Von der Vision zur Umsetzung
Cloud-basierte Konzepte: Für viele Unternehmen ist das „Internet of Things“ eine Vision, die derzeit weder greifbar ist noch angewendet werden kann. Durch die zunehmende Vernetzung intelligenter Internet-fähiger Geräte und deren Daten soll die Produktivität wachsen. Die genaue Umsetzung des Szenarios ist jedoch meist ebenso unklar wie konkrete Geschäftsmodelle. Aus der Kombination zukunftweisender Standards entstehen innovative Lösungen, mit denen sich Kosten sparen lassen, was die Wettbewerbsfähigkeit erhöht. Ein anschauliches Beispiel ist das Proficloud-System von Phoenix Contact. Mit dem Cloud-basierten Konzept eröffnen sich im Bereich der Anlagenautomatisierung neue Anwendungsfälle, die einfach realisiert werden können.
Übersicht mit dem Proficloud-System.
Der Industrial-Ethernet-Standard Profinet erlaubt die Umsetzung vielfältiger Lösungen. Diese reichen vom Maschinenbau und der Fertigungstechnik über die Prozess- und Gebäudeautomation bis zum gesamten Spektrum der Antriebstechnik. Das Übertragungsprotokoll ermöglicht auch die Realisierung von Motion-Control-Applikationen, die eine Taktsynchronität erfordern. Das Proficloud-System von Phoenix Contact verbindet nun Profinet-Netzwerke mit dem Internet und erweitert so den Kommunikationsstandard um die unbegrenzten Möglichkeiten des World Wide Web.
Internet of Things mit der Proficloud.
Einfache Verbindung mit dem Internet
Eine Proficloud-Anwendung setzt sich aus mindestens einem Proficloud-Koppler, einem Proficloud-Device und einem Profinet-Controller zusammen. Der Profinet-Controller kann von jedem beliebigen Steuerungshersteller sein, sofern er die Profinet-Spezifikation einhält. Der Proficloud-Koppler bindet das lokale Profinet-Netzwerk über zwei Ethernet-Schnittstellen an die Proficloud an. Eine davon dient dem Anschluss an das lokale Profinet-System, über die zweite erfolgt die Ankopplung an das Internet. Der Koppler initiiert automatisch eine Verbindung mit der Proficloud und ist nach kurzer Zeit einsatzbereit.
Die Proficloud-Devices werden ebenfalls einfach an das Internet angeschlossen und koppeln sich automatisch an die Proficloud an. Abschließend müssen Anwender lediglich die Proficloud-Devices mit der UUID (Universal Unique Identifier) in der Proficloud registrieren und einem Proficloud-Koppler zuordnen. Die UUID ist eine 16 Byte umfassende, hexadezimal notierte und in fünf Gruppen unterteilte Zahl und dient zur eindeutigen Kennzeichnung von Informationen in verteilten Systemen. Sie könnte beispielsweise „480a0456-c27b-22b8-a784-651257850120“ lauten. Nach der Registrierung nimmt das Profinet-System die TLS-gesicherte (Transport Layer Security) Kommunikation über die Proficloud auf.
Beispielhafter Aufbau einer Cloud-Lösung.
Neue Bedien- und Analysekonzepte
Neben der einfachen Vernetzung von I/O-Baugruppen lässt sich über die Proficloud jedes Internet-fähige Gerät anbinden. Dabei kann es sich z. B. um Smartphones oder Smartwatches handeln, auf denen eine App. die Kommunikation zur Proficloud herstellt. Damit weitet sich die Interaktion von Mensch und Maschine aus, denn Status- oder Warnmeldungen werden Maschinenbedienern jetzt direkt auf deren Smartwatch bereitgestellt. Im nächsten Schritt können sie per Spracheingabe auf die Meldung reagieren, ohne sich vor der jeweiligen Bedieneinrichtung zu befinden.
