Vernetzung ist (fast) alles im Internet der Dinge. Und die findet idealtypisch gesehen zum einen standortübergreifend und zum anderen bis hinunter auf die Steuerungsebene statt. Hier sind in der Automation allerdings nicht IP-kompatible Netzwerke wie Profinet üblich. Mit dem Proficloud-System von Phoenix Contact lassen sich solche bestehenden Profinet-Netzwerke um Cloud-Funktionen erweitern. Dazu setzt das System auf der beim Anwender vorhandenen Profinet-Technik auf. Dieser kann dann ohne aufwändige Konfigurationen die Mehrwertdienste in der Cloud nutzen. Darüber hinaus vereinfachen sich Fernwirk-Applikationen erheblich.
Die Proficloud-Anwendung setzt sich stets aus mindestens einem Cloud-Koppler und einem Cloud-Device zusammen. Der Koppler verbindet das lokale Profinet-Netzwerk über zwei Ethernet-Interfaces mit der Cloud. Während die eine Schnittstelle dem Anschluss an das lokale Profinet-System dient, erfolgt die Ankopplung an das Internet über das zweite Interface. Anschließend initiiert der Koppler automatisch eine Verbindung mit der Proficloud und ist nach kurzer Zeit einsatzbereit. Gleiches gilt für die Proficloud-Devices, die ebenfalls einfach an das Internet angeschlossen werden und sich automatisch mit der Proficloud verbinden. In der Proficloud muss der Anwender lediglich noch die Devices dem jeweiligen Koppler zuordnen, und das System kann die Arbeit aufnehmen. Wenn der Programmierer das lokale Profinet-Netzwerk, in dem sich der Koppler befindet, einliest, werden die dezentralen Proficould-Devices wie lokale Profinet-Teilnehmer angezeigt.
Engineering bislang schwierig
Das weltweite Vernetzen von Rechnern und Servern ist mittlerweile zum Standard geworden. Doch spätestens seit Industrie 4.0 und dem Internet of Things (IoT) zeigt sich, dass sich diese Form der Vernetzung immer weiter – teils bis auf den Shop Floor, also die Steuerungsebene – ausweiten wird. Um eine derartige Vernetzung auf der Steuerungsebene zu realisieren, bedarf es oftmals Experten-Know-how im IT-Umfeld. Mit der Proficloud stellt sich das Engineering respektive die Inbetriebnahme deutlich einfacher dar. Die Vorgehensweise soll im Folgenden exemplarisch beschrieben werden.
Für eine standortübergreifende Vernetzung wird heute häufig die VPN-Technologie (Virtual Private Network) verwendet. Der ausführende Applikations-Ingenieur muss zunächst ein VPN-Netzwerk aufbauen. Zu diesem Zweck erzeugt er Zertifikate, die eine Verschlüsselung der übertragenen Daten sicherstellen. Außerdem muss es in der Applikation mindestens einen VPN-Server geben, der über eine feste IP-Adresse kontaktiert werden kann. Diese Anforderung lässt sich mittels DynDNS-Diensten (Dynamic Domain Name System) umsetzen, die allerdings noch zu konfigurieren sind. Ferner muss der Programmierer die Firewall einstellen, um den für den VPN-Server notwendigen Port an den Server weiterzuleiten. Zudem hat er dafür Sorge zu tragen, dass sich alle Teilnehmer im gleichen Subnetz befinden und die Kommunikation folglich auf Basis von TCP/IP erfolgen kann. Damit sind die Arbeiten nicht abgeschlossen, denn der Programmierer muss darüber hinaus ein Protokoll auf den angeschlossenen Geräten konfigurieren. Im Bereich der Fernwirktechnik kommen meist Modbus TCP oder der IEC-Standard 60870-5-104 zum Einsatz. Sind diese Schritte beendet, können die einzelnen Stationen endlich Prozessdaten untereinander austauschen.
Aufwändige Konfiguration entfällt
Im Vergleich zur geschilderten Vorgehensweise gestaltet sich das Engineering der Proficloud-Lösung einfach. Zunächst registriert sich der Programmierer bei der Proficloud. Durch die Eingabe der bei jedem Proficloud-fähigen Gerät mitgelieferten ID wird der entsprechende Teilnehmer personalisiert. Das gilt sowohl für die Koppler als auch die Devices. Anschließend ordnet der Programmierer jedem Koppler die jeweiligen Devices über einen Drag&Drop-Mechanismus zu. Dann werden die Devices vor Ort mit dem Internet verbunden. Sie beziehen ihre Netzwerkdaten automatisch über DHCP (Dynamic Host Configuration Protocol), integrieren sich selbsttätig in die Proficloud-Lösung und starten den Datenaustausch. Neben der Konfiguration innerhalb der Proficloud sind also keine weiteren Einstellungen erforderlich.
