16 Technologie
Prof. Dr. Jürgen Jasperneite, Arne Neumann, Florian Pethig OPC UA versus MTConnect Während hierzulande OPC UA als der künftige Kommunikations- beziehungsweise Schnittstellen standard im Kontext von Industrie 4.0 gehandelt wird, rückt insbesondere in Nordamerika ein weiterer Standard immer stärker in den Fokus: MTConnect. Was verbirgt sich konkret dahinter? Welche Vor- und Nachteile bietet diese Lösung verglichen mit OPC UA? Gibt es einen ‚gemeinsamen Nenner’?
ur Plattform-Strategie für Indus- mehr auf die Bottom-up-Strategie, Sprache der Werkzeugmaschinen mit Ztrie 4.0 sind mit dem Reference sprich mit schlanken Spezifikationen dem Rest der Produktionstechnik. Architecture Model Industrie 4.0 für zunächst eng begrenzte Einsatz- Bereits zwei Jahre später lag der (RAMI4.0) bereits Entscheidungen felder schnell anwendbare De-facto- entsprechende MTConnect-Standard zur Nutzung von OPC UA getroffen Standards zu etablieren. in der Version 1.0 zur Erfassung worden. Unabhängig davon bringen Der Startschuss für das Projekt MT- von Maschineninformation in höhe- diverse Automatisierungstechnik-An- Connect fiel im Jahr 2006 auf der ren Unternehmensebenen vor. Im bieter – insbesondere aus dem Werk- Jahrestagung der US-amerikanischen Jahr 2009 wurde schließlich das zeugmaschinenumfeld – in letzter Zeit Association for Manufacturing Tech- MTConnect Institute als gemein immer wieder den Begriff MTConn- nology (AMT), einer mit dem deut- nützige Einrichtung zur Weiterent- tect ins Spiel, wenn es darum geht, die schen VDMA vergleichbaren Or- wicklung der Spezifikation gegründet. Datenzugänge für Maschinen zu defi- ganisation. Dort wurde festgestellt, Die Anfänge von OPC reichen zurück nieren. Soviel vorab: Das Augenmerk dass das Problem der Fertigungswirt- bis in die 1990er Jahre, als Microsoft- ist bei MTConnect oft weniger auf schaft nicht die Fertigung an sich Betriebssysteme die Automatisierungs-
die Technologie gerichtet als viel- ist, sondern eine fehlende einheitliche landschaft prägten und die ersten Her- inIT) (Bilder:
Control & Drives 2015 . www.computer-automation.de Technologie 17
MTConnect definiert die Datenakquisition für Anwendungen in den höheren Unternehmens ebenen.
steller anfingen, COM/DCOM in ihre Gründungsjahr der OPC Foundation, chung der OPC Unified Architecture Produkte zu integrieren. Aus diesem deren Mission es ist, die Interoperabili- (UA). Durch die Skalierbarkeit von Grund entstand damals die Bezeich- tät in der industriellen Automatisierung OPC UA lässt sich hierbei die Automa- nung OLE (Microsoft Object Linking & sicherzustellen. Unter anderem führten tisierungspyramide in Richtung einer Embedding) for Process Control (OPC). die Abkündigung der COM/DCOM, dynamischeren Struktur aufbrechen und Die erste Spezifikation ‚OPC Specifica- Anforderungen an Sicherheit und die eine durchgehende horizontale und ver- tion for Data Access (DA) v1.0‘ wurde Modellierung komplexer Informations- tikale Integration vom Sensor bis in die 1996 veröffentlicht. Dies ist auch das modelle im Jahr 2006 zur Veröffentli- ERP-Anwendungen erreichen.
_0DW4V_Bosch Rexroth_SHCA 2.pdf;S: 1;Format:(230.00 x 154.00 mm);11. May 2015 15:00:17
Clever gelöst,
Schaltschrank eingespart Passt
Flexibler und effizienter Automatisieren mit IndraDrive Mi Mit dem intelligenten Antriebssystem IndraDrive Mi verlagern Sie die komplette Antriebstechnik vom Schaltschrank direkt in Ihre Maschinen. Das spart Platz, reduziert den Verkabelungsaufwand um bis zu 90 % und optimiert Ihre Energiebilanz. Dank der integrierten Motion-Logic realisieren Sie komplexe Bewegungsabläufe rein auf Antriebsebene. IndraDrive Mi punktet mit umfangreichen zertifizierten Sicherheitsfunktionen und Multiprotokollfähigkeit, die ihn universell einsetzbar machen. Nutzen Sie die Intelligenz dieses Antriebssystems für modulare Maschinenkonzepte und IndraDrive Mi Ihren Einstieg in Industrie 4.0.
