OPC Unified Architecture.

Wie man OPC-UA mit einem Windows Client nutzen kann

Wie man OPC-UA mit einem Windows Client nutzen kann

Wir zeigen Ihnen in diesem Artikel, wie OPC-UA funktioniert und wie Sie es ganz einfach nutzen können.

OPC Unified Architecture.

OPC-UA ist mittlerweile der international etablierte Industriestandard für den Datenaustausch. Dadurch können Daten von Maschinen übertragen und nutzbar gemacht werden.

Was ist OPC-UA?

Die Industrie wächst und wird immer digitaler, daher müssen auch immer mehr Daten zwischen Maschinen und Anlagen ausgetauscht werden. Hard- und Software müssen also enger zusammenarbeiten, um Industrieanlagen direkt überwachen zu können.
 
OPC-UA ist ein Industrieprotokoll, die Abkürzung steht für Open Platform Communications. Die erste Version erschien im Herbst 2006 und wurde seitdem ständig überarbeitet und erweitert. Das UA steht für Unified Architecture, was die neuste Spezifikation von OPC ist.
 
OPC-UA-Funktionsweise
Beispielhafter Aufbau eines OPC-UA-Systems

Bei der Vernetzung von Maschinen und Industrieanlagen können immer wieder Probleme auftreten, beispielsweise durch unterschiedliche und inkompatible Schnittstellen der Maschinen. Viele Hersteller und Softwareanbieter nutzen eigene, sogenannte „proprietäre“ Protokolle. Die Folge: Keine oder nur eingeschränkte Kompatibilität, Sicherheitsrisiken und hohe Folgekosten.

Mit OPC-UA ist damit endlich Schluss. Dank des Industriestandards ist es möglich, Maschinendaten durchgängig sicher und ohne Brüche zu verwenden. Es ist also ein Standard zur Kommunikation unter Maschinen, aber auch zwischen Maschinen und PCs bzw. Servern. Der Industriestandard verbindet die Produktion mit der IT-Welt. Datenbanken, ERP-Systeme und andere IT-Systeme können endlich sicher und einfach angebunden werden.

 

Wer benutzt OPC-UA?

Da die Architektur mittlerweile der Daten-Standard in der Industrie ist, wird sie natürlich auch von bekannten Firmen genutzt und in Produkte, Maschinen und Anlagen integriert.

Siemens, Honeywell, Microsoft, Beckhoff, SAP, Yokogawa, ABB, Rockwell, Schneider Electric, Wago, Iconics.

Warum OPC-UA?

Das Industrieprotokoll hat sich also auf breiter Front durchgesetzt: Viele bekannte Unternehmen nutzen den Daten-Standard. Doch was ist so gut an daran?

Es ist das Industrieprotokoll der Zukunft, da die Infrastruktur maximal erweiterbar und veränderbar ist. Es können sowohl OPC-UA-Datenquellen (z.B. Industriemaschinen) als auch OPC-UA-Client-Anwendungen flexibel ausgetauscht werden. Bei Bedarf kann sogar der Server ausgetauscht werden.

IT-Security ist Teil des Industrie-Standards. Ihre Daten werden verschlüsselt und Ihre Sitzungen werden abgesichert. Zudem hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Sicherheitsanalyse durchgeführt und ist zu dem Schluss gekommen, dass der Daten-Standard sehr sicher ist, während es eine gezielte und kontrollierte Verteilung der Daten ermöglicht.

OPC UA standardisiert den Zugriff auf Maschinen, Geräte und andere Systeme. Es ist hersteller- und plattformunabhängig und ermöglicht daher einen gleichartigen Austausch zwischen Maschinen, Geräten und anderen Systemen im industriellen Umfeld. Dadurch können auch ältere Technologien mit neueren ohne Probleme vernetzt werden, auch wenn diese von unterschiedlichen Herstellern stammen. Dadurch ergibt sich eine hohe Flexibilität und Kompatibilität.

 

Wie Sie sehen, bietet das Kommunikationsprotokoll nützliche Funktionen, um Maschinendaten besser und sicherer zu nutzen. Aber welche Daten stecken überhaupt in der Steuerung einer Maschine? Typischerweise sind diese wertvollen Daten in Maschinen und Anlagen zu finden:

Hinweis: OPC-UA ist nicht die einzige Möglichkeit, Maschinendaten zu nutzen. In dem Artikel „SPS-PC Datenaustausch: Ohne OPC-Server?“ haben wir den Industrie-Standard mit einer Alternative verglichen.

Welche Vorteile bietet OPC-UA?

Welche Vorteile bietet das Kommunikationsprotokoll? Lohnt sich eine Anschaffung oder Umrüstung? In vielen Fällen schon. Sei es die IT-SIcherheit in der Produktion, die gesteigert wird, oder auch die Zukunftsfähigkeit durch Vermeidung von Vendor Lock-In Effekte. Auch die Siemens S7 Welt profitiert, da nun auch optimierte Datenbausteine einfach und sicher zugängig sind.

