Prof. Dr. Jürgen Jasperneite, Arne Neumann, Florian Pethig OPC UA versus MTConnect



Ähnliche Dokumente
Automatisierungsarchitekturen für das Smart Grid Am Beispiel der OPC UA und der IEC Dr.-Ing. Mathias Uslar, Sebastian Rohjans

Quo vadis, OPC? - von Data Access bis Unified Architecture - Dipl.-Ing. (BA) Erik Hennig Dresden,

Realisierung von UMCM über den IBH Link UA mit Simatic S5 und S7 Steuerungen

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

ÖKB Steiermark Schulungsunterlagen

Anwendungshinweis Nr. 12. Wie konfiguriere ich redundante Serververbindungen

SAP NetWeaver Gateway. 2013

Guide DynDNS und Portforwarding

LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Windows 8 Lizenzierung in Szenarien

How-to: Webserver NAT. Securepoint Security System Version 2007nx

jet IDS HIGH-LEIT OPC-GATEWAY zur Anbindung von Automatisierungssystemen Ein offenes, skalierbares SCADA System für alle Infrastrukturanwendungen

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Thema: Web Services. Was ist ein Web Service?

Übersicht. Was ist FTP? Übertragungsmodi. Sicherheit. Öffentliche FTP-Server. FTP-Software

Konzentration auf das. Wesentliche.

EASY Starter OPC UA Server

Man liest sich: POP3/IMAP

Leitfaden zur Nutzung von binder CryptShare

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

White Paper. Installation und Konfiguration der PVP Integration

Handbuch USB Treiber-Installation

JetSym. Programmierung in Hochsprache ST nach IEC We automate your success.

Backup Premium Kurzleitfaden

How-To-Do. Fernwartung einer VIPA Steuerung via Ethernet

Wir bringen Ihre USB Geräte ins Netz Ohne Wenn und Aber!

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Technical Note 0302 ewon

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

ICS-Addin. Benutzerhandbuch. Version: 1.0

Integration mit. Wie AristaFlow Sie in Ihrem Unternehmen unterstützen kann, zeigen wir Ihnen am nachfolgenden Beispiel einer Support-Anfrage.

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Leichte-Sprache-Bilder

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Firewalls für Lexware Info Service konfigurieren

visionapp Base Installation Packages (vbip) Update

Sichere Kommunikation mit Ihrer Sparkasse

Sichere Kommunikation mit Ihrer Sparkasse

Dokumentation für die software für zahnärzte der procedia GmbH Onlinedokumentation

Analyse zum Thema: Laufzeit von Support-Leistungen für ausgewählte Server OS

Primzahlen und RSA-Verschlüsselung

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole

Zustandsgebundene Webservices

Multicast Security Group Key Management Architecture (MSEC GKMArch)

Workflow, Business Process Management, 4.Teil

Technical Note 0301 ewon

Installationsanleitung UltraVNC v für neue und alte Plattform

Cisco Security Monitoring, Analysis & Response System (MARS)

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Lizenzierung von System Center 2012

Clientkonfiguration für Hosted Exchange 2010

Der beste Plan für Office 365 Archivierung.

OP-LOG

Funktionserweiterungen, behobene Funktionseinschränkungen und Funktionseinschränkungen, EASY Starter V1.5

Handbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken

Inside. IT-Informatik. Die besseren IT-Lösungen.

Research Note zum Thema: Laufzeit von Support-Leistungen für Server OS

FTP-Leitfaden RZ. Benutzerleitfaden

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Kurzanleitung zu. von Daniel Jettka

White Paper. Konfiguration und Verwendung des Auditlogs Winter Release

Containerformat Spezifikation

S TAND N OVEMBE R 2012 HANDBUCH DUDLE.ELK-WUE.DE T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E

PCC Outlook Integration Installationsleitfaden

SICHERN DER FAVORITEN

:: Anleitung Hosting Server 1cloud.ch ::

Themen. Web Services und SOA. Stefan Szalowski Daten- und Online-Kommunikation Web Services

Web Services stellen eine Integrationsarchitektur dar, die die Kommunikation zwischen verschiedenen Anwendungen

Professionelle Seminare im Bereich MS-Office

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

Content Management System mit INTREXX 2002.

