OPC UA: Standards zum Datenaustausch in der Industriekommunikation
Inhalt
- Open Platform Communications Unified Architecture im Überblick
- OPC Unified Architecture und ihre Spezifikationen
- Standardisierung und Interoperabilität mit OPC UA
- Die Prinzipien der OPC UA
- Sicherheit in der OPC UA
- Stellenwert der OPC UA in der Industrie 4.0
- Vorteile im Überblick
Open Platform Communications Unified Architecture im Überblick
Der Schritt in die Industrie 4.0 ist undenkbar ohne durchdachten Informations- und Datenaustausch zwischen beteiligten Maschinen, Geräten und anderen Systemen. OPC UA stellt eine Sammlung von Standards für die industrielle Kommunikation dar. Als wichtiges Kommunikationsprotokoll ermöglicht OPC UA den herstellerunabhängigen Datenaustausch und standardisiert gleichermaßen die Prozesse. Die Einsatzbereiche reichen von Feldgeräten bis zum Cloud-Computing. Dies wirft die Frage auf, wie der offene Kommunikationsstandard aufgebaut ist, wie er funktioniert und welchen Stellenwert er in der Industrie 4.0 hat.
Als Abkürzung steht OPC UA für Open Platform Communications Unified Architecture. Als Sammlung von Kommunikations- und Datenaustausch-Standards ist diese Architektur insbesondere mit der Industrieautomation verbunden. OPC UA kommt in verschiedenen Anwendungsbereichen zum Einsatz. Sie dient dem Transport der Daten bei der Kommunikation von Maschine zu Maschine. Ebenso kommt sie beim Transport vom PC zur Maschine zur Anwendung. Mithilfe von OPC UA lassen sich also auch Schnittstellen und Semantik der Daten beschreiben. Die Architektur des Standards folgt einem serviceorientierten Aufbau (SOA: service-oriented architecture). Damit sind diese Standards ein wichtiger Eckpfeiler im Internet of Things (IoT)
Bei den übertragenen Daten zwischen Maschinen und Systemen kann es sich um so unterschiedliche Dinge wie Sensordaten, verschiedene Messwerte, Steuerungsanweisungen oder Regelgrößen handeln.
Es handelt sich um einen offenen Schnittstellen-Standard, der damit von vielen Faktoren unabhängig zum Einsatz kommen kann. OPC UA ist unabhängig von Herstellern und Lieferanten. Ebenso ist der Standard unabhängig von der Programmiersprache der jeweiligen Software. Auch vom Betriebssystem lässt sich die Architektur unabhängig verwenden.
OPC UA stellt die neueste Generation der OPCs (Open Platform Communications) dar. Sie stammt von der OPC Foundation und ist als erste Version im Herbst 2006 verabschiedet worden. Im Jahr 2009 folgte die erneuerte Version der Teile 1 bis 5 sowie 8. In diesem Jahr wurden auch die ersten Versionen der Teile 6 und 7 herausgebracht.
Daraufhin wurden zahlreiche weitere Spezifikationen veröffentlicht, darunter der Standard EC 62541-11 (OPC Unified Architecture Teil 11) der IEC 62541-12 (Teil 12) und IEC 62541-13 (Teil 13).
Der maßgebliche Unterschied der OPC UA zu den Vorgänger-Versionen besteht in der Fähigkeit der semantischen Beschreibung. Auch die Plattformunabhängigkeit ist ein zentraler Unterschied. Realisiert wurde diese durch die Abwendung von COM/DCOM und die Ersetzung dessen durch die binäre TCP/IP-Kommunikation (alternativ: SOAP).
OPC UA – Architektur
Hier erfahren Sie mehr zur Softwareentwicklung bei casim
OPC Unified Architecture und ihre Spezifikationen
Als Sammlung von Standards setzt sich die OPC Unified Architecture aus zahlreichen Spezifikationen zusammen. Hierbei gibt jede Spezifikation als Beschreibung einer Teilfunktion vor, welche Schnittstellen von Client und Server zu implementieren sind. Es ist nicht zwingend erforderlich, dass OPC-Clients und Server sämtliche Spezifikationen unterstützen. In Abhängigkeit der Einsatzbereiche sind oft nur bestimmte Spezifikationen überhaupt programmiert. Dies gilt es beim Einsatz der Server und Clients zu berücksichtigen. Die Spezifikationen gehören grundsätzlich zu den Kategorien Kern-Spezifikationen, Spezifikationen für Zugriffsmodelle sowie Zusatz- und Hilfs-Spezifikationen.
Von den 13 unterscheidbaren Spezifikationen sind besonders Data Access, Historical Access sowie Alarms and Conditions relevant im operativen Geschäft. Die Spezifikation Data Access beschreibt den Datenaustausch aktueller Informationen. Bereits im OPC Classic Standard ist festgelegt worden, dass es sich um einen datenpunktorientierten Ablauf handelt. Der aktuelle Standard erweitert die Möglichkeiten mit komplexen Datentypen und um Funktionen für die neuen Anforderungen der Industrie 4.0.
