IBH Link UA:Fachartikel
Inhaltsverzeichnis
IBH Link UA
Unter dem Schlagwort „Industrie 4.0“ halten immer mehr neue Kommunikations- und Informations-Technologien Einzug in die Industrieautomatisierung. Um diese Anforderungen effizient und möglichst schnell umsetzen zu können, muss versucht werden, die hohe Komplexität durch Modularisierungen und Standardisierungen herabzusetzen. In diesem Zusammenhang hat sich OPC UA als zukunftsweisender Kommunikationsstandard erwiesen. Denn mit OPC UA wird die Industrie 4.0 –Anforderung, nach Unabhängigkeit von Hersteller- , Branchen- und Betriebssystemkommunikation erfüllt. Da OPC UA nicht nur Maschinendaten, also Prozesswerte und Messwerte übertragen, sondern sie auch semantisch beschreiben kann, gewinnt OPC UA eine immer größere Bedeutung, wenn es darum geht, Maschinendaten von Steuerungen an übergeordnete Systeme zu übergeben. Wie aber kann man Prozessdaten aus Siemens-SIMATIC-Steuerungen auslesen und in die OPC UA-Kommunikation einbinden ? Die Lösung dazu ist der IBH Link UA.
Da Siemens-Steuerungen der STEP5- und STEP7-Reihe standardmäßig nicht mit OPC-Schnittstellen ausgerüstet sind, gelingt die Anbindung mit dem IBH Link UA. Der IBH Link UA, eine OPC UA Server/Client-Baugruppe mit Firewall, eignet sich zur Anbindung von Steuerungen der SIMATIC-Reihe S5, S7-200, S7-300, S7-400, S7-1200 und S7-1500 in die OPC UA-Kommunikation. Bei dem IBH Link UA handelt es sich um ein kompaktes Gerät zur Hutschienenmontage mit vier Ethernet Ports und einer 24V-Stromversorgung. Er wird mit dem Original Siemens STEP7-Tool oder dem TIA Portal konfiguriert. Es muss keine spezielle Software auf dem Programmiergerät installiert werden. Die Variablendefinitionen werden von der Programmiersoftware in den IBH Link UA über Ethernet übertragen. Die Variablenattribute (z.B. Schreibschutz oder Grenzwerte) definiert man direkt im SPS-Projekt. Es ist somit ein symbolischer Zugriff auf Variablen und Datenbaustein-Strukturen möglich. Im SPS-Programm kann man direkt SPS-Client-Funktionen aufrufen. Dies ermöglicht der SPS mit Steuerungen anderer Hersteller über OPC UA zu kommunizieren. Der IBH Link UA besitzt drei Ethernet Ports für die Maschinenebene und einen Ethernet Port für die Leitebene. Auf der Leitebene sind nur OPC-Zugriffe möglich. Es ist eine Firewall zwischen den beiden Ebenen integriert, mittels derer eine mögliche Manipulation aus der Leitebene verhindert wird. Das Gerät besitzt eine Zertifikatsverwaltung zur sicheren Kommunikation. Die Konfiguration der Sicherheitsstufen und die Verwaltung der Zertifikate erfolgt komfortabel über einen Webbrowser. Die Kommunikation mit den Steuerungen erfolgt über TCP/IP. Falls eine Steuerung keinen Ethernet-Anschluss besitzt, kann man dies über die bewährten Kommunikationsadapter IBH Link S7++ oder IBH Link S5++ realisieren.
