A A A
| Sitemap | Kontakt | Impressum | Datenschutz
ETZ Logo VDE Verlag Logo

IPC erledigen moderne Steuerungsaufgaben

01 Die für die Montage im Schaltschrank konzipierten Book-Box-PC der Serie BM bieten viele Schnittstellen und hohe Rechenleistung

01 Die für die Montage im Schaltschrank konzipierten Book-Box-PC der Serie BM bieten viele Schnittstellen und hohe Rechenleistung

02 Die individuell konfigurierbaren Bedienpanels in Embedded-Design gibt es mit Standard-„x86“- und „ARM“-basierten Architekturen mit Premium-HMI als Visualisierungsplattform und Ubiquity für die sichere Fernwartung

02 Die individuell konfigurierbaren Bedienpanels in Embedded-Design gibt es mit Standard-„x86“- und „ARM“-basierten Architekturen mit Premium-HMI als Visualisierungsplattform und Ubiquity für die sichere Fernwartung

Bis vor ein paar Jahren konnte noch eine klassische Hardware-SPS die meisten Steuerungsaufgaben erledigen. Mit der vernetzten Fabrik sind die Anforderungen jedoch gestiegen. Heutzutage ist eine Steuerung u. a. für die Kommunikation und den Datenaustausch mit ERP- oder MES-Systemen, die Anbindung an cloudbasierte Dienste, die Überwachung und Fernwartung sowie die Visualisierung und Datenverarbeitung zuständig. Für Industrie-PC (IPC) ist das kein Problem. Bei Mehrkern-Systemen können die Aufgaben dediziert einzelnen CPU-Kernen zugeordnet oder mehrere Steuerungen mittels Soft-SPS in einem System realisiert werden. Ein skalierbares und flexibles System, wie bei den IPC von Asem, erschließt sich so vielfältige Anwendungsbereiche.

