Bringt Übersicht in heterogene Steuerungslandschaften: Der Automation Server zeigt beispielsweise die angebundenen Steuerungen mit ihren Steuerungsprojekten und Versionsständen übersichtlich in einer Weboberfläche an. (Bild: 3S-Smart Software Systems)
Auf die Schnelle
Das Wesentliche in 20 Sek.
- Codesys Automation Server bringt Übersicht in die Steuerungslandschaft
- Web-basiertes Tool ermöglicht SW-Backups und Downloads
- Zentrale Instanz für Security-Patches und Firmware-Updates des Maschinenparks
- Anbindung von Fremdsteuerungen vorgesehen
Gerade durch die Projektierung mit modernen IEC-61131-basierten Systemen erhalten aktuelle Industriesteuerungen bereits eine ganze Reihe essenzieller Industrie-4.0-Eigenschaften. Zum einen unterstützt das Programmiertool Codesys echte objektorientierte Programmierung, integrierte Zusatztools zur methodischen Softwareentwicklung oder einfache Wiederverwendung von verfügbarem Quellcode. Damit schafft Codesys die Verbindung zwischen den Konzepten von IT-Systemen und Automatisierungstools. Zum anderen können die Daten im Industrie-4.0-Umfeld über Standardprotokolle wie HTTPS/WebClient, MQTT oder OPC UA ausgetauscht werden. In das Laufzeitsystem der Geräte nachladbare Bibliotheken und Komponenten stellen die erforderlichen Funktionen bereit. Mittels integrierter IT-Security-Eigenschaften lassen sich Prozess-Know-how und die Datenkommunikation gegen unautorisierte Zugriffe oder eine Kompromittierung sichern. Die gängigen Methoden sind hier Verschlüsselung und Signierung mittels X.509-Zertifikate oder Hardware-Dongle.
Angebunden an das Internet spielen solche Steuerungen ihren Mehrwert für die Digitalisierung von Maschinen und Anlagen sofort aus und werden zum ‚intelligenten Ding‘ im Sinn des ‚Industrial Internet of Things‘ (IIoT).
Den Industrie-4.0-/IIoT-Eigenschaften von Steuerungssystemen steht eine zunehmende Bandbreite von Serverlösungen gegenüber. Meist werden diese von neuen Spielern im Automatisierungsmarkt angeboten und basieren auf allgemeinen Cloudsystemen. In einer Cloud können Automatisierer ihre Prozessdaten ganz einfach ablegen und analysieren. Die Systeme bieten auch wertvolle Zusatzdienste wie Machine Learning oder künstliche Intelligenz, um die Prozesse damit zu optimieren. Stillstandzeiten werden durch Anomalieerkennung und vorausschauende Wartung (Predictive Maintenance) reduziert beziehungsweise planbar.
Steuerungs-Dschungel schnell überblicken
Interview mit Dieter Hess und Manfred Werner, Codesys Group
Mitte Mai ließen Manfred Werner und Dieter Hess auf dem ersten Codesys Technology Day die rund 400 Teilnehmer aufhorchen: Sie skizzierten den Status des Codesys Automation Servers, der zentralen Komponente der kommenden Automatisierungsarchitektur von Codesys. mehr…
„Gehen Sie mal zu Daimler und versuchen Sie herauszufinden, wie viele Roboter dort in der Produktion stehen.“ So äußert sich der renommierte Digitalisierungsexperte Prof. Rainer Drath von der HS Pforzheim in einem Interview: „Die Roboter können heute im Netz nicht gefunden und nachgezählt werden, die sind nicht angebunden. Jeder Tintenstrahl-Drucker aus dem Discounter für 80 Euro erlaubt das, aber die meisten Industriekomponenten können das heute nicht. Das gilt für alle Industrien, Öl und Gas, Chemie, Pharma usw. Hier liegt so viel Innovationspotenzial.“
Diese Aussage beschreibt einerseits einen Mangel, andererseits eine Anforderung an bestehende Automatisierungsanlagen: Standardisierte Durchsuchbarkeit des Steuerungsnetzwerks und schnelle Übersicht über die vorhandene Steuerungslandschaft, idealerweise in einer einfachen Weboberfläche dargestellt.