Mehr Datensicherheit in der Produktion

Datensicherheit mit OPC-UA

Das Kommunikationsprotokoll kann sowohl verschlüsselt und abgesichert, als auch unverschlüsselt betrieben werden. Um den heute üblichen Sicherheitsstandards zu entsprechen, sollten Sie Ihre Maschinen und Anlagen nur verschlüsselt anbinden.

Vendor Lock-In Effekte vermeiden

Was ist ein Vendor Lock-In?

Bei einem Vendor Lock-In kann ein Kunde nicht ohne Weiteres gleichwertige Lösungen für Produkte oder Services nutzen. Das liegt meistens daran, dass Produkte unterschiedlicher Unternehmen inkompatibel sind.

Optimierte Datenbausteine verwenden

Optimierte Datenbausteine lesen und schreiben

Ganz einfach optimierte Siemens S7 Datenbausteine nutzen oder Steuerungen anderer Hersteller anbinden.

Was brauche ich, um OPC-UA nutzen zu können?

Die Grundvoraussetzung für die Nutzung ist ein auf dem Internet Protokoll (IP) basierendes Netzwerk. Das ist mit der üblichen Ethernet-Technik und damit auch Profinet der Fall. Zusätzlich benötigt man natürlich eine Maschine oder Anlage mit einer speicherprogrammierbaren Steuerung (SPS).

Alle modernen Siemens S7 Steuerungen unterstützen die Architektur, doch welche Steuerungen können Sie verwenden? Wir empfehlen Ihnen eine Siemens S7-1500, alternativ können Sie auch eine S7-1200 (mit Einschränkungen) oder eine ET 200 verwenden. Mehr dazu weiter unten im Artikel.

Die Kommunikation basiert auf dem Client – Server Prinzip. Mit einem installierten OPC-Client kann eine Verbindung zu einem OPC-Server aufgebaut werden. In diesem Beispiel nutzen wir die DataSuite Software auf einem PC als OPC-UA-Client. Die SPS fungiert als OPC-UA-Server. 

Das wird benötigt:

Wie Sie sehen, brauchen Sie nicht viel, um das Kommunikationsprotokoll nutzen zu können. Als Client verwenden wir die DataSuite-Software. Eine kostenlose 30-Tage Testversion finden Sie hier: DataSuite-Testversion

Im nächsten Schritt erfahren Sie, wie man die Konfiguration in TIA-Portal vornimmt.

Konfiguration in TIA-Portal

Um das Kommunikationsprotokoll mit einer Siemens S7 nutzen zu können, müssen Sie es zunächst konfigurieren. Das ist aber denkbar einfach. Hier bekommen Sie es Schritt für Schritt erklärt.

Bei der Kommunikation fungiert die SPS als OPC-UA-Server. Diesen müssen Sie zuerst in Ihrer Steuerung aktivieren. Um Variablen mit einem Client lesen und schreiben zu können, müssen Sie zunächst eine Server-Schnittstelle im TIA-Portal einrichten.

Zur Aktivierung des Servers der SPS wird eine Runtime-Lizenz von Siemens benötigt. Die genaue Lizenz ist abhängig von Ihrer Steuerung. Im oberen Feld steht die benötigte Lizenz, während man im unteren Feld die jeweilige Lizenz auswählt.

OPC-UA-Runtime-Lizenz von Siemens auswählen
Auswahl der Lizenz in TIA-Portal

Die Kommunikation mit Steuerungen des Typs S7-1200 unterscheidet sich zu den S7-1500 Steuerungen. Um Variablen verwenden zu können, müssen Sie in der S7-1200 zuvor entsprechende Server-Schnittstellen anlegen.

S7 1200 SPS
Siemens S7-1200

Eingeschränkte Funktionalität mit S7-1200 Steuerungen

Der OPC-UA-Server einer S7-1200 bietet deutlich weniger Funktionen als der einer S7-1500. Diese Einschränkungen bringen Nachteile in der Anwendung mit sich, dennoch funktioniert die Kommunikation trotzdem ohne Probleme.

Um eine OPC-UA Verbindung zu Ihrer SPS herzustellen, müssen Sie einige Einstellungen in der SPS vornehmen.

Öffnen Sie dazu die Einstellungen der SPS und wählen den Punkt OPC-UA aus. Dort können Sie den OPC-UA-Server und die Standard-SIMATIC-Server-Schnittstelle aktivieren. Darunter können Sie den Port der Verbindung ändern (Standard: 4840).