Die Anforderungen nach hoher Flexibilität und Performance hat Asem bei der Konstruktion seiner neuen Generation von Industrie- und Panel-PC berücksichtigt. Die IPC der Serie BM2200, BM3300 und BM3400 (Bild 1) vereinen Funktionalität und hohe Qualität in einem eleganten und ansprechenden Äußeren. Das Gehäuse aus extrudiertem Aluminium bietet auf der Vorderseite einen einfachen und schnellen Zugriff auf Wechselmedien, wie eine Cfast-Karte, PCI-Steckplätze für SSD oder HDD und einen USB-3.0-Steckplatz. Auch die Pufferbatterie kann, verdeckt hinter der Frontklappe, unkompliziert ausgetauscht werden. Das Besondere an diesen Geräten ist, dass sie von Asem, inklusive der Mainboards komplett in Eigenregie entworfen, konstruiert und gefertigt wurden.
„All-in-one“-Mainboard
Bei der Konstruktion und dem Entwurf der BM-Serie hat Asem vor allem Wert auf Zuverlässigkeit bei hoher Qualität, Ergonomie und Verfügbarkeit gelegt. Dies spiegelt sich in dem Asem-eigenen Konzept des „All-in-One“-Mainboards wider, bei dem alle Module des IPC (CPU, RAM, Massenspeicher, etc.) auf einem einzigen Mainboard untergebracht werden. Des Weiteren wurde die Spannungsversorgung als separates Board konstruiert, damit im Servicefall nur eins der Boards getauscht werden muss. Die Spannungsversorgung ist isoliert und optional mit einer Mikro-USV erweiterbar. Der Verzicht auf unnötige Steckverbindungen und Leitungen reduziert die Stör- und Fehleranfälligkeit sowie das Volumen der Industrie-PC.
Bei der Kommunikation setzt Asem auf standardisierte Schnittstellen und offene Technologien. Ethernetbasierte Feldbusse lassen sich problemlos unter Nutzung des I210 Ethernet Controllers von Intel oder über die auf Netcore-X-Technologie basierenden Erweiterungskarten implementieren. Für Speichererweiterungen stehen weitere Schnittstellen wie eine „mSATA“- oder zwei „SATA III“-Schnittstellen zur Verfügung. In der größten Ausbaustufe stehen des weiteren PCI, bzw. PCIe-Steckplätze zur Verfügung. Angefangen beim ARM-Prozessor für die Einsteigerserie bis hin zum Core-i Prozessor der neuesten Generation decken die IPC einen breiten Leistungsbereich ab und können u. a. als einfache Steuerung, als Scada-System oder im Bereich der Bilderfassung eingesetzt werden.
Das gleiche Konzept und die gleiche Hardware-Architektur setzt Asem auch bei seinen Panel-PC ein (Bild 2). Die hochwertigen LED-TFT-Displays in Größen von 6,5 Zoll bis hin zu 24 Zoll sind in Widescreen-Formaten sowie im klassischen 4:3 Format erhältlich. Die Panel-PC zur Tragarmmontage sind mit Schutzklassen bis IP69K auch für die Lebensmittelindustrie geeignet.
Individuell anpassbar an die Kundenwünsche sind dank eigener Fertigung nicht nur die inneren Werte der IPC und Panel-PC, sondern auch das äußere Erscheinungsbild. Mit Spezialanfertigungen der Gerätegehäuse oder -fronten kann der Kunde die Geräte an seine Bedürfnisse anpassen und eigenen Ideen Ausdruck verleihen. Auch bei dem Einsatz und der Platzierung der verschiedensten Schalter und Taster hat der Kunde die freie Wahl.
Skalierbar auch bei der Software
Der moderne IPC von heute muss nicht nur hardwareseitig so ausgelegt sein, dass er flexibel in verschiedenen Szenarien eingesetzt werden kann. Er muss auch bezüglich der eingesetzten Software anpassungsfähig sein. Individuelle Kundenwünsche bezüglich des Software-Images, wie ein anpassbares BIOS mit einem durch den Kunden komplett erstelltes Softwareimage gehören genauso zu den heutigen Trends, wie die Möglichkeit, gängige Betriebssysteme und Soft-SPSen zu kombinieren. Asem bildet hier das komplette Angebot neben seinem eigenen Standard ab, der üblicherweise aus einer Soft-SPS, der Visualisierung und Fernwartung besteht.
Die Softwareplattform Premium-HMI kommt sowohl auf kleinen, ARM-basierten HMI als auch auf Core-i-basierten IPC oder Panel-PC zum Einsatz. Sie erlaubt dem Anwender, die Funktionalitäten eines Scada-Systems im Bereich der HMI- bzw. PC-Visualisierung zu realisieren. Zentrales Element sind dabei relationale Datenbanken. Datenlogger, Rezepturverwaltung und Trends werden über eine ODBC-Datenbank abgebildet, die entsprechende SQL-Schnittstellen bietet. Jede Veränderung der Daten von Variablen kann über die Audit-Trail-Funktion abgebildet und nachvollzogen werden. Die Veränderungen werden zeitlich erfasst, dazu gehört auch das auslösende Ereignis, zum Beispiel durch Benutzereingabe oder über den Kommunikationstreiber (SPS). Über die historischen Daten kann der jeweilige Bediener auch Reports automatisch in Textform erstellen.