Genau dies ist der erste Anwendungsfall für den Codesys Automation Server. Realisiert wird er mit einem digitalen Zwilling aller angebundenen Steuerungen. Weitere Geräteinformationen erfasst der Server ebenso, zum Beispiel der jeweilige Zustand, die hinterlegte oder ausgeführte Bootapplikation (automatisch ausgeführtes Steuerungsprojekt nach dem Starten der SPS). Neben einer Listenansicht lassen sich die Steuerungen auch in Topologie- wie auch in einer Kartenansicht darstellen.
Inbetriebnahme einer neuen Steuerung anhand eines Tickets 3S-Smart Software Systems
Steuerung auf aktuellem Stand halten
Kennt man den Zustand der Steuerung, wird gleich offensichtlich, ob sie ein Update der Applikationssoftware benötigt. Dazu stellt der Automation Server ganz einfache Möglichkeiten zum Ausrollen eines Updates bereit, sobald es im Codesys Development System erzeugt und als Bootapplikation auf den Server geladen wurde. Von der Weboberfläche aus lässt sich der Download auf das Gerät veranlassen. Über ein Ticketsystem kann der beauftragte Mitarbeiter einen in Funktion und Häufigkeit eingegrenzten Update-Auftrag durchführen. Dazu benötigt er nicht einmal ein eigenes Benutzerprofil im Server und kann somit auch keinen versehentlichen Schaden anrichten. Für identische Einheiten oder Maschinen eines Maschinenparks kann das Update der Applikation zentral vom Server auf alle relevanten Geräte ausgerollt werden. Sich einzeln mit jedem Gerät zu verbinden und das Projekt herunterzuladen gehört damit der Vergangenheit an.
Eine effiziente Lösung bietet der Automation Server auch für einen weiteren typischen und zugleich ärgerlichen Use Case, den überraschenden Ausfall eines Geräts. Selbst wenn ein Austauschgerät zur Verfügung steht, bleiben immer noch einige Fragen offen:
- Welcher Stand der Applikationssoftware lief vor dem Ausfall auf dem defekten Gerät?
- Wo liegt dieses Projekt?
- Mit welcher Version der Projektierungssoftware wurde die Applikation erstellt?
- Gibt es vielleicht eine Bootapplikation?
Der Codesys Automation Server kennt alle Antworten und ermöglicht damit den Austausch innerhalb weniger Minuten: Zunächst erstellt er automatisch und regelmäßig Datensicherungen der Steuerungen (Backups). Einen Geräteausfall registriert der Server sofort und sendet selbstständig dem zuständigen Servicetechniker ein Ticket für den Gerätetausch. Die neue Steuerung kann der Techniker umgehend per QR-Code anmelden, dann das zuletzt im Server gespeicherte Backup per Weboberfläche auf das neue Gerät laden und die Produktion wieder starten. Der Automation Server hilft also, den Maschinenstillstand und die damit verbunden Kosten so gering wie möglich zu halten.
Weitere Anwendungfälle und Sicherheitsmaßnahmen finden Sie auf Seite 2.
Verwaltung von Tickets für steuerungsspezifische Aufgaben mit dem Codesys Automation Server 3S-Smart Software Systems
Auf Nummer sicher gehen
Ein weiterer Anwendungsfall: Eine neue Steuerung soll in einer Maschine verwendet werden. Gemäß den Security-Empfehlungen erhält das Gerät eine Benutzerverwaltung, basierend auf Benutzergruppen und Profilen. Damit die Benutzerverwaltung nicht für jede neue Steuerung manuell angelegt werden muss, hinterlegt der Administrator im Automation Server entsprechende Benutzerprofile und überträgt sie per Klick auf alle gewünschten Geräte. Auch Änderungen der Benutzerverwaltung, zum Beispiel wenn Mitarbeiter aus dem Unternehmen ausscheiden oder neue eingestellt werden, lassen sich mit dem Tool zentral und schnell realisieren.