Neben der Integration von Smart Devices lassen sich auch Sensoren und Aktuatoren direkt mit eigener Intelligenz oder über Proficloud-Steuerungen in die Lösung einbinden. Die Maschine sendet deren Daten in die IT-basierten Big-Data-Infrastrukturen, wo sie ausgewertet werden und entsprechende Reaktionen in der Anwendung auslösen. In vielen Fällen wissen die Hersteller, wie und wann welcher Fehler in einer Maschine auftreten kann. Betreiber oder Anwender benötigen hingegen intelligente Analysesysteme, die konsequent Big-Data-Applikationen einsetzen. Speziell für die jeweilige Anlage erstellte virtuelle Proficloud-Devices könnten hier die Auswertung übernehmen. Die Daten aus der Anlage würden vom virtuellen Proficloud-Device über das Profinet-Protokoll erfasst, in der Cloud analysiert und danach die entsprechenden Handlungen oder Handlungsempfehlungen an die Anlage und deren Bediener zurückgemeldet.
Herstellerunabhängige Cloud-Anbindung von Maschinen und Anlagen.
Internet-Dienste als Proficloud-Devices
Wie aber werden die Daten von den Proficloud-Geräten an die Analysesysteme weitergeleitet und vor unbefugten Zugriffen geschützt? Das Proficloud-Device sendet seine Prozessdaten an die Proficloud, sobald eine Verbindung zum Internet und somit zur Cloud besteht. Durch die Beschränkung auf eine Outbound Connection ist sichergestellt, dass kein Teilnehmer aus dem Internet eine unerwünschte Kommunikation mit den Proficloud-Geräten initiieren kann.
Sind die Geräte via Internet an die Proficloud angeschlossen, wird im Proficloud-Koppler eine Profinet-Instanz für jedes angekoppelte Proficloud-Device erstellt. Alle Proficloud-Devices erhalten jetzt eine eigene IP- und MAC-Adresse, die im lokalen Profinet-Netzwerk abgebildet ist. Anschließend können Anwender jeden Proficloud-Teilnehmer wie ein lokales Profinet-Gerät programmieren. Bei den Proficloud-Devices handelt es sich sowohl um physikalische I/O-Komponenten als auch um virtuelle Proficloud-Module. Die physikalischen Proficloud-I/O-Devices sind Derivate der Axiocontrol-Kleinsteuerung AXC 1050 von Phoenix Contact. Virtuelle Proficloud-Devices können jede Art von Internet-Diensten darstellen und diese in das Profinet-System einbinden. Beispiele sind das Auslagern aufwändiger Rechenoperationen in die Cloud oder die Nutzung von Fertigungs- oder Auftragsdaten aus einer zentralen Datenbank.
Schutz vor unbefugten Zugriffen
Da die Datenübertragung der Proficloud-Koppler und –Devices durch eine TLS-Verschlüsselung geschützt ist und die Verbindung nur durch die Proficloud-Teilnehmer aufgebaut werden kann, sind zwei grundlegende Aspekte für die Datensicherheit der Proficloud berücksichtigt. Selbst die Web-Applikation zur Parametrierung der Proficloud wird via HTTPS (HyperText Transfer Protocol Secure) an die Anwender weitergeleitet und ist folglich vor unbefugten Zugriffen abgesichert.
Selbstverständlich steht es Anwendern frei, zusätzliche Security-Maßnahmen zu installieren, um den Sicherheitsgrad ihrer Applikation weiter zu erhöhen. Als ergänzender Ansatz zum Schutz des lokalen Profinet-Netzwerks vor unerwünschten Internet-Zugriffen sind die beiden Ethernet-Ports des Proficloud-Kopplers physikalisch voneinander getrennt und nur in der Applikationsschicht verbunden. Trotz dieser Sicherheitsaspekte erweist sich die Handhabung der Proficloud als einfach und Firewall-freundlich, weil standardmäßig der Internet-Port 443 für den Datenaustausch verwendet wird. Bei Port 443 handelt es sich um den in TCP-Verbindungen (Transmission Control Protocol) offiziell bei der IANA (Internet Assigned Numbers Authority) registrierten Anschlusskanal für eine sichere HTTPS-Kommunikation.
Anwender können die Proficloud problemlos in vorhandene Anlagen integrieren, da die Lösung auf dem in der Automatisierungstechnik etablierten Profinet-Protokoll aufsetzt. Damit gestaltet Phoenix Contact die Einbindung von Automatisierungslösungen in die Cloud so einfach und sicher wie möglich, sodass Anwender von den vielfältigen Optionen der Internet-Technologie profitieren können.
Teilen: · · Zur Merkliste