Abschließend muss der Programmierer lediglich den Koppler mit dem lokalen Profinet-System und dem Internet-Anschluss verbinden. Jetzt kann er die dezentralen Teilnehmer in seiner gewohnten Engineering-Umgebung der Profinet-Konfiguration hinzufügen. Sämtliche dezentralen Geräte, die dem Koppler über die Proficloud zugeordnet worden sind, erscheinen im lokalen Profinet-System, als wären sie hier direkt angekoppelt. Auf diese Weise kann der Programmierer sich auf das Verarbeiten von Profinet-Daten konzentrieren und muss sich nicht mit der aufwändigen Konfiguration von VPN und Fernwirk-Protokollen beschäftigen. Als zusätzlicher Vorteil der Proficloud-Lösung reduzieren sich die Hardware-Kosten deutlich, weil in den dezentralen Stationen keine weiteren VPN-Clients respektive -Server notwendig sind.
Hohe Sicherheit
Bei der Entwicklung der Proficloud-Lösung stand die einfache Handhabung im Vordergrund. Deshalb werden die Geräte bereits vorkonfiguriert ausgeliefert, verbinden sich somit automatisch mit dem ebenfalls voreingestellten Cloud-Endpunkt. Der Koppler erhält seine Konfigurationsdaten nach dem Verbinden mit der Proficloud. In den Daten sind alle Geräte beschrieben, die an den Koppler angeschlossen respektive logisch mit ihm in der Cloud verknüpft worden sind. Daraufhin beginnt der Koppler mit der Emulation von lokalen Profinet-IO-Devices, sodass sich die Komponenten nach außen genau wie ein normaler Profinet-Teilnehmer darstellen. Durch dieses Verfahren lässt sich die Proficloud-Lösung herstellerunabhängig in jedes bestehende Profinet-Netzwerk integrieren.
Die Daten werden über eine TLS-Verschlüsselung (Transport Layer Security) übertragen, auf die beispielsweise auch Online-Banking-Verfahren aufsetzen. Websockets, die ebenso in aktuellen Web-Applikationen zum Einsatz kommen, leiten die Daten dann weiter. Da die Websockets auf standardisierten Web-Mechanismen basieren und entsprechende Web-Ports (Port 443, Port 80) nutzen, erweisen sie sich als Firewall-freundlich. Denn bei den meisten Firewalls sind die Ports 80 und/oder 443 offen für das TSL-Protokoll, weil es zum normalen Surfen im Internet benötigt wird. Die Proficloud-Lösung verzichtet also gänzlich auf aufwändige Firewall-Konfigurationen.
Koppler arbeitet mit zwei Netzwerkkarten
Um die Zugriffssicherheit weiter zu erhöhen, verwenden die Proficloud-Geräte ausschließlich eine Outbound Connection. Das bedeutet, dass zu keiner Zeit eine Verbindung aus dem Internet in das lokale Netzwerk aufgebaut werden kann. Die Proficloud-Komponenten verfügen zudem über keine offenen Ports, sind folglich von außen nicht zu erreichen, weshalb einem potentiellen Angreifer die Grundlage für einen unbefugten Zugriff von vornherein fehlt. Ein zusätzlicher Sicherheitsaspekt betrifft den Koppler, der scheinbar das Produktionsnetzwerk mit dem Internet verbindet. Dem ist allerdings nicht so. Der Koppler umfasst vielmehr zwei getrennte Netzwerkkarten: Eine Karte ist für das lokale Produktionsnetzwerk bestimmt, während die andere der Ankopplung an das Internet dient. Die beiden Karten sind nicht per TCP/IP verknüpft. Die Kommunikation findet ausschließlich im Application Layer statt und beschränkt sich auf den Austausch Profinet-relevanter Daten.
Drei Arten von Devices
Bei den Proficloud-Devices wird zwischen drei verschiedenen Arten unterschieden. Zu den Standard-Devices, die auch aus dem normalen Profinet-Umfeld bekannt sind, zählen dezentrale I/O-Geräte oder als Device ausgeprägte Steuerungen. Sie finden hauptsächlich in den bereits erwähnten Fernwirktechnik-Applikationen Anwendung.