Containerformat Spezifikation

Multimedia und Datenkommunikation

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Firewalls für Lexware Info Service konfigurieren

Gmail in Thunderbird mit IMAP einrichten

EIDAMO Webshop-Lösung - White Paper

Einleitung: Frontend Backend

Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers

KURZANLEITUNG CLOUD OBJECT STORAGE

impact ordering Info Produktkonfigurator

PQ Explorer. Netzübergreifende Power Quality Analyse. Copyright by Enetech Alle Rechte vorbehalten.

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

Tipps & Tricks Neuerungen Nr. 5/ Externe Web-Shops im UniKat für Laborverbrauchsmaterial & Chemikalien

Eine Anwendung mit InstantRails 1.7

Seminar DWMX DW Session 015

White Paper. Installation und Konfiguration der Fabasoft Integration für CalDAV

Installation Microsoft SQL Server 2008 Express

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

Implementierung von Web Services: Teil I: Einleitung / SOAP

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Registrierung am Elterninformationssysytem: ClaXss Infoline

Local Control Network Technische Dokumentation

Umstieg auf Microsoft Exchange in der Fakultät 02

Transkript:

16 Technologie Prof. Dr. Jürgen Jasperneite, Arne Neumann, Florian Pethig OPC UA versus MTConnect Während hierzulande OPC UA als der künftige Kommunikations- beziehungsweise Schnittstellenstandard im Kontext von Industrie 4.0 gehandelt wird, rückt insbesondere in Nordamerika ein weiterer Standard immer stärker in den Fokus: MTConnect. Was verbirgt sich konkret dahinter? Welche Vor- und Nachteile bietet diese Lösung verglichen mit OPC UA? Gibt es einen gemeinsamen Nenner? Zur Plattform-Strategie für Industrie 4.0 sind mit dem Reference Architecture Model Industrie 4.0 (RAMI4.0) bereits Entscheidungen zur Nutzung von OPC UA getroffen worden. Unabhängig davon bringen diverse Automatisierungstechnik-Anbieter insbesondere aus dem Werkzeugmaschinenumfeld in letzter Zeit immer wieder den Begriff MTConntect ins Spiel, wenn es darum geht, die Datenzugänge für Maschinen zu definieren. Soviel vorab: Das Augenmerk ist bei MTConnect oft weniger auf die Technologie gerichtet als vielmehr auf die Bottom-up-Strategie, sprich mit schlanken Spezifikationen für zunächst eng begrenzte Einsatzfelder schnell anwendbare De-facto- Standards zu etablieren. Der Startschuss für das Projekt MT- Connect fiel im Jahr 2006 auf der Jahrestagung der US-amerikanischen Association for Manufacturing Technology (AMT), einer mit dem deutschen VDMA vergleichbaren Organisation. Dort wurde festgestellt, dass das Problem der Fertigungswirtschaft nicht die Fertigung an sich ist, sondern eine fehlende einheitliche Sprache der Werkzeugmaschinen mit dem Rest der Produktionstechnik. Bereits zwei Jahre später lag der ent sprechende MTConnect-Standard in der Version 1.0 zur Erfassung von Maschineninformation in höheren Unternehmensebenen vor. Im Jahr 2009 wurde schließlich das MTConnect Institute als gemeinnützige Einrichtung zur Weiterentwicklung der Spezifikation gegründet. Die Anfänge von OPC reichen zurück bis in die 1990er Jahre, als Microsoft- Betriebssysteme die Automatisierungslandschaft prägten und die ersten Her- Control & Drives 2015. www.computer-automation.de (Bilder: init)

