Opc Ua; Grundlagen Opc Ua; Beschreibung Opc Ua; Systemschaubild - Balluff BIS U-6127-081-1 4-06-ST36 Betriebsanleitung

BIS U-6127-081-1_4-06-ST36
Auswerteeinheit
9
OPC UA
In diesem Kapitel wird der Standard OPC UA (Open Plat-
form Communications Unified Architecture) für das
UHF-RFID-Gerät von Balluff beschrieben.
OPC UA ist der zentrale Standard in der Umsetzung der
Zukunftsstrategie Industrie 4.0 bzw. IIoT (Industrial Internet
of Things) und wird zur Vernetzung vorhandener Industrie-
anlagen genutzt.
9.1 Grundlagen OPC UA
9.1.1 Beschreibung OPC UA
OPC UA beschreibt eine Sammlung von Spezifikationen für
die Industrieautomation. Im Vordergrund dieses Standards
steht die Kommunikation zwischen industriellen Geräten
(M2M). Mit diesem Standard ist es herstellerübergreifend
deutlich einfacher, Parameter, Sensordaten, Regelgrößen
und Steueranweisungen zu übertragen oder auszutau-
schen. OPC UA ist eine internetfreundliche, serviceorien-
tierte Architektur (SOA).
Die OPC Foundation und AIM Germany haben den
OPC UA Standard OPC Unified Architecture for AutoID
Companion Specification definiert, in dem die OPC-UA-
Schnittstelle für Identifikationsgeräte beschrieben wird.
Die Identifikationsgeräte werden wie folgt unterteilt:
– Texterkennungsgeräte (OCR)
– Optische Lesegeräte (z. B. QR-Code, Barcode)
– RFID-Lesegeräte
– Lokalisierungssysteme (RTLS)
Alle BIS U-Geräte, die OPC UA unterstützen, gehören zur
Gattung der RFID-Lesegeräte in der OPC UA Companion
Specification (siehe OPC UA AutoID Companion Specifica-
tion 1.0).
9.1.2

Systemschaubild

Die Spezifikation beschreibt ein Client-Server-Prinzip. Unter
einem OPC-UA-Server versteht man ein Gerät, welches
Daten und Informationen anbietet und veröffentlicht. Ein
Client greift auf diese Daten und Informationen mittels
sogenannter Methoden zu. Auf die BIS U-6127-Auswerte-
einheit können sich bis zu 50 Clients anmelden und Daten
abgreifen (siehe Bild 9-1).
Bild 9-1: Systemschaubild
132 deutsch
9.1.3

Sicherheitsmechanismen

Bei der Entstehung des OPC-UA-Standards war die
Sicherheitsfrage immer von zentraler Bedeutung. Ältere
Industrieanlagen arbeiten meist autark und ohne Anschluss
an das Internet. Hier spricht man auch von sogenannten
Inselanlagen. Durch die natürliche Isolierung von der
Außenwelt (dem Internet) spielte das Thema IT-Sicherheit
eine untergeordnete Rolle. Netzwerkangriffe von außerhalb
waren praktisch kaum möglich.
Durch die stetig steigende Vernetzung von Anlagen und
den Anschluss ans Internet ist es zwingend erforderlich,
dass Anlagen gegen Netzwerkangriffe geschützt werden.
OPC UA hat mehrere Sicherheitsmechanismen vorgese-
hen, um die zu übertragende Daten zu schützen und
Prozesse ohne Störung stattfinden lassen zu können:
– Confidentiality: Hier werden die Daten auf Transport-
ebene verschlüsselt um diese vor Mithörern zu schüt-
zen.
– Integrity: Dieser Mechanismus stellt sicher, dass die
Daten auf dem Weg zum Empfänger nicht verändert
werden.
– Application Authentication: Hier müssen sich die
kommunizierenden Applikationen erst kennenlernen.
Dies geschieht durch den Austausch von Zertifikaten.
Erst wenn Zertifikate ausgetauscht und akzeptiert
wurden, werden über die Kommunikationsverbindung
Daten übermittelt.
– User Authorisation: Um auf das BIS U-6127 vollen
Zugriff zu erhalten, muss man sich mit einem Benutzer
und einem Passwort anmelden. Durch diesen zusätz-
lichen Sicherheitsmechanismus wird sichergestellt,
dass nur befugte Benutzer auf das Gerät zugreifen
können.
Um zu vermeiden, dass ungültige Zertifikate
entstehen, beim Erzeugen eines Zertifikats
Datum, Uhrzeit sowie Zeitzone korrekt einstel-
len.
Zertifikate haben eine begrenzte Gültigkeit (die
Gültigkeit kann z. B. auf einem Windows-PC
angezeigt werden) und müssen nach Ablauf der
Gültigkeit ersetzt werden (siehe Abschnitt OPC/
UA auf Seite 41).