Das Proficloud-System besteht aus Koppler, Profinet-Controllern und den Devices.

Das Proficloud-System besteht aus Koppler, Profinet-Controllern und den Devices. (Bild: Phoenix Contact)

Aus der Kombination zukunftweisender Standards entstehen innovative Lösungen, die Kosten sparen und die Wettbewerbsfähigkeit erhöhen. Als Beispiel gilt die Proficloud von Phoenix Contact. Das Cloud-basierte Konzept erschließt im Bereich Anlagenautomatisierung neue Anwendungsfälle, die einfach realisiert werden können. Das Proficloud-System verbindet die Profinet-Netzwerke der Automatisierungstechnik mit dem Internet – erweitert den Kommunikationsstandard also um die unbegrenzten Möglichkeiten des World Wide Web. Eine Proficloud-Anwendung besteht standardmäßig aus mindestens einem Proficloud-Koppler, einem Proficloud-Device und einem Profinet-Controller. Der Profinet-Controller kann jede beliebige Steuerung sein, sofern das Gerät die Profinet-Spezifikation einhält. Der Profi­cloud-Koppler bindet das lokale Profinet-Netzwerk an die Proficloud an. Nach dem Anschluss initiiert der Koppler automatisch eine Verbindung mit der Proficloud und ist nach kurzer Zeit einsatzbereit.

Gleiches gilt für die Proficloud-Devices: Sie werden ebenso einfach an das Internet angeschlossen und stellen automatisch eine Verbindung mit der Proficloud her. Danach muss der Anwender lediglich die Proficloud-Devices mit ihrer UUID (Universal Unique Identifier) in der Proficloud registrieren und einem der Proficloud-Koppler zuordnen. UUIDs sind zur eindeutigen Kennzeichnung von Informationen in verteilten Systemen notwendig und setzen sich aus einer Zahlenfolge in Hexadezimal-Notation zusammen, etwa 480a0456-c27b-22b8-a784-651257850120. Erst nach erfolgreicher Registrierung nimmt das Profinet-System die TLS-gesicherte (Transport Layer Security) Kommunikation über die Proficloud auf.

Neue Bedien- und Analysekonzepte

Technik im Detail

Ab in die Cloud
Um die Vorteile des Echtzeit-Ethernet-­Protokolls Profinet mit den Möglichkeiten der Cloud-Technologie zu kombinieren, hat Phoenix Contact Lösungen wie die Proficloud  entwickelt. Damit lässt sich  beispielsweise die bislang   aufwendige Umsetzung von Applikationen im IoT-Umfeld  vereinfachen. Die sichere Zusammenführung von  Anlagen mit dem Internet eröffnet dem  Maschinenbau neue Möglichkeiten der  Interaktion von Mensch und Maschine  sowie interessante Geschäftsmodelle.  Die Auswertung der in Proficloud gesammelten Daten signalisiert mögliche Ausfälle  frühzeitig. Aufgrund der einfachen und sicheren Datenübertragung muss sich der Nutzer des Proficloud-Systems nicht mit der Konfiguration und dem Schutz des  IT-Netzwerks befassen.

Über die Proficloud lassen sich nicht nur I/O-Baugruppen vernetzen; jedes internetfähige Gerät ist darüber integrierbar, auch Smartphones oder Smartwatches, auf denen eine App die Kommunikation zur Proficloud herstellt. Somit erweitern sich die Interaktionsmöglichkeiten von Mensch und Maschine, denn Status- oder Warnmeldungen werden dem Maschinenbediener jetzt direkt auf seiner Smartwatch bereitgestellt. Im nächsten Schritt kann er per Spracheingabe auf die Meldung reagieren, ohne dass er sich vor der jeweiligen Bedieneinrichtung der Maschinen befinden muss.

Abgesehen von der Integration von Smart Devices; auch Sensoren und Aktuatoren können direkt mit eigener Intelligenz oder über Proficloud-Steuerungen in die Lösung eingebunden werden. Die Maschine sendet die Daten der Sensoren dann in IT-basierte Big-Data-Infrastrukturen, wo sie ausgewertet werden und entsprechende Maßnahmen anstoßen. In vielen Fällen weiß der Hersteller, wie und wann welcher Fehler in seiner Maschine auftreten kann. Die Betreiber oder Anwender benötigen hingegen intelligente Analysesysteme, die konsequent Big-Data-Applikationen einsetzen. Speziell für die jeweilige Anlage erstellte virtuelle Profi­cloud-Devices könnten hier die Auswertung übernehmen. Die Daten aus der Anlage würden vom virtuellen Proficloud-Device über Profinet erfasst, in der Cloud analysiert und danach die entsprechenden Handlungen oder Handlungsempfehlungen an die Anlage und deren Bediener zurückgemeldet.

