IBH Link UA:Fachartikel

Aus IBHsoftec Wiki
Wechseln zu: Navigation, Suche

IBH Link UA

Unter dem Schlagwort „Industrie 4.0“ halten immer mehr neue Kommunikations- und Informations-Technologien Einzug in die Industrieautomatisierung. Um diese Anforderungen effizient und möglichst schnell umsetzen zu können, muss versucht werden, die hohe Komplexität durch Modularisierungen und Standardisierungen herabzusetzen. In diesem Zusammenhang hat sich OPC UA als zukunftsweisender Kommunikationsstandard erwiesen. Denn mit OPC UA wird die Industrie 4.0 –Anforderung, nach Unabhängigkeit von Hersteller- , Branchen- und Betriebssystemkommunikation erfüllt. Da OPC UA nicht nur Maschinendaten, also Prozesswerte und Messwerte übertragen, sondern sie auch semantisch beschreiben kann, gewinnt OPC UA eine immer größere Bedeutung, wenn es darum geht, Maschinendaten von Steuerungen an übergeordnete Systeme zu übergeben. Wie aber kann man Prozessdaten aus Siemens-SIMATIC-Steuerungen auslesen und in die OPC UA-Kommunikation einbinden ? Die Lösung dazu ist der IBH Link UA.

IBH Link UA.png

Da Siemens-Steuerungen der STEP5- und STEP7-Reihe standardmäßig nicht mit OPC-Schnittstellen ausgerüstet sind, gelingt die Anbindung mit dem IBH Link UA. Der IBH Link UA, eine OPC UA Server/Client-Baugruppe mit Firewall, eignet sich zur Anbindung von Steuerungen der SIMATIC-Reihe S5, S7-200, S7-300, S7-400, S7-1200 und S7-1500 in die OPC UA-Kommunikation. Bei dem IBH Link UA handelt es sich um ein kompaktes Gerät zur Hutschienenmontage mit vier Ethernet Ports und einer 24V-Stromversorgung. Er wird mit dem Original Siemens STEP7-Tool oder dem TIA Portal konfiguriert. Es muss keine spezielle Software auf dem Programmiergerät installiert werden. Die Variablendefinitionen werden von der Programmiersoftware in den IBH Link UA über Ethernet übertragen. Die Variablenattribute (z.B. Schreibschutz oder Grenzwerte) definiert man direkt im SPS-Projekt. Es ist somit ein symbolischer Zugriff auf Variablen und Datenbaustein-Strukturen möglich. Im SPS-Programm kann man direkt SPS-Client-Funktionen aufrufen. Dies ermöglicht der SPS mit Steuerungen anderer Hersteller über OPC UA zu kommunizieren. Der IBH Link UA besitzt drei Ethernet Ports für die Maschinenebene und einen Ethernet Port für die Leitebene. Auf der Leitebene sind nur OPC-Zugriffe möglich. Es ist eine Firewall zwischen den beiden Ebenen integriert, mittels derer eine mögliche Manipulation aus der Leitebene verhindert wird. Das Gerät besitzt eine Zertifikatsverwaltung zur sicheren Kommunikation. Die Konfiguration der Sicherheitsstufen und die Verwaltung der Zertifikate erfolgt komfortabel über einen Webbrowser. Die Kommunikation mit den Steuerungen erfolgt über TCP/IP. Falls eine Steuerung keinen Ethernet-Anschluss besitzt, kann man dies über die bewährten Kommunikationsadapter IBH Link S7++ oder IBH Link S5++ realisieren.

