Vor fast 20 Jahren hat sich OPC Classic – oder OLE for Process Control – innerhalb kurzer Zeit in der industriellen Automatisierungstechnik durchgesetzt. Denn die standardisierte Software-Schnittstelle revolutionierte die Treiberlandschaften zwischen PC-basierten Visualisierungen und Steuerungen. Allein das Browser Interface trug zu einer erheblichen Vereinfachung des Engineering-Prozesses bei. In heutigen heterogenen Bedienkonzepten vom Fernzugriff bis zum lokalen HMI (Human Machine Interface) spielt eine einheitliche und flexible Schnittstelle für die Übermittlung von Prozessdaten eine stetig wichtigere Rolle. Darüber hinaus werden immer häufiger Forderungen nach einer zugriffssicheren Weiterleitung der Prozessdaten gestellt, wobei der Konfigurationsaufwand handhabbar bleiben soll.
Nachdem das OLE-Objektsystem im Laufe der Jahre an Relevanz verloren hatte, wurde der Standard Ende 2011 in Open Platform Communications umbenannt. Die aktuelle OPC-Spezifikation OPC UA (Unified Architecture) kommt mittlerweile seit mehreren Jahren zum Einsatz. Mit Security-by-Design, einer guten Skalierbarkeit und vielen weiteren Funktionen bietet dieser Ansatz ein deutliches Vereinheitlichungspotenzial. Insbesondere die Skalierung ermöglicht jetzt die direkte Integration der Technologie in Feldgeräte und kleine, kostengünstige HMI-Lösungen bis hin zu großen Scada- und Leitsystemen (Bild 1).
Gemeinsame Security-Handhabung beliebiger Zugriffsprotokolle
Der OPC-UA-Standard verfügt über eine solide Sicherheitsarchitektur auf Basis von x.509-Zertifikaten – und das ‚out of the box‘, also ohne dass zusätzliche Implementierungen vorgenommen werden müssen. Daraus ergibt sich ein wesentlicher Mehrwert gegenüber der komplizierten und teilweise fehlerträchtigen DCOM-Konfiguration innerhalb von OPC Classic. Über den Global Discovery Server (GDS) kann ein OPC-UA-Server sowohl Zertifikate als auch Certificate Revocation Lists (CRL) erhalten. Vordefinierte Rollen/Rechte-Mechanismen erlauben die standardisierte Einschränkung von Zugriffsrechten – wie das Browsen, Lesen oder Schreiben – auf bestimmte Benutzerkreise. Für die Zugriffspunkte ‚Sign‘ oder ‚Sign/Encrypt‘ wird die Implementierung der Security Policy ‚Basic256Sha256‘ genutzt. Dabei ist es unerheblich, ob der OPC-UA-Server die Daten als PC-Komponente abbildet oder direkt in die Steuerung eingebaut ist. In der Intralogistik ist die Maximierung der Lagerkapazität entscheidend. Kompakte Sensoren spielen dabei eine Schlüsselrolle: Höchste Leistung in kompakter Bauform schafft mehr Platz für die Ware, denn die Technik macht sich klein. ‣ weiterlesen
Intralogistik: Neue Baumer ToF-Sensoren machen sich klein
Security in der Steuerung
Selbstverständlich muss eine SPS mit integriertem Server Mindeststandards zur Zertifikatsverwaltung und sicheren Ablage der privaten Schlüssel umfassen. Als Beispiel für eine solche zugriffssichere Steuerung sei der PLCnext-Controller AXC F 2152 von Phoenix Contact genannt (Bild 1). Die der Steuerung zugrunde liegende PLCnext Technology basiert auf einem Linux-Kern, der gezielt abgesichert worden ist. Ein Rollen- und Rechtekonzept ermöglicht, dass für beliebige Zugriffsprotokolle eine gemeinsame Security-Handhabung mit unterlagerten Rechten und Rollen festgelegt werden kann. Für den in die Steuerung eingefügten OPC UA-Server wurden beispielsweise die Rollen ‚DataWriter‘ und ‚DataReader‘ vordefiniert. Digitale Souveränität in der Automation: Fraunhofer IOSB-INA entwickelt einen KI-Assistenten für die SPS-Programmierung. ‣ weiterlesen
Automatisierung neu gedacht
Detaillierte Überwachung jeder einzelnen Verbindung
Im Bereich der Security muss sich der Anwender bereits im Vorfeld unter anderem Gedanken hinsichtlich einer sinnvollen Zertifikatshierarchie oder zu Rechten für einzelne Nutzergruppen machen. Dies mit dem Ziel, dass das System weiterhin in allen Situationen bedienbar bleibt. Einen anderen Ansatz verfolgt der PC Worx UA-Server für die Installation auf Industrie-PCs. Er kann mit bis zu 200 Steuerungen, die mit der Engineering-Umgebung PC Worx programmiert worden sind, eine Verbindung aufbauen und deren Daten den lokal in der Anlage montierten HMI-Clients oder entfernten Leitsystemen zur Verfügung stellen. Der PC Worx UA-Server ist auf einen 24/7-Betrieb ausgelegt. Er überwacht jede einzelne Verbindung und gibt eine detaillierte Diagnose aus. Sämtliche Diagnoseinformationen des Servers stehen ebenfalls als OPC-Informationen im Namensraum bereit und lassen sich so einfach in die Visualisierung integrieren.
