Fachverlag x-technik
search
 

Schließen

PDF


Industrial Security Appliances im digitalisierten Umfeld

: Siemens


Die Verschmelzung der virtuellen und realen Produktionswelt fordert ein weitreichendes Portfolio auf sämtlichen Ebenen der Automatisierungspyramide wie auch in deren Anbindung an das Internet of Things. Eine wesentliche Voraussetzung dafür spielen sichere Verbindungen vom Entwicklungs- und Produktionsfloor bis hin zu einer sicheren Datenhaltung im Netz. Siemens bietet mit seinem Digital Enterprise Portfolio die technischen Voraussetzungen für eine erfolgreiche Umsetzung von Industrie 4.0 und präsentierte auf der Messe SPS IPC Drives in Nürnberg dahingehend seine jüngsten Innovationen wie auch deren sichere Realisierung. Manfred Brandstetter, Leiter der Business Unit Factory Automation bei Siemens Österreich, erläuterte dazu die Details im Gespräch mit x-technik. Von Luzia Haunschmidt, x-technik

/xtredimg/2017/Automation/Ausgabe195/14665/web/a_Siemens_TIA_V15.jpg
Mit der neuen Version TIA Portal V15 (Totally Integrated Automation) erweitert Siemens sein Engineering-Framework um neue praxisnahe Digitalisierungsfunktionen zur Verkürzung der Engineeringzeiten.

Mit der neuen Version TIA Portal V15 (Totally Integrated Automation) erweitert...

Herr Brandstetter, auf der Messe SPS IPC Drives 2017 hat Siemens die Erweiterung seines Digital-Enterprise-Portfolios für eine erfolgreiche und sichere Umsetzung von Industrie 4.0 vorgestellt. Eines der Highlights hierzu ist die neue Version 15 des Engineering Frameworks TIA Portal – welche Schwerpunkte fokussiert die neue Version für ihre Anwender?

Einerseits bringen wir mit einer Reihe neuer SIMATIC Controller zusätzliche Anwendungsmöglichkeiten, die nun im TIA Portal V15 unterstützt werden. Das betrifft die neue multifunktionale Plattform zur Integration von Hochsprachen-Applikationen, die neuen redundanten und hochverfügbaren S7-1500 R/H Controller, neue Handlingsfunktionen von 2D- bis 4D-Kinematiken, Robotik-Bibliotheken für zahlreiche Roboterhersteller sowie die volle Integration der Antriebstechnik.

Andererseits gehen wir mit der verstärkten Integration von OPC UA sowie der virtuellen Inbetriebnahme und der Simulation von Maschinen und Anlagen konsequent unseren Weg der Digitalisierung weiter.

Stichwort OPC UA – in welchen Disziplinen können TIA-Anwender nun die herstellerunabhängige Schnittstelle erwarten?

Im TIA Portal unterstützen wir derzeit in der S7-1500er den OPC UA Server, die OPC UA Client-Funktion kommt in den nächsten Monaten. Weiters unterstützen wir einen Stand-a-lone OPC UA Server, der über S7 Kommunikationsverbindungen mit den Steuerungen kommunizieren kann
/xtredimg/2017/Automation/Ausgabe195/14665/web/IM2017110020PD_300dpi.jpg
Siemens erweitert sein Portfolio zum Schutz vor Angriffen auf Soft- und Hardwarekomponenten auf industrieller Zellenebene: Die neuen Industrial Security Appliances Scalance SC-600 verfügen über eine Firewall (Stateful Inspection Firewall) mit einem Datendurchsatz von bis zu 600 Mbit/s.

Siemens erweitert sein Portfolio zum Schutz vor Angriffen auf Soft- und Hardwarekomponenten...

und eine OPC UA Client-Anbindung ermöglicht.

Der offene Kommunikationsstandard OPC UA bietet als Ergänzung zu Profinet eine komfortable Schnittstelle zu Drittanbietern, zur Anbindung an übergeordnete Systeme wie SCADA oder MES sowie an eine Cloud. Mit der Kombination aus OPC UA und Profinet lassen sich alle Anforderungen der Industrie im Rahmen der Digitalisierung erfüllen. Existierende Profinet-Netzwerke können einfach durch OPC UA-Geräte erweitert werden, da beide Protokolle auf einem Netzwerk laufen können.

So unterstützt nun die Simatic S7-1500 mit der neuen Firmware 2.5 neben dem OPC UA Server auch Methoden-Aufrufe. Dies ermöglicht die standardisierte und durchgängige, horizontale und vertikale Kommunikation innerhalb der Anlage und zur MES/SCADA. Außerdem lassen sich nun Automatisierungslösungen via OPC UA Companion Specifications mit branchenspezifischen Standards wie OMAC PackML für die Verpackungsindustrie oder Weihenstephan umsetzen.

In Folge herstellerübergreifender Möglichkeiten der Zusammenarbeit hat sich auch das TIA-Portal im Laufe seiner Entwicklung stark gewandelt. Wie sieht es dahingehend mit TIA-Anbindungen aus?

Ein gutes Beispiel für herstellerübergreifende Zusammenarbeit im Engineering-Workflow ist die Automation ML Schnittstelle, um bidirektional Daten zwischen EPLAN und dem TIA Portal auszutauschen. Damit können sehr einfach Engineering Daten zwischen Stromlaufplan und
Automatisierungsprojekt in beiden Richtungen ausgetauscht werden. Darüber hinaus ist über die sehr einfache Konfiguration der OPC UA Schnittstelle im TIA Portal ein herstellerübergreifender schneller Datenaustausch gewährleistet.

Für die Programmierung und Steuerung von Robotern unterhält Siemens schon seit einigen Jahren eine Kooperation mit Kuka. Sind mittlerweile unter der neuen TIA V15 Bibliotheksanbindungen weiterer Roboteranbieter verfügbar?

Für Kuka gibt es sowohl eine SIMATIC Bausteinbibliothek vom Hersteller als auch eine von Siemens erstellte Applikation mit einem „ready to use“-Beispielprojekt inkl. Bedienpanel mit dem es für den Anwender sofort möglich ist, die notwendigen Bewegungsabläufe zu teachen und zu verfahren.

Weitere Roboterhersteller wie Denso und Stäubli haben ebenfalls bereits Bausteinbibliotheken erstellt und werden diese kurzfristig freigeben bzw. veröffentlichen. Siemens wird dafür auf Basis von TIA Portal V15 die Applikationen erstellen und kostenlos zur Verfügung stellen. Andere Roboterhersteller wie z. B. Yaskawa werden folgen. Die Gespräche dafür sind schon sehr konkret, weil sich Siemens als offener und starker Partner im Bereich Robotik präsentiert.

Bei Standardisierung und höherer Engineering-Effizienz stehen des Weiteren Teamarbeit sowie erweiterte Diagnose von Maschinen und Anlagen im Fokus der neuen TIA Portal-Version. Was dürfen sich TIA-Anwender hierzu im Detail erwarten?

In großen Projekten haben natürlich die Multiuser-Funktionen sowohl beim Engineering im Büro als auch bei der Inbetriebnahme auf der Baustelle eine hohe Relevanz. Hier wurden Themen wie Änderungsmanagement, Synchronisation im Team
und Dokumentation der Änderungshistorie nochmals deutlich optimiert.

Im Bereich der Diagnose von Maschinen und Anlagen geht der Weg klar vom händischen Programmieren zum Konfigurieren und automatischen Erstellen von Fehlermeldungen. Hier haben wir zahlreiche Tools im TIA Portal die deutlich zur Engineering-Effizienz beitragen.

Ein weiteres Ihrer großen Themen ist Ihr Angebot der MindSphere, dem cloudbasierten, offenen IoT Betriebssystem. Siemens stellte auf der SPS IPC Drives 2017 auch hierzu die neueste Version 3.0 vor – mit welchen jüngsten Meilensteinen punktet diese?

Die neue MindSphere Version 3.0 ist nun erstmals auf Amazon Web Services (AWS) verfügbar. Dank dieser Zusammenarbeit haben Siemens-Kunden und Partner Zugang zu einer der besten industriellen IoT-Anwendungsschnittstellen für eine schnellere Anwendungsentwicklung. So bietet die neue Version eine leistungsfähigere Entwicklungsumgebung mit offener Programmier-Schnittstelle (API/Application Programming Interface) sowie zusätzliche Analysefunktionen und eine erweiterte Konnektivität. Dadurch ermöglicht MindSphere die schnelle Entwicklung robuster IoT-Lösungen.

Durch seine Offenheit wächst das Ökosystem rund um MindSphere weiter an. In der MindSphere-Lounge zeigten Siemens und rund 20 Partner die vielfältigen Einsatz- und Anbindungsmöglichkeiten des Systems für digitale Services.

Bei Cloud-Angeboten bzw. Cloud-Vernetzungen stellt sich unter Endanwendern noch immer die Frage der Datensicherheit. Mit welchen Anstrengungen antwortet hierzu Siemens OEMs und Endanwendern?

MindSphere bietet modernste Sicherheitsfunktionen für die Erfassung der Daten im Feld sowie für ihre Übertragung
und die Speicherung in der Cloud. So orientiert sich das Sicherheits-Framework von MindSphere an den Grundsätzen der relevanten Sicherheitsnormen der Branche (IEC 62443, ISO/IEC 27001) sowie an behördlichen Empfehlungen für den Umgang mit Daten in Cloud-Umgebungen. Der Einsatz von MindSphere erfolgt in eigens dafür vorgesehenen Rechenzentren an bekannten Standorten in Übereinstimmung mit den für den Kunden gesammelten Daten geltenden Anforderungen gemäß ISO/IEC 27001.

Welcher Kommunikationskanäle bedient sich Siemens für eine sichere Verbindung von der Produktionsebene bis in die Cloud?

Zum einen bieten unsere eigenen SIMATIC Automatisierungssysteme eine integrierte Schnittstelle zur sehr einfachen Anbindung an MindSphere. MindConnect FB 1500 ist eine kostenlose TIA Portal STEP 7-Bibliothek zur Erweiterung der Funktionalität der Steuerung S7-1500. Sie ermöglicht die verschlüsselte Übertragung von erfassten PLC-Daten an MindSphere über eine sichere Internetverbindung, um cloudbasierte Applikationen und Services zu ermöglichen.

Zum herstellerunabhängigen Anschluss von Maschinen, Systemen, Flotten und Produkten an MindSphere bietet Siemens mit MindConnect eine Vielzahl an Möglichkeiten. Die Konnektivitäts-Suite für MindSphere steht als Hard- und Software zur Verfügung.

Mit MindConnect Nano erhalten unsere Kunden eine Plug-and-Play-Lösung, die es ihnen auf einfache und sichere Weise ermöglicht, Daten aus ihren Betriebsmitteln auszulesen und diese für die Übertragung an MindSphere vorzubereiten. Anschließend werden die verschlüsselten Daten sicher an MindSphere übertragen, wo sie für ihre Analyse bereitgestellt werden. Die Software-Bibliothek MindConnect Lib wiederum bietet die Möglichkeit, Embedded-Geräte selbst zu programmieren und mit MindSphere zu verbinden.

Fernzugriffe für Fernwartungen sind zwar mittlerweile äußerst beliebt, finden jedoch auch ob der Datensicherheit noch immer ablehnende Zweifler. Welche Lösungen bietet Siemens diesen?

Hier bietet Siemens den Sinema Remote Connect (RC) als Security Appliance an. Der Sinema RC besteht aus drei Komponenten. Dem Sinema RC Server, dem Sinema RC Client, und den Sinema RC Security Modulen. Das gesamte System beruht auf dem OpenVPN Standard.

Der Sinema Server ist ein OpenVPN Server mit einem komfortablen und intuitiven Web Based Management Interface. Die Sinema RC Security Module, wie unsere Firewalls und Mobilfunkrouter, ermöglichen es vom Gerät aus, die verschlüsselte VPN-Verbindung zum Server aufzubauen. Der Sinema RC Client ist eine Windows Implementierung des OpenVPN Clients, die ein Telefonbuch zur Anwahl des Fernwartungstunnel sowie NAT Funktionalitäten intuitiv zur Verfügung stellt.

Es gibt eine Vielzahl an Variationen den Sinema RC aufzubauen und einzusetzen, die jeweils mit dem aktuellen Sicherheitskonzept, der Enterprise IT, dem Maschinenhersteller und natürlich dem Endkunden abgestimmt sein müssen. Zwei der gängigsten Varianten der Anwendung des Sinema RC sind: Erstens der Sinema RC Server wird beim Maschinenhersteller aufgebaut oder zweitens, der Sinema RC Server wird vom Endkunden selber betrieben.

Bei beiden Varianten werden die Geräte bei den
Anlagen verbaut und stellen die verschlüsselte VPN-Verbindung zum Sinema RC Server her (automatisch oder über einen digitalen Schalter). Die Zugriffsberechtigungen werden direkt am Sinema RC Server vergeben und ein granularer Zugriff auf Netzwerksegmente kann somit sichergestellt werden.

Welche örtlichen Distanzen können bei den Fernzugriffsangeboten von Siemens bewältigt werden?

Durch die Internetkonnektivität ist der Fernzugriff unabhängig von örtlichen Distanzen.

Können über Ihr Fernzugriffsangebot nur Siemens-Produkte gewartet werden oder ist der Zugriff auf sämtliche Komponenten einer Maschine oder Produktionsstraße möglich?

Da der Sinema RC auf dem OpenVPN Standard beruht können über den VPN-Tunnel sämtliche Hersteller, die eine IP-basierte Kommunikation unterstützen, sicher angebunden werden.

Herr Brandstetter, herzlichen Dank für Ihre ausführlichen Informationen!



Mit der neuen Version TIA Portal V15 (Totally Integrated Automation) erweitert Siemens sein Engineering-Framework um neue praxisnahe Digitalisierungsfunktionen zur Verkürzung der Engineeringzeiten.
Siemens erweitert sein Portfolio zum Schutz vor Angriffen auf Soft- und Hardwarekomponenten auf industrieller Zellenebene: Die neuen Industrial Security Appliances Scalance SC-600 verfügen über eine Firewall (Stateful Inspection Firewall) mit einem Datendurchsatz von bis zu 600 Mbit/s.


Zum Firmenprofil >>


Bericht in folgender Kategorie:
Automation aus der Cloud

Special Automation aus der Cloud

cloud.JPG Immer mehr Teile der industriellen Automatisierung sollen in die Cloud verlegt werden. Nicht nur die in rapide steigenden Mengen generierten Daten, sondern neben Auswerte-, Überwachungs- und Kontrollmechanismen auch Steuerungs-, Regelungs- und sogar Safety-Algorithmen. Wozu eigentlich? Was lässt sich vernünftig in die Cloud verlegen? Was sollte man dabei beachten? Und was ist das überhaupt, die Cloud?
mehr lesen >>

Im Gespräch

/xtredimg/2018/Automation/Ausgabe225/16682/web/SCHUNK_Glueck_2.jpgRoboter beißen nicht
Außerhalb der Automatisierungswelt ist ihr Image nicht immer nur das Beste: Vielfach werden Roboter als „Job-Killer“ diffamiert. Zu Unrecht wie Professor Dr.-Ing. Markus Glück, Geschäftsführer Forschung und Entwicklung (CINO) der Schunk GmbH & Co. KG Spanntechnik und Greifsysteme in Lauffen am Neckar, findet. Denn vor allem bei MRK-Anwendungen gehe es nicht darum, den Menschen zu ersetzen, sondern darum, diesen dahingehend zu unterstützen, dass er sich auf seine wahren Stärken konzentrieren kann. Das Gespräch führte Sandra Winter, x-technik
Interview lesen >>

Newsletter abonnieren