1

OPC Unified Architecture Interoperabilität für Industrie 4.0 und das Internet der Dinge

IoT

Industrie 4.0 M2M

Multiplatform Multivendor Secure Reliable 2

Willkommen bei der OPC Foundation! OPC-UA als internationaler Standard für vertikale und horizontale Kom­munikation bringt semantische Inter­operabilität in die smarte Welt der vernetzten Systeme.

Thomas J. Burke President und Executive Director OPC Foundation

OPC-Unified Architecture (OPC-UA) ist der Daten- OPC-UA ist ein IEC-Standard und damit prädesti- austausch-Standard für eine sichere, zuverlässige, niert für die Kooperation mit anderen Organisationen. Hersteller- und Plattform-unabhängige Kommuni- Die OPC Foundation koordiniert dabei als globale kation. Sie ermöglicht einen Betriebssystem-über- Non-profit-Organisation zusammen mit Anwendern,­ greifenden Datenaustausch zwischen Produkten Herstellern und Forschern die Weiterentwicklung des unterschiedlicher Hersteller. Der OPC-UA-Standard OPC-Standards: be­steht aus Spezifikationen welche in enger Zusam- menarbeit zwischen Herstellern, Anwendern, For- ➞ Erstellen und pflegen von Spezifikationen schungsinstituten und Konsortien entstanden sind, ➞ Zertifizierung und Konformitätsprüfung der um den sicheren Informationsaustausch in heteroge- Implementierungen nen Systemen zu ermöglichen. ➞ Kooperation mit weiteren Standardisierungs­ organisationen Seit 1995 hat OPC großen Zuspruch aus der Indus- trie und seit einiger Zeit aus weiteren Marktsegmen- Diese Broschüre gibt einen Überblick über Anforde- ten des Internet of Things (IoT) erfahren. Mit der Ein- rungen aus IoT, M2M (Machine to Machine) und In- führung von Serviceorientierten Architekturen (SOA) dustrie 4.0 und zeigt Lösungen, technische Details in industriellen Automatisierungssystemen sorgte die und Umsetzungen mit OPC-UA. OPC-UA-Architektur ab 2007 für eine skalierbare, plattformunabhängige Lösung welche die Vorteile Die breite Zustimmung von Vertretern aus For- von Web Services und integrierter Security mit einem schung, Industrie und Verbänden zeigt, dass OPC- einheitlichen Datenmodell kombiniert. UA eine Schlüsseltechnologie als Daten- und Infor- mationsaustausch-Standard ist.

Ihr Thomas J. Burke President und Executive Director OPC Foundation [email protected] www.opcfoundation.org 3

Inhalt

4 OPC-UA: INDUSTRIELLE OPC-UA LÖSUNGEN INTEROPERABILITÄT IM IOT 36 SKALIERBARKEIT: 7 ANFORDERUNG INDUSTRIE 4.0 – OPC-UA IM SENSOR LÖSUNG OPC-UA Alexandre Felt, AREVA GmbH

ZITATE 37 SKALIERBARKEIT: 8 IT und Industrie OPC-UA IM CHIP LEVEL 12 Verbände – Organisationen – Lehre Prof. Jasperneite, Fraunhofer-Anwendungs- zentrum Industrial Automation (IOSB-INA), 14 OPC-UA AUF EINEN BLICK Lemgo

16 OPC-UA TECHNOLOGIE IM DETAIL 38 SMART METERING: Karl-Heinz Deiretsbacher, Siemens AG und VERBRAUCHSINFORMATIONEN Dr. Wolfgang Mahnke, ABB VOM ZÄHLER BIS IN IT-ABRECHNUNGS SYSTEME 23 OPC-UA SICHERHEITSANALYSE Carsten Lorenz, Honeywell DURCH DAS BSI 39 HORIZONTAL: OPC FOUNDATION OPC-UA ERMÖGLICHT M2M UND IOT 25 Organisation Silvio Merz, Zweckverband Wasser und 26 Spezifikationen, Informationen und Events Abwasser Vogtland 28 Laborzertifizierung 29 OPC-UA: Integration in Produkte 40 ENERGIE: OPC-UA ZUR ÜBERWACHUNG VON KOOPERATIONEN UND MULTIPLIKATOREN OFFSHORE WINDFARMS 31 AutomationML Eike Grünhagen, Adwen GmbH 32 MDIS – Offshore Öl & Gas 33 AIM-D – RFID und andere AutoID Systeme 41 VERTIKAL: 34 PLCopen – Client und Server im Controller OPC-UA VON DER PRODUKTION 35 MES-DACH – MES Datenprofile BIS IN DAS SAP Roland Essmann, Elster GmbH

42 CLOUD: OPC-UA FÜR IOT BIS IN DIE CLOUD Clemens Vasters, Microsoft Corporation

43 VERFÜGBARKEIT: OPC-UA IM TUNNELLEITSYSTEM Bernhard Reichl, ETM 4

OPC-UA: Industrielle Interoperabilität im IoT

Die Digitalisierung ist ein wichtiges und hochattrakti- überwacht und Ersatzteile an Flughäfen geschickt, ves Wachstumsfeld. Es gilt, die Integration neuer IT- um individuelle Servicereparaturen mit möglichst ge- Technologien in Produkte, Systeme, Lösungen und ringen Standzeiten durchzuführen. Services voranzutreiben – und das über die gesamte Wertschöpfungskette, vom Design über die Produk- INTERNET tion bis hin zur Wartung. Zudem erschließen sich Das Internet der Dinge und Dienste benötigt im Kern neue Geschäftsmöglichkeiten wie die Digitalisierung ebenfalls Fernzugriff auf Geräte (Remote Device Ac- der Produkte und Systeme, die Erweiterung des ver- cess). Somit ist M2M integraler Bestandteil von IoT, tikalen Softwareportfolios und das Angebot neuer aber im Kontext von IoT ist Kommunikation nicht nur digitaler Services. auf den Datenaustausch mit intelligenten Geräten IoT bezeichnet eine Reihe von Technologien, die die beschränkt. Es umfasst auch einfachste Sensoren Einbindung von bislang nicht angeschlossenen Ge- und Aktuatoren (z.B. Wearables wie Fitnessarmbän- räten in ein IP-basiertes Netzwerk unterstützen. Die- der aus dem Konsumerbereich) deren Daten zu- se Technologien sind wichtige Treiber des digitalen nächst aggregiert und vorverarbeitet werden, und Wachstums. Im Mittelpunkt steht die Standardisie- die anschliessend über Gateways (z.B. Smartphone) rung der sogenannten „Machine-to-Machine“ mit zentralen Cloud-Servern kommunizieren. Unter (M2M)-Kommunikation. In diesen Standardisie- dem Begriff IoT entwickelt sich mittlerweile ein hoch- rungsbemühungen sind viele Firmen und Konsortien komplexes Netzwerk intelligenter Systeme. Eine wie die OPC Foundation mit OPC-UA bereits seit ähnliche Entwicklung sehen wir heute bei industriel- vielen Jahren stark engagiert. len Anlagen: Maschinen und Feldgeräte werden sich nicht einfach nur in ein Netzwerk einklinken und Da- MASCHINEN-INTERAKTION ten übertragen. Vielmehr werden sie über eine eige- Mit M2M-Kommunikation wird typischerweise der ne Rechenleistung verfügen, um selbst erzeugte und Datentransfer zwischen zwei Maschinen bezeichnet fremde Daten zu verarbeiten und zu kombinieren. Sie beziehungsweise der Datentransfer zwischen einem werden Nutzer und andere Feldgeräte mit Informati- mehr oder weniger intelligenten Gerät (Device) und onen versorgen, die einen echten Mehrwert bieten. einem zentralen Computer. Als Übertragungsmedi- So könnte eine Maschine dem Servicetechniker um diente bislang entweder ein Kabel oder ein Mo- selbstständig eine Wartungsstrategie empfehlen bilfunknetzwerk. Für den modernen, smarten Daten- oder Informationen über seine Wartungshistorie lie- transfer hingegen wird das Gerät – zum Beispiel ein fern – anstatt einfach nur Daten über Öldruck oder Getränkeautomat – mit einer SIM-Karte oder einem -temperatur zu übermitteln. entsprechenden Hardwarechip ausgerüstet; es kommuniziert dann selbstständig über eine Punkt- zu-Punkt Verbindung mit dem dedizierten Compu- tersystem, um sensorische Daten – beispielsweise den Füllstand – oder Ereignisse wie etwa eine Stö- rung an den Betreiber zu melden. Die auf dieser Ba- sis abgeleiteten Geschäftsmodelle sind überwiegend logistische sowie Wartungs- und Pflegedienstleistun- gen, speziell Condition Monitoring/vorbeugende Wartung. Im industriellen Umfeld werden beispiels- weise weltweit Flugzeugturbinen vom Hersteller 5

KOMMUNIKATION forderungen erfüllen kann. Zusätzlich zu einem Pu- Die Anforderungen zur Kommunikation mit Dingen blish/Subscriber-Modell zur Realisierung von One- und mit Diensten innerhalb des IoT unterscheiden to-Many-Kommunikationsparadigmen in Low-Res- sich erheblich von heutigen etablierten Strukturen: source-Sensor­netzen ist ein sicheres, verbindungs- Die IoT-Kommunikation mit Geräten wird nur selten orientiertes Client/Server-Kommunikationsmodell er­­ direkt stattfinden. Sensor- und Geräteinformationen for­derlich, um eine bidirektionale Kommunikation mit werden gesendet, und Interessenten können sie steuernden Eingriffen auf die Aktuatoren zu ermög- abonnieren (Publish/ Subscriber). Typischerweise lichen. Weiterhin müssen die Informationen über ein werden die „Dinge“ bzw. „Systeme“ über IP-Netze Metamodell semantisch beschrieben sein, um ihnen (Intranet oder Internet) untereinander oder mit einer eine Bedeutung zu geben und damit eine sinnvolle Cloud- beziehungsweise einer Big-Data-Anwendung Nutzung zu gewährleisten. Die Aggregation der In- kommunizieren. Der Kundennutzen entsteht erst formation über viele Ebenen fügt zusätzliche Meta- durch die Kombination intelligenter Geräte und Sys- daten hinzu, daher ist es von zentraler Bedeutung teme mit den Diensten, die Plattformbetreiber als durchgängig auf einen einzigen Standard zu setzen. Service zur Verfügung stellen. Die Skalierbarkeit und Integrationsfähigkeit über alle Ebenen hinweg ist ebenso eine Voraussetzung wie OPC-UA INTEROPERABILITÄT Hersteller- und Plattformunabhängigkeit. OPC-UA Die IoT-Vision lässt sich nur realisieren, wenn die bietet hier einen umfassenden Lösungsansatz, der Vernetzung der zentralen Komponenten auf einem alle Anforderungen für den „Remote Device Access“ einheitlichen, globalen Kommunikationsstandard in allen vertikalen Ebenen abdeckt. beruht, der die komplexen an ihm gestellten An­

IoT Industrie 4.0

M2M

Remote Device Access (mit OPC-UA) als gemeinsame Schnittmenge von M2M, IoT und Industrie 4.0 6

OPC-UA – Wegbereiter der 4. industriellen (R)Evolution

HERAUSFORDERUNG terbar (plug-and-produce) ohne Engineering oder Zum Erhalt der Wettbewerbsfähigkeit moderner In- manuelles Einrichten. Über die gesamte Produk- dustriestaaten muss die Herausforderung gemeistert tions- und Produktlebenszeit und durch die gesamte werden bei immer kürzer werdenden Produktzyklen Wertschöpfungskette werden die virtuellen Abbilder die Effizienz zu steigern. Energie und Ressourcen innerhalb der produzierten Waren mitgeführt und re- müssen effektiv eingesetzt, das Time-to-Market ver- präsentieren immer den aktuellen Zustand des rea- kürzt, komplexere Produkte mit hohen Innovations- len Produkts. Solche „smarten“ Produkte sind im In- zyklen schneller erzeugt und die Flexibilität durch in- ternet of Things miteinander vernetzt und reagieren dividualisiere Massenfertigung erhöht werden. mit erlernten Verhaltensmustern auf interne und ex- terne Ereignisse. VISION Die 4. industrielle (R)Evolution (Industrie 4.0) ist ge- ANFORDERUNGEN trieben von modernen Informations- und Kommuni- Um die Vision von Industrie 4.0 erfolgreich umsetzen kations-Technologien (IKT), die immer mehr Einzug in zu können, bedarf es einiger Anstrengungen, da die die Industrieautomatisierung halten. In verteilten, in- Anforderungen sehr vielfältig sind. Um die Komplexi- telligenten Systemen verschmelzen physikalische tät zu reduzieren, wird eine umfassende Modularisie- reale Systeme und virtuelle, digitale Daten zu Cyber rung, eine breite Standardisierung und eine durch- Physical Systems (CPS). Diese CPS werden vernetzt gängige Digitalisierung benötigt. Diese Anforderungen und bilden „smarte“ Objekte, die bis hin zur „smarten sind nicht neu, sie sind auch nicht revolutionär son- Fabrik“ zusammen gestellt werden. Mit zunehmen- dern die Folge einer permanenten Weiterentwick- der Rechenleistung und Kommunikationskapazität lung. Diese Evolution ist ein langjähriger Prozess, der organisieren sich Produktionseinheiten selbst, sie schon lange begonnen hat und es existieren bereits besitzen (self-contained) alle nötigen Informationen Lösungen für viele der nachfolgend skizzierten An- bzw. können sich diese selbständig beschaffen. Die forderungen, die unter anderem auch die zentralen Systeme sind vernetzt und autonom, sie rekonfigu- Grundbausteine für Industrie 4.0 sind. rieren und optimieren sich selbst und sie sind erwei-

OPC-UA IST DIE KOMMUNIKATIONSTECHNOLOGIE DER RAMI 4.0

 Ansatz für die Realisierung eines Communication Layers ➞ OPC UA: Basis IEC 62541

 Ansatz für die Realisierung des Information Layers ➞ IEC Common Data Dictionary (IEC 61360 Series/ISO13584-42) ➞ Merkmale, Klassif. und Werkzeuge nach eCl@ss ➞ Electronic Device Description (EDD) ➞ Field Device Tool (FDT)

 Ansatz für die Realisierung von Functional und Information Layer ➞ Field Device Integration (FDI) als Integrationstechnologie

 Ansatz für das durchgängige Engineering ➞ AutomationML Quelle: www.zvei.org, July 2015 ➞ ProSTEP iViP Copyright © ZVEI, SG2 ➞ eCl@ss (Merkmale) 7

Anforderung Industrie 4.0 – Lösung OPC-UA

Industrie 4.0-Anforderung OPC-UA-Lösung

Unabhängigkeit der Kommunika­ Die OPC Foundation ist eine herstellerunabhängige Non-Profit Organisation. Eine Mitgliedschaft ist tionstechnologie von Hersteller, für den Einsatz der OPC-UA Technologie oder die Erstellung von OPC-UA Produkten nicht erforder- Branche, Betriebssystem, lich. OPC hat die größte Verbreitung im Bereich der Automatisierung, ist aber technologisch Programmiersprache branchenneutral. OPC-UA ist auf allen Betriebssystemen lauffähig; es gibt auch Realisierungen auf Chip Ebene ohne Betriebssystem. OPC-UA ist in allen Sprachen umsetzbar – derzeit sind Stacks in Ansi C/C++, .NET und Java verfügbar.

