IBH Link UA:Beschreibung

Aus IBHsoftec Wiki
Wechseln zu: Navigation, Suche


S5- und S7-Steuerungen in die OPC UA-Welt einbinden

Unter dem Schlagwort „Industrie 4.0“ halten immer mehr neue Kommunikations- und Informations-Technologien Einzug in die Industrieautomatisierung. Um diese Anforderungen effizient und möglichst schnell umsetzen zu können, muss versucht werden, die hohe Komplexität durch Modularisierungen und Standardisierungen herabzusetzen. In diesem Zusammenhang hat sich OPC UA als zukunftsweisender Kommunikationsstandard erwiesen. Denn mit OPC UA wird die Industrie 4.0 –Anforderung, nach Unabhängigkeit von Hersteller- , Branchen- und Betriebssystemkommunikation erfüllt. Da OPC UA nicht nur Maschinendaten, also Prozesswerte und Messwerte übertragen, sondern sie auch semantisch beschreiben kann, gewinnt OPC UA eine immer größere Bedeutung, wenn es darum geht, Maschinendaten von Steuerungen an übergeordnete Systeme zu übergeben. Wie aber kann man Prozessdaten aus Siemens-SIMATIC-Steuerungen auslesen und in die OPC UA-Kommunikation einbinden ? Die Lösung dazu ist der IBH Link UA.

IBH Link UA.png

Da Siemens-Steuerungen der STEP5- und STEP7-Reihe standardmäßig nicht mit OPC-Schnittstellen ausgerüstet sind, ist die Anbindung mit dem IBH Link UA zwingend notwendig. Der IBH Link UA, eine OPC UA Server/Client-Baugruppe mit Firewall, eignet sich zur Integration von Steuerungen der SIMATIC-Reihe S5, S7-200, S7-300, S7-400, S7-1200 und S7-1500 in die OPC UA Welt. Bei dem IBH Link UA handelt es sich um ein kompaktes Gerät zur Hutschienenmontage mit vier Ethernet Ports und einer 24V-Stromversorgung. Er wird mit dem Original Siemens STEP7-Tool oder dem TIA Portal konfiguriert. Es muss keine spezielle Software auf dem Programmiergerät installiert werden. Die Variablendefinitionen werden von der Programmiersoftware in den IBH Link UA über Ethernet übertragen. Die Variablenattribute (z.B. Schreibschutz oder Grenzwerte) definiert man direkt im SPS-Projekt. Es ist somit ein symbolischer Zugriff auf Variablen und Datenbaustein-Strukturen möglich.

Der Vorteil der neuen Lösung von IBHsoftec ist, dass es sich um eine Server-/Client-Baugruppe handelt. Durch die OPC-Client-Funktion wird auch der Datenaustausch von OPC Servern untereinander ermöglicht. Es können über diese Funktion zum Beispiel Steuerungen oder andere Geräte mit OPC UA verschiedener Hersteller Daten austauschen. Die Konfiguration der Client Funktion erfolgt über die Weboberfläche. .

Funktionsweise und Projektierung

Wie bereits erwähnt, wird der IBH Link UA mit dem Original Siemens STEP7 oder dem TIA-Portal konfiguriert. Es muss keine spezielle Software auf dem Programmiergerät installiert werden. Somit ist der IBH Link UA nahtlos in das SPS-Projekt integriert. Die Variablendefinitionen werden von der Programmiersoftware in den IBH Link UA über Ethernet übertragen. Die Variablenattribute (z.B. Schreibschutz oder Grenzwerte) definiert man direkt im SPS-Projekt. Es ist somit ein symbolischer Zugriff auf Variablen und Datenbaustein-Strukturen möglich. Bei der Projektierung geht man folgendermaßen vor:

1. Zunächst wird durch den Anwender eine PC-Station angelegt.

2. Auf dem Steckplatz 1 wird der OPC-Server (SW8.2) eingefügt.

3. Auf Steckplatz 2 wird nun noch die Ethernet Anschaltung (IE Allgemein SW8.2) eingefügt

IBHLink UA S7 Verbindung.png

4.Nun wird die S7-Verbindung zu den gewünschten Steuerungen hergestellt.

5.In den Eigenschaften des OPC Servers kann man jetzt sehr einfach die Variablen konfigurieren

6. Anschließend transferiert man über Ethernet noch die Konfiguration in den IBH Link UA. Der IBH Link UA kennt dann unmittelbar die Zugriffswege zu den Steuerungen und stellt den OPC-Clients die gewünschten Variablen zur Verfügung.