OPC-UA im TiA-Portal auswählen
OPC-UA in TIA-Portal aktivieren

Im Menüpunkt Security finden Sie die von der SPS angebotenen Endpunkte. Diese unterscheiden sich in den jeweiligen Sicherheitseinstellungen. Deaktivieren Sie hier die nicht benötigten Endpunkte. Wir empfehlen Ihnen die Verwendung einer signierten und verschlüsselten Verbindung.

Sicherheitseinstellungen wählen
Auswahl der Sicherheitseinstellungen

Nun sollte Ihre SPS als OPC-Server einsatzbereit sein. Im nächsten Schritt erklären wir Ihnen, wie man den OPC-UA Client (DataSuite) konfiguriert.

Jetzt kostenlos beraten lassen

In einem Videocall oder einem Telefonat mit einem unserer Experten werden Ihre Fragen beantwortet. Konkrete Anforderungen und Projekte können direkt besprochen werden.

Die Terminbuchung wird mit Microsoft Bookings durchgeführt, es gilt die Datenschutzerklärung von Microsoft.

Markus

Konfiguration der DataSuite als OPC-UA Client

Jetzt benötigen Sie einen PC oder eine virtuelle Maschine mit installierter DataSuite-Software. Haben Sie den OPC-UA Server wie oben beschreiben aktiviert, können Sie mithilfe der DataSuite eine OPC-UA-Verbindung zu Ihrer S7 SPS herstellen.

Um eine neue SPS-Verbindung in der Software anzulegen, wählen Sie links im Menü den Punkt „Steuerungen“ aus. Dort finden Sie den [MB] Simulator zum Testen, in unserem Fall wollen wir aber eine echte SPS-Verbindung einrichten. Daher bitte „Neue SPS erstellen“ auswählen und anschließend den Verbindungstyp „OPC-UA“ wählen.

Danach gelangen Sie automatisch zur Konfiguration der OPC-UA-Verbindung. Dort können Sie verschiedene Sicherheitsprofile wählen und einen Benutzernamen mit Passwort einstellen, welche Sie zuvor in TIA festgelegt haben.

SPS bearbeiten: OPC UA
OPC-UA-Verbindung Einstellen

Jetzt noch die Verbindung testen mit dem dafür vorgesehenen Schalter und anschließend speichern. Nun können Sie Variablen importieren und nach Belieben im gesamten Programm nutzen.

OPC-UA-Variablen auswählen
OPC-UA-Variablen auswählen

Aber was nun mit den Daten bzw. Variablen anfangen? In diesem Beispiel speichern wir sie in einer Excel-Datei als Protokoll. Lesen Sie in unserem Artikel „So einfach gehts: Excel Dateien mit der Siemens S7 schreiben“, wie sie diese OPC-Daten einfach für Excel-Dateien nutzen können.

Das Ergebnis könnte so aussehen: Ein Temperaturverlauf in Excel per OPC-UA aus einer Siemens S7-SPS:

Darstellung von Maschinendaten in Excel
Beispielhafte Darstellung von OPC-UA Maschinendaten in Excel

Viele weitere Informationen und Einstellmöglichkeiten finden Sie im Handbuch der DataSuite-Software, welches im Download enthalten ist. Dort sind detailreiche Anleitungen mit Screenshots zu finden.

Weitere Infos und Hilfestellung kostenlos von unserem Support Team:

Telefon: +49 2742 72927 83
E-Mail: [email protected]

Fazit

Mit modernen Siemens S7-Steuerungen erhalten Sie einen integrierten OPC-UA-Server gleich mitgeliefert. Mit der [MB] DataSuite-Software als OPC-UA-Client für Windows können Sie somit Ihre Maschinen und Anlagen mittels OPC-UA anbinden, Daten auswerten und nutzen. Client und Server bilden die Basis für eine zukunftsfähige, sichere und zuverlässige Vernetzung Ihrer Produktion.

Jetzt selbst testen

30 Tage lang alle Funktionen kostenlos testen. Sie erhalten eine Mail mit Download-Link zum sofortigen Testen.

Ähnliche Beiträge

Shopfloor-Management-Software

DataSuite News 1/23

Digitales Shopfloor Management, also die digitale Darstellung von allen relevanten Maschinen-, Betriebs- und Energiedaten, ist derzeit Gesprächsthema Nummer eins

Weiterlesen »
uploaded HTML file in the browser

DataSuite News 5/22

Wäre es nicht schön, wenn Sie Daten von Maschinen und Anlagen einfach und schnell als Webseiten bereitstellen könnten? Vielleicht sogar mit einem Diagramm und Ihrem Logo?

Weiterlesen »
Das "Hexagon" von Wissen

DataSuite News 4/22

Es ist geschafft: Nach langer Suche haben wir eine neue Heimat gefunden. Ab sofort finden Sie uns mitten in der Stadt Wissen (Sieg) in einem der modernsten Bürogebäude der Region.