Skalierbarkeit zur durchgängigen OPC-UA skaliert von 15 kB footprint (Fraunhofer Lemgo) über Single- und Multicore-HW mit ver- Vernetzung vom kleinsten Sensor schiedensten CPU-Architekturen (Intel, ARM, PPC, etc.). OPC-UA wird in Embedded-Feldgeräten, über embedded Geräte und wie RFID-Readern, Protokollwandlern etc., und in allen SPS-Steuerungen und SCADA/HMI- Pro- SPS-Steuerungen bis PC und dukten sowie MES/ERP-Sytemen, eingesetzt. Cloud-Projekte in Amazon und Microsoft-Azure wur- SmartPhone sowie Großrechner den bereits erfolgreich durchgeführt. und Cloudanwendungen. Horizontale und vertikale Kommu­ nikation über alle Ebenen.

Sicherheit der Übertragung sowie OPC-UA verwendet X.509-Zertifikate, Kerberos bzw. User/Passwort zur Authentifizierung von Appli- Authentifizierung auf Anwender- und kationsinstanzen und Benutzern. Eine signierte und verschlüsselte Übertragung sowie ein Rechte- Anwendungsebene konzept auf Datenpunktebene­ mit Auditfunktionalität sind im Stack bereits vorhanden.

SOA Transport über etablierte OPC-UA ist unabhängig vom Transport, derzeit gibt es zwei Protocol-Bindings, optimiertes TCP- Standards wie TCP/IP für den basiertes Binärprotokoll für High-Performance Anwendungen, HTTP/HTTPS Webservice mit binär Austausch von Live- und oder XML kodierten Nachrichten. In Vorbereitung sind weitere Protocol Bindings für die Publish/ historischen Daten, Kommandos Subscribe Kommunikation. Die Stacks garantieren den konsistenten Transport aller Daten. Neben und Ereignissen (Event/Callback) Live- und Echtzeitdaten sind historische Daten und deren mathematische Aggregation OPC-UA standardisiert. Auch Methodenaufrufe mit komplexen Argumenten sind möglich genauso wie Alar- me und Events.

Abblidung beliebig komplexer OPC-UA bietet ein voll vernetztes (nicht nur hierarchisch sondern full-meshed-network) objektorien- Informationsinhalte zur Modellierung tiertes Konzept für den Namensraum, inklusive Metadaten zur Objektbeschreibung. Über die Refe- virtueller Objekte als Repräsentanten renzierung der Instanzen untereinander und ihrer Typen sowie über ein durch Vererbung beliebig der realen Produkte und deren erweiterbares Typmodell, sind beliebige Objektstrukturen erzeugbar. Da Server ihr Instanz- und Typ- Produktionsschritte. system offenlegen, können Clients durch dieses Netz navigieren und sich alle erforderlichen Informa- tionen beschaffen, selbst für Typen, die ihnen vorher unbekannt waren. Dies ist die Voraussetzung für Plug-and-Produce ohne den Einsatz vorab projektierter Geräte.

Ungeplante, Ad-hoc- Kommunika­- OPC-UA definiert verschiedene „Discovery“-Mechanismen welche je nach Level einsetzbar sind: tion für Plug-and-Produce-Funktion local (innerhalb eines Knotens), subnet (in einem Subnetz), global (in einem Enterprise). Diese dienen mit Beschreibung der Zugangs­- der Bekanntmachung von OPC-UA-fähigen Teilnehmern und deren Funktionen / Eigenschaften. daten und der angebotenen Subnetzübergreifende Aggregation und intelligente, konfigurationslose Verfahren (z. B. Zeroconf) Funktion (Dienste) zur selbstorgani- werden verwendet, um Netzteilnehmer zu identifizieren und zu adressieren. sierten (auch autonomen) Teilnahme an einer „smarten“, vernetzten Orchestration/Kombination von Komponenten

Integration ins Engineering und Die OPC Foundation arbeitet bereits erfolgreich mit anderen Organisationen (PLCopen, BACnet, semantische Erweiterung FDI, AIM, etc.) zusammen und ist derzeit in weiteren Kooperationen aktiv, wie z. B. MES D.A.CH, ISA95, MDIS (Öl und Gas Industrie), etc. Weiterhin gibt es eine Kooperation mit AutomationML, um die Interoperabilität zwischen Engineering-Tools zu optimieren.

Prüfbarkeit der Konformität zum OPC-UA ist bereits IEC-Standard (IEC 62541); es existieren Tools und Testlabore, welche die Kon- definierten Standard formität prüfen und zertifizieren. Zusätzliche Test-Veranstaltungen (Plugfeste) erhöhen die Qualität und sichern die Kompatibilität. Für Erweiterungen/Ergänzungen wie z.B. Companion Standard, Se- matik und Kommunikationsmodelle werden die Testsuites permanent ausgeweitet und erweitert. Zusätzlich werden Prüfungen zur Datensicherheit und funktionalen Sicherheit von externen Prüfstel- len durchgeführt. 8 ZITATE – MARKTFÜHRER AUS IT UND INDUSTRIE

»OPC-UA ist eine essenzielle Komponente der inter- »Fertigung in der digitalen Welt braucht einen hoch netbasierten Produkte die Kunden in der Fertigungs- integrierten und intelligenten Ansatz, der es erlaubt industrie heutzutage benötigen und es wird immer auf individuelle Kundenanforderungen schnell zu re- mehr als wichtiger Teil von Unternehmens-IoT Sze- agieren, die Fertigungsprozesse flexibel und effizient narien und Geschäftsmodellen gesehen. Im Einklang zu gestalten und die Mitarbeiter mit den richtigen In- mit unserer Verpflichtung zu Offenheit und Zusam- formationen bestmöglich zu unterstützen. SAP setzt menarbeit engagiert sich Microsoft bei der Entwick- hierbei auf Standards wie beispielsweise OPC-UA, lung von OPC-UA voll zu unterstützen.« die einen einfachen, skalierbaren und sicheren Infor- mationsaustausch mit verschiedensten Systemen in Matt Vasey, Director of IoT Business Development, Microsoft, OPC board member der Fabrik gewährleisten.«

Veronika Schmid-Lutz, Chief Product Owner Manufacturing, SAP AG, OPC board member

OPC-UA in der IT Welt

»Die im Kontext von Industrie 4.0 und dem Internet der Dinge (IoT) beschriebene Vernetzung von Ma- schinen, Produkten, deren Komponenten und digita- len Diensten stellt hohe Anforderungen an zukünftige »Oracle hat schon lange den Wert von starken Da- Protokolle und Standards. Diese müssen „Plug & ten- und Kommunikationsstandards erkannt, um da- Play“-Szenarien unterstützen, die eine dynamische rauf aufbauend sichere, erweiterbare und plattfor- Integration in Wertschöpfungsketten und -netzwer- munabhängige Lösungen zu entwickeln, welche ken ermöglichen. Dazu wird die Fähigkeit der Kom- wiederum helfen, Marktanteile und Geschäftsent- ponenten zur Selbstbeschreibung ihre Funktion und wicklung positiv zu beinflussen. Wir sehen Java und Integration benötigt. OPC-UA liefert neben der Re- OPC-UA als mächtige Kombination für Entwickler, gelung eines sicheren Datenaustauschs auch die die Systeme in sicherer, erweiterbarer und plattfor- Möglichkeit der semantischen Beschreibung von munabhängiger Art und Weise integrieren wollen. Funktionen. Damit verfügt OPC-UA über eine we- Die Oracle Java Plattform stellt eine universelle Pro- sentliche Eigenschaft, die eine Weiterentwicklung zur grammierumgebung von Embedded Systemen bis Unterstützung der Industrie 4.0-Szenarien relativ ein- zur Cloud zur Verfügung, die in Verbindung mit dem fach macht. Die Plattformunabhängigkeit entspricht OPC-UA Informationsmodell, eine hohe Flexibilität, HPs Ansatz von offenen Systemen.« einfache Integration, sowie ein starkes Sicherheits­ level, bietet.« Johannes Diemer, Manager Industrie 4.0, Hewlett-Packard GmbH

Scott Armour, VP Global Java Business Unit, Oracle 9

»Eines der grundlegenden Konzepte des industriel- »ABB bietet für die meisten Produkte eine klassi- len Internets der Dinge (Industrial Internet of Things, sche OPC Schnittstelle an oder benutzt klassisches IIoT) besteht in der Vernetzung von Industriesyste- OPC zur Datenintegration. Weil OPC-UA nicht nur men, die Datenanalysen und -aktionen kommunizie- den Datenaustausch erlaubt sondern Informations- ren, um Leistung und Effizienz zu steigern. Die Imple- modellierung ermöglicht sowie eine sichere, Platt- mentierung des IIoT wird einen Paradigmenwechsel form-unabhängige Kommunikation bietet, sehen wir bei der Art und Weise erfordern, wie Unternehmen ein hoahes Potential und unterstützen es uneinge- Industriesysteme entwerfen und erweitern. Daher ist schränkt. Unsere Kunden werden vom reduzierten die Integration in bestehende Automatisierungs­ Integrationsaufwand und neuen Anwendungsszena- systeme bzw. Systeme von Drittanbietern über gän- rien durch die Verwendung von OPC-UA profitieren.« gige, sichere Kommunikationsprotokolle von höchs- ter Bedeutung. OPC-UA wird dieser Herausforderung Thoralf Schulz, Global Technology Manager for Control Technologies, ABB gerecht, indem ein weit verbreiteter und sicherer In- dustriestandard für die Interoperabilität zwischen un- terschiedlichen Verarbeitungselementen und IT-Ge- räten in Produktionshallen angeboten wird. NI hat OPC-UA in sein Portfolio von Embedded-Geräten aufgenommen, um die Vernetzungsfähigkeit von Cyber-Physical Systems im Entwicklungsprozess des IIoT anzukurbeln.« OPC-UA in der Industrie

James Smith, Director for Embedded Systems Product Marketing, National Instruments

»OPC ist das erfolgreichste und verbreiteste standar- »OPC-UA wird die allgemeine Basis für die techni- disierte Interface für Automatisierungssysteme. Yo- sche und semantische Interoperatiblität zwischen kogawa ist seit Begin Mitglied der OPC Foundation M2M und M2H (Machine to Human) Kommunikation und hat wesentliche Beiträge für die Erstellung des bieten, welche essentiell ist für das Entstehen des OPC Interfaces geleistet – Yokogawa unterstützt und IoT. Durch gemeinsame, industrielle Interoperabi­ gestaltet auch OPC-UA aktiv mit.« litätsstandards schaffen wir eine skalierbare und zuverlässige Plattform für GE und andere, um das Nobuaki Konishi, Yokogawa, President OPC Council Japan, OPC board member industrielle Internet auszubauen, und dessen Mög- lichkeiten für unsere Kunden anbieten zu können.«

Danielle Merfeld, Global Research Technology Director, General Electric 10 ZITATE – ANBIETER UND ANWENDER AUS DER INDUSTRIE

»Mit OPC-UA steht der Industrie ein zukunftweisen- »OPC-UA hat das Potential die Basis für eine schnel- der und herstellerunabhängiger Kommunikations- le, herstellerübergreifende Implementierung von In- standard zur Verfügung. Seine Skalierbarkeit ermög- dustrie 4.0 und der in diesem Zusammenhang benö- licht die horizontale und vertikale Vernetzung von tigten internetbasierten Dienste zu sein. Damit alle Anlagen, Maschinen und Prozessen. Bosch Rexroth diese Chance nutzen und davon profitieren können, setzt konsequent auf diesen international anerkann- ist es notwendig, proprietäre Lösungen dieser Vision ten, offenen Standard als Schlüsseltechnologie und unterzuordnen.«

bietet für seine Produkte umfangreiche Dienste und Dr.-Ing. Reinhold Achatz, Head of Corporate Function Technology, semantische Informationsmodelle an. Wir entwickeln Innovation & Sustainability, ThyssenKrupp AG die Funktionalität stetig weiter, damit unsere Kunden auch in Zukunft Rexroth-Produkte bestmöglich in ihre Automatisierungsumgebung integrieren können – für die optimale Umsetzung von Industrie 4.0.«

Dr. Ing. Thomas Bürger, Entwicklungsbereichsleiter Automationssysteme, Bosch Rexroth AG

Vorreiter in der Automation

»Siemens ist ein weltweit agierender Technologieko- nzern und Weltmarkführer auf dem Gebiet der Auto- matisierungstechnik. In dieser Position beobachten wir die zunehmende Digitalisierung aller Industrie- zweige nicht nur, wir gestalten sie aktiv mit. Als Gründungsmitglied der OPC Foundation setzen wir uns deshalb dafür ein, die Automatisierung vor- anzutreiben und weiterzuentwickeln sowie das Zu- sammenwirken von Technologien unterschiedlicher »Industrie 4.0 vernetzt die Automatisierungswelt mit Systemanbieter zu verbessern. Dieses Engagement der IT- und Internetwelt und wird die daraus entste- trägt Früchte: In vielen unserer Innovationen kom- henden Synergien praktisch nutzbar machen. Ver- men bereits heute OPC-Standards zur Anwendung netzung bedeutet Kommunikation, Kommunikation – in der Netzwerkmanagementlösung Sinema Ser- benötigt Sprachen und darüber ausgelöste Funktio- ver genauso wie im Simatic HMI (Human Machine nen und Dienste. OPC-UA bietet genau hierfür eine Interface) oder im flexiblen, modularen Motorenma- weltweit akzeptierte, äußerst leistungsfähige und an- nagementsystem Simocode pro. Eine besonders passbare Standardbasis.« hohe Bedeutung auf dem Weg zur Industrie 4.0 messen wir dem Standard OPC-UA bei. Siemens Hans Beckhoff, Managing Director, Beckhoff Automation GmbH gehört zu den ersten Unternehmen weltweit, deren Produkte entsprechend zertifiziert sind.«

Thomas Hahn, Siemens AG, OPC board member 11

»Schneider Electric bewertet das Industrial Internet »Standardisierte Schnittstellen wie OPC-UA sind für of Things als eine Evolution, nicht als Revolution. In die Anbindung von intelligenten, Plug and Produce- der Welt der intelligenten, vernetzten Produkte, in fähigen Komponenten in der Produktion der Zukunft der Systeme als Teil größerer Systeme von Syste- unerlässlich. Damit können wir künftig modulare und men betrieben werden, ist ein einheitlicher Daten- skalierbare Produktionsanlagen deutlich einfacher an transport wichtig. Noch wichtiger ist es die Daten in übergeordnete Systeme wie MES oder ERP anbin- einen Kontext bringen zu können. Mit OPC-UA kön- den. Bereits 2014 zeigten wir eine OPC-UA Testim- nen wir effiziente und effektive Systeme und Applika- plementierung in unserer Fertigung während der tionen erzeugen, die genau das können – und das OPC Jahreskonferenz. Auch das Transportsystem hilft unseren Kunden das volle Potential von Industry Multi-Carrier-System und unsere Automatisierungs- 4.0 auszuschöpfen.« plattform CPX können über OPC-UA in kommende Industrie 4.0 HOST-Umgebungen eingebunden wer- John Conway, VP Strategy & Partnerships, Schneider Electric den.«

Prof. Dr. Peter Post, Leiter Corporate Research and Technology, FESTO Global Player der Industrie

»OPC-UA erweist sich als guter Kandidat für die Um- »Eine der größten Herausforderungen der digitalen setzung der für Industrie 4.0 geforderten Funktionali- Fabrik ist die horizontale und vertikale Kommunika- täten bezüglich der Kommunikation in Automatisie- tion mit allen seinen Geräten. Hohe Kosten können rungssystemen und der Interaktion zwischen entstehen heute wenn z. B. ein MES System Daten Industrie 4.0 Komponenten mittels definierter Objek- von unterschiedlichen unterlagerten Systemen sam- te und deren Semantik. Durch die internationale Un- melt. OPC-UA verbindet nicht nur die Systeme terstützung der Automatisierungsanbieter findet das sondern senkt die Kosten: Es bietet sichere stan- Protokoll bereits heute, in unzähligen Geräten von dardisierte Schnittstellen und liefert auch die Bedeu- der Sensorebene bis zu Manufacturing Execution tung der Daten. Wir haben daher frühzeitig OPC-UA (MES) und Enterprise Resource Planning Systemen in unser Echtzeit Datenbank Produkt AicVision integ- (ERP), seine Verwendung. Akzeptanz und eine zu- riert um integrierte Lösungen für die digitale Fabrik kunftsweisende Technologiebasis sind der Garant für anzubieten.« einen internationalen und sich weiter entwickelnden Standard – OPC-UA bietet diese Basis.« Peizhe Wang, CEO AIC