Technologie 17 MTConnect definiert die Datenakquisition für Anwendungen in den höheren Unternehmensebenen. steller anfingen, COM/DCOM in ihre Produkte zu integrieren. Aus diesem Grund entstand damals die Bezeichnung OLE (Microsoft Object Linking & Embedding) for Process Control (OPC). Die erste Spezifikation OPC Specification for Data Access (DA) v1.0 wurde 1996 veröffentlicht. Dies ist auch das Gründungsjahr der OPC Foundation, deren Mission es ist, die Interoperabilität in der industriellen Automatisierung sicherzustellen. Unter anderem führten die Abkündigung der COM/DCOM, Anforderungen an Sicherheit und die Modellierung komplexer Informationsmodelle im Jahr 2006 zur Veröffentlichung der OPC Unified Architecture (UA). Durch die Skalierbarkeit von OPC UA lässt sich hierbei die Automatisierungspyramide in Richtung einer dynamischeren Struktur aufbrechen und eine durchgehende horizontale und vertikale Integration vom Sensor bis in die ERP-Anwendungen erreichen. _0DW4V_Bosch Rexroth_SHCA 2.pdf;S: 1;Format:(230.00 x 154.00 mm);11. May 2015 15:00:17 Clever gelöst, Schaltschrank eingespart Passt IndraDrive Mi Flexibler und effizienter Automatisieren mit IndraDrive Mi Mit dem intelligenten Antriebssystem IndraDrive Mi verlagern Sie die komplette Antriebstechnik vom Schaltschrank direkt in Ihre Maschinen. Das spart Platz, reduziert den Verkabelungsaufwand um bis zu 90 % und optimiert Ihre Energiebilanz. Dank der integrierten Motion-Logic realisieren Sie komplexe Bewegungsabläufe rein auf Antriebsebene. IndraDrive Mi punktet mit umfangreichen zertifizierten Sicherheitsfunktionen und Multiprotokollfähigkeit, die ihn universell einsetzbar machen. Nutzen Sie die Intelligenz dieses Antriebssystems für modulare Maschinenkonzepte und Ihren Einstieg in Industrie 4.0. Bosch Rexroth AG Bgm.-Dr.-Nebel-Str. 2, 97816 Lohr, Deutschland www.boschrexroth.de/indradrive-mi

18 Technologie OPC UA vernetzt vertikal und horizontal und dank guter Skalierbarkeit über alle Unternehmensebenen. Die Protokoll-Elemente Im Rahmen der MTConnect-Spezifikation ist die Kommunikation zwischen dem MTConnect-Client und dem MTConnect-Agent beschrieben. Der Kommunikationsweg von Devices und Components zum Agent wird mittels Adaptern realisiert und bleibt proprietär. Die Schnittstelle zwischen Client und Agent ist als RESTful Interface auf Basis von HTTP (ab Version 1.0) definiert. Das Paradigma REST (Representational State Transfer) bedeutet, dass Mehrfachaufrufe an die gleiche Web-Adresse immer dieselbe Information liefern und dass keine Methoden-Information im Aufruf transportiert wird. Es bietet dabei zwei Vorteile: Zum einen erfüllen HTTP-fähige Server und Clients REST per se die Anforderungen, zum anderen handelt es sich um ein zustandsloses Verfahren. Damit wird der Server um die Aufgabe der Sitzungsverwaltung entlastet, was der Einfachheit dient, jedoch das Sicherheitsmerkmal der Nutzer-Authentifizierung während des Sitzungsaufbaus ausschließt. Aus dem Portfolio der HTTP- Anfragemethoden wird ausschließlich die Methode GET verwendet. GET dient der Informationsbeschaffung ohne jegliche Nebeneffekte. Dadurch wird die Einfachheit und Effizienz des Datentransports zusätzlich erhöht. Die mittels GET angeforderten Anwendungsdaten des Agents werden bei MTConnect vollständig im XML-Format übertragen. Die IEC 62541-6 wiederum definiert Technologie-Mappings der protokollunabhängigen Beschreibungselemente von OPC UA. Dazu gehören das Sicherheits- Modell, Service-Definitionen und zugehörige Datenstrukturen auf aktuelle Sicherheits- und Transportprotokolle. In der aktuellen Fassung sind die Transportprotokolle TCP/IP, SOAP-HTTP und Einordnung der Technologien in das OSI Referenzmodell. Control & Drives 2015. www.computer-automation.de