Bosch Rexroth AG Bgm.-Dr.-Nebel-Str. 2, 97816 Lohr, Deutschland www.boschrexroth.de/indradrive-mi
REXR_IA41_MI_2015_04_DE_230_154.indd 1 11.05.15 10:01 18 Technologie
OPC UA vernetzt vertikal und horizontal und dank guter Skalierbarkeit über alle Unter nehmensebenen.
Die Protokoll-Elemente keine Methoden-Information im Aufruf che Nebeneffekte. Dadurch wird die Ein- Im Rahmen der MTConnect-Spezifikati- transportiert wird. Es bietet dabei zwei fachheit und Effizienz des Datentrans- on ist die Kommunikation zwischen dem Vorteile: Zum einen erfüllen HTTP-fähi- ports zusätzlich erhöht. Die mittels GET MTConnect-Client und dem MTCon- ge Server und Clients REST per se die angeforderten Anwendungsdaten des nect-Agent beschrieben. Der Kommuni- Anforderungen, zum anderen handelt es Agents werden bei MTConnect vollstän- kationsweg von Devices und Compo- sich um ein zustandsloses Verfahren. Da- dig im XML-Format übertragen. nents zum Agent wird mittels Adaptern mit wird der Server um die Aufgabe der Die IEC 62541-6 wiederum definiert realisiert und bleibt proprietär. Die Sitzungsverwaltung entlastet, was der Technologie-Mappings der protokollun- Schnittstelle zwischen Client und Agent Einfachheit dient, jedoch das Sicher- abhängigen Beschreibungselemente von ist als RESTful Interface auf Basis von heitsmerkmal der Nutzer-Authentifizie- OPC UA. Dazu gehören das Sicherheits- HTTP (ab Version 1.0) definiert. Das Pa- rung während des Sitzungsaufbaus aus- Modell, Service-Definitionen und zu- radigma REST (Representational State schließt. Aus dem Portfolio der HTTP- gehörige Datenstrukturen auf aktuelle Transfer) bedeutet, dass Mehrfachauf Anfragemethoden wird ausschließlich Sicherheits- und Transportprotokolle. rufe an die gleiche Web-Adresse immer die Methode GET verwendet. GET dient In der aktuellen Fassung sind die Trans- dieselbe Information liefern und dass der Informationsbeschaffung ohne jegli- portprotokolle TCP/IP, SOAP-HTTP und
Einordnung der Technolo gien in das OSI Referenz modell.
Control & Drives 2015 . www.computer-automation.de _0DW50_Faulhaber_SHCA 02.pdf;S: 1;Format:(72.00 x 297.00 mm);11. May 2015 15:00:21
Technologie 19
HTTPS spezifiziert. Die direkt auf der sichtlich und eindeutig durch die Ver- Transportschicht und somit auf TCP/IP wendung eines einheitlichen Begriffs- des ISO/OSI-Referenzmodells aufset- kataloges. Ein Nachteil ist jedoch die zende Variante ermöglicht die Kom- Starrheit dieser Vorgehensweise. Eine munikation über den im UA-Stack Erweiterung oder Änderung des Mo- definierten SecureChannel (UA Secure dells kann nur über eine Änderung oder Conversation). SOAP beschreibt eine Erweiterung des Standards erfolgen. XML-basierte Syntax und ermöglicht Austauschbare Einzelteile und Werk- einen HTTP-basierten Nachrichtenaus- zeuge sind unabhängig von den sie auf- tausch nach dem Request-Response- nehmenden Maschinen beschrieben. So Pattern. Die eigentlichen OPC-UA- weit wie möglich ist auch das Datenmo- Nachrichten werden nach dem OPC UA dell auf bestehende Standards aufge- Binary Encoding (Base64 Data, RFC setzt, wie zum Beispiel auf der ISO 3548) via WS-Secure-Conversation und 13399 (Werkzeugdatendarstellung und SOAP übertragen. Base64 stellt hierbei -austausch), womit Doppelnormung eine Codepage-unabhängige Codierung vermieden wird. mittels ASCII-Zeichen dar, was letztlich Die IEC 62541-3 beschreibt das auf Effizienzeinbußen gegenüber einer Bi- Objekten basierende Address Space närcodierung bedeutet, jedoch effizienter Model von OPC UA, welches jeglichem als reines XML genutzt werden kann. Informationsmodell zugrundeliegt. Die WS-Secure-Conversation