Projektierung

Die Projektierung kann auf 3 Arten erfolgen:

  1. Original Siemens STEP7-Tool (http://wiki.ibhsoftec.com/de/IBH_Link_UA:Konfiguration_mit_STEP7)
  2. TIA Portal (http://wiki.ibhsoftec.com/de/IBH_Link_UA:Konfiguration_mit_dem_TIA_Portal)
  3. OPC Editor (http://wiki.ibhsoftec.com/de/IBH_Link_UA:Konfiguration_mit_dem_IBH_OPC_Editor)

Bei der Möglichkeit 1 und 2 muss keine spezielle Software auf dem Programmiergerät installiert werden. Die Variablendefinitionen werden von der Programmiersoftware in den IBH Link UA über Ethernet übertragen. Die Variablenattribute (z.B. Schreibschutz oder Grenzwerte) definiert man direkt im SPS-Projekt. Es ist somit ein symbolischer Zugriff auf Variablen und Datenbaustein-Strukturen möglich

Bei der Projektierung über den OPC Editor wird das SPS Programm mit den Symbolinformationen eingelesen, anschließend die Variablenzugriffe (z.B. Schreibschutz) definiert und dann die Projektierung in den IBH Link UA übertragen. Bei dieser Methode muss das SPS Projekt nicht verändert werden. Es ist auch hier ein symbolischer Zugriff auf Variablen und Datenbaustein-Strukturen möglich. Diese Methode eignet sich auch für die Projektierung von S5 Steuerungen.

Es ist auch möglich die 3 Projektierungsarten gleichzeitig in einem einzigen IBH Link UA anzuwenden.

Beispiel:

Maschine A : eine S7-300 und eine S7-400
Maschine B : zwei S7-1500
Maschine C : eine S7 Steuerung

Diese 3 Maschinen können nun an einen einzigen IBH Link UA angeschlossen werden.

Eine genauere Beschreibung der Vorgehensweise finden Sie unter : http://wiki.ibhsoftec.com/de/IBH_Link_UA:Laden_mehrerer_Projekte_in_den_IBH_Link_UA

Beispiel einer Projektierung mit dem TIA Portal

Bei der Projektierung geht man folgendermaßen vor:

1. Zunächst wird durch den Anwender eine PC-Station angelegt.

2. Auf dem Steckplatz 1 wird der OPC-Server (SW8.2) eingefügt.

3. Auf Steckplatz 2 wird nun noch die Ethernet Anschaltung (IE Allgemein SW8.2) eingefügt

IBHLink UA S7 Verbindung.png

4.Nun wird die S7-Verbindung zu den gewünschten Steuerungen hergestellt.

5.In den Eigenschaften des OPC Servers kann man jetzt sehr einfach die Variablen konfigurieren

6. Anschließend transferiert man über Ethernet noch die Konfiguration in den IBH Link UA. Der IBH Link UA kennt dann unmittelbar die Zugriffswege zu den Steuerungen und stellt den OPC-Clients die gewünschten Variablen zur Verfügung.

OPC Data Access

OPC Data Access, auch als OPC DA bekannt, ist eine Gruppe von Standards, die Spezifikationen für die Übermittlung von Echtzeit-Daten von datenbearbeitenden Geräten wie PLCs zu Anzeige- und Interface-Geräten wie Human-Machine-Interfaces (HMI) anbietet. Der IBH Link UA kann von mehreren OPC UA-Clients angesprochen werden. Damit steht eine Datenquelle beliebigen OPC UA konformen Anwendungen z.B. SAP-, MES- und ERP-Systemen zur Verfügung.

IBH Link UA Address space.PNG

Historische Daten

Während OPC Data Access Zugriff auf Daten in Echtzeit ermöglicht, unterstützt OPC Historical Data Access, auch OPC HDA benannt, den Zugriff auf bereits gespeicherte Daten. Von einfachen Datalogging-Systemen bis zu komplexen SCADA-Systemen können historische Daten auf genormte Weise abgefragt werden. Die Aktivierung der Historischen Daten erfolgt komfortabel über die Weboberfläche

IBH Link UA HDA Web.png

IBH Link UA HDA.png

Kommunikation mit den Steuerungen

Die Kommunikation mit den Steuerungen erfolgt über TCP/IP. Falls eine Steuerung keinen Ethernet-Anschluss besitzt, kann man dies über die bewährten Kommunikationsadapter IBH Link S7++ oder IBH Link S5++ realisieren. Der IBH Link UA verfügt über drei Ethernet-Ports für die Maschinenebene und einem Ethernet Port für die Leitebene. Auf der Leitebene sind nur OPC-Zugriffe möglich. Es ist eine Firewall zwischen den beiden Ebenen integriert. Die Konfiguration der Ports erfolgt über einen gewöhnlichen Webbrowser.


