Onlinefähiges Profinet Automatisieren mit der Cloud

Phoenix Contact Deutschland GmbH

Eine Proficloud-Anwendung setzt sich aus mindestens einem ­Proficloud-Koppler, einem Proficloud-Device und einem Profinet-­Controller zusammen.

Bild: Phoenix Contact
07.09.2015

Aus der Kombination zukunftsweisender Standards entstehen innovative Lösungen, die Kosten sparen und damit die Wettbewerbsfähigkeit erhöhen. Ein Beispiel ist die Proficloud-Technologie, mit der sich unter anderem Fernwirk-Applikationen einfach realisieren lassen.

Sponsored Content

Das Kommunikationsprotokoll Profinet, das in der Auto­matisierungstechnik immer mehr an Bedeutung gewinnt, wird von den Mitgliedern der Nutzerorganisation Profibus & Profinet International (PI) (weiter-)entwickelt. Seine Technik basiert auf Ethernet TCP/IP. Aufgrund der Anforderungen an einen schnellen Datenaustausch über Ethernet-Netzwerke ist der Übertragungsstandard in der zweiten Schicht des OSI-Modells definiert. Diese Schicht oder der Data Link Layer erlaubt zwar eine echtzeitfähige Kommunikation, begrenzt jedoch die Routing-Fähigkeit der Lösung.

Das OSI-Modell zielt darauf ab, dass Daten über unterschiedliche technische Systeme weitergeleitet werden können. Um dies zu erreichen, legt es sieben aufeinander folgende Schichten – die so genannten Layer – fest. Jede Schicht setzt spezifische, eng begrenzte Aufgaben um. In der jeweils gleichen Schicht mit abgestimmten Schnittstellen lassen sich die vorgesehenen Netzwerkprotokolle untereinander austauschen.

Profinet-Netzwerk mit dem Internet verbinden

Mit Profinet können viele Lösungen realisiert werden. Diese reichen vom Maschinenbau und der Fertigungstechnik über die Prozess- und Gebäudeautomation bis zur Antriebstechnik. Der Übertragungsstandard ermöglicht sogar das Umsetzen von Motion-Control-Applikationen, die eine Taktsynchronität erfordern. Die Proficloud-Technik verbindet die Profinet-Netzwerke der Automatisierungstechnik mit dem Internet. Proficloud erweitert den Kommunikationsstandard also um die unbegrenzten Möglichkeiten des Internets.

Eine Proficloud-Anwendung setzt sich standardmäßig aus mindestens einem Proficloud-Koppler, einem Proficloud-­Device und einem Profinet-Controller zusammen. Der Controller kann von jedem beliebigen Steuerungshersteller bezogen werden, sofern das Gerät die Profinet-Spezifikation einhält. Der Proficloud-Koppler bindet das lokale Profinet-Netzwerk über zwei Ethernet-Interfaces an die Proficloud an. Während die eine Schnittstelle dem Anschluss an das lokale Profinet-System dient, erfolgt die Ankopplung an das Internet über das zweite Ethernet-Interface. Anschließend initiiert der Koppler automatisch eine Verbindung mit der Proficloud und ist nach kurzer Zeit einsatzbereit. Gleiches gilt für die Proficloud-Devices, die ebenfalls einfach an das Internet angeschlossen werden und sich automatisch an die Proficloud an­koppeln. Danach muss der Anwender lediglich die verwendeten Devices mit der UUID (Universal Unique Identifier) in der Cloud registrieren und einem Proficloud-Koppler zuordnen. Die UUIDs werden zur eindeutigen Kennzeichnung von Informationen in verteilten Systemen genutzt. Nach der Registrierung nimmt das Profinet-System die Kommunikation über die Proficloud auf.

Internet-Dienste in der Cloud

Doch wie wird das lokale Profinet-Netzwerk über das Internet erweitert, obwohl es eigentlich nicht Routing-fähig ist? Zu diesem Zweck sendet das Device seine Prozessdaten an die Proficloud, sobald eine Verbindung zum Internet und damit zur Cloud besteht. In diesem Teil der Verbindung wird über Web-Sockets eine HTTP-basierte Kopplung hergestellt. Diese Anbindung kann nur von dem Proficloud-Koppler oder Proficloud-Device aufgebaut werden. Durch die Beschränkung auf eine Outbound Connection ist garantiert, dass kein Teilnehmer aus dem Internet eine unerwünschte Kommunikation mit den Proficloud-Geräten initiieren kann.

Wenn der Anschluss an die Cloud über das Internet erfolgt ist, wird im Koppler eine Profinet-Instanz für jedes angekoppelte Device erstellt. Alle Proficloud-Devices erhalten dann eine eigene IP- und MAC-Adresse, die im lokalen Netzwerk entsprechend abgebildet ist. Anschließend kann der Anwender jeden Proficloud-Teilnehmer wie ein lokales Profinet-Gerät programmieren. Bei den Devices handelt es sich sowohl um physikalische I/O-Devices als auch um virtuelle Proficloud-Module. Bei den physikalischen Proficloud-I/O-Devices kommen beispielsweise Derivate einer Kleinsteuerung zum Einsatz. Diese sind durch eine spezielle Firmware und den Proficloud-Stack in der Lage, über das Bayeux-Protokoll mit der Cloud zu kommunizieren. Die virtuellen Proficloud-Devices können hierbei jegliche Art von Internet-Diensten darstellen und diese in das Profinet einbinden. Als Beispiel seien Wetter- und Rezeptdaten sowie aktuelle Energiepreise oder ein virtueller Datenlogger genannt.

Firewall-freundliche Handhabung

Da die Datenübertragung der Koppler und Devices mit einer TLS-Verschlüsselung (Transport Layer Security) geschützt ist und die Verbindung lediglich durch die Proficloud-Teilnehmer aufgebaut werden kann, sind zwei grundlegende Aspekte für die Datensicherheit der Cloud berücksichtigt. Selbst die Web-Applikation zur Parametrierung der Proficloud wird via HTTPS an den Anwender weitergeleitet und ist somit vor unbefugten Zugriffen abgesichert. Selbstverständlich steht es dem Anwender frei, zusätzliche Security-Maßnahmen zu installieren, um den Sicherheitsgrad seiner Applikation weiter zu erhöhen. Als ergänzender Ansatz zum Schutz des lokalen Profinet-Netzwerks vor unerwünschten Internet-Zugriffen sind die beiden Ethernet-Ports des Proficloud-Kopplers physikalisch voneinander getrennt und nur in der Applikationsschicht verbunden. Trotz all dieser Sicherheitsaspekte erweist sich die Handhabung der Proficloud als einfach und Firewall-freundlich, weil der Internet-Port 443 – der Anschlusskanal für eine sichere HTTPS-Kommunikation – standardmäßig für den Datenaustausch verwendet wird.

Von Cloud-Anwendungen profitieren

Abschließend bleibt festzustellen, dass Anwender die Proficloud in vorhandene Anlagen integrieren können, da die Lösung auf dem in der Automatisierungstechnik etablierten Profinet-Protokoll aufsetzt. Eine aufwändige Konfiguration von IT-Systemen oder VPN-Komponenten ist nicht erforderlich. Anwender profitieren von der Cloud-Anwendung, da sie dem Nutzer über verschiedene Internet-Dienste zusätzliche Möglichkeiten der Datenanalyse oder Verwendung weiterer Datenquellen ermöglicht.

Verwandte Artikel