ist Teil der einzelnen Elemente der Objekte werden NEU WS-Spezifikationsreihe, welche eine durch Nodes repräsentiert, bei denen es Klasse von Spezifikationen im Kontext sich um Variable, Methoden und Refe- FAULHABER BX4 von Webservices mit SOAP/WSDL be- renzen zu weiteren Objekten handeln reitstellen. Letztlich ermöglicht HTTPS kann. Dies ermöglicht eine objektorien- die Übertragung von OPC UA Binary tierte Modellierung von eigenen, kom- Integrierte und XML über eine gesicherte Verbin- plexen Datentypen und Strukturen. In dung via SSL/TLS. OPC UA bietet der IEC 62541-5 standardisierte Nodes Kommunikation demnach viele Transportvarianten mit dienen zu diagnostischen Zwecken so- unterschiedlichen Codierungs- und Si- wie als Einstiegspunkte für Browse für flexible cherheitsoptionen. Die passende Proto- Operationen innerhalb des Server-spe- kollvariante für einen konkreten An- zifischen AddressSpace. Somit wird Automatisierung wendungszweck auszuwählen, erfordert durch die IEC 62541-5 das Informati- nicht nur entsprechendes Know-how im onsmodell eines ‚leeren‘ OPC-UA-Ser- Bereich der Netzwerktechnik, sondern vers spezifiziert. Folglich erhält der An- Motion Control Systems gerade auch bezüglich IT-Security. Im wender bei OPC UA maximale Freiheit Sinne der Protokolleffizienz bietet die bei der Definition des applikationsspe- mit CANopen-Schnittstelle Übertragung der UA-Binary-Codierung zifischen Modells. Dieses kann zum ■ Volle CANopen-Funktionalität mittels TCP/IP die größten Vorteile. Beispiel auf den in den Teilen IEC nach CiA 402 zum Betrieb an über- Optimierungspotenzial bietet sich hier 62541-8 (Data Access), IEC 62541-9 geordneten Steuerungen wie SPS zum Beispiel noch bei der Implementie- (Alarme), IEC 62541-10 (Programme) ■ Sehr effiziente Vernetzung durch rung der UA Secure Conversation. Im und IEC 62541-11 (Historische Daten) dynamisches PDO Mapping Vergleich zu MTConnect bietet OPC vordefinierten Modellen aufbauen. Au- ■ Beliebige Achsen können synchron UA nicht zuletzt eine Anzahl von Diens- ßerdem lässt sich das Informationsmo- angesteuert werden ten, die weit über die Möglichkeit des dell zur Laufzeit des Servers ändern ■ Einfache Konfiguration über Auslesens von Daten hinausgehen. Da- (Nodes hinzufügen und löschen), was FAULHABER Motion Manager 5 zu zählen unter anderem Methodenauf- Vorteile bezüglich der dynamischen rufe, Subscriptions mit Deadband und Konfiguration von Maschinen und An- www.faulhaber.com Aggregaten, Bearbeitung historischer lagen bietet. Daten und die Gewährung der Typ- Kurzum: Prinzipiell lässt sich jedes München, 22. – 25.06.2015 Sicherheit. Datenmodell mit OPC UA abbilden. Halle A2 · Stand 420 Das Implementieren eines eigenen Da- Die Datenmodelle tenmodells auf einem Server bedeutet Der Standard MTConnect stellt ein sehr jedoch einigen Aufwand. Dieser Prozess detailliertes Datenmodell für den Be- wird durch die OPC Foundation durch reich der Werkzeugmaschinen dar. Die das Angebot von implementierten Bei- Struktur des Modells ist in XML-Sche- spielen und von Companion Standards mata umfassend beschrieben, ist über- für verschiedene Bereiche beschleunigt. www.computer-automation.de . Control & Drives 2015 WE CREATE MOTION 20 Technologie
Mitgliedernutzen der Organisationen