Technologie 19 HTTPS spezifiziert. Die direkt auf der Transportschicht und somit auf TCP/IP des ISO/OSI-Referenzmodells aufsetzende Variante ermöglicht die Kommunikation über den im UA-Stack definierten SecureChannel (UA Secure Conversation). SOAP beschreibt eine XML-basierte Syntax und ermöglicht einen HTTP-basierten Nachrichtenaustausch nach dem Request-Response- Pattern. Die eigentlichen OPC-UA- Nachrichten werden nach dem OPC UA Binary Encoding (Base64 Data, RFC 3548) via WS-Secure-Conversation und SOAP übertragen. Base64 stellt hierbei eine Codepage-unabhän gige Codierung mittels ASCII-Zeichen dar, was letztlich Effizienzeinbußen gegenüber einer Binärcodierung bedeutet, jedoch effizienter als reines XML genutzt werden kann. WS-Secure-Conversation ist Teil der WS-Spezifikations reihe, welche eine Klasse von Spezifikationen im Kontext von Webservices mit SOAP/WSDL bereitstellen. Letztlich ermöglicht HTTPS die Übertragung von OPC UA Binary und XML über eine gesicherte Verbindung via SSL/TLS. OPC UA bietet demnach viele Transportvarianten mit unterschiedlichen Codierungs- und Sicherheitsoptionen. Die passende Protokollvariante für einen konkreten Anwendungszweck auszuwählen, erfordert nicht nur entsprechendes Know-how im Bereich der Netzwerktechnik, sondern gerade auch bezüglich IT-Security. Im Sinne der Protokolleffizienz bietet die Übertragung der UA-Binary-Codierung mittels TCP/IP die größten Vorteile. Optimierungspotenzial bietet sich hier zum Beispiel noch bei der Implementierung der UA Secure Conversation. Im Vergleich zu MTConnect bietet OPC UA nicht zuletzt eine Anzahl von Diensten, die weit über die Möglichkeit des Auslesens von Daten hinausgehen. Dazu zählen unter anderem Methodenaufrufe, Subscriptions mit Deadband und Aggregaten, Bearbeitung historischer Daten und die Gewährung der Typ- Sicherheit. Die Datenmodelle Der Standard MTConnect stellt ein sehr detailliertes Datenmodell für den Bereich der Werkzeugmaschinen dar. Die Struktur des Modells ist in XML-Schemata umfassend beschrieben, ist übersichtlich und eindeutig durch die Verwendung eines einheitlichen Begriffskataloges. Ein Nachteil ist jedoch die Starrheit dieser Vorgehensweise. Eine Erweiterung oder Änderung des Modells kann nur über eine Änderung oder Erweiterung des Standards erfolgen. Austauschbare Einzelteile und Werkzeuge sind unabhängig von den sie aufnehmenden Maschinen beschrieben. So weit wie möglich ist auch das Datenmodell auf bestehende Standards aufgesetzt, wie zum Beispiel auf der ISO 13399 (Werkzeugdatendarstellung und -austausch), womit Doppelnormung vermieden wird. Die IEC 62541-3 beschreibt das auf Objekten basierende Address Space Model von OPC UA, welches jeglichem Informationsmodell zugrundeliegt. Die einzelnen Elemente der Objekte werden durch Nodes repräsentiert, bei denen es sich um Variable, Methoden und Referenzen zu weiteren Objekten handeln kann. Dies ermöglicht eine objektorientierte Modellierung von eigenen, komplexen Datentypen und Strukturen. In der IEC 62541-5 standardisierte Nodes dienen zu diagnostischen Zwecken sowie als Einstiegspunkte für Browse Operationen innerhalb des Server-spezifischen AddressSpace. Somit wird durch die IEC 62541-5 das Informationsmodell eines leeren OPC-UA-Servers spezifiziert. Folglich erhält der Anwender bei OPC UA maximale Freiheit bei der Definition des applikationsspezifischen Modells. Dieses kann zum Beispiel auf den in den Teilen IEC 62541-8 (Data Access), IEC 62541-9 (Alarme), IEC 62541-10 (Programme) und IEC 62541-11 (Historische Daten) vordefinierten Modellen aufbauen. Außerdem lässt sich das Informationsmodell zur Laufzeit des Servers ändern (Nodes hinzufügen und löschen), was Vorteile bezüglich der dynamischen Konfiguration von Maschinen und Anlagen bietet. Kurzum: Prinzipiell lässt sich jedes Datenmodell mit OPC UA abbilden. Das Implementieren eines eigenen Datenmodells auf einem Server bedeutet jedoch einigen Aufwand. Dieser Prozess wird durch die OPC Foundation durch das Angebot von implementierten Beispielen und von Companion Standards für verschiedene Bereiche beschleunigt. NEU FAULHABER BX4 Integrierte Kommunikation für flexible Automatisierung Motion Control Systems mit CANopen-Schnittstelle Volle CANopen-Funktionalität nach CiA 402 zum Betrieb an übergeordneten Steuerungen wie SPS Sehr effiziente Vernetzung durch dynamisches PDO Mapping Beliebige Achsen können synchron angesteuert werden Einfache Konfiguration über FAULHABER Motion Manager 5 www.faulhaber.com München, 22. 25.06.2015 Halle A2 Stand 420 www.computer-automation.de. Control & Drives 2015 WE CREATE MOTION