Bisweilen erweist sich eine Steuerung als angreifbar, weil auf der hinterlegten Firmware Sicherheitslücken entdeckt und veröffentlich wurden. In Maschinen ohne Internetanbindung ist das kaum ein Grund zur Panik. Vernetzte Steuerungen sind dagegen durchaus gefährdet. Durch die Modularisierung des Laufzeitsystems von Codesys-kompatiblen Geräten lassen sich allerdings einzelne, unsichere Komponenten problemlos updaten – und das stoßfrei zur Laufzeit des Steuerungsprogramms. Damit wird es künftig möglich, was heute bei Windows-Updates tägliche Praxis ist: Eine Aktualisierung von Systemkomponenten, ohne dass dadurch Anwendung oder Anwender beeinträchtigt werden.
Eine Maßnahme, um Schaden durch Hackerangriffe zu vermeiden, ist das erwähnte Verschlüsseln von Daten und Kommunikation. Verwendet man dafür Zertifikate beziehungsweise Schlüssel, braucht es public oder private Keys auf beiden Seiten der Kommunikation: auf der Steuerung und auf dem zugreifenden System. Solche Zertifikate haben eine zeitlich begrenzte Gültigkeit. Es wäre aber ein Super-GAU, wenn ein Produktionsprozess wegen eines abgelaufenen Zertifikats auf einer Steuerung plötzlich stoppen würde – obwohl alle Komponenten einwandfrei funktionieren. Mit dem Automation Server kann dies nicht geschehen: Er beinhaltet eine zentrale Zertifikatsverwaltung für alle registrierten Teilnehmer und meldet sich rechtzeitig, bevor die Gültigkeit eines Zertifikats abläuft.
Von Prozessen der Softwareentwicklung profitieren
Zusatztools zur methodischen Softwareentwicklung können auf dem Codesys Automation Server hinterlegt und zu einem sogenannten ‚Continuous Integration Process‘ verknüpft werden. Jede Änderung des Applikationscodes, die auf den Server geladen wird, durchläuft dann automatisch eine Reihe von Funktionen zur Optimierung und Qualitätssicherung:
- Statische Überprüfung des Quellcodes auf typische Probleme beziehungsweise Metriken
- Übersetzung in ausführbaren Binärcode für das Zielsystem
- Überprüfung des übersetzten Codes auf seine Laufzeiteigenschaften
- Prüfung der Funktionalität in Form von sogenannten Unit Tests
- Ablage des Quellcodes in einer Quellcodeverwaltung
Übersicht/Verwaltung der im Server archivierten und regelmäßig gesicherten SPS-Applikationen 3S-Smart Software Systems
Probleme in den Prozessschritten meldet der Server an den zuständigen Mitarbeiter, der die Störung nach Möglichkeit sofort behebt. Das Ergebnis: Kürzere Inbetriebnahmezeiten dank reduzierten Nachbesserungsbedarfs vor Ort sowie weniger Fehler beim Produktionsprozess – und damit Kosteneinsparungen.
Neben diesen Anwendungsfällen eignet sich der Automation Server auch für das klassische Aufzeichnen und Analysieren von Prozessdaten und Events – als Ergänzung beziehungsweise Alternative zu anderen Serverlösungen. Entsprechende Dienste werden sukzessive implementiert. Ebenfalls interessant: Der Server kann als ‚natürlicher‘ Ablageort für alle toolrelevanten Informationen dienen, zum Beispiel Gerätebeschreibungen, Steuerungsprojekte, Applikationsbibliotheken und verschiedene Installationsversionen des IEC-61131-3-Projektierungswerkzeugs. Diese Eigenschaft hilft wiederum, den Aufwand für Erweiterung, Pflege und Updates der Steuerungslandschaft so gering wie möglich zu halten. Per Framework lassen sich außerdem eigene Aufgaben und Dienste für den Server erstellen und installieren.
Die dritte Säule neben Runtime und Engineering
Der Codesys Automation Server verbindet die Vorteile einer fertigen Systemlösung mit denen eines modularen Systems. Damit ist klar: Die Serverlösung wird neben den etablierten Engineering- und Runtime-Produkten zur dritten tragenden Säule im Codesys-Portfolio von 3S. Als Industrie-4.0-Plattform vereinfacht sie Anwendern mittels Webtechnologien typische Aufgabenstellungen von heute und morgen. Damit geht der Codesys Automation Server über die Angebote der bisherigen Server- und Cloudsysteme hinaus und bietet einen unmittelbaren Mehrwert für Hersteller und Betreiber industrieller Maschinen und Anlagen.
Roland Wagner
(sk)