www.mtconnect.org www.opcfoundation.org Mitgliedschaft • ohne Stimmrecht kostenlos1) 900 $ • mit Stimmrecht kostenlos1) 1800 $ • Vollmitgliedschaft – ab 3000 $2) • Fördermitgliedschaft ab 1000 $/Jahr – Mitgliederzugriff auf die Spezifikation kostenlos kostenlos Mitgliederzugriff auf Implementierungen Vielfältige Projekte in Source Code sind Beispiel-Implementierungen sind verfügbar, verfügbar (https://github.com/mtconnect) Source Code Projekte nur für Vollmitglieder Unabhängige Anbieter (freie und kommerzielle) zum Beispiel TechSolve, System Insights zum Beispiel Unified Automation, Softing, open62541 Test und Zertifizierung nein Zertifizierung und Zugriff auf Test-Tools für Vollmitglieder Mitgliederzahl (Stand 04/2015) 127 437
1)vorbehaltlich der Zustimmung zu Lizenzvereinbarungen 2)abhängig vom Firmenjahresumsatz
Datenlokalisierung und -zugriff Verantwortung für ein rechtzeitiges bei diesem Service und OPC-UA-Clients Für das Auffinden von MTConnect-fä- Auslesen trägt. können Listen von Servern abrufen und higen Devices durch eine Client-Ap- Grundsätzlich besitzt jeder OPC-UA- durchsuchen. Der GDS kann wiederum plikation wird der Einsatz eines LDAP- Server einen Discovery Endpoint, wel- mittels mDNS im Subnetz bekannt ge- Servers (Lightweight Directory Access cher von Clients genutzt werden kann, macht werden oder ist mit global verfüg- Protocol) und damit ebenfalls ein Stan- ohne eine komplette Verbindung zu barer und bekannter URL zu erreichen. dardverfahren empfohlen, bei dem die dem Server aufbauen zu müssen. Über Ein GDS ermöglicht das netzwerkweite Agents alle bei ihnen angeschlossenen diesen Endpoint können Clients die Auffinden von OPC-UA-Servern, wäh- Devices anmelden. MTConnect defi- Konfiguration des Servers erfahren – rend mittels mDNS schnell ein Ad-Hoc- niert den Aufruftyp ‚probe‘ zum Aus zum Beispiel bezüglich genutzter Si- Discovery-Konzept in einem lokalen lesen der Struktur der Komponenten cherheitsoptionen. Existieren mehrere Subnetz realisierbar ist. und Datenpunkte innerhalb eines De- OPC-UA-Server auf einem Gerät, so vice, wodurch eine Art Browsen des kommt der Local Discovery Server Die Sicherheitskonzepte Device unterstützt wird. Weitere Auf- (LDS) zum Einsatz, bei dem OPC-UA- Im Umfeld von MTConnect wird das ruftypen dienen dem Auslesen von Server ihre Endpoints registrieren. Das Thema IT-Security mit einer geringeren Momentanwerten, einschließlich Er- Auffinden von OPC-UA-Servern in ei- Priorität betrachtet. Das dabei hervorge- eignissen und Zuständen, sowie dem nem Subnetz kann außerdem mittels brachte Argument, es würden nur Daten Auslesen verschiedener Historien. Ein Multicast-DNS (mDNS, RFC 6762) er- aus der Anlage geliefert und durch die- Agent speichert die gesammelten Da- folgen. Hierzu ist etwa ein LDS mit ses Read-only-Paradigma sei Schaden ten in einem Ringpuffer, wobei Über- Multicast-Erweiterung (LDS-ME) ver- ausgeschlossen, greift etwas kurz. So ist schreiben sowie ein damit verbundener wendbar, der die bei dem LDS regis der Schutzbedarf bezüglich der Daten- Datenverlust möglich ist und die An- trierten OPC-UA-Server im Netzwerk integrität durchaus angemessen zu be- wendung auf der Seite des Clients die bekannt macht. Eingebettete Server – trachten, damit die datenkonsumieren- zum Beispiel in SPSen oder direkt in den Instanzen wie MES nutzbringend der Sensorik – nutzen unter Umständen agieren können. Zum Erhalt der Ver- _0DIJZ_MEWES_3_Simulation_CA_02.jpg;S: 1;Format:(45.21 x 20.15 mm);28. Jan 2015 09:03:19 auch direkt mDNS, um ihre Dienste im traulichkeit von Daten als weiterem Subnetz anzubieten. Schutzziel wird bei MTConnect die Zusätzlich definiert OPC UA einen Verschlüsselung des Datentransports Global Directory Service (GDS) als zen- und der Datenspeicher durch Standard- tralen, eigenständigen OPC-UA-Server verfahren empfohlen, zum Beispiel mit Methoden zur Verzeichnisverwal- SSL/TLS für den Transport und AES tung. OPC-UA-Server registrieren sich oder RSA für die Speicherung.