Roland Bent, Geschäftsführer, Phoenix Contact 12 ZITATE – VERBÄNDE UND ORGANISATIONEN

»OPC-UA repräsentiert einen maßgeblichen Schritt »Kommunikation bezieht sich nicht auf den Aus- in Richtung wirklich offener Kommunikationsstan- tausch von Daten – es geht um den einfachen und dards, ohne die es keine Industrie 4.0 oder Internet sicheren Zugriff auf Informationen. Genau das ist der of Things geben würde. OPC-UA geht einher mit Schlüssel der Kooperation zwischen PLCopen und OMACs wichtigsten Initiativen, nämlich durch Stan- OPC Foundation. Die OPC-UA Technologie ermög- dards und Funktionalität zwischen Maschinen, Steu- licht die transparente Kommunikation unabhängig erungsplattformen und Management Systemen eine vom Netzwerk – das ist die Basis eines neuen Kom- Brücke zu schlagen.« munikationszeitalters im Bereich der Industriellen Steuerungen.« John Kowal, Board member OMAC & PMMI (B&R Industrial Automation Corp) Eelco van der Wal, Managing Director PLCopen

Kooperationen mit Organisationen

»Die Implementierung von Zukunftskonzepten wie Internet der Dinge und Industrie 4.0 verlangt zuver- lässige Daten über den Lauf bewegter Objekte in Produktion und Logistik. Dafür müssen in vermehr- »Die Komplexität industrieller Systeme steigt ständig. tem Umfang Systeme für die automatische Identifi- Zu ihrer Beherrschung werden in Entwurf und Be- kation, für die Erhebung von Umgebungsdaten – trieb Methoden und Technologien benötigt, die eine also Sensoren – und für die Echtzeitortung installiert Modularisierung und Strukturierung ermöglichen. Die werden. OPC-UA bietet die richtige Grundlage, um OPC Technologie und ihr neuester Vertreter OPC-UA diese Systeme schnell in vorhandene IT-Landschaf- haben sich in diesem Bereich bestens bewährt. Sie ten zu integrieren. Der mit der OPC Foundation ge- ist weit verbreitet und kann als ein Eintrittspunkt für meinsam entwickelte OPC AIM Companion Stan- die Kombination von Entwurf und Betrieb, wie sie in dard wird dabei große Fortschritte bringen.« der Industrie 4.0 angedacht wird, dienen.« Wolf-Rüdiger Hansen, Geschäftsführer, AIM-D e.V Deutschland – Österreich – Schweiz apl. Prof. Dr.- Ing. habil. Arndt Lüder, Otto-v.-Guericke Universität, Magdeburg, Fakultät Maschinenbau, 4. Vorstand AutomationML e.V. ZITATE – FORSCHUNG UND LEHRE 13

»Für neue Möglichkeiten der Integration zwischen »OPC-UA bietet eine sichere, zuverlässige, interope- Industrie- und Gebäudeautomation kooperieren rable und plattformunabhängige Basis für das MDIS BACnet und OPC-UA bereits: Energiedaten sind Informationsmodell. Durch vereinfachte Kommunika- durch BACnet semantisch definiert und können tionsverbindungen bei steigender Datenqualität wird bequem und interoperabel per OPC-UA an Enter- echter Mehrwert für die Betreiberfirmen der Öl und prise-Systeme bereitgestellt werden: Eine idea- Gasindustrie geschaffen.« le Standardisierung vom Sensor bis in die IT-Ab­ rechnungssysteme.« Paul Hunkar, DS Interoperability, OPC Berater des MDIS Netzwerks

Frank Schubert, Mitglied Advisory Board der BACnet Interest Group Europe

Vordenker aus Forschung und Lehre

»Eine entscheidende Komponente bei der Realisie- rung des Industrie 4.0 Gedanken ist eine offene und standardisierte Kommunikationsplattform. Erst durch diese werden Szenarien, welche eine Ebenen- und »Das Industrie 4.0 Paradigma erfordert Standards Unternehmensübergreifende Kommunikation benö- auf mehreren Ebenen, um modulare Produktions- tigen, möglich. OPC-UA bietet durch sein plattform- anlagen gemäß Plug & Play aufbauen zu können. sowie sprachenunabhängige Technologie eine ge- OPC-UA ist ein wichtiger Standard, der uns hilft, eignete und vielversprechende Basis. Seit Jahren die Kommunikation zwischen Anlagenteilen her­stel­ wird am Lehrstuhl für Automatisierung und Informati- ler­unabhängig und sicher zu gestalten. Durch den onssysteme (AIS) OPC-UA eingesetzt. Besonders in industriegetriebenen Standardisierungsprozess ist der Forschung sind die offene Architektur sowie die eine hohe Akzeptanz seitens industrieller Anwender breite Software und Hardware Unterstützung ent- für OPC-UA als plattform- und herstellerunabhängi- scheidende Vorteile. Ein Beispiel hierfür ist die Kom- ge Kommunikationstechnologie über alle Ebenen der munikation zwischen einem nicht Echtzeit fähigen Automatisierungspyramide erkennbar. Die Informati- high-level Agenten auf einer PC Plattform und einem onsmodelle innerhalb des OPC-UA Standards bieten Echtzeit fähigen low-level Agenten auf einer SPS. darüber hinaus die Grundlage zur Realisierung einer Hiermit lassen sich Rechenzeit und Geschwindigkeit semantischen Interoperabilität.« optimal verteilen.«

Prof. Dr. Dr. Detlef Zühlke, Direktor Innovative Fabriksysteme Prof. Dr.-Ing. Birgit Vogel-Heuser, Lehrstuhl Automatisierung und DFKI Kaiserslautern Informationssysteme, Technische Universität München 14 OPC-UA AUF EINEN BLICK

OPC-UA auf einen Blick – Sicherer, zuverlässiger und plattform­ unabhängiger Informationsaustausch

SICHERER, ZUVERLÄSSIGER miertes, binäres Protokoll für den Datenaustausch UND PLATTFORMUNABHÄNGIGER über einen bei IANA eingetragenen Port 4840. Web- INFORMATIONSAUSTAUSCH service und HTTP werden optional zusätzlich unter- OPC-UA ist die aktuelle Technologiegeneration der stützt. Zusätzliche Protokoll-Varianten wie Multicast OPC Foundation für sicheren, zuverlässigen und her- oder Message Queuing sind einfach ergänzbar ohne stellerunabhängigen Transport von Rohdaten und bestehende Kommunikationskonzepte zu brechen. vorverarbeiteten Informationen von der Sensor- und Die integrierten Verschlüsselungsmechanismen sor- Feldebene bis hinauf zum Leitsystem und in die Pro- gen für sichere Kommunikation über das Internet. duktionsplanungssysteme. Mit OPC-UA ist jede Art von Information zu jedem Zeitpunkt und an jedem SERVICEORIENTIERTE ARCHITEKTUR Ort für jede autorisierte Anwendung und jede autori- OPC-UA definiert generische Dienste und folgt dabei sierte Person verfügbar. dem SOA-Designparadigma, bei dem ein Dienstan- bieter Anfragen (requests) erhält, diese bearbeitet PLATTFORM- UND und die Ergebnisse mit der Antwort (response) zu- HERSTELLER­UNABHÄNGIG rück sendet. Im Unterschied zu klassischen Webser- OPC-UA ist unabhängig vom Hersteller oder Sys- vices, die ihre Dienste über eine WSDL beschreiben, temlieferanten, der die jeweilige Anwendung produ- und somit bei jedem Dienstanbieter unterschiedlich ziert bzw. liefert. Die Kommunikation ist unabhängig sein können, sind bei OPC-UA bereits generische von der Programmiersprache in der die jeweilige Dienste definiert. Eine WSDL ist somit nicht erforder- Software programmiert wurde. Und es ist unabhän- lich, denn die Dienste sind standardisiert. Dadurch gig vom Betriebssystem auf dem die Anwendung sind sie kompatibel und interoperabel, ohne das der arbeitet. Es ist ein offener Standard ohne irgendeine Aufrufer ein spezielles Wissen über den Aufbau oder Abhängigkeit oder Bindung zu proprietären Techno- das Verhalten eines speziellen Dienstes wissen logien oder einzelnen Herstellern. muss. OPC-UA definiert verschiedene Gruppen von Diensten für unterschiedlich Aufgaben (Lesen/Sch- STANDARDISIERTE KOMMUNIKATION ÜBER reiben/Melden/Ausführen, Navigieren/Suchen, Ver- INTERNET & FIREWALLS bindung/Sitzung/Sicherheit). Die Flexibilität entsteht OPC-UA erweitert den vorhergehenden OPC über das Informationsmodell von OPC-UA. Aufset- „Classic“ Industriestandard um einige wichtige Funk- zend auf ein Basismodell können beliebig komplexe, tionen wie Plattformunabhängigkeit, Skalierbarkeit, objektorientierte Erweiterungen vorgenommen wer- Hochverfügbarkeit und Internetfähigkeit. OPC-UA den, ohne das dadurch die Interoperabilität beein- basiert nicht länger auf der DCOM-Technologie von trächtigt wird. Microsoft, es wurde aufbauend auf einer Service- Orientierten-Architektur (SOA) neu konzipiert. OPC- SCHUTZ VOR UNERLAUBTEM ZUGRIFF UA kann daher sehr einfach adaptiert werden. OPC-UA Technologie verwendet bewährte Sicher- Bereits heute verbindet OPC-UA die Enterpriseebe- heitskonzepte, die Schutz vor unerlaubtem Zugriff ne bis hinunter in die eingebetteten Systeme der bieten genauso wie Schutz vor Sabotage und Modi- Automatisierungskomponenten – unabhängig von fikation von Prozessdaten sowie Schutz vor unacht- Microsoft, UNIX oder irgendeinem anderen Betrieb- samer Bedienung. Die OPC-UA Sicherheitskonzepte system. OPC-UA verwendet ein TCP-basiertes, opti- beinhalten Anwender- und Anwendungsauthentifika- 15

Vereinheitlichtes OPC-UA Objekt

OPC-UA Object Method Variables Methods Service Set Attribute ______( ) (Programs) Service Set ______( ) (Data Access, ______( ) Historical Data Access) Events N N Subscription N Service Set (Alarms & Conditions)

tion, die Signierung von Nachrichten und die Ver- kombiniert dabei alle klassischen OPC Funktionalitä- schlüsselung der übertragenen Daten selbst. OPC- ten und erlaubt die Beschreibung von komplexen UA-Sicherheit basiert auf anerkannten Standards, Prozeduren und Systemen in einheitlichen objektori- die auch für sichere Kommunikation im Internet ver- entierten Komponenten. Informationskonsumenten, wendet werden, wie beispielsweise SSL, TLS und die lediglich die Basisregeln unterstützen, können AES. Die Sicherheitsmechanismen sind Teil des auch ohne Kenntnis der Zusammenhänge der kom- Standards und verpflichtend für die Hersteller. Der plexen Strukturen eines Servers, die Daten verarbei- Anwender darf die verschiedenen Sicherheitsfunktio- ten. nen entsprechend seines Use-Cases frei kombinie- ren, somit entsteht skalierbare Sicherheit in Abhän- ANWENDUNGSBEREICHE gigkeit der spezifischen Anwendung. Die universelle Anwendbarkeit der OPC-UA Techno- logie ermöglicht die Implementierung völlig neuer ERREICHBARKEIT UND ZUVERLÄSSIGKEIT vertikaler Integrationskonzepte. Durch Kaskadierung OPC-UA definiert eine robuste Architektur mit zuver- von OPC-UA Komponenten wird die Information si- lässigen Kommunikationsmechanismen, konfigurier- cher und zuverlässig von der Produktionsebene bis baren Timeouts und automatischer Fehlererkennung. hin ins ERP System oder der Cloud transportiert. Die Fehlerbehebungsmechanismen stellen auto- Eingebettete OPC-UA Server auf der Feldgeräteebe- matisch die Kommunikationsverbindung zwischen ne und integrierte OPC-UA Clients in ERP Systemen OPC-UA Client und OPC-UA Server ohne Datenver- auf der Enterpriseebene werden direkt miteinander lust wieder her. OPC-UA bietet Redundanzfunktio- verbunden. Die entsprechenden OPC-UA Kompo- nen, die sowohl in Client- und Server­anwendungen nenten können dabei geografisch verteilt und durch integrierbar sind, und somit die Implementierung von Firewalls voneinander getrennt sein. OPC-UA er- hochverfügbaren Systemen mit maximaler Zuverläs- möglicht anderen Standardisierungsgremien die sigkeit ermöglichen. OPC-UA-Dienste als Transportmechanismus für ihre eigenen Informationsmodelle zu nutzen. Die OPC VEREINFACHUNG DURCH Foundation kooperiert heute bereits mit vielen ver- VEREINHEITLICHUNG schiedenen Gruppen aus unterschiedlichen Bra- OPC-UA definiert einen integrierten Adressraum und chen, u.a. PLCopen, AIM, BACnet, ISA und FDI. Es ein Informationsmodell in welchem Prozessdaten, werden Zusatzspezifikationen erarbeitet, die gemein- Alarme und historische Daten zusammen mit Funkti- same, semantische Definitionen von Informations- onsaufrufen repräsentiert werden können. OPC-UA modellen beinhalten. 16 OPC-UA TECHNOLOGIE IM DETAIL

OPC-UA Technologie im Detail

Die Kommunikation bei Industrie 4.0 basiert nicht nur ZIELSETZUNG BEI DER KONZIPIERUNG auf reinen Daten, sondern auf dem Austausch se- OPC-UA wurde für die Unterstützung unterschied- mantischer Informationen. Darüber hinaus spielt die lichster Systeme konzipiert: von der SPS in der Pro- Übertragungssicherheit eine herausragende Bedeu- duktion bis zu den Servern des Unternehmens. Die- tung. Diese beiden Aufgabenstellungen sind Kern- se Systeme sind durch eine große Vielfalt hinsichtlich punkte der OPC Unified Architecture. OPC-UA ent- Größe, Leistung, Plattformen und funktionellen Fä- hält eine umfassende Beschreibungssprache und higkeiten charakterisiert. die erforderlichen Kommunikationsdienste für Infor- Um die Zielsetzung zu erreichen wurden für OPC-UA mationsmodelle und ist damit universell nutzbar. folgende Grundbestandteile spezifiziert: Karl-Heinz Deiretsbacher, ➞ Transport – für die Mechanismen zum Daten­ Technology&Innovation, Siemens AG EINFÜHRUNG austausch zwischen OPC-UA Anwendungen. Leiter des OPC-UA Technical Der Trend in der Automatisierung geht dahin, auch Verschiedene Transport Protokolle existieren für Advisory Boards die Semantik der Kommunikationsdaten zu standar- unterschiedliche Anforderungen (optimiert für disieren. Normen wie ISA 88 (auch IEC 61512, Char- Geschwindigkeit und Durchsatz = UA TCP mit UA genverarbeitung), ISA 95 (auch IEC 62264, MES Binary; firewall-friendly = HTTP + Soap). Ebene), oder das Common Information Model (CIM) ➞ Meta Modell – spezifiziert die Regeln und Grund- mit der IEC 61970 für Energiemanagement sowie bausteine um ein Informationsmodell über OPC- IEC 61968 für Energieverteilung definieren die Se- UA zu veröffentlichen. Es beinhaltet auch ver- mantik der Daten in denen von ihnen adressierten schiedene Einstiegsknoten und Basis Typen. Domänen. Dies passiert zunächst unabhängig ➞ Services – realisieren die Schnittstelle zwischen von der Spezifikation, wie die Daten übertragen wer- einem Server als Anbieter von Information und den. den Clients als Nutzer dieser Information. Mit OPC-UA – auch veröffentlicht als IEC 62541 – Auch die Informationsmodelle sind schichtenweise können beliebig komplexe Informationsmodelle aus- aufgebaut. Jeder höherwertige Typ basiert auf be- getauscht werden – und zwar sowohl die Instanzen stimmten Basisregeln. Somit können Clients, die nur Dr. Wolfgang Mahnke, als auch die Typen (die Metadaten). Damit ergänzt es die Basisregeln kennen und implementieren trotz- Software Architect R&D Fieldbus ABB Automation GmbH die oben genannten Standards und ermöglicht eine dem auch komplexe Informationsmodelle bearbei- Interoperabilität auf semantischer Ebene. ten. Sie verstehen dann zwar nicht die Zusammen- hänge, können aber z.B. durch den Adressraum navigieren und Datenvariablen lesen oder schreiben.

Binary Hybrid Webservices Vendor Specific Extensions

UA Binary UA XML Collaboration Models

UA Secure WS Secure Conversation Conversation DA AC HA Prg

UA TCP SOAP Base Services HTTPS HTTP

Transport Meta Model TCP / IP

4840 443 443 80 Schichtenmodell von OPC-UA OPC-UA Transport-Profile 17

INTEGRIERTES ADRESSRAUMMODELL Das Objektmodell erlaubt es, Produktionsdaten, Um die Interoperabilität von Clients und Servern zu Alarme, Events und historische Daten in einen einzi- fördern, ist der OPC-UA Adressraum hierarchisch gen OPC-UA Server zu integrieren. Damit kann bei- aufgebaut; die oberen Ebenen sind für alle Server spielsweise ein Messgerät für Temperatur als ein standardisiert. Alle Knoten im Adressraum sind über Objekt mit seinem Temperaturwert, Alarmparame- die Hierarchie erreichbar, können aber untereinander tern sowie entsprechenden Alarmgrenzen darge- zusätzliche Referenzen haben, so dass der Adress- stellt werden. raum ein zusammenhängendes Netzwerk von Kno- OPC-UA integriert und vereinheitlicht die unter- ten bildet. schiedlichen Adressräume und die Schnittstellen Im Adressraum von OPC-UA sind nicht nur Instan- zum Zugriff, sodass OPC-UA Anwendungen nur zen (Instanzraum), sondern auch die Typen der Ins- noch eine Schnittstelle zum Navigieren benötigen. tanzen (Typraum) enthalten.

Root

Field Bus Sensor Bus Areas

“Located In“ reference

Pressure Valve Temp Area 1 Xmitter Xmitter

Area 2 Current Value Hi Limit Lo Limit

Area 3 Hi AlarmLo Alarm

Einheitlicher Adressraum 18 OPC-UA TECHNOLOGIE IM DETAIL

INTEGRIERTE SERVICES ➞ Session Service Set OPC-UA definiert die notwendigen Dienste (Servi- Dient zum Erstellen einer anwenderspezifischen ces) um durch den Namensraum zu navigieren, Vari- Verbindung zu einer Applikation. ablen zu lesen oder zu beschreiben, oder sich für Datenänderungen und Events anzumelden. ➞ NodeManagement Service Set Die OPC-UA Services werden in logischen Gruppie- Damit können Knoten (Nodes) im Adressraum rungen, so genannten Service Sets, organisiert. Ser- hinzugefügt, geändert oder gelöscht werden. vice Request und Response werden durch Aus- tausch von Nachrichten zwischen Clients und ➞ View Service Set Servern übermittelt. Der Client kann damit durch den Adressraum Der Austausch der OPC-UA Nachrichten erfolgt ent- (oder Teilen davon) browsen, also in der Hierar- weder über ein OPC-spezifisches binäres Protokoll chie auf und ab navigieren oder Verweisen zwi- auf TCP/IP oder als Web Service. Anwendungen schen Knoten folgen. Es erlaubt dem Client auch werden meist beide Schnittstellenarten zur Verfü- die Struktur des Adressraums zu erkunden. gung stellen, so dass der Anlagenbetreiber die am besten geeignete Art wählen kann. ➞ Attribute Service Set OPC-UA stellt insgesamt 9 Basis Service Sets zur Diese Services werden vom Client zum Lesen Verfügung. Im Folgenden sind die einzelnen Sets mit und Schreiben von Werten (Attributen) benötigt. einer kurzen Beschreibung aufgelistet. Da nicht alle Server alle Service Sets verwenden, kann über ihre ➞ Method Service Set Profile abgefragt werden, welche Services sie unter- Erlaubt das Aufrufen von Methoden, welche in stützen. Profile werden hier nicht näher betrachtet. einem Knoten im Adressraum enthalten sind.

➞ SecureChannel Service Set ➞ MonitoredItem Service Set Der Client kann damit die Sicherheitskonfigurati- Mit diesem Dienst kann eingestellt werden, wel- on des Servers abfragen und einen Kommunika- che Attribute aus dem Adressraum für einen Cli- tionskanal einrichten, bei dem die Vertraulichkeit ent auf Wertänderungen überwacht werden sol- und die Vollständigkeit (Integrität) der ausge- len oder an welchen Events der Client interessiert tauschten Meldungen garantiert ist. ist. Diese Services werden nicht direkt in der OPC- UA Applikation implementiert sondern vom ver- ➞ Subscription Service Set wendeten Kommunikations-Stack zur Verfügung Damit können für MonitoredItems Mitteilungen gestellt. erzeugt, verändert oder gelöscht werden.

➞ Query Service Set Diese Services erlauben dem Client Knoten nach bestimmten Filterkriterien aus dem Adressraum auszuwählen. 19

PLATTFORM-UNABHÄNGIGKEIT PERFORMANCE Im Gegensatz zu „Classic OPC“, das auf der DCOM Die OPC-UA Services können auf unterschiedliche Technologie basiert und deshalb zwangsläufig an die Technologien abgebildet werden. Zurzeit gibt es im Windows Plattform und dort unterstützte Sprachen Wesentlichen zwei Abbildungen: UA-TCP und gebunden ist, wurde OPC-UA von Beginn an für den HTTPS. Der Einsatz von UA-TCP über moderne Einsatz auf beliebigen Plattformen und Programmier- Ethernet Technologien sichert sehr gute Perfor- sprachen konzipiert. mancewerte. Aber auch die Services selbst sind für hohen Datendurchsatz konzipiert. Mit einem einzel- Tool or API ner Leseaufruf kann z.B. auf tausende von Werten Language zugegriffen werden. Subscription Services ermögli- Dependent Proxy / (e.g. .NET) Stubs chen die Notifizierung bei Änderung und Überschrei- tung von Schwellwerten. Services Binding INFORMATIONSMODELLE MIT OPC-UA Abstract UA Model Specification DAS OPC-UA META MODELL

➞ Wichtig: Das OPC-UA Modell beschreibt, Dienste sind unabhängig vom Modell wie Clients auf Informationen im Server zu- greifen. Es spezifiziert in keiner Weise wie ➞ Auf der untersten Ebene sind das abstrakte diese Information im Server zu organisieren OPC-UA Modell und die Services. Darin enthalten ist. Sie könnte z.B. in einem unterlagerten ist das gesamte Adressraummodell, verschiedene Gerät oder in einer Datenbank liegen. Objekt- und Variablenstrukturen, Alarme, und mehr. Das OPC-UA Objektmodell definiert einen Satz von ➞ Auf der nächsten Ebene (Services Binding) wird einheitlichen Knotentypen, mit denen Objekte im Ad- spezifiziert, wie die Services auf bestimmte Proto- ressraum dargestellt werden können. Dieses Modell kolle abzubilden sind. Zurzeit gibt es eine Abbil- repräsentiert Objekte mit ihren Variablen (Daten/ dung für TCP (UA-TCP) und für HTTP (OPC-UA Eigenschaften), Methoden, Events und ihren Bezie- WebServices). In Zukunft – wenn sich neue Tech- hungen zu anderen Objekten. nologien etablieren – können weitere Abbildungen Die Eigenschaften der Knoten werden durch OPC- spezifiziert werden ohne das OPC-UA Modell und UA definierte Attribute beschrieben. Attribute sind die Services zu ändern. Die Abbildungen basieren die einzigen Elemente eines Servers, die Datenwerte ausschließlich auf standardisierten Basisprotokol- haben. Die Datentypen der Attribute können einfach len die auf allen bekannten Plattformen bereits oder auch komplex sein. existieren. OPC-UA ermöglicht die Modellierung beliebiger Ob- jekt- und Variablentypen und Beziehungen zwischen ➞ Die folgenden Ebenen sind Realisierungen für diesen. Die Semantik wird vom Server im Adress- dedizierte Plattformen und Sprachen. Die OPC raum angezeigt und kann von Clients (beim Navigie- Foundation selbst bietet drei solche Realisierun- ren) erfasst werden. Typdefinitionen können standar- gen an, nämlich für Java, .NET und AnsiC/C++. disiert oder herstellerspezifisch sein. Jeder Typ wird Die letzte Variante enthält eine Plattform-Adapti- von der Organisation identifiziert, die für seine Defini- onsschicht. tion verantwortlich ist. 20 OPC-UA TECHNOLOGIE IM DETAIL

GENERISCHE OPC-UA 2. ALARMS AND CONDITIONS (AC) INFORMATIONS-MODELLE Dieses Informationsmodell definiert, wie Zustände Modelle für allgemein gültige Information (z.B. Alar- (Dialoge, Alarme) gehandhabt werden. Eine Zu- me oder Automatisierungsdaten) sind bereits durch standsänderung löst ein Event aus. Clients können OPC-UA spezifiziert. Andere Informationsmodelle sich für solche Events anmelden und auswählen, leiten sich davon ab um die allgemeinen Definitionen welche der verfügbaren Begleitwerte sie als Teil des weiter zu spezialisieren. Clients, die gegen die allge- Eventreports erhalten wollen (z.B. Meldungstext, meinen Modelle programmiert sind, können daher in Quittierverhalten). gewissen Umfang auch die spezialisierten Modelle bearbeiten. 3. HISTORICAL ACCESS (HA) HA ermöglicht dem Client Zugriff auf historische Va- 1. DATA ACCESS (DA) riablenwerte und Events. Er kann diese Daten lesen, Data Access, kurz DA, beschreibt die Modellierung schreiben oder ändern. Die Daten können sich in ei- von Automatisierungsdaten. Es beinhaltet unter an- ner Datenbank, in einem Archiv oder in einem ande- derem die Definition von analogen und diskreten Va- ren Speicher befinden. Vielfältige Aggregatfunktio- riablen, Engineering Units und Quality Codes. Daten- nen erlauben eine Vorverarbeitung im Server. quellen sind Sensoren, Regler, Positionsgeber etc. und können entweder über direkt am Gerät liegende 4. PROGRAMS I/O’s oder über serielle Verbindungen und Feldbusse Ein ‚Program‘ repräsentiert eine komplexe Aufgabe, auf entfernten Geräten angeschlossen werden. wie den Betrieb und die Bedienung von Batch Pro- zessen. Jedes Programm stellt sich durch einen Zu- standsautomaten dar; die Zustandsübergänge lösen Meldungen an den Client aus.

Boiler 1

Pipe1001 FC1001

FT1001 Measurement Signal DataItem ControlOut Valve1001 Signal FlowTo DataItem Setpoint

Drum1001 LC1001

LI1001 Measurement Executes Signal FlowTo DataItem Signal ControlOut Pipe1002

FT1002 Setpoint Executes Signal DataItem CC1001

Input1 Signal Executes Signal Input2

Input3

ControlOut ControlModule

Beispielhafte UA-Modellierung eines Kessels 21

TECHNOLOGIE-SPEZIFISCHE INFORMATIONS-MODELLE Zurzeit gibt es oder entstehen folgende Etliche Standardisierungsgremien der Leittechnik/ Companion Standards: Automatisierungstechnik erstellen technologie-spe- zifische Informationsmodelle. IEC61804 (EDDL), ISA ➞ OPC-UA for Devices SP 103 (Field Device Tool), ISA-S88, ISA-S95, und (IEC 62541-100) IEC-TC57-CIM seien als Beispiele genannt. Diese Spezifikationen sind wichtig, da sie jeweils die Be- ➞ OPC-UA for Analyser Devices zeichnungen von Einheiten, Relationen und Arbeits- abläufen bestimmter Wissensgebiete vereinheitli- ➞ OPC-UA for Field Device Integration chen. Schon frühzeitig hat die OPC Foundation bei der ➞ OPC-UA for Programmable Controllers Entwicklung des neuen Standards auf die Zusam- based on IEC61131-3 menarbeit mit anderen Organisationen gesetzt. In gemeinsamen Arbeitsgruppen mit diesen Organisati- ➞ OPC-UA for Enterprise and Control onen werden Abbildungsregeln für deren Informati- Systems based on ISA 95 onsmodelle auf OPC-UA spezifiziert (= Companion Standards). ➞ OPC-UA for Machine Tool Connectivity (MTConnect)

➞ OPC-UA for AutoID (AIM)

➞ OPC-UA for BACnet (Building Automation)

INDUSTRIE 4.0: AUSBLICK

OPC-UA ist ein ausgereifter Standard, durch den Obwohl bereits verschiedene wichtige Informati- die Anforderungen von Industrie 4.0 bzgl. seman- onsmodelle existieren, gibt es hier noch Hand- tischer Interoperabilität gelöst werden können. lungsbedarf: OPC-UA stellt Protokoll und die Services bereit ➞ Wie geben sich z.B. ein „Temperatursensor“ (das „Wie”), um reichhaltige Informationsmodelle oder eine „Ventilsteuerung“ zu erkennen? (das “Was”) zu publizieren und komplexe Daten ➞ Welche Objekte, Methoden, Variablen und zwischen unabhängig entwickelten Anwendun- Ereignisse definieren die Schnittstelle für gen auszutauschen. Konfiguration, Initialisierung, Diagnose und Laufzeit. 22 OPC-UA TECHNOLOGIE IM DETAIL

SECURITY MODELL OPC-UA Application Level Security ist ebenfalls Teil des Sitzungsaufbaus und umfasst den Austausch ALLGEMEINES digital signierter Zertifikate. Instanzzertifikate identifi- Bei OPC-UA ist Security eine elementare Anforde- zieren die konkrete Installation. Software-Zertifikate rung und sie wurde daher in die Architektur integriert. identifizieren die Client- und Server-Software sowie Die Mechanismen (vergleichbar dem Secure Chan- die implementierten OPC-UA Profile. Sie beschrei- nel Konzept der W3C) basieren auf einer detaillierten ben Fähigkeiten des Servers, wie z.B. die Unterstüt- Analyse der Bedrohungen. zung eines spezifischen Informationsmodells. OPC-UA Security befasst sich mit der Authentifizie- Sind User und Application Level Security nicht aus- rung von Clients und Servern, der Integrität und Ver- reichend, kann Transport Level Security eingesetzt traulichkeit der ausgetauschten Nachrichten und der werden, um ganze Nachrichten zu verschlüsseln. Prüfbarkeit von Funktionsprofilen. Diese Verschlüsselung verhindert die Offenlegung OPC-UA Security ergänzt die von den meisten web- und sichert die Unversehrtheit der übertragenen In- fähigen Plattformen bereitgestellte Sicherheitsinfra- formationen. struktur. Sie basiert auf der in der folgenden Abbil- Die UA Sicherheitsmechanismen sind als Teil der dung gezeigten Architektur. Die drei Ebenen sind OPC-UA Stacks realisiert, d.h. sie gehören zu einem User Security, Application Security und Transport von der OPC Foundation bereit gestellten Software- Security. paket, sodass Client und Server diese lediglich an- Die Mechanismen der OPC-UA User Level Secu- wenden müssen. rity werden einmalig beim Aufbau einer Sitzung durchlaufen. Der Client übermittelt an den Server SKALIERBARE SECURITY ein verschlüsseltes Security Token, das den Benut- Security Mechanismen sind nicht umsonst und be- zer identifiziert. Der Server authentifiziert den Be- einträchtigen die Performance. Security sollte daher nutzer anhand des Tokens und autorisiert danach nur dort zur Anwendung kommen, wo sie auch be- den Zugang zu Objekten im Server. Autorisierungs­ nötigt wird. Diese Entscheidung soll aber nicht der mechanismen wie Access Control Lists werden in Entwickler / Produktmanager treffen, sondern der der OPC-UA Spezifikation nicht definiert. Sie sind Anlagenbetreiber (Systemadministration). Die OPC- an­wendungs- und/oder systemspezifisch. UA Security Mechanismen sind skalierbar konzipiert.

Client Platform Server Platform Autorisierung und User User security token Zugangssteuerung Client Anwendung Serveranwendung Server Security Objekte

App Authentifizierung von Security OPC-UA Comms OPC-UA Comms Client, Server, Nachrichten

Transport Verschlüsselung Platform Comms Platform Comms Security

Skalierbares Sicherheitskonzept 23

OPC-UA Server stellen sogenannte Endpoints be- SECURE CHANNEL reit, die unterschiedliche Security Stufen repräsentie- Mit dem SecureChannel legt man den SecurityMode ren, unter anderem auch einen EndPoint ohne Secu- und die SecurityPolicy fest. Der SecurityMode be- rity („NoSecurity“ Profil). In einer Anlage kann nun der schreibt wie die Nachrichten verschlüsselt werden. Administrator bestimmte Endpoints vollständig ab- Es gibt die von OPC-UA definierten drei Möglichkei- schalten (z.B. den mit dem NoSecurity Profil). Es ten: „None“, „Sign“ und „SignAndEncrypt“. Die Se- kann aber auch im Betrieb durch den Operator eines curityPolicy definiert Algorithmen zum Verschlüsseln OPC-UA Clients der für die jeweilige Aktion geeigne- der Nachrichten. te Endpoint beim Verbindungsaufbau gewählt wer- Für das Einrichten benötigt der Client den öffentli- den. chen Schlüssel des Server Instanz-Zertifikates. Der Nicht zuletzt können OPC-UA Clients selbst sicher- Client übergibt danach sein eigenes Instanzzertifikat, stellen, dass sie für den Zugriff auf sensible Daten anhand dessen der Server entscheidet ob er dem immer Endpoints mit Security wählen. Client vertraut.

Sicherheitsanalyse durch das BSI

Jens Wiesner, Bundesamt für Sicherheit in der Informationstechnik (BSI), Referat C12

OPC-UA ist einer der wichtigsten modernen Stan- Durch umfassende Analyse der Sicherheitsfunktio- dards für industrielle Anlagen und viele weitere Sze- nen in der Spezifikation von OPC-UA konnte bestä- narien in einer intelligenten und vernetzten Welt. tigt werden, dass OPC UA unter Sicherheitsaspek- OPC-UA wird als zentraler Baustein auf dem Weg zu ten entwickelt wurde und keine systematischen Industrie 4.0 angesehen. Er ermöglicht eine Integra- Sicherheitslücken enthält. tion zwischen den unterschiedlichen Schichten der Zusätzlich wurde eine ausgewählte Referenzimple- Automatisierungspyramide vom Sensor bis hin zum mentierung (ANSI C, Linux, Intel-32bit, single thread) ERP-System. Dabei besteht erstmals die Möglich- hinsichtlich der Umsetzung der Sicherheitsfunktiona- keit, ein einheitliches und weltweit anerkanntes In- litäten geprüft. Es konnte während vieler Tests kein dustrieprotokoll zu verwenden, welches die für eine Absturz des Kommunikationsstacks erzeugt wer- sichere, intelligente Fabrik notwendigen kryptogra- den. Der OPC Foundation wurde eine Liste mit Vor- phischen Mechanismen bereit stellt. Um die Qualität schlägen zur Verbesserung der Referenzimplemen- der Sicherheitsmechanismen von OPC-UA zu be- tierung übermittelt, die in einem Update umgesetzt werten, hat das BSI eine umfassende und unabhän- werden. Die OPC Foundation hat das BSI bei der gige Sicherheitsanalyse durchgeführt. Sicherheitsuntersuchung jederzeit unterstützt.

»Die einzige mir derzeit bekannte Kommunikationstechnologie in der Fabrik, die Sicherheitsaspekte mit eingebaut hat, und auch Potential für die Herausforderungen einer Industrie 4.0 bietet, ist OPC-UA.« Holger Junker, Referatsleiter C12, BSI 24 OPC-UA TECHNOLOGIE IM DETAIL

Kommunikationserweiterung

Zur Unterstützung weiterer Anwendungsfälle – vor ➞ 2. Publisher/Subscriber zum Nachrichten- allem aus dem Bereich M2M (Machine to Machine) austausch im globalen Netz (Cloud) und IoT (Internet of Things) – arbeitet die OPC-UA Diese Variante ermöglicht den Datenaustausch Arbeitsgruppe an der Definition weiterer Kommuni- im globalen Netz. Dabei können die Nachrichten kationsmechanismen, um neben der Client-Server- optional über Relays oder Broker vermittelt wer- Architektur auch Publish/Subscriber-Mechanismen den. zu unterstützen. Dadurch wird unter anderem er- möglicht, dass der Sender (Publisher) seine Daten Die beiden Ergänzungen fügen sich nahtlos in das gleichzeitig an mehrere Empfänger (Subscriber) ver- Schichtenmodell von OPC-UA ein, in der es vorge- senden kann. sehen ist einzelne Schichten zu erweitern. Wie bei den existierenden Kommunikationsmechanismen ANWENDUNGSFÄLLE: ZWEI MODELLE werden für die Erweiterungen lediglich existierende und etablierte Protokolle genutzt. Im Falle von Secu- ➞ 1. Publisher/Subscriber über schnelle, re Multicast sind UDP sowie TSN (Time-Sensitive lokale Kommunikation Networking) im Fokus, wohingegen im Fall von Pub- In einem lokalen Netzwerk werden die Daten über lish/Subscriber in der Cloud das Advanced Message UDP Secure Multicast extrem effizient von einem Queuing Protocol (AMQP) einen Schwerpunkt bildet. Sender an viele Empfänger gesandt, ohne Ver- Beide Erweiterungen betreffen ausschließlich den mittler (Broker) und ohne dass für jeden Empfän- Transport der Daten, nicht das Informationsmodel ger eine eigene Nachricht notwendig ist. der Anwendung. Das bedeutet, dass die in OPC-UA modellierte Information für diese neuen Kommunika- tionserweiterungen nicht verändert werden muss.

Option: Publish / Subscribe in der Cloud

Subscriber Publisher/Sender (Client) (Server)

Relay Subscriber Broker Publisher/Sender (Client) (Server)

Subscriber (Client)

Option: Secure Multicast

Subscriber Subscriber Subscriber (Client) (Client) (Client)

Subscriber Publisher (Client) (Server) OPC FOUNDATION 25

OPC Foundation – Organisation

33 % NORDAMERIKA

OPC Organisation 48 % EUROPA Mitglieder

6 % JAPAN

5 % CHINA

8 % SONSTIGE

Mit mehr als 450 Mitgliedern ist die OPC Foundation stellt auf allen Kontinenten regionale Ansprechpart- die weltweit führende Organisation für Interoperabili- ner bereit. Unabhängig von ihrer Größe haben alle tätslösungen basierend auf den OPC Spezifikatio- Mitglieder identische Stimmrechte. nen. Alle Mitglieder, inklusive Firmenmitglieder, Endanwender und nicht-wählende Mitglieder, enga- MITGLIEDERVERTEILUNG gieren sich für eine durchgängige, kompatible Kom- Obwohl sich der Hauptsitz in Phönix, Arizona USA munikation zwischen softwaregetriebenen Geräten befindet, sind mit knapp 50% die meisten Mitglieder u.a. CPS im Umfeld industrieller Automatisierung. aus dem europäischen Raum. Nordamerika stellt Speziell für Hersteller von Automatisierungslösungen etwa 1/3 der Mitglieder. Alle namhaften deutschen und Anbietern der OPC Technologie bietet die OPC Hersteller von Automatisierungstechnik sind Mitglied Foundation ein Marketingprogramm mit Newsletter, in der OPC Foundation und bieten bereits OPC Webseitenauftritt und verschiedenen Schulungs- Technologien in ihren Produkten an. und Informationsveranstaltungen. Für die Gruppe der Endanwender der OPC Technologie werden Ver- VORTEILE DER MITGLIEDSCHAFT anstaltungen und Ausbildungsprogramme von Mit- Mitglieder der OPC Foundation haben vollen Zugriff gliedsfirmen angeboten. Die Zusammenarbeit von auf die neusten OPC Spezifikationen und Vorabversi- Entwicklern und Anwendern in Arbeitsgruppen ist onen. Sie können in allen Arbeitsgruppen mitarbeiten entscheidend, um die Anforderungen aus der Praxis und Anforderungen und Lösungsvorschläge einbrin- und Rückmeldung der Anwender in den Spezifikatio- gen. Mitglieder haben kostenlosen Zugriff auf Kern- nen zu berücksichtigen. implementierungen und Beispielcode. Zusätzlich werden scriptbasierte Test- und Analysetools bereit- UNABHÄNGIGKEIT gestellt. Hersteller von OPC-fähigen Produkten kön- Die OPC Foundation ist eine non-profit Organisation, nen diese in akkreditierten Testlaboren zertifizieren unabhängig von einzelnen Herstellern oder speziel- lassen. Die Entwickler- und Anwendergemeinschaft len Technologien. Die Mitarbeiter in den Arbeitsgrup- trifft sich auf Veranstaltungen zum Erfahrungsaus- pen werden unentgeltlich von den Mitgliedsfirmen tausch und Networking. Pro Jahr werden drei jeweils gestellt. Die Organisation finanziert sich vollständig einwöchige Interoperability Workshops (IOP) veran- aus Mitgliedsbeiträgen und bezieht keine staatlichen staltet bei denen die neusten Produkte miteinander Zuschüsse. Die Organisation operiert weltweit und getestet werden. 26 OPC FOUNDATION – RESSOURCEN

Spezifikationen, Informationen und Events

RESSOURCEN ➞ 1. Basis-Spezifikationen. Diese enthalten die Die Verbreitung einer Technologie basiert auf der Basiskonzepte der OPC-UA Technologie und des Überzeugung der Anwender und deren Verständnis Sicherheitsmodells, sowie eine abstrakte Be- der Funktionalität und der technischen Details sowie schreibung des OPC-UA Metamodells und der einer möglichst einfachen Umsetzung und deren Ve- OPC-UA Dienste. Zusätzlich wird hier auch das rifikation und Zertifizierung. Die OPC Foundation bie- konkrete UA Informationsmodell und seine Mo- tet Anwendern und speziell ihren Mitgliedern daher dellierungsregeln beschrieben. Die konkrete Ab- eine Reihe von Informationen, Dokumenten, Tools bildung auf Protokollebene ist ebenso beschrie- und Beispielimplementierungen. ben wie das Konzept der Profile zu Skalierung der Funktionalität. OPC-UA SPEZIFIKATIONEN UND IEC 62541 Die wichtigste Informationsquelle sind die Spezifika- ➞ 2. Zugriffsmodelle. Diese enthalten die Erweite- tionen. Sie sind öffentlich zugänglich und auch als rungen des Informationsmodells für die typischen IEC Normenreihe (IEC 62541) verfügbar. Die derzeit Zugriffe auf Daten, Alarme und Meldungen, histo- insgesamt 13 OPC-UA Spezifikationen sind in drei rische Daten und Programme. Gruppen unterteilt. ➞ 3. Dienstfunktionen. Diese enthalten zusätzliche Konzepte zum Finden von OPC-UA fähigen Kom- ponenten und deren Zugangspunkten in einem Netzwerk sowie die Beschreibung der Aggregat- funktionen und Berechnungen für die Verarbei- tung von historischen Informationen. Core Specification Parts Access Type Specification Parts WEBSEITE UND VERANSTALTUNGEN Part 1 – Concepts Part 8 – Data Access Als weitere Informationsquelle dient die globale Web- Part 2 – Security Model Part 9 – Alarms & Conditions seite der OPC Foundation sowie weitere regionale Seiten für Europa, Japan und China. Hier werden Part 3 – Address Space Model Part 10 – Programs u. a. die verfügbaren Produkte der Mitglieder und deren Zertifizierungsergebnisse veröffentlicht. Es ste- Part 4 – Services Part 11 – Historical Access hen Informationen über Technologie und Kollaborati-

Part 5 – Information Model onen in verschiedenen Sprachen zur Verfügung. Utility Type Specification Parts Weiterhin werden Informationsveranstaltungen der Part 6 – Service Mappings OPC Foundation selbst und Veranstaltungen ihrer Part 12 – Discovery Mitglieder bekannt gegeben und organisiert. Part 7 – Profiles Part 13 – Aggregates

IEC62541: OPC-UA Spezifikationen OPC – RESSOURCEN 27

Kompatibilität und Interoperabilität

QUELLCODE UND TOOLS Zur Sicherstellung der Kompatibilität stellt die OPC Foundation zum einen die Implementierung der Kommunikationsprotokolle zur Verfügung. Zum an- deren steht ein Zertifizierungsprogramm bereit, inklu- sive der erforderlichen Tools, um bei Applikationen die Konformität zur Spezifikation zu verifizieren und zu testieren.

➞ 1. OPC-UA Stack. Die Kommunikations-Stacks stehen in drei Programmiersprachen bereit. ANSI C für skalierbare Implementierung auf nahezu al- len Geräten, in managed C# zur Verwendung mit ➞ 3. Zertifizierungsprogramm. Zum Test und zur dem .NET Framework von Microsoft, sowie einer Zertifizierung bietet die OPC Foundation eine Implementierung in Java für Anwendungen in ent- Testsoftware (Compliance Test Tool). Hiermit wird sprechender Laufzeitumgebung. Diese drei Im- das logisch korrekte und spezifikationskonforme plementierungen stellen die Basiskommunikation Verhalten einer OPC-UA Anwendung verifiziert. In auf dem Netzwerk sicher, sie sind untereinander unabhängigen Zertifizierungslabors können Her- kompatibel und werden von der OPC Foundation steller ihre OPC-UA Produkte nach einer definier- gewartet und gepflegt. ten Prozedur zertifizieren lassen, hierbei wird ne- ben der Konformität auch das Verhalten in ➞ 2. Beispielcode. Neben den Kommunikations- Fehlerszenarien und die Interoperabilität mit ande- stacks, die lediglich die Protokollimplementierung ren Produkten getestet. enthalten, stellt die OPC Foundation Beispiele be- reit. Die Beispiele liegen in Quellcode vor (meist ➞ 4. Interoperability Workshops. Die OPC Foun- C#) und eignen sich zur Evaluierung der OPC-UA dation veranstaltet dreimal jährlich einen einwö- Technologie und als Proof-of-Concept Code zur chigen Interoperability-Workshop (IOP). Firmen schnellen Umsetzung und prototypischen Imple- können dort ihre Produkte miteinander testen. Der mentierung von Demonstratoren. Für die Integra- IOP Europa findet jedes Jahr im Herbst bei der tion der OPC-UA Technologie in professionelle Siemens AG in Nürnberg statt. In Nordamerika und vor allem industrietaugliche Produkte emp- und in Japan werden ebenfalls IOPs veranstaltet. fiehlt die OPC Foundation die Verwendung von Diese Treffen bieten eine große Testumgebung mit kommerziellen Toolkits und SDKs wie sie von ver- ca. 60 – 100 Produkten und bringen Entwickler schiedenen Mitgliedsfirmen angeboten werden. und Tester zusammen. 28

Laborzertifizierung

Es wid allen Nutzern und Anwendern empfohlen TEST TOOLS UND QUALITÄTSSICHERUNG ausschließlich zertifizierte OPC Produkte einzuset- Es stehen verschiedenste Testprogramme zur Verfü- zen. OPC Server und Clientprodukte, die bei einem gung, um die korrekte Funktion von OPC Server und der unabhängigen Zertifizierungslabore getestet Clients zu prüfen. OPC Mitglieder haben Zugriff auf wurden, sind an dem „Certified“ Logo zu erkennen. diese Tools und können sich somit sehr einfach eine Die Testlabore sind durch die OPC Foundation ak- umfassende Testumgebung aufbauen. Speziell das kreditiert und führen die definierten Testszenarios in OPC Compliance Test Tool (CTT) implementiert meh- einer reproduzierbaren Umgebung durch. Hierbei rere hundert Testfälle und liefert im funktionalen Test werden folgende Schwerpunkte getestet: eine enorme Testabdeckung. Das scriptbasierte Tool ➞ Konformität zu den OPC Spezifikationen wird permanent um neue Testfälle ergänzt und deckt ➞ Interoperabilität mit Produkten so auch Spezifikationserweiterungen zeitnah ab. Zu- anderer Hersteller sätzlich bietet es die Möglichkeit eigene, produktspe- ➞ Robustheit und Wiederanlauf nach zifische Testfälle selber zu implementieren bzw. zu Fehlerszenarien ergänzen. Das CTT ist eine Testplattform, die sich ➞ Effizienz bei CPU, RAM und Bandbreiten­ perfekt in den firmeneigenen, automatisierten Sys- verbrauch tem- und Regressionstest integrieren lässt. ➞ Benutzerfreundlichkeit bei Bedienung und Konfiguration

»Das Zertifizierungsprogramm ist einer der wesentlichen Vorzüge der Mitglied- schaft in der OPC Foundation. Umfassende funktionale Tests mit dem CTT und Interoperabilitätstests mit anderen Referenzprodukten im Testlabor haben uns geholfen ein Produkt von höchster Qualität auf den Markt zu bringen.« Liam Power, MatrikonOPC OPC-UA VERFÜGBARKEIT 29

OPC-UA: Integration in Produkte

CODE UND BERATUNG lung über den Vertrieb von Soft­warebibliotheken bis Die OPC Foundation verwaltet die drei OPC-UA hin zu Entwicklungsunterstützung sowie Lang­ Kommunikationsstacks (C, .NET und Java), um eine zeitsupport und Pflege. Interoperabilität auf Protokollebene zu gewährleis- Die Entwicklerframeworks bzw. Toolkits können ten. Obwohl diese Stacks auch im Quellcode zur günstig als binäre „Black box“ Komponente oder Verfügung stehen, entscheiden sich viele Firmen für aber auch inklusive dem vollem Source erworben ein kommerzielles Toolkit da neben der reinen Kom- werden. Neben dem Source des OPC-UA-Stacks munikationsschicht für OPC-UA Applikationen – ins- der OPC Foundation bieten kommerzielle Toolkits besondere für einen OPC-UA Server noch weitere Vereinfachungen und Komfortfunktionen; die allge- verwaltungsspezifische Funktionalitäten zu imple- meine OPC-UA Funktionalität wird hinter einer API mentieren sind. Hier setzen die Toolkits an und fas- gekapselt. Somit ist beim Anwendungsentwickler sen generische Funktionen wie Verbindungsma- kein tiefes OPC-UA Know-How erforderlich. Durch nagement, Verwaltung von Zertifikaten und den Einsatz einer stabilen, getesteten Bibliothek Sicher­heitsfeatures zusammen. kann er sich auf die eigene Kernkompetenz konzen- Die Verwendung von Toolkits und Entwicklerframe- trieren. works bringt Vorteile bei der Implementierung und Time-to-Market mit sich. QUALITÄT UND FUNKTION OPC-UA Toolkits werden für verschiedenste An- EXPERTENWISSEN wendungsszenarien im industriellen Umfeld einge- Zur Integration von OPC-UA Kommunikationstech- setzt und sind dadurch robust, zertifiziert und wer- nologie in bestehenden Produkte ebenso wie zur den stetig gepflegt, weiter verbessert und erweitert. Umsetzung von neuen Produkten bieten weltweit Für verschiedene Programmiersprachen bieten die verschiedene Firmen kommerzielle Unterstützung Toolkitanbieter spezialisierte und optimierte Ent­ an. Diese reicht von Beratung und Entwicklerschu- wicklerframeworks. Die Toolkits unterscheiden sich in ihrem OPC-UA spezifischem Funktionsumfang und bezüglich ihrer Anwendung sowie der Einsatz- umgebung. Begleitend zu allen Toolkits wird profes- sioneller Support und Entwicklungsunterstützung angeboten. Weitere Informationen erhalten Sie bei den Toolkit-Herstellern.

OPC OPC Composition Von Data Access bis Unified OPC-UA: Unified Architecture Architecture The Basics ISBN: 978-3-8007-3506-8 ISBN: 978-3-5406-8898-3 ISBN: 978-1482375886

WEITERE INFORMATIONEN ÜBER TOOLKITS FINDEN SIE BEI … ➞ HBSoftSolution, MatrikonOPC, OPC-Labs, ProSys OPC, Softing Industrial Automation GmbH, Software Toolbox, Unified Automation GmbH 30 OPC-UA KOOPERATIONEN

Kooperationen und Multiplikatoren

Die OPC Foundation arbeitet eng mit Organisationen nem sicheren und effektiven Transport und bietet die und Verbänden aus verschiedensten Branchen zu- Zugriffsrechte und die generische Interoperabilität. sammen. Hierbei werden die spezifischen Informati- Somit wird branchen- und domainübergreifende onsmodelle anderer Standardisierungsorganisatio- Kommunikation möglich ohne auf die speziellen se- nen auf OPC-UA abgebildet und sind damit mantischen, branchenspezifischen Objekte und Ty- übertragbar. Die Organisationen definieren „was“ pen verzichten zu müssen. übertragen wird. OPC-UA liefert das „wie“ mit sei-

TM

Verband für Automatische Datenerfassung, Identifikation und Mobilität

KOOPERATIONEN UND MULTIPLIKATOREN Seite 31: AutomationML Seite 32: MDIS – Offshore Öl & Gas Seite 33: AIM-D – Auto-ID Seite 34: PLCopen Seite 35: MES-DACH OPC-UA KOOPERATIONEN 31

Engineering: Interoperabilität durch AutomationML und OPC-UA

»Anforderungen an die Fabrik der Zukunft«

Dr. Olaf Sauer, Fraunhofer Institut für Optronik, Systemtechnik und Bildauswertung (IOSB), Mitinitiator der Arbeitsgruppe „AutomationML und OPC-UA“

Die Fabrik der Zukunft muss in der Lage sein, kunde- oder sich Änderungen in der Produktion ergeben, nindividuelle Produkte mit immer neuen Varianten können die zugehörigen Softwarebausteine schnell herzustellen. Die Beteiligten im Engineering und der und effizient die Konfigurationen von IKT-Systemen Produktion sollen kurzfristig auf sich ändernde Kun- anpassen. denwünsche auch nach dem Auftragseingang re- agieren. Unsicherheiten an den Absatzmärkten füh- AUTOMATIONML™ UND OPC-UA ren dazu, dass ganze Fabriken und ihre Be­triebsmittel FÜR INDUSTRIE 4.0 ‚wandlungsfähig‘ werden. Industrie 4.0 ist das stra- Um eine solche Selbstkonfiguration zu ermöglichen, tegische Projekt für die deutsche Industrie, um die bieten sich AutomationML zur Beschreibung der Fä- zunehmende Digitalisierung in ihren Konstruktions- higkeiten von Komponenten und Maschinen und büros und Werkshallen zu verankern. Viele Einzel- OPC-UA zu deren Kommunikation an. Der von der technologien und industrietaugliche Standards sind OPC-Foundation und dem AutomationML e.V. ge- schon vorhanden und müssen jetzt zielgerichtet zu- meinsam erarbeitete ‚Companion-Standard‘ ermög- sammengeführt werden. Auch die IKT-Architektur licht es, beide Technologien so zu verbinden, dass der Industrie 4.0 benötigt die Fähigkeit, sich an Än- bei Änderungen in der Fabrik Daten aktuell, konsis- derungen anzupassen – sei es, dass neue Anlagen tent und sicher bereitgestellt und kommuniziert wer- oder Produktionsprozesse in das System einge- den. Dazu werden Eigenschaften und Fähigkeiten bracht werden oder bestehende Produktionssyste- als AutomationML-Objekte direkt auf den Kompo- me verändert werden, z. B. weil eine Produktvariante nenten gespeichert. Parallel zur physischen Integra- zusätzlich gefertigt werden soll. Wenn zukünftig tion stehen sie damit als OPC-UA Informationsmo- Werkstücke, Maschinen und Materialflusssysteme dell direkt in der Steuerung zur Verfügung. Die miteinander kommunizieren, benötigen sie eine ge- Komponentenhersteller ermitteln vorab die hierzu meinsame Sprache und einen universellen Übertra- benötigten Informationen und hinterlegen sie auf den gungskanal. Nur beide Bausteine ge- Bauteilen. Maschinenbauer oder Systemintegratoren meinsam führen zu interoperablen sparen damit bei der physischen und informellen In- Lösungen. Eine zentrale Idee in tegration der Komponenten nach dem ‚Plug-and- Industrie 4.0 ist, dass die betei- Work‘-Prinzip rd. 20 % Zeit bei Erstinbetriebnahme ligten Objekte in der Produktion oder Umbau von Maschinen und Anlage. Konfigura- sich selbst mit ihrer eindeutigen tionsfehler werden reduziert, weil die Datenüberta- Identität und ihren Fähigkeiten gung automatisiert wird. Noch höhere Potentiale las- allgemein verständlich beschrei- sen sich ausschöpfen, wenn Daten, die zur ben. Wenn dann neue Konfiguration einer Visualisierung oder eines überla- Komponenten, Ma- gerten MES benötigt werden, aus den vorgelagerten schinen oder Anlagen Engineering-Systemen als AutomationML-Objekte in ein Produktionssys- direkt in OPC-UA Informationsmodellen abgelegt tem eingebracht werden werden. 32 OPC-UA KOOPERATIONEN

Offshore Öl & Gas: OPC-UA Informationsmodell für MDIS

»Standardisierung zwischen Master Control Stationen (MCS) und Distributed Control Systems (DCS) vereinfacht die Kommunikation«

Paul Hunkar, DS Interoperability, OPC Berater des MDIS Netzwerks

ganisation hat ein Protokoll ausgewählt auf dem sie ihren Standard aufsetzen konnte. Die initiale Liste vieler möglicher Protokolle wurde immer weiter ver- kleinert, durch Performance- und Machbarkeitsstu- dien und detaillierte technische Analysen, am Ende

© Georg Lehnerer – fotolia.com © Georg Lehnerer blieb OPC-UA übrig. Mit der Zusammenstellung der Das MDIS Netzwerk: individuellen Anforderungen jedes einzelnen Mit- glieds der MDIS Gruppe wurden gemeinsame, es- ABB sentielle Schlüsselfunktionen erarbeitet, die u.a. die Aker Solutions Unterstützung von verschiedenen Betriebsystemen BP und die Fähigkeiten zur Informationsmodellierung Chevron Innerhalb der Öl und Gas Industrie haben die größten enthielten, dies hat zur Entscheidung für OPC-UA ConocoPhillips Betreiberfirmen, die Öl und Gas Dienstleister, die wesentlich beigetragen. Dril-Quip DCS Hersteller, Firmen für Unterwasserfördertechnik Emerson und die Systemintegratoren jeweils ihre speziellen CASE 1CASE 2 ENGlobal Anforderungen und Regularien für ihre Software- ExxonMobil und Hardwaresysteme. Dennoch müssen auf der DCS HMI DCS HMI FMC Technologies Offshore Öl- und Gasplattform alle diese Systeme GE Oil and Gas reibungslos miteinander verbunden werden. Diese Honeywell Plattformen sind meist harten Umgebungsbedingun- MCS MCS Kongsberg gen ausgesetzt beispielsweise in der Nordsee oder (DCS Ctlr) (gateway) MOOG sind schlecht erreichbar an der Grenze der Reich- OneSubsea weite von Hubschraubern. Typischerweise beginnt Petrobras das Engineering derartiger Plattformen daher viel MCS Prediktor früher und dauert oft mehr als ein Jahr wobei die ProServ Kosten leicht einige Millionen Dollar betragen kön- Rockwell Automation nen. Änderungen an den Systemen nach ihrer Ver- Subsea Subsea Shell bringung auf See sind, wenn überhaupt möglich, mit topside Gateway topside Gateway Siemens immensen Kosten verbunden. subsea subsea Statoil In 2010 haben die Firmen der Öl und Gas Industrie SEM SEM Total das MDIS-Netzwerk gegründet, eine Organisation, W-Industries die zur Vernetzung der MCS und DCS Systeme ein Woodside Unterwassergateway definiert. Dabei werden Kom-

Yokogawa munikation und die Objekte zur Repräsentation der DCS Vendor Hardware zu unterhaltenden Geräte standardisiert. Die MDIS- Subsea Vendor Hardware Gruppe wollte hierbei nichts Neues erfinden, die Or- 33

Identifikation: OPC-UA im RFID

»Ein einheitlicher Kommunikationsstandard revolutioniert die AutoID Branche«

Olaf Wilmsmeier, HARTING IT Software Development GmbH & Co. KG

Die fortschreitende Automatisierung erfordert immer Datentypbeschreibung der einzelnen Variablen, mehr heterogene Systeme. Neuartige Fragestellun- Übergabe- und Rückgabeparameter. gen und Aufgaben können nur bewältigt werden, in Bereits im Jahr 2013 initiierte HARTING eine solche dem die Kommunikationsteilnehmer die relevanten herstellerübergreifende Standardisierung für die Au- Informationen flexibel direkt miteinander austau- toID Branche. Getrieben von der Motivation, dass ein schen können. akzeptiertes, standardisiertes Kommunikationsinter- UHF RFID, aber auch andere AutoID Technologien, face zu AutoID Geräten die Arbeit von Systeminteg- sind ohne Zweifel Schlüsseltechnologien für die Um- ratoren deutlich effizienter gestalten wird, brachten setzung der Integrated Industry Philosophie. Umso HARTING und Siemens das Thema OPC-UA in ei- wichtiger ist es, dass diese Technologien möglichst nen der Arbeitskreise des AIM Germany (Association einfach in Gesamtlösungen integriert werden kön- for Automatic Identification and Mobility) ein. Ge- nen. meinsam mit den führenden Vertretern der Branche OPC-UA hat sich, dank seiner Vorteile und breiten, beschloss der Verband in Kooperation mit der OPC herstellerübergreifenden Akzeptanz als einer der zu- Foundation eine Companion Specification für AutoID kunftsfähigen Kommunikationsstandards in der Au- Geräte zu definieren. tomatisierungsbrache entwickelt. Dank der engagierten Mitarbeit aller Beteiligten ist Zu den vielen Vorteilen von OPC-UA gehört auch die dieses Ziel nun Realität! Zur Hannover Messe 2016 Möglichkeit, Datenmodelle von Gerätegruppen be- präsentierten AIM Germany und die OPC Foundation reits in sogenannten Companion Specifications im die finale Version dieser Spezifikation. AutoID-Topologie mit OPCVorfeld UA zu definieren. Diese Spezifikationen beinhal- Der Vorteil einer solchen Companion Specification ten den wesentlichen Funktionsumfang inklusive der liegt auf der Hand. Je mehr Hersteller dieser Emp- fehlung folgen und ihre Kommunikationsschnittstel- len entsprechend umsetzen, desto schneller können verschiedene Geräte, auch unterschiedlicher Her- HMI PLC PC Applications IT Systems Mobile Apps steller, in neue Anwendungen integriert werden. Dies spart Zeit und erhöht den Investitionsschutz von Kunden. Darüber hinaus kann diese Spezifikation gerätespe- Industrial Ethernet zifisch bzw. herstellerspezifisch individuell, dank des objektorientierten Ansatzes von OPC-UA, erweitert werden. Hersteller können also ihre einzigartigen And more… Features beibehalten und dennoch auf eine gemein-

HF-RFID UHF-RFID same, breit akzeptierte Kommunikationsbasis auf- RTLS 1D/2D Codes Mobile Computing setzen.

AutoID-Topologie mit OPC-UA

Frei verwendbar / © Siemens AG 2014. Alle Rechte vorbehalten. Seite 1 M. Weinländer 34 OPC-UA KOOPERATIONEN

Integration: OPC-UA-Client und -Server im Controller

»OPC-UA: Mit semantischen Informations­ modellen vom Controller bis in die Cloud«

Stefan Hoppe, Beckhoff Automation, Chairman der gemeinsamen Arbeitsgruppe PLCopen & OPC Foundation, OPC Board member

Die Interaktion zwischen der IT und der Automatisie- SPS CONTROLLER INITIIERT HORIZONTALE rungswelt ist sicher nicht revolutionär, sondern ent- UND VERTIKALE KOMMUNIKATION spricht seit vielen Jahren dem etablierten Modell der Die PLCopen (Vereinigung der IEC61131-3 basie- Automatisierungspyramide: Die obere Ebene initiiert renden Steuerungshersteller) hat dazu in Zusam- als Client eine Datenkommunikation zur darunter lie- menarbeit mit der OPC-Foundation die OPC-UA- genden Ebene, diese antwortet als Server zyklisch Client Funktionsbausteine definiert. Damit kann die oder ereignisgesteuert: z. B. lässt sich eine Visuali- Steuerung – zusätzlich oder alternativ zur bisherigen sierung von der SPS die Statusdaten übermitteln Rollenverteilung – auch den aktiven, führenden Part oder gibt neue Produktionsrezepte in die SPS. Mit übernehmen. Die SPS kann somit komplexe Daten- Industrie 4.0 wird sich diese strikte Trennung der strukturen horizontal mit anderen Controllern austau- Ebenen und der Top-Down-Ansatz des Informati- schen oder vertikal Methoden in einem OPC-UA Ser- onsflusses aufweichen und vermischen: In einer in- ver in einem MES/ERP System aufrufen, um sich telligenten Vernetzung kann jedes Gerät oder Dienst z. B. neue Produktionsaufträge abzuholen oder Da- eigenständig eine Kommunikation zu anderen Diens- ten in die Cloud zu schreiben. Es ermöglicht der Pro- ten initiieren. duktionslinie selbständig aktiv zu werden, in Kombi- nation mit der integrierten OPC-UA Security ein entscheidender Schritt in Richtung Industrie 4.0. Cloud Storage SEMANTISCHE INTEROPERABILITÄT Durch die Standardisierung der beiden Organisatio- nen wird auch eine Abbildung des IEC61131-3 Soft- OPC-UA-Server waremodells auf den OPC-UA Server Adressraum Historische Daten definiert: Der Vorteil für Anwender ist, dass ein SPS Programm, ausgeführt auf verschiedenen Steuerun- ERP gen verschiedener Hersteller, nach außen hin, für OPC-UA Clients unabhängig ihrer Funktion, ein se- MES mantisch identischer Zugriff ergibt: Die Datenstruktu- ren sind immer identisch und konsistent. Das Engi- neering einer Anlage vereinfacht sich dadurch ganz SCADA/HMI erheblich. Die branchenspezifische Standardisierung der Semantik wird bereits von anderen Organisatio- nen genutzt und ist die eigentliche Herausforderung PLCs von Industrie 4.0.

Factory Floor OPC-UA KOOPERATIONEN 35

Vertikal: OPC-UA plus UMCM – Der „USB-Stecker“ zwischen SPS und MES

»Vertikale Integration: Leitfaden für die nächste Stufe der Industriellen Integration«

Angelo Bindi, Senior Manager Central Control and Information Systems Continental Teves – Gründunsgmitglied und Vorstand MES DACH

Im Industriellen Umfeld ist es von entscheidender Security Layer sichere und dennoch erweiterbare Bedeutung, das die Symbole, die Sprache und die Architektur zur Verfügung, welche in dieser Form Bedeutung von Inhalten standardisiert und für alle konkurrenzlos ist. Hiermit ist zukünftig sichergestellt, Systeme gleich ist. das eine optimale bidirektionale Kommunikation Im MES D.A.CH Verband wurde mit UMCM (Univer- möglich ist. sal Machine Connectivity for MES) ein einheitliches Der MES D.A.CH Verband stellt zusammen mit der auf den kleinsten gemeinsamen Nenner optimiertes OPC Foundation auf Basis von OPC-UA Bausteine Kommunikationsmodell für die Maschinendaten in nach IEC 61131-3 für verschiedene SPS Lieferanten Richtung der überlagerten Systeme definiert. 73 Mit- und auf Hochsprachen Ebene zur Verfügung, die gliedsfirmen fördern und optimieren seit nun 2012 eine einfache und schnelle Implementierungen er- dieses Modell und viele Anregungen und Verbesse- möglichen. rungen der Mitglieder sind in die aktuelle Version 1.7 Dies ist eine effiziente und einfache Art und Weise eingeflossen und dort umgesetzt worden. Systeme auf die nächste Stufe der Industrialisierung Zusätzlich ist es notwendig einen sicheren, schnel- zu heben und sie fit für IoT und Industrie 4.0 Anwen- len, standardisierten, einfach zu erkennenden und dungen zu machen. wenn nötig erweiterbaren Weg zu gehen. Mit OPC- UA steht eine einheitliche, über die verschiedenen

»Die Verschmelzung von Automatisierungstechnik und Informationstechnologien benötigt 2 Schlüsselelemen- te. Erstens – ein intelligentes, vernetztes System, welches regelbasierte Entscheidungen treffen kann und Daten speichert – also ein Manufacturing Execution System (MES) – und vielleicht wichtiger, zweitens – eine Kommunikationsschicht, die schnell, plattformunabhängig, skalierbar, sicher und sich horizontal sowie vertikal, von der Geräteebene bis in die ERP-Systeme integrieren lässt – OPC-UA. Per se haben wir dann – unabhän- gig von dem Ort der gespeicherten Daten – ein Industrie 4.0 fähiges System oder ein so genanntes Cyber- Physical-System (CPS).« Angelo Bindi 36 OPC-UA LÖSUNGEN

Skalierbarkeit: OPC-UA im Sensor

»Die Integration von OPC-UA in unsere Mess­geräte ermöglicht unseren Kunden eine übergreifende, gesicherte Kommunikation«

Alexandre Felt, Projektmanager der AREVA GmbH

SKALIERBARKEIT: AREVA PROFITIERT VON SENSOR MIT INTEGRIERTEM OPC-UA PROTOKOLL Eine allumfassende, durchgängige Vernetzung über alle Ebenen ist eine der Herausforderungen von In- dustrie 4.0. Als Evolutionsschritt auf dem Weg zur Umsetzung der 4. industriellen Revolution und IoT können Unternehmen bereits jetzt mit Embedded OPC-UA einen entscheidenden Schritt in Richtung Zukunft setzen. Die Firma AREVA hat frühzeitig das Potential von OPC-UA im Sensor erkannt und in Überwachungsgeräte (SIPLUG®) für Armaturen und Bei AREVA können mit OPC-UA die Daten von SIPLUG® über deren elektrische Antriebe integriert. Die Lösung wird einen offenen, internationalen Standard IEC62541 zuverlässig in der Nuklearbranche für die Überwachung kriti- in die oberen Unternehmensebenen gelangen – die Heraus­ scher Systeme in entfernten Umgebungen einge- forderung „durchgehende Datenverfügbarkeit“ wurde mit setzt, ohne die Verfügbarkeit des Systems zu beein- OPC-UA gelöst. flussen. Zuvor nutzte SIPLUG® wie die meisten Anwendun- zuzugreifen. Der Bedarf an zusätzlichen Treibern und gen in der Kernenergiebranche traditionell ein propri- Infrastrukturen entfällt dadurch komplett. Des Weite- etäres Datenaustauschprotokoll – nur schwer war so ren können zusätzliche Werte, wie beispielsweise die Integration in bereits bestehende Anlagen-Infra- Druck und Temperatur die auf Werksebene verfüg- strukturen umsetzbar, der Aufwand für verschiedene bar sind, einfach genutzt werden um die Genauigkeit Zwecke wie Datenpufferung oder Datenanalyse war der Datenauswertung zu verbessern. stets mit Extrakosten zur Integration verbunden. KLEINSTE SKALIERUNG – VORTEILE VON EMBEDDED OPC-UA INTEGRIERTE SECURITY Aus der Sicht des Endnutzers erlaubt die native Neben der Zuverlässigkeit der Daten war auch die OPC-UA Konnektivität die direkte Einbindung der integrierte Sicherheit ein wesentlicher Aspekt für den AREVA-Produkte in die Infrastruktur, ganz ohne Be- Einsatz von OPC-UA. Durch den geringen Speicher- darf an zusätzlichen Komponenten: Die Lösung, er- bedarf – beginnend bei 240kB Flash und 35kB RAM laubt es dem Reporting- und Trendüberwachungs- – kann OPC UA in kleinste Geräte von AREVA integ- system von AREVA direkt auf die SIPLUG®-Daten riert werden. OPC-UA LÖSUNGEN 37

Skalierbarkeit: OPC-UA im Chip Level

»OPC-UA auf dem Chiplevel als Enabler für Industrie 4.0«

Prof. Dr.-Ing. Jürgen Jasperneite, Institutsleiter, Institut für Industrielle Informationstechnik (inIT), Hochschule Ostwestfalen-Lippe und Fraunhofer-Anwendungszentrum Industrial Automation (IOSB-INA)

nologiebrüche gekennzeichnet. Mit Hilfe von OPC- UA kann diese Aufgabe nun gelöst werden. 2012 hat das Fraunhofer-Anwendungszentrum IOSB-INA zu- sammen mit dem Institut für industrielle Informati- onstechnik der Hochschule OWL in einem EU-Pro- jekt zum Internet der Dinge den Nachweis erbracht, dass OPC-UA derart skalierungsfähig ist, dass sich ein OPC-UA-Server mit nur 15 kByte RAM und 10kByte ROM direkt auf einem Chip implementieren lässt. Hierzu wurde das „Nano Embedded Device Server profile” der OPC Foundation herangezogen. Der Protokollstapel wurde in ANSI C realisiert und Industrie 4.0 beschreibt die Vision von intelligenten umfasst ca. 2000 Codezeilen und setzt eine TCP/ technischen Systemen, die künftig mit Hilfe von Ver- IP-Basisfunktionalität voraus. Mit Hilfe von am Markt fahren der Selbstoptimierung, Selbstkonfiguration verfügbaren OPC-Clients kann nun eine direkte und der Selbstdiagnose adaptiv und vorausschau- Kommunikation mit Feldgeräten oder eine Aggrega- end werden und so mit ihrem Umfeld interagieren tion von Servern zur Verdichtung von Informationen und sich diesem durch Lernen anpassen können. erfolgen. Wichtiger Bestandteil dieses Konzepts ist, Hierdurch können neue Lösungen entstehen, die dass für die zeitkritische maschinennahe Datenüber- sich durch Wandlungsfähigkeit, Ressourceneffizi- tragung die OPC-UA-Kommunikation parallel zu der enz und Benutzerfreundlichkeit auszeichnen. Neben Echtzeitkommunikation stattfinden kann. Verfahren der kognitiven Informationsverarbeitung, In einem nächsten Schritt sollen die OPC-UA Funkti- die deutlich über die heutige übliche reflektorische onalitäten auch für ein Plug-and-Play von Feldgerä- Informationsverarbeitung in automatisierungstechni- ten verwendet werden. Hierzu ist eine semantische schen Systemen hinausgeht, kommt der intelligen- Interoperabilität notwendig, die das Beschreiben, ten Vernetzung eine zentrale Bedeutung zu. Auffinden und dynamische Orchestrieren von Diens- Während sich in der Automation heute vielfältige, für ten ermöglichen. Hierdurch kann der Umbau und die den Anwendungsfall optimierte, Kommunikations- Inbetriebnahme von automatisierten Systemen deut- techniken (z.B. Echtzeit-Ethernet, WLAN) etabliert lich reduziert werden und dadurch die Wandlungsfä- haben, ist der vertikale Informationsfluß von der Sen- higkeit für produzierende Unternehmen gesteigert sorebene bis in das Internet häufig noch durch Tech- werden.

»OPC-UA weist eine sehr hohe Skalierungsfähigkeit auf, so dass ein durchgängiger Informationsaustausch zwischen Sensoren, Steuerungen und ERP-Systemen möglich ist. Der nächste Schritt auf dem Weg zur Smart Factory ist für OPC-UA die Realisierung von semantischen Diensten.« Jürgen Jasperneite 38 OPC-UA LÖSUNGEN

Smart Metering: Verbrauchsinformationen vom Zähler bis in IT-Abrechnungssysteme

»Sicher und flexibel: Meter Data Collection mit OPC-UA«

Carsten Lorenz, Head of Product Management, Low Pressure Gas Metering & AMR/ AMI, Honeywell

„Ein sicheres und zuverlässiges Kommunikations- zwischen Herstellern und Energieversorgern be­ protokoll spielt bei Smart Metering eine wichtige rücksichtigen. Rolle“ sagt Carsten Lorenz, Leiter AMR (Automated Bezogen auf Gaszähler werden Kommunikations- Meter Reading) bei Honeywell, einem führenden An- protokolle verschlüsselt übertragen. Das heißt: Per- bieter von Smart Meter Produkten für Gas, Wasser sonenbezogene Daten und kritische Kommandos und Strom. „Innerhalb der Netze sorgt unser UMI wie z. B. das Schließen und Öffnen eines im Zähler Protokoll (Universal Metering Interface) für optimale integrierten Ventils sind für Dritte nicht sichtbar und Energieeffizienz und lange Batterielebensdauer. Für können auch nicht abgefangen oder simuliert wer- unsere eigenen als auch für andere Head-End Sys- den. Die Kommunikationsprotokolle unterstützen teme bietet Honeywell eine Software mit OPC-UA asymmetrische als auch symmetrische Verschlüs- Schnittstelle an, da bereits viele Systeme der Ver- sungsverfahren nach aktuellem Stand der Technik sorgungsunternehmen diesen etablierten Standard wie z. B. nach Advanced Encryption Standard (AES) un­ter­stützen. Besonders die integrierte Verschlüs- an. Die AES-Verschlüsselung ist in den USA für selung der sensiblen Zählerdaten ist ein wichtiges staatliche Dokumente mit höchster Geheimhaltungs- Argument für OPC-UA“. stufe zugelassen. Die Sicherheit und Verschlüsselung von personen- Smart Metering ist Wegbereiter für die Energie-Infra- bezogenen Daten ist unter allen Umständen ein struktur der Zukunft. Die transparente Online-Dar- Muss bei der Einführung von Smart Metering. Das stellung der Verbräuche bietet dem Kunden die heißt: Entsprechende Sicherheitskonzepte müs- Möglichkeit, seinen Energiekonsum zu optimieren sen mit Smart Metering Einzug in vorhandene und und flexible Tarife basierend auf Geräte- und Ener- neue Systeme halten und neue Prozesse wie z. B. giemix zu nutzen. den Austausch von Verschlüsselungsmechanismen

Metering Application Data Collection Engine Meter Data Management System

SSL

Remote API Meter Data Elster Open Meter Data Management Collection Engine Internet Billing Management

OPC-UA API Asset Management

APN etc.