20 Technologie Mitgliedernutzen der Organisationen www.mtconnect.org www.opcfoundation.org Mitgliedschaft ohne Stimmrecht kostenlos 1) 900 $ mit Stimmrecht kostenlos 1) 1800 $ Vollmitgliedschaft ab 3000 $ 2) Fördermitgliedschaft ab 1000 $/Jahr Mitgliederzugriff auf die Spezifikation kostenlos kostenlos Mitgliederzugriff auf Implementierungen Vielfältige Projekte in Source Code sind Beispiel-Implementierungen sind verfügbar, verfügbar (https://github.com/mtconnect) Source Code Projekte nur für Vollmitglieder Unabhängige Anbieter (freie und kommerzielle) zum Beispiel TechSolve, System Insights zum Beispiel Unified Automation, Softing, open62541 Test und Zertifizierung nein Zertifizierung und Zugriff auf Test-Tools für Vollmitglieder Mitgliederzahl (Stand 04/2015) 127 437 1) vorbehaltlich der Zustimmung zu Lizenzvereinbarungen 2) abhängig vom Firmenjahresumsatz Datenlokalisierung und -zugriff Für das Auffinden von MTConnect-fähigen Devices durch eine Client-Applikation wird der Einsatz eines LDAP- Servers (Lightweight Directory Access Protocol) und damit ebenfalls ein Standardverfahren empfohlen, bei dem die Agents alle bei ihnen angeschlossenen Devices anmelden. MTConnect definiert den Aufruftyp probe zum Auslesen der Struktur der Komponenten und Datenpunkte innerhalb eines Device, wodurch eine Art Browsen des Device unterstützt wird. Weitere Aufruftypen dienen dem Auslesen von Momentanwerten, einschließlich Ereignissen und Zuständen, sowie dem Auslesen verschiedener Historien. Ein Agent speichert die gesammelten Daten in einem Ringpuffer, wobei Überschreiben sowie ein damit verbundener Datenverlust möglich ist und die Anwendung auf der Seite des Clients die _0DIJZ_MEWES_3_Simulation_CA_02.jpg;S: 1;Format:(45.21 x 20.15 mm);28. Jan 2015 09:03:19 Verantwortung für ein rechtzeitiges Auslesen trägt. Grundsätzlich besitzt jeder OPC-UA- Server einen Discovery Endpoint, welcher von Clients genutzt werden kann, ohne eine komplette Verbindung zu dem Server aufbauen zu müssen. Über diesen Endpoint können Clients die Konfiguration des Servers erfahren zum Beispiel bezüglich genutzter Sicherheitsoptionen. Existieren mehrere OPC-UA-Server auf einem Gerät, so kommt der Local Discovery Server (LDS) zum Einsatz, bei dem OPC-UA- Server ihre Endpoints registrieren. Das Auffinden von OPC-UA-Servern in einem Subnetz kann außerdem mittels Multicast-DNS (mdns, RFC 6762) erfolgen. Hierzu ist etwa ein LDS mit Multicast-Erweiterung (LDS-ME) verwendbar, der die bei dem LDS registrierten OPC-UA-Server im Netzwerk bekannt macht. Eingebettete Server zum Beispiel in SPSen oder direkt in der Sensorik nutzen unter Umständen auch direkt mdns, um ihre Dienste im Subnetz anzubieten. Zusätzlich definiert OPC UA einen Global Directory Service (GDS) als zentralen, eigenständigen OPC-UA-Server mit Methoden zur Verzeichnisverwaltung. OPC-UA-Server registrieren sich bei diesem Service und OPC-UA-Clients können Listen von Servern abrufen und durchsuchen. Der GDS kann wiederum mittels mdns im Subnetz bekannt gemacht werden oder ist mit global verfügbarer und bekannter URL zu erreichen. Ein GDS ermöglicht das netzwerkweite Auffinden von OPC-UA-Servern, während mittels mdns schnell ein Ad-Hoc- Discovery-Konzept in einem lokalen Subnetz realisierbar ist. Die Sicherheitskonzepte Im Umfeld von MTConnect wird das Thema IT-Security mit einer geringeren Priorität betrachtet. Das dabei hervorgebrachte Argument, es würden nur Daten aus der Anlage geliefert und durch dieses Read-only-Paradigma sei Schaden ausgeschlossen, greift etwas kurz. So ist der Schutzbedarf bezüglich der Datenintegrität durchaus angemessen zu betrachten, damit die datenkonsumierenden Instanzen wie MES nutzbringend agieren können. Zum Erhalt der Vertraulichkeit von Daten als weiterem Schutzziel wird bei MTConnect die Verschlüsselung des Datentransports und der Datenspeicher durch Standardverfahren empfohlen, zum Beispiel SSL/TLS für den Transport und AES oder RSA für die Speicherung. Control & Drives 2015. www.computer-automation.de