Die Spezifikation Historical Access ermöglicht die Abfrage historischer Daten. Ein OPC-Server muss zur Nutzung dieser Option über einen Datenspeicher verfügen.
Die Spezifikation Alarms and Conditions sieht standardisierte Modelle für Alarm-Logiken vor. Die jeweilige Alarm-Logik lässt sich durch den OPC-Server implementieren. Dies stellt eine Erleichterung dar, da die Logik nicht mehr herstellerspezifisch durch den Client-Software-Hersteller erfolgen muss.
Standardisierung und Interoperabilität mit OPC UA
Mit der Standardisierung der Konnektivität zwischen den industriellen Geräten und Maschinen sorgt OPC UA für Interoperabilität zwischen den Modellen unterschiedlicher Hersteller. Die OPC UA Standards stellen eine serviceorientierte Architektur zum Daten- und Informationsaustausch zur Verfügung. Verschiedene Spezifikationen beschreiben hierbei unterschiedliche Schichten der Kommunikation. Dabei sind darunter liegende Schichten für die Protokolle höherer Schichten jeweils transparent. Es handelt sich um eine grundsätzlich internetfreundlich strukturierte Service-Architektur.
Technisch entsprechen die OPC UA mehrerer IEC-Standards (Standards International Electrotechnical Commission). Die OPC Foundation übernimmt als Herausgeberin der OPC UA die Koordination sowie die Weiterentwicklung dieser Standards. Es handelt sich um eine global operierende Non-Profit-Organisation. Dabei arbeitet die OPC Foundation eng mit Herstellern, Forschungseinrichtungen sowie Anwendern zusammen.
Damit steigt die Anzahl der Einsatz- und Anwendungsszenarien, wo bislang noch Einschränkungen bestanden. Maschinenbauer liefern bereits heute Informationsmodelle in Form von Daten und Schnittstellen über verschiedene Protokolle. Mit der Service-orientierten Architektur gelingt es, in die Semantik dieser Dinge einzusteigen.
Der Datenaustausch zwischen den Geräten und Systemen kann grundsätzlich zwei Mechanismen beziehungsweise Modellen folgen. Entweder handelt es sich um ein Modell mit Client-Server-Architektur. Hierbei nutzen UA-Clients die dedizierten Services des UA-Servers. Oder es handelt sich um ein Publisher-Subscriber-Modell. Hierbei macht der UA-Server konfigurierbare Teilmengen von Informationen für eine bestimmte Zahl von Zuhörern zugänglich.
Diese beiden Modelle lassen sich jeweils vom eigentlichen Protokoll unabhängig umsetzen. Für Client-Server-Modelle stehen TCP und HTTPS zur Verfügung. Für das Subscriber-Modell gibt es AMQP und MQTT. Die Unified Architecture vereint damit mehrere Möglichkeiten, sodass sich die Frage nicht stellt, ob OPC UA oder AMQP oder MQTT zum Einsatz kommen sollten. OPC UA vereint zum einen die Peer-to-peer-Struktur für einen sicheren Transport (unter eingeschränkter Verbindungsanzahl) und zum anderen die Broadcast-Verteilung eines vordefinierten Datenstroms nach genau festgelegter Zyklusrate.
Ihr direkter Kontakt zum Software-Ingenieur
Die Prinzipien der OPC UA
Als serviceorientierte Kommunikations-Architektur basieren die OPC-UA-Standards auf mehreren Prinzipien.
Dazu gehören:
- Schnittstellen zur Verfügung stellen
- Gewährleistung einheitlicher Formate für die Interoperabilität
- Anpassungsfähige Erweiterungsoptionen
- Gewährleistung hoher Sicherheitslevel
Die wichtigste Voraussetzung der reibungslosen Industriekommunikation ist die Bereitstellung der Schnittstellen für alle beteiligten Geräte und Anwendungen.
Da innerhalb der Nachrichten die Semantik beschrieben wird, lässt sich die Anzahl der benötigten Schnittstellen gering halten. Das einheitliche Format, das gemeinsame Vokabular sowie die vordefinierte Struktur tragen dazu bei, dass sämtliche Anwendungen im Umfeld der Unified Architecture die Nachrichten verstehen können. Die Reduktion auf vordefinierte Formate reduziert die Komplexität im Datenaustausch.
Die Herausforderungen der Industrieautomation ist ständigen Änderungen unterworfen. Die Industrie 4.0 zeichnet sich durch zahlreiche Weiterentwicklungen aus. Aus diesem Grund sind in den OPC-UA-Standards flexible Möglichkeiten der Erweiterung gegeben.
Die Gewährleistung der informatorischen und kommunikativen Sicherheit ist ein weiteres grundlegendes Prinzip in den OPC-UA. In den Spezifikationen der Unified Architecture sind Methoden und Mechanismen vorgesehen, mit denen die Implementation hoher Sicherheitsstandards möglich ist. Anwender selbst haben dabei die Hoheit über die zu implementierenden Sicherheitslevels.