Projektierung
Die Projektierung kann auf 3 Arten erfolgen:
- Original Siemens STEP7-Tool (http://wiki.ibhsoftec.com/de/IBH_Link_UA:Konfiguration_mit_STEP7)
- TIA Portal (http://wiki.ibhsoftec.com/de/IBH_Link_UA:Konfiguration_mit_dem_TIA_Portal)
- OPC Editor (http://wiki.ibhsoftec.com/de/IBH_Link_UA:Konfiguration_mit_dem_IBH_OPC_Editor)
Bei der Möglichkeit 1 und 2 muss keine spezielle Software auf dem Programmiergerät installiert werden. Die Variablendefinitionen werden von der Programmiersoftware in den IBH Link UA über Ethernet übertragen. Die Variablenattribute (z.B. Schreibschutz oder Grenzwerte) definiert man direkt im SPS-Projekt. Es ist somit ein symbolischer Zugriff auf Variablen und Datenbaustein-Strukturen möglich
Bei der Projektierung über den OPC Editor wird das SPS Programm mit den Symbolinformationen eingelesen, anschließend die Variablenzugriffe (z.B. Schreibschutz) definiert und dann die Projektierung in den IBH Link UA übertragen. Bei dieser Methode muss das SPS Projekt nicht verändert werden. Es ist auch hier ein symbolischer Zugriff auf Variablen und Datenbaustein-Strukturen möglich. Diese Methode eignet sich auch für die Projektierung von S5 Steuerungen.
Es ist auch möglich die 3 Projektierungsarten gleichzeitig in einem einzigen IBH Link UA anzuwenden.
Beispiel:
Maschine A : eine S7-300 und eine S7-400 Maschine B : zwei S7-1500 Maschine C : eine S7 Steuerung
Diese 3 Maschinen können nun an einen einzigen IBH Link UA angeschlossen werden.
Eine genauere Beschreibung der Vorgehensweise finden Sie unter : http://wiki.ibhsoftec.com/de/IBH_Link_UA:Laden_mehrerer_Projekte_in_den_IBH_Link_UA
Beispiel einer Projektierung mit dem TIA Portal
Bei der Projektierung geht man folgendermaßen vor:
1. Zunächst wird durch den Anwender eine PC-Station angelegt.
2. Auf dem Steckplatz 1 wird der OPC-Server (SW8.2) eingefügt.
3. Auf Steckplatz 2 wird nun noch die Ethernet Anschaltung (IE Allgemein SW8.2) eingefügt
4.Nun wird die S7-Verbindung zu den gewünschten Steuerungen hergestellt.
5.In den Eigenschaften des OPC Servers kann man jetzt sehr einfach die Variablen konfigurieren
6. Anschließend transferiert man über Ethernet noch die Konfiguration in den IBH Link UA. Der IBH Link UA kennt dann unmittelbar die Zugriffswege zu den Steuerungen und stellt den OPC-Clients die gewünschten Variablen zur Verfügung.
OPC Data Access
OPC Data Access, auch als OPC DA bekannt, ist eine Gruppe von Standards, die Spezifikationen für die Übermittlung von Echtzeit-Daten von datenbearbeitenden Geräten wie PLCs zu Anzeige- und Interface-Geräten wie Human-Machine-Interfaces (HMI) anbietet. Der IBH Link UA kann von mehreren OPC UA-Clients angesprochen werden. Damit steht eine Datenquelle beliebigen OPC UA konformen Anwendungen z.B. SAP-, MES- und ERP-Systemen zur Verfügung.
Historische Daten
Während OPC Data Access Zugriff auf Daten in Echtzeit ermöglicht, unterstützt OPC Historical Data Access, auch OPC HDA benannt, den Zugriff auf bereits gespeicherte Daten. Von einfachen Datalogging-Systemen bis zu komplexen SCADA-Systemen können historische Daten auf genormte Weise abgefragt werden. Die Aktivierung der Historischen Daten erfolgt komfortabel über die Weboberfläche
Kommunikation mit den Steuerungen
Die Kommunikation mit den Steuerungen erfolgt über TCP/IP. Falls eine Steuerung keinen Ethernet-Anschluss besitzt, kann man dies über die bewährten Kommunikationsadapter IBH Link S7++ oder IBH Link S5++ realisieren. Der IBH Link UA verfügt über drei Ethernet-Ports für die Maschinenebene und einem Ethernet Port für die Leitebene. Auf der Leitebene sind nur OPC-Zugriffe möglich. Es ist eine Firewall zwischen den beiden Ebenen integriert. Die Konfiguration der Ports erfolgt über einen gewöhnlichen Webbrowser.
Sicherheit
Der IBH Link UA verfügt über eine Zertifikatsverwaltung zur sicheren Kommunikation. Dazu wird entsprechende Softwareoberfläche geliefert, die in jedem beliebigen Webbrowser dargestellt werden kann. In dieser werden die Konfiguration der Sicherheitsstufen und die Verwaltung der Zertifikate vorgenommen. Hierbei wird auf den von der OPC Foundation definierten Mechanismen aufgesetzt. OPC UA Security beinhaltet Authentifizierung und Autorisierung, Verschlüsselung und Datenintegrität durch Signieren. Damit kann die Steuerung vor dem unkontrollierten Zugriff über ein übergeordnetes System geschützt werden.
Bei der Verschlüsselung (Encrypt) gibt es verschiedene Level: None, Basic128Rsa15 und Basic256
None | keine Verschlüsselung |
Basic128Rsa15 | 128 Bit Verschlüsselung |
Basic256 | 256 Bit Verschlüsselung |
Der IBH Link UA unterstützt die Level Sign und SignAndEncrypt
None | keine Sicherheitsstufe, schnellste Datenübermittlung |
Sign | Die Nachrichten enthalten Sicherheitskennzeichen |
SignAndEncrypt | Die Nachrichten enthalten Sicherheitskennzeichen und sind verschlüsselt |
Zertifikate
Eine weitere Sicherheitsstufe von OPC UA besteht in dem Austausch von Zertifikaten. Eine Kommunikation ist erst dann möglich, wenn sowohl Server als auch Client ein gültiges Zertifikat vom jeweiligen Partner zugewiesen wurde.
OPC Client
Der Vorteil der neuen Lösung von IBHsoftec ist, dass es sich um eine Server-/Client-Baugruppe handelt. Durch die OPC-Client-Funktion wird auch der Datenaustausch von OPC Servern untereinander ermöglicht. Es können über diese Funktion zum Beispiel Steuerungen verschiedener Hersteller Daten austauschen. Die Konfiguration der Client Funktion erfolgt über die Weboberfläche.
Konfiguration der Clientfunktion
Server hinzufügen
Zunächst muss man die Server, zwischen denen eine Kommunikation erfolgen soll, definieren. Ausserdem kann man hierbei die gewünschte Sicherheitsstufe auswählen.
Variable zum Lesen auswählen
Anschliessend bestimmt man die Varablen, von denen gelesen werden soll. Ausserdem wird bestimmt, in welchen Zeitraster die Variable abgetastet werden soll.
Verbinden mit einer Variablen
Der Inhalt, Zeitstempel und Lesestatus der Variablen kann nun in anderen Variablen geschrieben werden. Die ausgewählte Variable wird durch die Clientfunktion des IBH Link UA automatisch bei Ändereung beschrieben. Es erfolgt auch eine Datenumwandlung, falls dies möglich ist.
Möglichkeiten der Clientfunktion
Kommunikation zwischen Steuerungen
Die Clientfunktion ermöglicht eine Kommunikation zwischen verschiedenen Steuerungen. Hierbei ist es unerheblich, ob die Steuerungen an einem oder mehrern OPC UA Servern angeschlossen sind.
Überwachung der Kommunikation
Die Steuerung kann über die Clientfunktion die Datenverbindungen einfach über den Zeistempel und Variablenstatus überwachen:
1. Überwachung der Datenverbindung zum eigenen OPC UA Server
Jeder OPC UA Server besitzt die Variable "CurrentTime".
Diese verbindet man mit einer Variablen in der Steuerung. In der Steuerung überwacht man die Variable auf Änderung. Falls die Variable sich nicht ändert, besteht keine Verbindung zum OPC Server. In diesem Fall kann man in der Steuerung bzw. Maschine einen sicheren Zustand herstellen.
2. Überwachung der zu lesenden Variablen
Zusätzliche Vorteile
In dem Gateway kann optional eine MicroSD Speicherkarte verwendet werden, auf der sich Daten lokal zwischenspeichern lassen. Im Fall eines Gerätetauschs bietet sie den Vorteil der schnelleren Neukonfiguration. Ein weiterer wichtiger Aspekt des kompakten Geräts ist, dass es sich um eine eigenständige Baugruppe handelt und somit kein Windows-PC benötigt wird.