Technologie 21 Bei OPC UA ist IT-Security hingegen integraler Bestandteil der Spezifikation und damit auch der Kommunikations-Stacks. Die Definition erfolgt im Part 2 Security Model des Standards. OPC UA stellt sich damit den Herausforderungen an den Schutz von Industrieanlagen, die aus zufälligen Fehlerzuständen oder aus zielgerichteten Attacken entstehen können. Auf verschiedenen Ebenen sind dementsprechend Security-Funktionen definiert; und zwar nicht als optionale Erweiterung, sondern als fest vorgeschriebener Bestandteil des Protokolls. Die Sicherheitsfunktionen adressieren dabei alle IT-Security-Aspekte wie Authentizität, Autorisierung, Integrität sowie Vertraulichkeit. Auf der Anwendungsebene findet bei OPC UA ein Austausch von Zer tifikaten zur Identifizierung von Applikationsinstanzen statt, um die Glaubwürdigkeit anhand einer eindeutigen Identität sicherzustellen. Einzelnen Datenpunkten können granular Zugriffsrechte zugewiesen werden. Daten werden zudem vertraulich, das heißt verschlüsselt, übertragen. Hier können sowohl SSL/TLS, die WS Secure Conversation (für UA XML) oder die eigene UA Secure Conversation (für UA Binary) zum Einsatz kommen. Die Zusammenarbeit Companion Standards Bereits kurz nach Inkrafttreten der beiden Spezifikationen erfolgte eine gemeinsame Initiative des MTConnect Institute und der OPC Foundation. Im Ergebnis gab es nicht nur ein Memorandum of Understanding, sondern mit der MTConnect-OPC UA Companion Specification auch ein Dokument zur Verknüpfbarkeit der beiden Standards. Darin wird insbesondere das Zusammenführen der Datenmodelle beschrieben, indem Root-Elemente der Datenmodelle aufeinander abgebildet werden. Zu den Transportmechanismen enthält diese Spezifikation keine Vorgaben, da OPC-UA-Companion-Standards nur das Informationsmodell beschreiben, welches über OPC-UA-Protokolle transportiert wird. In praktischen Anwendungen kann es dann durchaus www.computer-automation.de. Control & Drives 2015 ein über Gateways gekoppeltes Nebeneinander der Protokolle von OPC UA und MTConnect geben. Das Prinzip der Companion-Standards zur Definition von OPC-UA-Informationsmodellen verfolgt die OPC Foundation im Übrigen auch mit anderen Organisationen wie PLCOpen und AutomationML. Auf den Punkt gebracht: Wer eine Lösung für die unidirektionale, vertikale Konnektivität im Bereich der Werkzeugmaschinen sucht, kann MTConnect verwenden. Verlässt man die Domäne der Werkzeugmaschinen oder wird mit Kommunikationsanforderungen wie Wechselseitigkeit oder Ereignisorientiertheit konfrontiert, dann kommen die Vorteile des universellen Ansatzes von OPC UA schnell zum Tragen. Der Preis für die Flexibilität ist eine steigende Komplexität. Daraus ergibt sich die Anforderung an Technologie-Anbieter, dem Anwender trotz hoher Komplexität eine einfache Bedienbarkeit zu ermöglichen. Da die Systeme äußerst verschieden sind auf der einen Seite ein Protokoll für eine Gruppe von Maschinentypen, auf der anderen Seite eine Architektur zum Daten- und Informationsaustausch, ist ein direkter Vergleich mit quantifizierbaren Mess-Ergebnissen jedenfalls nicht sinnvoll. gh Prof. Dr. Jürgen Jasperneite ist Leiter des init der Hochschule Ostwestfalen- Lippe und Leiter des Fraunhofer IOSB-INA. Arne Neumann ist wissenschaftlicher Mitarbeiter am Institut für industrielle Informationstechnik (init) der Hochschule Ostwestfalen-Lippe in Lemgo. Florian Pethig ist wissenschaftlicher Mitarbeiter am Fraunhofer-Anwendungszentrum Industrial Automation (IOSB-INA) in Lemgo. Zukunftssichere Automatisierung Intelligente und vernetzte Systeme Innovative Hard- und Software- Entwicklungen Offene Kommunikationsplattformen Langfristiges Lifecycle-Management www.baumueller.de be in motion

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback