Copa-Data zenon Service Grid: Überwachung und Steuerung verteilter Standorte leicht gemacht

Praktische Anwendungsfälle für das Service Grid: zenon ist bei den Kunden von Copa-Data als Plattform deshalb so beliebt, weil sie die einfache Bedienung, die Skalierbarkeit und die Möglichkeiten zur Erweiterung schätzen. Das zenon Service Grid vervollständigt nun die Softwareplattform vor allem für verteilte Anwendungen: Es verbindet Maschinen, Prozesse und sogar komplette Anlagen. Out-of-the-box und ohne zusätzlichen Implementierungsaufwand ermöglicht es den sicheren Datenaustausch von Webservices und Cloud-Diensten.

Act globally, control locally: Mit zenon Service Grid lassen sich unterschiedliche Produktionsstandorte in Echtzeit vergleichen.

Act globally, control locally: Mit zenon Service Grid lassen sich unterschiedliche Produktionsstandorte in Echtzeit vergleichen.

Das Internet of Things (IoT) ist in aller Munde. Auch in der Industrie setzt es sich immer mehr durch – in diesem Fall spricht man dann vom Industrial Internet of Things (IIoT). Diese Anwendungen kommunizieren meist über das Internet oder mobile Funkverbindungen, ohne teure, wartungsaufwendige und fehleranfällige VPN-Hardware zu nutzen. Dazu werden IoT-Protokolle wie MQTT oder AMQP für die verschlüsselte, internet- bzw. WAN-fähige Kommunikation verwendet. Diese Protokolle sind so auslegt, dass sie auch über unterbrechungsbehaftete 4G- oder 5G-Mobilfunknetze mit niedriger Bandbreite korrekt arbeiten. Neben Protokollen müssen auch die Softwarekomponenten so ausgelegt sein, dass sie bei Netzwerkunterbrechungen Daten puffern und nach erneuter Verbindungsherstellung mit dem übergeordneten System abgleichen können. Zudem erfordert der Einsatz im öffentlichen Netz von allen Softwarekomponenten ein schnelles Schließen von Sicherheitslücken. Das Service Grid innerhalb der Softwareplattform zenon bietet Anwendern all diese Features standardmäßig – wie gewohnt auf einfachste Art und Weise.

Mit dem zenon Service Grid hat Copa-Data seine Softwareplattform zenon umfassend funktional erweitert.

Mit dem zenon Service Grid hat Copa-Data seine Softwareplattform zenon umfassend funktional erweitert.

Der Ursprung des Begriffs

Das zenon Service Grid besteht aus einem System von modularen Softwarekomponenten, den sogenannten Microservices. Die Microservices kommunizieren untereinander, wodurch sich ein Kommunikationsnetz bildet. Daher kommt der Name Service Grid – ein Netz aus Diensten, in dem jeder einzelne Dienst eine bestimmte Aufgabe übernimmt und das ideal für geografisch verteilte Anwendungen geeignet ist.

Der wichtigste Dienst ist der Service Hub, der aus zwei Komponenten besteht: dem Data Hub, der als Drehscheibe für die Daten dient und dem Hub Controller, der die Nodes – also alle angebundenen lokalen Anlagen oder Services – verwaltet.

Der wichtigste Dienst ist der Service Hub, der aus zwei Komponenten besteht: dem Data Hub, der als Drehscheibe für die Daten dient und dem Hub Controller, der die Nodes – also alle angebundenen lokalen Anlagen oder Services – verwaltet.

Komponenten des Service Grid

Der wichtigste Dienst ist der Service Hub, der aus zwei Komponenten besteht: zum einen dem Data Hub, der als Drehscheibe für die Daten dient, zum anderen dem Hub Controller, der die Nodes verwaltet, also alle angebundenen lokalen Anlagen oder Services. Erst wenn ein Node im Hub Controller autorisiert wurde, kann dieser über eine sichere Verbindung mit dem Data Hub kommunizieren. Der Data Hub überträgt bidirektional Daten zwischen den Diensten des Service Grid oder lokalen Anlagen. So können lokale Anlagen auch gesteuert werden. Sollte einmal ein Endgerät in die falschen Hände geraten, kann ein Administrator den Zugang des Geräts mit wenigen Klicks und mit sofortiger Wirkung sperren.

Es kommt vor allem auf Sicherheit an

Neben der sicheren Kommunikation oder der Autorisierung von Geräten ist die Benutzerverwaltung ein wichtiger Baustein von IoT-Plattformen, um Benutzer oder Applikationen zu authentifizieren und zu autorisieren. Authentifizierung bedeutet, die Identität eines Benutzers gegenüber einem System nachzuweisen und zu verifizieren. Das wird im Service Grid durch den Identity Service erledigt. Dieser verwendet hierfür das Standardprotokoll OAuth 2.0, mit dem Web-Applikationen, Desktop-Applikationen, mobile Geräte und IoT-Geräte authentifiziert werden. Man kann den Identity Service auch als Federation Gateway nutzen, um weitere Verzeichnisdienste wie Microsoft Azure Active Directory, Active Directory Domain Services oder Lightweight Directory Access Protocol (LDAP) anzubinden. Single Signon (SSO) erlaubt darüber hinaus das einmalige Einloggen im System und die Nutzung verschiedener Komponenten ohne erneute Anmeldung. Unter Autorisierung versteht man das Zuweisen und die wiederholte Überprüfung von Zugriffsrechten auf Dienste und Ressourcen, wie z. B. auf historische Daten über das Service Grid API. Hierfür wird im Service Grid der Policy Service verwendet.

Datenaustausch per sicherer Schnittstelle

Das Service Grid API ist eine webbasierte Programmierschnittstelle, die Zugriff auf Echtzeit- und historische Daten wie Variablenwerte, Alarme und Ereignisse erlaubt. Um Daten von der API abzufragen oder zu ändern, muss sich die Client-Applikation zuvor – falls noch nicht geschehen – am Identity Service anmelden. Nach erfolgreicher Anmeldung erhält die Client-Applikation einen sogenannten Access-Token. Damit können Daten von der API abgefragt oder geändert werden, solange der eingeloggte Benutzer die notwendigen Rechte dazu besitzt. Das Service Grid API wurde nach der für Programmierer üblichen Methode Representational State Transfer (REST) entwickelt. Diese Web-Service-Schnittstelle kommuniziert über das HTTPS-Protokoll. So können Anwender Drittanbietersoftware, etwa Grafana, im zenon Service Grid anbinden. Einfacher ist die Verwendung der integrierten Lösung mit der HTML5 Web Engine. Diese erlaubt die webbasierte Visualisierung von Prozessbildern und Dashboards. Beispielsweise können Alarme, Ereignisse und Trends auf dem Desktop oder mobilen Endgeräten angezeigt werden. Der Data Storage speichert historische Daten, etwa Zeitreihendaten. Diese werden z. B. für die Darstellung von Trends in der HTML5 Web Engine oder beim Abruf von historischen Daten über das Service Grid API aus dem Data Storage geladen.

Kommunikation in beide Richtungen

Die zenon Runtime besitzt ab der Version 8.10 die Möglichkeit, sowohl Echtzeit- als auch historische Daten in Form von Variablenwerten, Alarmen und Ereignissen an den Service Hub zu liefern. Während in zenon 8.10 die Kommunikation durch ein Add-in im Projekt erledigt wurde, dient dazu ab der Version 8.20 eine integrierte Funktionalität, der Service Grid Ingress Connector. Mit zenon Supervisor 8.20 und zenon Service Grid 2.0 werden Archivdaten in den Data Storage publiziert. Mit dem Egress Connector wiederum können Daten vom Service Grid eingelesen werden, um z. B. eine Leitwarten-Applikation zu realisieren.

Installation des Service Grid

Bei der Installation werden alle gängigen Betriebssysteme wie Linux und Windows sowie Cloud-Systeme unterstützt. Die Bereitstellung des Service Grid durch die IT-Abteilung ist dank der Verwendung von Docker einfach möglich. Dabei lassen sich Services als Container, die alle nötigen Pakete enthalten, leicht als Dateien transportieren und installieren. Das Update der Software erfolgt durch den Austausch des Containers – Produktionsdaten gehen dabei natürlich nicht verloren.

Konkrete Beispiele für den Einsatz

Die Technologie des zenon Service Grid ist vor allem für geografisch verteilte Anwendungen über das öffentliche Netz ausgelegt und bietet viele Möglichkeiten. Natürlich können daneben auch lokale Anwendungen erstellt werden. Dazu einige Beispiele wie folgt:

Beispiel 1: Ein Security Gateway zwischen dem Produktions- (OT) und dem Unternehmensnetzwerk (IT): Dabei werden Betriebsdaten aus der Produktion über die HTML5 Web Engine oder Drittsysteme den Anwendern im IT-Netzwerk zur Verfügung gestellt. Zugriffe im IT-Netzwerk beeinflussen nicht die Produktion, da es keinen direkten Datenfluss zwischen dem Produktionssystem des zenon Supervisor und der webbasierten Visualisierung gibt. Dank der Nutzung von webbasierten Technologien bleibt der administrative Aufwand gering, da keine Software an den Clients im IT-Netzwerk installiert werden muss.

Beispiel 2: Mehrere landes- oder sogar weltweit verteilte Standorte für erneuerbare Energien, die autark funktionieren und – möglichst kostengünstig – von einem Leitstand zentral überwacht und gesteuert werden müssen: Echtzeit- und historische Werte werden von den lokalen Anlagen per Ingress Connector an den Service Hub übergeben. Der Data Storage übernimmt die Speicherung aller historischen Daten der lokalen Anlagen. Der zentrale Leitstand empfängt die Daten per Egress Connector. Dabei stehen die bewährten Projektierungsmöglichkeiten mit Integrationsprojekt zur Übersicht und Sub-Projekten für jede Anlage zur Verfügung. Neben der einfachen Konfigurierbarkeit ist ein weiterer Vorteil dieser Lösung, dass keine VPN-Hardware notwendig ist. Bei einem Verbindungsabbruch – beispielsweise zwischen Service Hub und lokaler Anlage – gehen keine Daten verloren, denn nach der erneuten Herstellung der Verbindung werden die restlichen Daten an den Data Storage übermittelt.

Beispiel 3: Servicetechniker können per mobiler Applikation von unterwegs auf die Anlagen zugreifen und somit spontan entscheiden, ob eine persönliche Kontaktaufnahme sowie ein Einsatz vor Ort nötig sind. Das erleichtert die Wartung und spart Kosten.

Die drei Beispiele können auch kombiniert und auf andere Industrien angewendet werden. Etwa ein Maschinenbauunternehmen, das seinen Kunden zusätzlichen Support anbieten will und dafür Maschinendaten benötigt.

Ideal geeignet für verteilte Standorte

Das zenon Service Grid ist also eine Erweiterung der Softwareplattform zenon für geografisch verteilte, industrielle Anwendungen. Es besteht aus einzelnen Diensten, die je nach Anwendungsfall benötigt werden. Dabei sind Installation und Aktualisierung des Service Grid durch die Verwendung von Containern für jede IT-Abteilung kostengünstig möglich.

Filtern

Suchbegriff

Unterkategorie

Firmen

Inhaltstyp

Firmentyp

Land