Die so genannten virtuellen Devices stellen einen neuen Geräte-Typ dar. Über sie kann die Leistung der Proficloud innerhalb des Profinet-Netzwerks genutzt werden. Die virtuellen Devices haben kein physikalisches Gegenstück, sondern existieren nur innerhalb der Cloud, wo sie genauso wie ein reales IO-Gerät funktionieren. Im Unterschied zum realen Teilnehmer stammen die IO-Daten jedoch nicht von Sensoren; sie repräsentieren Daten aus der Proficloud. So ist es beispielsweise denkbar, dass Wetterinformationen aus dem Internet gezogen und über das virtuelle Device der Steuerung zur Verfügung gestellt werden. Einem solchen Device würden beispielsweise der Längen- und Breitengrad als Eingangsdaten vorliegen, wohingegen es die aktuelle Temperatur, den Luftdruck und die Regenwahrscheinlichkeit an die Steuerung zurückliefert, weil diese Informationen von der jeweiligen Wetterstation vor Ort unter Umständen nicht angeboten werden. Eine solche Funktion kann beispielsweise in Wind- und Solarparks einen Mehrwert generieren, da sich beispielsweise der Ertrag auf diese Weise prognostizieren lässt.
Beim dritten Device-Typ handelt es sich um eine Mischform aus Standard- und virtuellem Device, dem Hybrid-Device. Es verbindet die virtuelle Welt der Cloud mit der physikalischen des Produktionsnetzwerks. Das Hybrid-Device, an das reale Sensoren und Aktoren angekoppelt sind, erhält zusätzliche Unterstützung von einer Cloud-Applikation. Es erlaubt die Vorverarbeitung von Sensordaten innerhalb der Cloud, welche dann aufbereitet an das lokale Profinet-System weitergeleitet werden. Rechenintensive Aufgaben, die in der Steuerung oder dem lokalen IO-Gerät viel Zeit in Anspruch nehmen würden, lassen sich so innerhalb kurzer Zeit in der Cloud ausführen. Damit spart der Anwender Hardware-Kosten im Feld ein respektive werden komplexe Berechnungen überhaupt erst möglich. Als weiteres Beispiel sei ein komplexer Regler genannt, dem aufwändige Algorithmen zugrunde liegen. Selbstverständlich muss der Anwender die durch das Internet entstehenden Verzögerungen in die Berechnungen einbeziehen. Bei einer guten Internet-Verbindung liegen sie jedoch deutlich unter einer Sekunde.
Technologie erlaubt umfassende Vernetzung
Proficloud eröffnet auch im Umfeld von Industrie 4.0 vielfältige Vorteile, indem sie die Technologie für eine umfassende Vernetzung bereitstellt. Mit Hilfe der virtuellen Devices lassen sich fast alle Informationen, welche die Cloud liefert, auf das Profinet-Protokoll herunterbrechen und somit der untersten Ebene der Automatisierungs-Pyramide verfügbar machen. Auf diese Weise können ERP-Auftragsdaten direkt aus dem ERP-System in die Anlage geladen werden, ohne sie in einem zwischengeschalteten IT-System aufbereiten zu müssen.
Weil über die virtuellen Devices ebenfalls Feldbusdaten in der Proficloud verwendet und verarbeitet werden können, ergeben sich verschiedene neue Anwendungsgebiete. Dazu zählen beispielsweise das Alarmieren des Wartungspersonals über die Cloud oder das Sammeln von Nutzungs-Statistiken für den Maschinenbauer. Mit Hilfe der virtuellen Devices kann der Anwender auch weitere Cloud-Dienste ansteuern und mit Daten versorgen oder diese – wie im bereits angeführten Wetter-Beispiel – im Profinet-System bereitstellen. Denkbar ist die Visualisierung der Daten auf einem Web-Portal oder einer Smartphone-App oder eine andere Form der Aufbereitung.
Dem aktuellen Hype um Big Data lässt sich ebenfalls mit der Proficloud begegnen. So kann der Hersteller den Zustand seiner überall auf der Welt installierten Anlagen überwachen. Die Auswertung der gewonnenen Daten zeigt mögliche Ausfälle frühzeitig an (Predictive Maintenance). Zudem können Wartungsintervalle bedarfsgerecht durchgeführt werden, was die Kosten des Endanwenders senkt. War ein lückenhaftes Product Lifecycle Management bislang häufig auf fehlende Informationen zurückzuführen, erlauben die Proficloud-Lösung und die entsprechenden Cloud-Applikationen jetzt eine präzise Dokumentation und folglich eine optimierte Entwicklung neuer Anlagen und Komponenten.
Fazit
Da Proficloud auf etablierten Standards wie Profinet aufsetzt, können die Anwender die Lösung problemlos in ihre vorhandenen Anlagen integrieren. Eine komplexe Konfiguration von IT-Systemen oder VPN-Komponenten ist nicht erforderlich. Damit gestaltet Phoenix Contact den Schritt in die Cloud so einfach und sicher wie möglich, sodass die Anwender von neuen technologischen Ansätzen und Zukunftsprojekten profitieren.