Netzwerke auf Anlagenebene haben spezielle Gegebenheiten, die die Protokollauswahl bestimmen und die sich von denen auf Feldebene unterscheiden. Diese Netzwerke müssen vor allem die Interaktion verschiedener Systeme unterstützen. Es wird zudem ein sicheres Netzwerkprotokoll erforderlich, das detaillierte Kontextobjekte erzeugen kann. Das kann OPC UA leisten. Dessen Eigenschaften erlauben zudem eine effektive Kontrollanbindung an das industrielle Internet.
Ethernet in der Fertigung
Der Erfolg von Ethernet im Maschinen und Anlagenbau basiert auf Industrial-Ethernet-Standards wie Profinet, Ethernet/IP oder Ethercat. Diese Protokolle sind jedoch in der Regel anwendungsspezifisch, was sie für Anwendungen auf höheren Ebenen weniger geeignet macht. Dort erfordern Netze Protokolle, die eine größere Funktionalität und Flexibilität bieten und die die Interaktion mit vielen verschiedenen Systemtypen ermöglichen. Offene Lösungen mit den erforderlichen Sicherheitsvorkehrungen für geschäftliche und internetfähige Verbindungen sind daher vorzuziehen.
OPC United Architecture
2008 wurde die plattformunabhängige und serviceorientierte OPC-UA-Spezifikation veröffentlicht, um eine sichere und zuverlässige Interoperabilität zu gewährleisten. OPC UA definiert, wie Informationen mit spezifischen Sicherheits-, Kontextualisierungs- und objektorientierten Funktionen modelliert und kommuniziert werden. Das macht den Standard zu einer guten Wahl für die meisten industriellen Anwendungen. Die umfassende, modulare und skalierbare Natur von OPC UA ermöglicht es Benutzern, ein System von Systemen zu erstellen. Ein integriertes industrielles Automatisierungssystem kann somit aus vielen Subsystemen unterschiedlicher Größe aufgebaut werden und nahtlos mit Clients und Servern interagieren, die als Interaktionspartner definiert sind.
IT- und Sicherheit
Ethernet und Internet haben die Kommunikationsfähigkeit digitaler Systeme verbessert, aber auch Sicherheitsrisiken geschaffen. Während herkömmliche Feldbusse und klassische industrielle Ethernet-Protokolle sich auf Verfügbarkeit und Integrität konzentrieren, ohne Vertraulichkeit zu berücksichtigen, erfordern übergeordnete Netzwerke einen ausgewogeneren Ansatz. Für die Sicherheit, können einige Protokolle um Funktionen wie VPN (Virtual Private Network) oder TLS (Transport Layer Security) erweitert werden. Ein besserer Ansatz besteht jedoch darin, Sicherheitskonstrukte in das Protokoll zu integrieren. OPC UA verwendet einen integrierten Satz von Diensten zum Verwalten von Sicherheitszertifikaten und zum Einrichten sicherer Client/Server-Sitzungen auf Anwendungsebene – von Kanälen auf Kommunikationsebene und von Socket-Verbindungen auf Transportebene. Zudem bietet der Standard native Sicherheitsmechanismen für Clients, um verfügbare Server zu ermitteln, Zertifikate und Vertrauenslisten zu verwalten und zu verteilen, sowie mit der Zertifizierungsstelle zu vermitteln. OPC UA ist daher gut geeignet für eine sichere industrielle Kommunikation zwischen den verschiedenen Ebenen.