Safety-Steuerungen, die jetzt durch virtuelle Systeme ohne teure Spezialhardware erheblich kostengünstiger realisiert werden können.
- Durch die zentrale Verwaltung von Steuerungen und deren Applikationen mit Methoden und Möglichkeiten der IT wird OT einfacher beherrschbar.
- Härtung der IT-Security durch Security-by-Design: Teile der Applikationssoftware können jetzt intelligent aufgeteilt und im Container gekapselt werden. Bei Updates oder im Falle von Angriffen lassen sich betroffene Teile einfach herunterfahren und neu starten, ohne das Gesamtsystem zu beeinträchtigen – so wie Microservices in der IT.
- Flexiblere Nutzung der Ressourcen, ohne sich vorab festzulegen. Statt für neue Funktionen zusätzliche Geräte zu installieren, lassen sich bestehende Kapazitäten nutzen. Wenn weitere virtuelle Steuerungen aufgesetzt werden, entscheidet letztlich nur die erforderliche Lizenz, ob es sich dabei um virtuelle Kleinsteuerungen oder Motion Controller handelt.
Große Betreiber von Maschinen und Anlagen u.a. aus der Fahrzeugindustrie erkennen mehr und mehr diesen Benefit und testen ihn derzeit in Pilotanlagen.