Weiterlesen »

DataSuite News 1/22

[MB] DataSuite News 01/22: IT Sicherheit in der Produktion

NEU DataSuite 3 News

In vielen Firmen gab es Mehrarbeit und teilweise sehr große Probleme aufgrund der jüngst entdeckten Sicherheitslecks. Wie Sie solche Probleme vermeiden können und warum Sie mit unserer DataSuite immer auf der sicheren Seite sind, erfahren Sie in diesem Newsletter. Wie immer, freue ich mich auf Ihr Feedback und Ihre Meinungen dazu.

Das sagen die Entwickler

Log4j und DataSuite

Sie haben es sicher schon gelesen: Die weit verbreitete Log Komponente Log4j hat einen sicherheitskritischen Bug, der bereits von vielen Kriminellen ausgiebig genutzt wird. Die IT Welt ist in Aufruhr, denn diese Komponente haben viele Softwarehersteller in ihre Produkte integriert. Wir sind bereits von einigen Kunden darauf angesprochen worden, die betroffene Produkte im Einsatz haben.

Der Mastermind hinter der DataSuite Software, unser Senior Software Developer Florian Baldus dazu: „Wir verwenden die Log4j Bibliothek nicht. Die DataSuite basiert grundsätzlich nicht auf einer Java Programmierung, sondern auf C#. Mit zahlreichen automatisierten und manuellen Tests sichern wir die Entwicklung ab. Auch wenn menschliche Fehler, und damit neue Sicherheitslücken, immer möglich bleiben: Wir haben alles getan um diese weitestgehend auszuschließen.“

Log4j
OPC Unified Architecture.

Abgesicherte Maschinenanbindung

Das BSI empfiehlt OPC-UA: Nutzen Sie es schon?

Verbindungen zu einer Siemens S7 SPS* können mittels OPC-UA verschlüsselt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat OPC-UA ausführlich untersucht und empfiehlt den Einsatz. Mit unserer DataSuite ist die Verwendung von OPC-UA ein Kinderspiel. In unserem neuen Tech-Blog erfahren Sie weitere Gründe, warum Sie Ihre Maschinen und Anlagen per OPC-UA anbinden sollten.

* Alle „neuen“ Baureihen, wie z.B. S7 1500

Einfach verschlüsselte Verbindungen mit der S7 nutzen

Verschlüsselte SQL Datenbanken

Eine sichere Anbindung von Maschinen und Anlagen mittels OPC-UA ist ein wichtiger erster Schritt. Danach stellt sich die Frage, wie sicher die Maschinendaten gespeichert werden. Üblicherweise werden dazu Datenbanken verwendet. Mit der DataSuite können Sie verschlüsselte Verbindungen zu SQL Datenbanken einfach per Mausklick konfigurieren.

Eine sichere Anbindung von Maschinen und Anlagen mittels OPC-UA

Jetzt unseren Newsletter abonnieren

Updates, neue Versionen und Hintergünde zur Firma [MB]: Mit unserem Newsletter bleiben Sie stets auf dem Laufenden.

Weil IT-Sicherheit nur die halbe Miete ist

Handshake und Heartbeat

Als Ergänzung zu verschlüsselten Verbindungen können Sie mit dem bereits in die DataSuite integrierten Handshake und Heartbeat Mechanismus jede Datenoperation überwachen. Schlägt ein Speicherversuch fehl, z.B. weil ein Netzwerk-Kabel unterbrochen wurde, dann bekommt die SPS das sofort mit. Ebenfalls möglich: Die DataSuite versendet eine Email oder SMS im Fall einer Verbindungsunterbrechung.

Handshake und Heartbeat

Changelog: Software-Updates der letzten Wochen

 

Hier geht es zu den Updates:

Versionshistorie der DataSuite 3 Software

 

Jetzt selbst testen

30 Tage lang alle Funktionen kostenlos testen. Sie erhalten eine Mail mit Download-Link zum sofortigen Testen.

Ähnliche Beiträge

Shopfloor-Management-Software

DataSuite News 1/23

Digitales Shopfloor Management, also die digitale Darstellung von allen relevanten Maschinen-, Betriebs- und Energiedaten, ist derzeit Gesprächsthema Nummer eins

Weiterlesen »
uploaded HTML file in the browser

DataSuite News 5/22

Wäre es nicht schön, wenn Sie Daten von Maschinen und Anlagen einfach und schnell als Webseiten bereitstellen könnten? Vielleicht sogar mit einem Diagramm und Ihrem Logo?

Weiterlesen »
Das "Hexagon" von Wissen

DataSuite News 4/22

Es ist geschafft: Nach langer Suche haben wir eine neue Heimat gefunden. Ab sofort finden Sie uns mitten in der Stadt Wissen (Sieg) in einem der modernsten Bürogebäude der Region.

Weiterlesen »