Internet-Dienste als Proficloud-Devices

Komponenten der Proficloud: Prodicloud-Koppler und Kompakt-Steuerung Axiocontrol.

Komponenten der Proficloud: Prodicloud-Koppler und Kompakt-Steuerung Axiocontrol. Phoenix Contact

Bei sensiblen Maschinen- und Produktionsdaten hört die Offenheit meistens auf. Denn bei solchen Szenarien steht immer die Frage im Raum: Wie werden die Daten von den Proficloud-Geräten an die Analysesysteme weitergeleitet und vor unbefugten Zugriffen geschützt?
Bei Proficloud sendet das Device seine Prozessdaten, sobald eine Verbindung zum Internet und somit zur Proficloud besteht. Die Beschränkung auf eine Outbound-Connection (ausgehende Verbindungen, die normalerweise von Firewalls erlaubt werden) stellt sicher, dass kein Teilnehmer aus dem Internet eine unerwünschte Kommunikation mit den Proficloud-Geräten initiieren kann.

Ob lokal oder global: In der Cloud spricht jeder Profinet

Sind die Geräte via Internet an die Profi­cloud angeschlossen, wird im Koppler eine Profinet-Instanz für jedes angekoppelte Proficloud-Device erstellt. Alle Proficloud-Devices erhalten dazu eine eigene IP- und MAC-Adresse, die im lokalen Profinet-Netzwerk abgebildet ist. Anschließend kann der Anwender jeden Proficloud-Teilnehmer wie ein lokales Profinet-Gerät programmieren.
Bei den Proficloud-Devices handelt es sich sowohl um physikalische I/O-Komponenten als auch um virtuelle Proficloud-Module. Die physikalischen Proficloud-I/O-Devices sind Derivate der Axiocontrol-Kleinsteuerung AXC 1050. Virtuelle Proficloud-Devices können jegliche Art von Internet-Diensten darstellen und diese in das Profinet-System einbinden. Typische Beispiele dafür sind das Auslagern aufwendiger Rechenoperationen in die Cloud oder die Nutzung von Fertigungs- oder Auftragsdaten aus einer zentralen Datenbank.

Vor unbefugten Zugriffen umfassend geschützt

Typischer Aufbau einer Cloud-Lösung

Typischer Aufbau einer Cloud-Lösung Phoenix Contact

Da die Datenübertragung der Proficloud-Koppler und -Devices durch eine TLS-Verschlüsselung geschützt ist und die Verbindung immer nur Proficloud-Teilnehmer aufbauen können, sind zwei grundlegende Aspekte der Datensicherheit berücksichtigt. Selbst die Web-Applikation zur Parametrierung wird via HTTPS (Hypertext Transfer Protocol Secure) an den Anwender weitergeleitet und ist folglich vor unbefugten Zugriffen gesichert.

Zudem steht es dem Anwender frei, zusätzliche Security-Maßnahmen zu installieren, um den Sicherheitsgrad seiner Applikation weiter zu erhöhen. Als ergänzender Ansatz zum Schutz des lokalen Profinet-Netzwerks vor unerwünschten Internet-Zugriffen sind die Ethernet-Ports des Proficloud-Kopplers physikalisch getrennt und nur in der Applikationsschicht verbunden. Trotz der Berücksichtigung dieser Sicherheitsaspekte bleibt die Handhabung der Proficloud einfach und Firewall-freundlich. Der Grund: Generell wird nur der Internet-Port 443 für den Datenaustausch genutzt. Port 443 ist der offiziell bei der IANA (Internet Assigned Numbers Authority) registrierte Anschlusskanal für sichere HTTPS-Kommunikation.
Auf diese Weise gestaltet Phoenix Contact die Einbindung von Automatisierungslösungen in die Cloud so einfach und sicher wie möglich, sodass die Anwender von den vielfältigen Optionen der Internet-Technologie profitieren können.

Hannover Messe 2016: Halle 9, Stand F40

Arno Martin Fast

ist Mitarbeiter im Produktmarketing Steuerungstechnik bei Phoenix Contact Electronics in Bad Pyrmont.

(sk)

Sie möchten gerne weiterlesen?

Unternehmen

Phoenix Contact Deutschland GmbH

Flachsmarktstraße 8
32825 Blomberg
Germany

Zum Firmenprofil