Im industriellen Umfeld prägen Konzepte wie Industrie 4.0 und Industrial Internet of Things (IIoT) die Digitalisierung und Vernetzung in Produktion und Logistik. Das Ziel dahinter, zu jeder Zeit den exakten Status der Produktionsabläufe abrufen zu können und vollständigen Überblick über die produktionsrelevanten Daten auf Feldebene zu erhalten. Doch wie ist dieses Ziel zu erreichen und wie sicher ist dabei die Kommunikation zwischen den Netzwerkteilnehmern?
Anforderungen an eine effiziente Identifikation
Heutige Automatisierungssysteme besitzen etliche Steuerungssysteme, Sensoren und Aktoren. Diese sind durch Ethernet-basierte Kommunikation bzw. Feldbus-Systeme miteinander vernetzt und können Daten austauschen. Sensoren erzeugen ereignisbasierte Signale, um Produktionsvorgänge zu aktivieren oder liefern Messwerte zur Überwachung korrekter Produktionsabläufe und Qualitätsanforderungen. AutoID-Systeme wie 2D-Kamerasysteme und RFID-Lesegeräte identifizieren Objekte, Ladungsträger und Behälter in der Produktion und im Materialfluss.
Typische Anforderungen an Identifikationssysteme sind, je nach zu identifizierendem Objekt, variable Datenmengen und unterschiedliche Code-Systeme bedienen zu können. Mit klassischen 1D/2D-Codes sind diese Möglichkeiten allerdings begrenzt, weil standardisierte Barcodes wie eine Global Trade Item Number (GTIN) nur eine definierte, unveränderliche, und eher geringe Datenmenge liefern. Des Weiteren erfordert ein Barcode immer Zugriff auf ein übergeordnetes IT-System wie MES oder ERP, wo der vollständige Datensatz abgelegt ist, den der Barcode repräsentiert. RFID profitiert von der Flexibilität der eingesetzten Datenträger (Tags). Diese besitzen in der Regel einen frei programmierbaren elektronischen Speicher – damit lassen sich situativ Produkt- und Prozessdaten direkt am Objekt speichern. Jedoch ist der RFID-Einsatz nicht immer möglich bzw. sinnvol. Auch häufige Medienbrüche beim Wechsel von Barcode auf RFID in durchgängigen Produktionsabläufen sind unerwünscht, weil sie einen erhöhten Aufwand in den Automatisierungsprozessen und im Datenhandling zur Folge haben.
SmartID-Edge
Das SmartID-Edge-Konzept von Leuze setzt an diesem Punkt an. Es nutzt standardisierte RFID-Mechanismen, um Identifikationsdaten zu bearbeiten und zu speichern und behält dabei die optische Barcode-Technologie bei. RFID-Datenstrukturen und -Befehlssätze werden per OPC UA als Datenaustausch-Standard inkl. vollständig integrierter AutoID-Companion-Spezifikation mit serienmäßigen Barcode-Scannern und kamerabasierten Scannern verknüpft. Jedem physischen Barcode wird dabei ein virtueller RFID-Tag zugeordnet, der in einer Datenbank auf einem Edge-Server abgelegt wird. Der Datenaustausch findet auf Feldebene ausschließlich zwischen den Barcode-Geräten und dem Edge-Server statt. Das Steuerungssystem der Anlage, beispielsweise eine SPS, hat keinen Zugriff auf den Edge-Server – für die SPS existieren nur die Barcode-Identifikationssysteme, die sich allerdings wie RFID-Systeme verhalten.
Außer der eindeutigen Objekt-ID lassen sich so auch Statusinformationen über das Identifikationssystem sowie Lesequalität und weitere Prozess- und Statusdaten in einem Datensatz ablegen. Dieser Datensatz ist durch direkten Zugriff auf Feldebene in Echtzeit verfügbar. Abfragen auf MES- und ERP-Systeme entfallen. Auch können mehrere lokale Sensor- und AutoID-Netzwerke über verteilte Edge-Server synchronisiert werden. Dadurch sind zu jedem Zeitpunkt alle Identifikationsereignisse im gesamten Netz verfügbar. Die Verknüpfung dieser lokalen Ereignisse mit den in der Edge-Datenbank gespeicherten zugeordneten Informationen über den gesamten Produktions-Lebenszyklus dient als Basis für den digitalen Zwilling. Dies ist durch Erweiterung der Edge-Server mit API und Cloud-Anbindung sogar innerhalb einer Supply Chain mit verschiedenen Lieferanten und Werken möglich. So kann die Logistik effizienter arbeiten, manuelle Datenerfassung entfällt und komplexe Systemübergänge bei Unternehmenssoftware (ERP) werden vermieden.
Sichere Kommunikation
Eine Voraussetzung für den störungsfreien Einsatz vernetzter Systeme sind Maßnahmen zur sicheren Kommunikation. Beispielsweise muss sichergesetllt sein, dass nur zulässige Firmware in die Geräte geladen und die Übertragung der Daten dabei nicht manipuliert werden kann. Ausgespielt wird die Software über in den Automatisierungskomponenten und Identifikationssystemen integrierte Webserver. OPC UA verfügt hier über eine End-to-End-Verschlüsselung. Darüber hinaus definiert die OPC UA Device Interface Specification Part 100 ein herstellerunabhängiges Verfahren für die Durchführung und Verwaltung von Software-Updates. Für Geräte mit begrenzten Hardware-Ressourcen empfiehlt sich das Direct-Loading-Verfahren. Die Übertragung neuer Geräte-Software erfolgt als File-Archiv, wobei nach dem Überprüfen des spezifischen Headers jedes File nach dem Entpacken sofort installiert wird. Nach abschließendem Check erfolgt der Geräteneustart. Die Kommunikation mittels OPC UA und somit auch der Software-Download werden zusätzlich durch den Austausch von Zertifikaten abgesichert. Ein automatisierter Zertifikatsaustausch über einen externen Global Discovery Server (GDS) ermöglicht die zentrale Verwaltung von Anwendungen und Zertifikaten im gesamten OPC UA-Netzwerk. Die Mechanismen sorgen dafür, dass jedes Gerät immer mit der aktuellen und vor allem nur mit der originalen Firmware betrieben wird.
Plattform zur Vernetzung
SmartID-Edge bietet eine Plattform zur Vernetzung der Identifikationssysteme auf Feldebene. Die Konzeption des Datenhandlings mittels Edge-Server und virtuellen Datenträgern bietet Transparenz in Track-and-Trace-Anwendungen, effizienten Zugriff auf Objekt- und Prozessdaten an jedem Punkt der Lieferkette in Echtzeit. Zudem erfüllt sie die Anforderungen des Cyber Resilience Act.