In Kombination mit Uniqloud, der Asem-eigenen Cloud zur Speicherung von Felddaten, kann Premium-HMI alle relevanten Daten zur Überwachung einer Maschine und der damit verbundenen Prozesse, erfassen sowie speichern. Uniqloud ist als Runtime für HMI- und IPC-Systeme sowie als Standalone-Lösung für das IIoT-Gateway verfügbar. Die Runtime selbst ist kompatibel mit allen gängigen Cloudservices, die über MQTT oder AMQP angebunden werden können.
Fernwartung, aber sicher
Eine Fernwartung erlaubt es dem Anwender die Verfügbarkeit und die Produktivität seiner Maschinen weltweit zu steigern. Mit kurzen Reaktionszeiten kann ein Serviceeinsatz schnell, kostengünstig und ressourcenschonend durchgeführt werden. Qualifizierte sowie spezialisierte Fachkräfte werden nicht unnötig gebunden, lange An- und Abreisezeiten entfallen und die Kosten durch einen eventuellen Produktionsausfall halten sich in Grenzen.
Befriedigt die Fernwartung auf der einen Seite den Kundenwunsch nach Steigerung der Verfügbarkeit und Produktivität, kann die damit einhergehende, zunehmende Vernetzung aber auch neue Bedrohungen und Gefahren mit sich bringen. Nicht erst seit Ransomware wie Wannacry oder Petya sind Industrieanlagen im Fadenkreuz von Cyberkriminellen. Laut Bitkom wurde in den vergangenen zwei Jahren in Deutschland jedes zweite Unternehmen Opfer von Wirtschaftsspionage, Datendiebstahl oder Sabotage. Sicherlich entfällt nur ein Teil des entstandenen Schadens in Höhe von ca. 55 Mrd. € pro Jahr auf den Bereich Cyberkriminalität. Dennoch lässt er erahnen, wie immens wichtig das Thema Sicherheit ist.
Mit Ubiquity bietet Asem deshalb eine sichere Lösung zur Fernwartung an, bei der alle Komponenten einzeln überprüft, getestet und nach IEC 62443-3 zertifiziert wurden. Sie unterstützt Anwender nicht nur bei Pflege, Wartung und Änderungen am Maschinen- oder Anlagenpark, sondern auch bei der Fehlersuche, einem Training oder einer Installation. Ubiquity eröffnet darüber hinaus neue Möglichkeiten zusätzliche Dienstleistungen den Maschinen- und Anlagenbetreibern zur Verfügung zu stellen. Auf diese Art und Weise können Kunden zusätzliche Wertschöpfung im After-Sales-Bereich in ihren Unternehmen generieren.
Drei Komponenten für eine sichere Fernwartung
Ubiquity besteht im Wesentlichen aus drei Komponenten: dem Control Center, die Laufzeitumgebung auch Runtime genannt und die Server-Infrastruktur. Mithilfe des Control Centers wird die Kunden-Domain verwaltet. Dazu gehört der Zugriff, die Aktualisierung und Überwachung der mit der Domain assoziierten Geräte und Nutzer. Die Laufzeitumgebung/ Runtime ist auf den Geräten von Asem bereits vorinstalliert, aber auch separat für die Betriebssysteme WIN CE, WIN32 und WIN64 für Fremdsysteme verfügbar. Die Server-Infrastruktur gewährleistet den sicheren Verbindungsaufbau zwischen der Laufzeitumgebung und dem Control Center. Dazu müssen sich sowohl das Control Center auch als die Laufzeitumgebung am Server authentifizieren. Über ein sicheres Verschlüsselungsprotokoll (TLSv1.2) wird zunächst die Verbindung, jeweils vom Control Center und der Laufzeitumgebung zum Server hergestellt, und beide Komponenten müssen sich mittels Zertifikate am Server authentifizieren. Im Anschluss wird mittels VPN-Tunnel eine sichere und verschlüsselte Ende-zu-Ende-Verbindung hergestellt. Der Kunde kann nun auf seine Geräte und die angeschlossenen Subnetze zugreifen, um zum Beispiel eine SPS auszulesen, neue Programme aufzuspielen oder einen Umrichter erreichen und diesem neue Parameter mitgeben. Das vereinfacht die Inbetriebnahmen, die Wartung sowie die Fehlersuche.
Mit der App „Mobile Ubiquity VPN“ besteht die Möglichkeit, auch bequem vom Tablet oder Smartphone eine VPN-Verbindung zur jeweiligen Maschine herzustellen. Der Einsatz modernster Kryptografie-Verfahren stellt sicher, dass die Daten nicht mitgelesen oder entschlüsselt werden können. Dabei wurden auch in Zusammenarbeit mit einem externen Anbieter unterschiedliche Angriffsmethoden getestet, die für Ubiquity erfolgreich waren. Die Angriffe liefen ins Leere.
Um auf dem neuesten Stand der Technik zu bleiben und auch in Zukunft weiterhin eine sichere Lösung anzubieten, entwickelt Asem Ubiquity permanent weiter. Dabei werden auch die Updates entsprechenden Tests nach IEC 62443-3 unterworfen. Die Zwei-Faktor-Authentifizierung, die in Kürze verfügbar sein wird, macht den Zugang zum Control Center und damit die Verwaltung der Domain sowie der Nutzer noch sicherer. (no)

Autor:
Dipl.-Ing. (FH) Frank Nolte ist stellv. Chefredakteur beim VDE VERLAG