GSM / GPRS OPC-UA LÖSUNGEN 39

Horizontal: OPC-UA ermöglicht M2M und IoT

»Intelligente Wasserwirtschaft – M2M Interaktion basierend auf OPC-UA«

Silvio Merz, Sachgebietsleiter Elektro-/Prozesstechnik Zweckverband Wasser und Abwasser Vogtland

Betrachtet man einige der Grundideen von Indus- genständig die Kommunikation aus der SPS heraus trie 4.0 wie plattform- und herstellerunabhängige zu anderen Prozessteilnehmern, während sie gleich- Kommunikation, Datensicherheit, Standardisierung, zeitig als OPC-UA Server auf deren Anfragen oder dezentrale Intelligenz, Engineering, so steht mit auf Anfragen übergeordneter Systeme (SCADA, OPC-UA bereits eine Technologie für M2M- (Machi- MES, ERP) antworten können. Die Geräte sind per ne-to-Machine) bzw. IoT- (Internet of Things) Anwen- Mobilfunkrouter verbunden: eine physikalische Ver- dungen zur Verfügung. bindungsunterbrechung führt dabei nicht zu einem Für die intelligente Vernetzung von dezentralen, aut- Informationsverlust, da Informationen automatisch ark agierenden kleinsten embedded Steuerungen, im OPC-UA Server für eine Zeit gepuffert werden sprich jeweils ca. 300 trinkwasser- bzw. abwasser- und abrufbar sind, sobald die Verbindung wieder technischen Anlagen (Pumpwerke, Wasserwerke, hergestellt wurde – eine sehr wichtige Eigenschaft Hochbehälter …), verteilt auf ca. 1.400 km², wird für die zuvor hoher proprietärer Engineeringaufwand OPC-UA für die direkte M2M Kommunikation zwi- betrieben wurde. Für die Integrität dieser zum Teil schen den Anlagen genutzt: sensiblen Daten wurden neben einer geschlossenen Reale Objekte (z. B. eine Pumpe) wurden in der Mobilfunkgruppe die in OPC-UA integrierten Sicher- Füllstand Closed Ok, ich erreicht! user group schalte ab! IEC61131-3 SPS-Steuerung als komplexes Objekt heitsmechanismen Authentifizierung, Signierung und mit Interaktionsmöglichkeiten modelliert, durch den Verschlüsselung genutzt. in die Steuerung integrierten OPC-UA Server stehen Der herstellerunabhängige Interoperability Standard diese Objekte automatisch für semantische Intero- OPC-UA eröffnet uns als Endanwender die Möglich- perabilität als komplexe Datenstruktur der Außenwelt keit, die Auswahl einer Zielplattform der geforderten zur Verfügung. Technologie unterzuordnen, um so den Einsatz pro- Das Ergebnis ist eine dezentrale Intelligenz, die ei- prietärer bzw. nicht anforderungsgerechter Produkte genständig Entscheidungen trifft und Informationen zu umgehen. an seine Nachbarn übermittelt bzw. Stati und Pro- Der Ersatz einer proprietären Lösung durch eine

Qualität Closed Alles ok! zesswerte für den eigenen Prozess abfragt, um ei- kombinierte OPC-UA-Client/Server Lösung erbrach- Trinkwasser? user group nen ungestörten Prozessablauf zu gewährleisten. te uns beispielsweise eine Einsparung der Lizenz-In- Mit den standardisierten Function Blocks der itialkosten von mehr als 90 % je Gerät. PLCopen initiieren die Geräte als OPC-UA Client ei-

Closed user group 40 OPC-UA LÖSUNGEN

ERNEUERBARE ENERGIE

OPC-UA ZUR ÜBERWACHUNG VON OFFSHORE WINDFARMS

»OPC-UA sichert hohe Verfügbarkeit im Offshore-Umfeld«

Eike Grünhagen, Adwen GmbH

Als bevorzugte Technologie im Windpark alpha ven- tus wurde OPC-UA eingesetzt. Alpha ventus ist ein 45 Kilometer vor der Deutschen Küste vorgelagertes Windpark-Testgelände in der Nordsee. Die voll auto- matisierten Windturbinen, gesteuert von einem auf Windows Embedded basierenden IEC 6-1131-3 Controller und integriertem OPC-UA-Server sind mit einer .NET basierten OPC-UA Client Applikation im Kontrollraum an Land verbunden. Von dort können die Anlagenbediener, aber auch die automatische Zustandsüberwachung, auf alle Informationen jeder einzelnen Windkraftanlage rund um die Uhr zugrei- fen. Im Vergleich zu anderen offenen Standards war die integrierte Sicherheit und Authentifizierung von OPC- UA der ausschlaggebende Grund für die Wahl des OPC-UA-Standards. Mit einer komplexen Netzwerkinfrastruktur von meh- reren Subnetzen und Domains, verbunden mittels Router und gesichert durch Firewalls, ist die Konfigu- ration und die Administration eine schwierige und zeitaufwendige Aufgabe. In der Vergangenheit wur- den VPN-Tunnel für einen sichere Übertragung so- wie remote Desktop-Verbindungen eingesetzt – nun aber mit der in OPC-UA integrierten verschlüsselten Datenübertragung und Benutzer-Authentifizierung mit Auditierung ist der Zugriff bis zu individuellen Da- tenpunkten möglich.

»Die Integration der OPC-UA Client Funktionalität­ in unsere SCADA Software war ein wichtiger Schritt für das sichere Steuern und Überwachen über entfernte Netzwerke hinweg, wie es die Anforderungen im Offshore Wind Bereich erfordern. Eine hohe Verfügbarkeit des Anlagenzugriffs ist besonders im Offshore-Umfeld un- abdingbar.« Eike Grünhagen OPC-UA LÖSUNGEN 41

Vertikal: OPC-UA von der Produktion bis in das SAP

»Die nahtlose MES Integration von Anlagen mit OPC-UA vereinfacht die Shop Floor Programmierung«

Roland Essmann, Elster GmbH, Projektleiter Manufacturing Execution System (MES)

Das Produkt bestimmt selber die Art und Weise, wie konsistent übertragen werde. Das MES System er- es produziert werden soll und ermöglicht damit im hält die QM Vorgaben über Aufträge aus dem ERP Idealfall eine variantenreiche Fertigung ohne manuel- und meldet die fertigen Produkte an das ERP zu- les Rüsten der Anlage. Diese Vision von Industrie 4.0 rück. Die vertikale Integration ist somit keine Ein- ist bei Elster bereits heute in ersten Linien verfügbar. bahnstraße, sondern stellt einen geschlossenen Eine wesentliche Rolle spielt dabei die nahtlose Inte- Kreislauf dar. gration zwischen Shop Floor, MES und ERP auf der Intelligente Produkte mit eigenem Datenspeicher Basis von OPC-UA. bieten künftig die Chance, weitaus mehr als nur eine An jedem Arbeitsschritt wird das Produkt anhand Produktsteuerungsnummer mit der Anlage auszu- Rüdiger Fritz, SAP seiner eindeutigen Produktsteuerungsnummer (PSN) tauschen. Arbeitspläne, Parameter und Qualitäts- identifiziert. OPC-UA ermöglicht die direkte Koppe- grenzen könnten auf das Produkt geladen werden, lung der Steuerung der Anlage mit dem MES Sys- um eine autarke Fertigung zu ermöglichen. tem, um flexible Abläufe und individuelle Qualitäts- Bis zur durchgängigen Umsetzung sind noch Her- Prüfungen im One-Piece-Flow zu realisieren. Dabei ausforderungen bezüglich der Semantik (Terminolo- werden praktisch ohne Zusatzaufwand SPS Variab- gie) zu klären. Ein wichtiger Punkt ist in der Industrie SAP ERP len als OPC Tags veröffentlicht und einfach auf die 4.0 Debatte jedoch defacto bereits gesetzt: die MES Schnittstelle gemappt. Selbst komplexe Struk- Kommunikation zwischen Produkt und Anlage wird turen können auf diese Weise schnell und Daten über OPC-UA erfolgen. SAP Manufacturing Execution - PSN validieren: richtiger Schritt im Arbeitsplan, Status nicht gesperrt oder Ausschuss SAP Plant - Maschine validieren: Status nicht in Maintenance Connectivity oder gesperrt PSN und „StartResponse“ (PCo) Maschine senden validieren

- i.O. - n.i.O./Fehler-info

- User UA - Site C- weitere - Resource-ID OP Prozessdaten - Operation speichern - PSN

Prozess durchführen i.o. OK

PSN PSN and MES Response erfassen anmelden auswerten

Webservice „Start“ N.i.o. Fehler- behandlung NOK 42 OPC-UA LÖSUNGEN

Cloud: OPC-UA für IoT bis in die Cloud

»Der Weg hin zur industriellen Cloud Analytics führt über OPC–UA«

Clemens Vasters, Architect, Microsoft Azure IoT

OPC-UA ist eine essentielle Basis bei der Konver- waltung, Telemetrie-Verarbeitung und maschinelles genz von OT und IT, da es eine standardisierte Kom- Lernen für Geräte, die ohne diese Funktionen ent- munikations- und Sicherheits-Schnittstelle sowie worfen wurden, ermöglicht werden. Die Cloud er- eine Metadaten/Semantik-Abstraktion für fast alle möglicht außerdem global verfügbare, branchenspe- Industrieanlagen bietet. Aus Sicht der IT ist OPC-UA zifische Software as a Service (SaaS)-Lösungen, die die Programmierschnittstelle zur „Connected Facto- für eine Umsetzung für jede Industrieanlage auf eige- ry“ sowie jeder anderen Industrieanlage und eine we- ne Kosten unerschwinglich sind. sentliche Voraussetzung für das Industrielle Internet Wenn Kunden und Partner zusammenarbeiten, um der Dinge (IIoT) sowie das Referenzmodell für die ihre Anlagen und Industrie-Einrichtungen zu moder- Architektur der Industrie 4.0 (RAMI4.0). nisieren, kann OPC-UA digitale Transformation ein- OPC-UA dient auch als eine wichtige Gateway-Tech- fach und bequem liefern. Microsofts Unterstützung nologie um Industrieanlagen an die Cloud anzu- von OPC-UA-Produkten reduzieren die Barrieren der schließen. Dadurch können Daten- und Geräte-Ver- IoT Umsetzung und bringt unmittelbaren Nutzen.

Batch Analytics & Visualizations Azure HDInsight, AzureML, Power BI, Azure Data Factory Presentation & Business Connections

Hot Path Analytics

Devices Websites, Mobile Services Android, iOS, Windows Protocol Azure Stream Analytics, Azure Storm Adaptation

RT OS, Linux, Cloud Gateway Hot Path Business Logic Field Dynamics, BizTalk Services, Gateway IoT Hub Service Fabric & Actor Framework Notification Hubs

Device Analytics & Presentation & Connectivity & Management Operationalized Insights Business Connectivity OPC-UA LÖSUNGEN 43

OPC-UA liefert Verfügbarkeit im Tunnelleitsystem

»Die Verfügbarkeit ist bei diesem Großprojekt eine spannende Heraus­forderung. …«

Dipl.-Ing. Dr. techn. Bernhard Reichl, Geschäftsführer ETM

ETM professional control GmbH – A Siemens Company „… durch den Einsatz von OPC-UA als Stan- Neben den Zuständen der elektromechanischen An- dardschnittstelle zu den Infrastruktur-Teilsyste- lagen werden auch die Standorte der Züge im Gott- men können wir dies gewährleisten.“ hard-Basistunnel mit zusätzlichen Informationen an- Der Gotthard-Basistunnel in der Schweiz ist bei sei- gezeigt. All diese Systeme werden übergeordnet ner Eröffnung im Juni 2016 mit 57 km der längste durch das Tunnelleitsystem auf Basis des SCADA Eisenbahntunnel der Welt. Als einheitliche Schnitt- Systems SIMATIC WinCC Open Architecture verwal- stelle zwischen der Tunnelleittechnik und den elekt- tet. Durch je ein Tunnel Control Center am Nord- romechanischen Anlagen wurde OPC-UA festgelegt. bzw. Südportal wird die gesamte Infrastruktur ange- Durch die Integration von sechzehn verschiedenen zeigt, überwacht und bedient. Gewerken von unterschiedlichen Lieferanten musste ein plattformneutrales, standardisiertes und GRÜNDE FÜR OPC-UA IM GOTTHARD- einheitliches Protokoll eingesetzt werden. Die BASISTUNNEL Tunnelleittechnik ist für die Fernsteuerung und ➞ Hohe Verfügbarkeit der Kommunikation Fernüberwachung von relevanten Datenpunkten der – Sowohl OPC-UA Client als auch Server elektromechanischen Anlagen zuständig. Aus den redundant aufgebaut laufend eintreffenden Informationen der Infrastruk- – OPC-UA Heartbeat zur Verbindungs­ tur-Teilsysteme, bestehend aus Stromversorgung, überwachung in beide Richtungen Fahrleitung, Lüftung und Klima, Beleuchtung sowie ➞ Sicherer Datenaustausch der Bedienung und Überwachung von verschie- – Server- als auch clientseitige Authentifizierung densten Türen und Toren werden Übersichtsdarstel- und Autorisierung lungen aufbereitet. – Security basiert auf aktuellen Standards (SSL/TLS Spezifikationen) – Verwendung der standardisierten X.509- Zertifikaten – Gleiche Zertifikate in der IT zur Absicherung der https-Verbindungen – Verwendung einer einheitlichen Infrastruktur (CA) – OPC-UA durch Verschlüsselung und digitale Signatur abgesichert – Einfache Konfiguration der Firewall (nur ein Port verwendet) ➞ Hohe Performance – Einige hunderttausend Datenpunkte – Verwendung des Binärprotokolls (OPC-UA Binary, UA TCP) – Binärprotokoll benötigt wenig Overhead – Benötigt wenig Ressourcen – Bietet beste Interoperabilität 44

HEADQUARTERS / USA OPC Foundation 16101 N. 82nd Street Suite 3B Scottsdale, AZ 85260-1868 Phone: (1) 480 483-6644 [email protected]

OPC EUROPE Huelshorstweg 30 33415 Verl Germany [email protected]

OPC JAPAN c/o Microsoft Japan Co., Ltd 2-16-3 Konan Minato-ku, Tokyo 1080075 Japan [email protected]

OPC CHINA B-8, Zizhuyuan Road 116, Jiahao International Center, Haidian District, Beijing, P.R.C P.R.China [email protected] www.opcfoundation.org V5