Control & Drives 2015 . www.computer-automation.de _0DWCM_Baumueller_SHCA 02.pdf;S: 1;Format:(72.00 x 297.00 mm);12. May 2015 11:11:40
Technologie 21
Bei OPC UA ist IT-Security hinge- ein über Gateways gekoppeltes Ne- gen integraler Bestandteil der Spezifi- beneinander der Protokolle von OPC kation und damit auch der Kommuni- UA und MTConnect geben. Das kations-Stacks. Die Definition erfolgt Prinzip der Companion-Standards zur im Part 2 ‚Security Model‘ des Stan- Definition von OPC-UA-Informati- dards. OPC UA stellt sich damit den onsmodellen verfolgt die OPC Foun Herausforderungen an den Schutz von dation im Übrigen auch mit anderen Industrieanlagen, die aus zufälligen Organisationen wie PLCOpen und Fehlerzuständen oder aus zielgerichte- AutomationML. ten Attacken entstehen können. Auf Auf den Punkt gebracht: Wer eine Lö- verschiedenen Ebenen sind dement- sung für die unidirektionale, vertikale sprechend Security-Funktionen defi- Konnektivität im Bereich der Werk- niert; und zwar nicht als optionale Er- zeugmaschinen sucht, kann MTCon- weiterung, sondern als fest nect verwenden. Verlässt man die Do- vorgeschriebener Bestandteil des Pro- mäne der Werkzeugmaschinen oder tokolls. Die Sicherheitsfunktionen ad- wird mit Kommunikationsanforderun- ressieren dabei alle IT-Security-As- gen wie Wechselseitigkeit oder Ereig pekte wie Authentizität, Autorisierung, nisorientiertheit konfrontiert, dann Integrität sowie Vertraulichkeit. kommen die Vorteile des universellen Auf der Anwendungsebene findet Ansatzes von OPC UA schnell zum Tra- bei OPC UA ein Austausch von gen. Der Preis für die Flexibilität ist Zertifikaten zur Identifizierung von eine steigende Komplexität. Daraus er- Applikationsinstanzen statt, um die gibt sich die Anforderung an Technolo- Glaubwürdigkeit anhand einer ein gie-Anbieter, dem Anwender trotz hoher deutigen Identität sicherzustellen. Komplexität eine einfache Bedienbar- Einzelnen Datenpunkten können gra- keit zu ermöglichen. Zukunftssichere nular Zugriffsrechte zugewiesen wer- Da die Systeme äußerst verschieden den. Daten werden zudem vertraulich, sind – auf der einen Seite ein Protokoll Automatisierung das heißt verschlüsselt, übertragen. für eine Gruppe von Maschinentypen, Hier können sowohl SSL/TLS, die WS auf der anderen Seite eine Architektur Intelligenteund vernetzteSysteme Secure Conversation (für UA XML) zum Daten- und Informationsaustausch Innovative Hard- undSoftware- oder die eigene UA Secure Conver –, ist ein direkter Vergleich mit quantifi- Entwicklungen sation (für UA Binary) zum Einsatz zierbaren Mess-Ergebnissen jedenfalls Offene Kommunikationsplattformen kommen. nicht sinnvoll. gh Langfristiges Lifecycle-Management Die Zusammenarbeit Prof. Dr. – Companion Standards Jürgen Jasperneite Bereits kurz nach Inkrafttreten der ist Leiter des inIT der beiden Spezifikationen erfolgte eine Hochschule Ostwestfalen- gemeinsame Initiative des MTConnect Lippe und Leiter des Fraunhofer IOSB-INA. Institute und der OPC Foundation. Im Ergebnis gab es nicht nur ein Memorandum of Understanding, son- www.baumueller.de dern mit der MTConnect-OPC UA Arne Companion Specification auch ein Neumann Dokument zur Verknüpfbarkeit der ist wissenschaftlicher Mitar- beiden Standards. Darin wird ins beiter am Institut für indus- besondere das Zusammenführen der trielle Informationstechnik (inIT) der Hochschule Ost- Datenmodelle beschrieben, indem westfalen-Lippe in Lemgo. Root-Elemente der Datenmodelle auf- einander abgebildet werden. Zu den Transportmechanismen enthält diese Florian Spezifikation keine Vorgaben, da Pethig OPC-UA-Companion-Standards nur ist wissenschaftlicher das Informationsmodell beschreiben, Mitarbeiter am Fraunho- welches über OPC-UA-Protokolle fer-Anwendungszentrum Industrial Automation transportiert wird. In praktischen (IOSB-INA) in Lemgo. Anwendungen kann es dann durchaus be in motion www.computer-automation.de . Control & Drives 2015