IBH Link UA ports.png

Sicherheit

Der IBH Link UA verfügt über eine Zertifikatsverwaltung zur sicheren Kommunikation. Dazu wird entsprechende Softwareoberfläche geliefert, die in jedem beliebigen Webbrowser dargestellt werden kann. In dieser werden die Konfiguration der Sicherheitsstufen und die Verwaltung der Zertifikate vorgenommen. Hierbei wird auf den von der OPC Foundation definierten Mechanismen aufgesetzt. OPC UA Security beinhaltet Authentifizierung und Autorisierung, Verschlüsselung und Datenintegrität durch Signieren. Damit kann die Steuerung vor dem unkontrollierten Zugriff über ein übergeordnetes System geschützt werden.

IBH link UA Sicherheit.png

Bei der Verschlüsselung (Encrypt) gibt es verschiedene Level: None, Basic128Rsa15 und Basic256

None keine Verschlüsselung
Basic128Rsa15 128 Bit Verschlüsselung
Basic256 256 Bit Verschlüsselung


Der IBH Link UA unterstützt die Level Sign und SignAndEncrypt

None keine Sicherheitsstufe, schnellste Datenübermittlung
Sign Die Nachrichten enthalten Sicherheitskennzeichen
SignAndEncrypt Die Nachrichten enthalten Sicherheitskennzeichen und sind verschlüsselt




Zertifikate

Eine weitere Sicherheitsstufe von OPC UA besteht in dem Austausch von Zertifikaten. Eine Kommunikation ist erst dann möglich, wenn sowohl Server als auch Client ein gültiges Zertifikat vom jeweiligen Partner zugewiesen wurde.

IBH Link UA Server Client.png

IBH Link UA Zertifikat.png

IBH Link UA Zertifikat vertrauen.png

OPC Client

Der Vorteil der neuen Lösung von IBHsoftec ist, dass es sich um eine Server-/Client-Baugruppe handelt. Durch die OPC-Client-Funktion wird auch der Datenaustausch von OPC Servern untereinander ermöglicht. Es können über diese Funktion zum Beispiel Steuerungen verschiedener Hersteller Daten austauschen. Die Konfiguration der Client Funktion erfolgt über die Weboberfläche.

Konfiguration der Clientfunktion

Server hinzufügen

Zunächst muss man die Server, zwischen denen eine Kommunikation erfolgen soll, definieren. Ausserdem kann man hierbei die gewünschte Sicherheitsstufe auswählen.

IBH Link UA Client Add Server.PNG

Variable zum Lesen auswählen

Anschliessend bestimmt man die Varablen, von denen gelesen werden soll. Ausserdem wird bestimmt, in welchen Zeitraster die Variable abgetastet werden soll.

IBH Link UA Client Add Lese Var.PNG

Verbinden mit einer Variablen

Der Inhalt, Zeitstempel und Lesestatus der Variablen kann nun in anderen Variablen geschrieben werden. Die ausgewählte Variable wird durch die Clientfunktion des IBH Link UA automatisch bei Ändereung beschrieben. Es erfolgt auch eine Datenumwandlung, falls dies möglich ist.

IBH Link UA Client Write Var.PNG

Zusätzliche Vorteile

In dem Gateway kann optional eine MicroSD Speicherkarte verwendet werden, auf der sich Daten lokal zwischenspeichern lassen. Im Fall eines Gerätetauschs bietet sie den Vorteil der schnelleren Neukonfiguration. Ein weiterer wichtiger Aspekt des kompakten Geräts ist, dass es sich um eine eigenständige Baugruppe handelt und somit kein Windows-PC benötigt wird.