Kommunikation mit den Steuerungen

Die Kommunikation mit den Steuerungen erfolgt über TCP/IP. Falls eine Steuerung keinen Ethernet-Anschluss besitzt, kann man dies über die bewährten Kommunikationsadapter IBH Link S7++ oder IBH Link S5++ realisieren. Der IBH Link UA verfügt über drei Ethernet-Ports für die Maschinenebene und einem Ethernet Port für die Leitebene. Auf der Leitebene sind nur OPC-Zugriffe möglich. Es ist eine Firewall zwischen den beiden Ebenen integriert. Die Konfiguration der Ports erfolgt über einen gewöhnlichen Webbrowser.


IBH Link UA ports.png

OPC Data Access

OPC Data Access, auch als OPC DA bekannt, ist eine Gruppe von Standards, die Spezifikationen für die Übermittlung von Echtzeit-Daten von datenbearbeitenden Geräten wie PLCs zu Anzeige- und Interface-Geräten wie Human-Machine-Interfaces (HMI) anbietet. Der IBH Link UA kann von mehreren OPC UA-Clients angesprochen werden. Damit steht eine Datenquelle beliebigen OPC UA konformen Anwendungen z.B. SAP-, MES- und ERP-Systemen zur Verfügung.

IBH Link UA Address space.PNG

Historische Daten

Während OPC Data Access Zugriff auf Daten in Echtzeit ermöglicht, unterstützt OPC Historical Data Access, auch OPC HDA benannt, den Zugriff auf bereits gespeicherte Daten. Von einfachen Datalogging-Systemen bis zu komplexen SCADA-Systemen können historische Daten auf genormte Weise abgefragt werden. Die Aktivierung der Historischen Daten erfolgt komfortabel über die Weboberfläche

IBH Link UA HDA Web.png

IBH Link UA HDA.png

Sicherheit

Der IBH Link UA verfügt über eine Zertifikatsverwaltung zur sicheren Kommunikation. Dazu wird entsprechende Softwareoberfläche geliefert, die in jedem beliebigen Webbrowser dargestellt werden kann. In dieser werden die Konfiguration der Sicherheitsstufen und die Verwaltung der Zertifikate vorgenommen. Hierbei wird auf den von der OPC Foundation definierten Mechanismen aufgesetzt. OPC UA Security beinhaltet Authentifizierung und Autorisierung, Verschlüsselung und Datenintegrität durch Signieren. Damit kann die Steuerung vor dem unkontrollierten Zugriff über ein übergeordnetes System geschützt werden.

IBH link UA Sicherheit.png

Bei der Verschlüsselung (Encrypt) gibt es verschiedene Level: None, Basic128Rsa15 und Basic256

None keine Verschlüsselung
Basic128Rsa15 128 Bit Verschlüsselung
Basic256 256 Bit Verschlüsselung


Der IBH Link UA unterstützt die Level Sign und SignAndEncrypt

None keine Sicherheitsstufe, schnellste Datenübermittlung
Sign Die Nachrichten enthalten Sicherheitskennzeichen
SignAndEncrypt Die Nachrichten enthalten Sicherheitskennzeichen und sind verschlüsselt




Zertifikate

Eine weitere Sicherheitsstufe von OPC UA besteht in dem Austausch von Zertifikaten. Eine Kommunikation ist erst dann möglich, wenn sowohl Server als auch Client ein gültiges Zertifikat vom jeweiligen Partner zugewiesen wurde.

IBH Link UA Server Client.png

IBH Link UA Zertifikat.png

IBH Link UA Zertifikat vertrauen.png

OPC Client

Der Vorteil der neuen Lösung von IBHsoftec ist, dass es sich um eine Server-/Client-Baugruppe handelt. Durch die OPC-Client-Funktion wird auch der Datenaustausch von OPC Servern untereinander ermöglicht.

Es können über diese Funktion zum Beispiel Steuerungen oder andere Geräte mit OPC UA verschiedener Hersteller Daten austauschen.

Die Konfiguration der Client Funktion erfolgt über die Weboberfläche.

IBH Link UA Client Read Status.PNG

Zusätzliche Vorteile

In dem Gateway kann optional eine MicroSD Speicherkarte verwendet werden, auf der sich Daten lokal zwischenspeichern lassen. Im Fall eines Gerätetauschs bietet sie den Vorteil der schnelleren Neukonfiguration. Ein weiterer wichtiger Aspekt des kompakten Geräts ist, dass es sich um eine eigenständige Baugruppe handelt und somit kein Windows-PC benötigt wird.