Sicherheit in der OPC UA
Bei jedem Daten- und Informationsaustausch stellt sich die Frage nach der Sicherheit der übertragenen Daten. Während die UA ein Framework der industriellen Interoperabilität bilden, bleiben die Geräte-Hersteller und Maschinenbauer Herr über die eigenen Daten. Sie beschreiben die objektorientierten System-Informationen und definieren die IT-Security-Standards und Zugriffsrechte. Entsprechende Ergebnisse der OPC-UA-Sicherheitsanalyse hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) auf seiner [URL=https://www.bsi.bund.de/DE/Publikationen/Studien/OPCUA/OPCUA_node.html]Webseite[/URL] veröffentlicht.
Zu den Sicherheits-Mechanismen der Unified Architecture gehören Autorisierungs-Optionen, Verschlüsselungen und Authentifizierungsmöglichkeiten. Es ist möglich, die Daten unter Nutzung digitaler X.509-Zertifikate zu signieren und damit einen Beitrag zur Daten-Integrität zu leisten. Die Sicherheits-Methoden und Techniken sind an den Standards und Spezifikationen der PKI (Public Key Infrastruktur) ausgerichtet. Aufgrund der Architektur der OPC UA ist eine mehrschichtige Implementation der Sicherheitsmaßnahmen möglich. Damit basieren die Sicherheits-Techniken großteils auf bereits bekannten und bewährten Verfahren der Datensicherheit.
Die Sicherheitsstufen lassen sich in Abhängigkeit der beteiligten Systeme erhöhen. Die Unified Architecture stellt verschiedene Sicherheitslevel bereit. Sie bildet eine Basis für jede beteiligte Anwendung, bestimmte Sicherheitslevels zu nutzen, ohne dass ein Neuaufbau der Anwendung erforderlich ist. Für weniger kritische Applikationen lassen sich bedarfsweise auch niedrigere Sicherheitsstufen realisieren. Aufgrund der flexiblen Ausgestaltung der Architektur ist jede Sicherheitsanforderung erfüllbar. Sind geringere Sicherheitsstufen gewünscht, so ist es möglich, bestimmte Sicherheits-Maßnahmen abzustellen. Verschiedene Sicherheitsstufen sind etwa für Ad-hoc-Netzwerke, Unternehmensnetzwerke oder die Internet-Kommunikation vorhanden. Auch für Hochsicherheitsnetzwerke bietet OPC UA entsprechende Sicherheitsstufen.
OPC UA Security
Stellenwert der OPC UA in der Industrie 4.0
Gerade in der Industrie 4.0 wächst der Bedarf nach einem standardisierten und sicheren Daten- und Informationsaustausch. Im Zusammenhang mit dem industriellen Internet der Dinge (IIoT) ist der Austausch beziehungsweise die Kommunikation zwischen Maschinen, Geräten und Diensten gefragt. Da dies auch branchenübergreifend geschieht und der Austausch unterschiedlichster Geräte untereinander eine zunehmende Rolle spielt, kommt einer standardisierten Architektur wie der Unified Architecture eine wesentliche Rolle zu.
Im April 2015 hat das RAMI 4.0 (Reference Architecture Model for Industry 4.0) den IEC-62541-Standard OPC Unified Architecture als bis dato einzige Empfehlung zur Realisation des Kommunikations-Layers gelistet.
Die Voraussetzung zur praktischen Anwendung der OPC Unified Architecture zur Gewährleistung der Kommunikation in der Industrie 4.0 ist ein IP-basiertes Netzwerk (Internet Protocol). Die Bezeichnung Industrie-4.0-fähig ist auf OPC Unified Architecture angewiesen. Insbesondere die Eigenschaft der Informationsmodellierung ist für die Herausforderungen der Industrie 4.0 relevant.
Vorteile im Überblick
Die Industrieautomation profitiert in mehrerlei Hinsicht von den Möglichkeiten der OPC Unified Architecture. Im Überblick zeigen sich zusammenfassend unter anderem folgende Vorteile:
- Plattformunabhängigkeit der Architektur für den industriellen Datenaustausch
- Transparenz und Serviceorientierung
- hohes Maß an Interoperabilität durch Standardisierung
- Einheitlichkeit der Schnittstellen: komfortabler Zugriff auf Daten und Anwendungen
- Flexibilität und Möglichkeit zur Erweiterung
- Zukunftsfähigkeit durch Anpassungen
- Anpassungsfähige Sicherheitsmechanismen unterschiedlicher Sicherheitslevel
- Anwendungen hoher Performance lassen sich realisieren
Hier erfahren Sie mehr zur Softwareentwicklung bei casim
Quellen:
- OPC Foundation (https://opcfoundation.org)
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Standards International Electrotechnical Commission (IEC)