60 Sekunden über ... ... Standardisierung und Sicherheit

Bild: OPC Foundation
31.03.2016

Mit OPC UA gibt es einen Standard für Industrie 4.0, der immer beliebter wird. A&D fragte Stefan Hoppe, Global Vice President OPC Foundation, nach den Gründen.

A&D:

Die OPC Foundation hat im vergangenen Jahr einige neue Kooperationen bekanntgegeben – wie lange dauert es noch bis zur Weltherrschaft?

Hoppe:

Im Rahmen der SPS IPC Drives haben wir Kooperationen mit Profinet & Profibus, Sercos und Powerlink publik gemacht, Ethercat ist bereits vorher gestartet, IO-Link, CC Link und CAN werden folgen. Weltherrschaft im positiven Sinne gemeint bedeutet, dass man sich auf einen Standard einigt, und genau das passiert mit OPC UA im Automatisierungsbereich oberhalb von Feldbussystemen. Dies ist der Interoperability Standard, an dem keiner vorbei kommt. Die kritische Masse haben wir schon längst überschritten. OPC UA ist nun auch auf einem guten Weg zu einem international akzeptierten und anerkannten IIoT Standard zu werden.

Diese Architektur ist Teil des RAMI 4.0. Wird sich die Industrie endlich mal mit einem einzigen Standard begnügen?

Wenn es solche Standards gibt, dann gibt es natürlich auch immer einige, die das aufweichen wollen. Aus der IT-Welt werden W3C, MQTT oder auch AMQP genannt. Bei einigen muss die Erkenntnis noch reifen, dass ein reines Protokoll wie MQTT oder AMQP nicht die Welt retten kann, weil es eben nur Daten schubst. OPC UA ist aber mehr als ein Protokoll, eben eine Architektur! Diese kann über verschiedene Protokolle den Informationsaustausch regeln. Microsoft hat aktiv in der UA-Arbeitsgruppe mitgewirkt, und nun können die OPC-UA-Server auch über AMPQ direkt in die Azure Cloud kommunizieren – aber eben mit der Beschriebung der Daten. Die RAMI4.0-Empfehlung von OPC UA für die Fabrik strahlt somit in die IT-Welt hinein. Warum sollten nicht auch Wetterstationen mit OPC UA arbeiten?

Man muss also an dieser Stelle Industrie 4.0 vom Internet der Dinge abgrenzen?

Heute ist das so: IoT ist stark vertikal in die Cloud ausgerichtet, und hier versuchen verschiedene IT-Anbieter, ihre Standards zu setzen. Von Interoperabilität kann dann aber keine Rede mehr sein. Ab einer bestimmten Integrationsstufe, und wenn dann auch noch Security hinzukommt, kann OPC UA seine Rolle als Aggregator voll ausspielen.

OPC UA nimmt für sich in Anspruch, Security by Design zu bieten. War das entscheidend für die gute Entwicklung der Architektur?

Authentifizierung, Verschlüsselung und Signierung gehören mit zum Sicherheitskonzept, aber auch die Modellierung, welche Funktionen hat das Gerät und an wen gibt es Daten heraus. Ohne diese Kombination wäre der Erfolg von OPC UA nicht denkbar, denn ohne Security hat alles andere wie Interoperabilität oder die Semantik keinen Wert. Maschinen- und Anlagenbauer merken schnell, dass es viel einfacher wird, ein Projekt zu platzieren, das auf OPC UA fußt. Denn der Standard ist bei den Anwendern akzeptiert, und man spart sich aufwändige Diskussionen um die Sicherheit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) evaluiert Ihre Architektur. Gibt es schon Ergebnisse?

Die Untersuchung ist abgeschlossen, dabei wurden einerseits die OPC-UA-Spezifikation, zum anderen aber auch die Implementierung des Stacks geprüft. Wir haben unkritische Hinweise zur Verbesserung bekommen, die wir nun in die OPC-UA-Spec einarbeiten. Grundsätzlich aber klassifiziert das BSI OPC UA als die derzeit einzige sichere Technik für die Kommunikationsebene im Indus­trie-4.0-Projekt.

Firmen zu diesem Artikel
Verwandte Artikel