Klar ist, dass sich die Entwicklung einer nativen Smartphone-App für den App Store oder Google Play nur für Maschinen mit hohen Stückzahlen lohnt. Der initiale Entwicklungsaufwand einer App ist sehr hoch und der Wartungsaufwand durch die Versorgung mit Updates infolge der Weiterentwicklung von Android oder iOS darf nicht unterschätzt werden. Deshalb setzen viele Anbieter auf Browser- bzw. HTML5-basierte Lösungen. Mit der IP-Adresse wird die Website der Anlage direkt im Webbrowser angezeigt und bedient.
Keine Push-Nachrichten für Webseiten
Der Siegeszug von Smartphones wurde durch die Einführung von Push-Nachrichten mit iOS 3.0 im Jahr 2009 stark beschleunigt. Mit Push-Nachrichten lassen sich nicht nur Nachrichten empfangen, sondern die jeweilige App wird beim Anwählen der Nachricht gleich im richtigen Kontext geöffnet. Bei Browser-basierten Lösungen ist das Empfangen von Alarmmeldungen via Push-Nachrichten nicht möglich. Es werden Email- oder SMS-Alarme verschickt, dafür ist in der Regel ein Zusatz-Produkt, z.B. Gateway oder Router, notwendig.
Unzureichende Sicherheit
Die Experten sind sich einig: Industrie 4.0 birgt viele Vorteile, aber auch gravierende Sicherheitsrisiken. Will man mit einem klassischem Web-HMI sicher auf die Maschine zugreifen, dann müssen – wie im Fall von OPC UA – mindestens Zertifikate zwischen Bediengerät und Steuerung manuell ausgetauscht werden. Spätestens dann, wenn man auf dem privaten Smartphone Zertifikate installieren soll, sind die meisten überfordert und es wird lieber unsicher kommuniziert. Jeder wünscht sich eine einfache Lösung! Als Alternative wäre noch das Einrichten eines VPN-Netzwerkes denkbar, in dem dann sowohl die beteiligten Smartphones als auch die Anlage miteinander vernetzt sind. Das VPN müsste von IT-Administratoren manuell eingerichtet werden.
Neuer Lösungsansatz mit Unified-E
Bei der Entwicklung von Unified-E lag der Fokus darauf, all die oben genannten Einschränkungen einfach und kostengünstig zu überwinden. Ein SPS-Programmierer soll eine individuelle Bedien-App inklusive Push-Nachrichten selbst entwickeln können.
Grundidee: Basis-App aus dem App-Store
Damit Push-Nachrichten auf dem Smartphone empfangen werden können, ist immer eine zugehörige App notwendig. Dafür muss der Bediener die kostenlose Basis-App mit dem Namen ‚Unified-E‘ vom App Store laden. Diese App dient dann als Host für die individuellen Bedien-Apps, die vom Bediener einmalig durch Einscannen eines QR-Codes registriert werden. Die Basis-App gibt es für alle gängigen Smartphone-Systeme, derzeit werden Android, iOS und Windows Phone unterstützt.
Unified-E App Designer
Das wichtigste Tool ist der Unified-E App Designer. Im ersten Schritt sind die beteiligten Endpunkte (SPS-Steuerungen) zu konfigurieren. Sowohl der Kommunikationsadapter als auch die beteiligten Datenpunkte (Variablen, Register) sind zu definieren. Im zweiten Schritt werden dann die individuellen Ansichten und Push-Nachrichten konfiguriert. Für das Veröffentlichen der Bedien-App muss im letzten Schritt ein sogenanntes App-Paket erstellt werden, das alle Konfigurationsdaten und die notwendigen Kommunikationsadapter enthält. Ein Endpunkt muss nicht zwangsläufig eine Steuerung sein, von Web-basierten MES-Systemen können beispielsweise die Daten direkt mit dem WebHttp-Kommunikationsadapter ausgelesen werden.
App-Paket auf dem Gateway installieren
Der Gateway-PC ist die Zentrale der Kommunikation. Damit ein Windows-PC die Gateway-Funktionalität bekommt, muss darauf die Software Unified-E App Manager installiert werden. Im App Manager wird dann die Bedien-App durch Installieren des App-Pakets installiert. Jetzt müssen nur noch die Bediener beim Registrierungsvorgang den QR-Code einscannen und schon kann mit dem ‚Ding‘ im Internet kommuniziert werden.
Notwendigkeit des Gateways
Man ist noch weit entfernt davon, dass alle gängigen Steuerungen bzw. Endpunkte auf Steuerungsebene mit genau einem Protokoll wie OPC-UA direkt kommunizieren. Unified-E vereinheitlicht mithilfe des App Managers alle Endpunkte (deshalb auch der Name Unified-E) – siehe auch Abbildung. Weiterhin ist der Gateway-PC für die verschlüsselte Kommunikation über das Internet und für die Benutzer-Authentifizierung verantwortlich.
Kommunikationsarten in Unified-E
Der Einsatzbereich einer Smartphone Bedien-App ist vielfältig:
- Fernwartung, z.B. in der Gebäudeautomation
- Mobile Überwachung der Produktion auf Management-Ebene
- Überwachung einer vollautomatischen Produktionsanlage mit Push-Nachrichten im Alarmfall
- Unterstützung beim Einrichten einer Anlage, z.B. Kalibrieren
Je nach Einsatzbereich ergeben sich unterschiedliche Anforderungen bezüglich der Kommunikation zwischen Smartphone und Gateway. Im Folgenden werden die wichtigsten Kommunikationsarten des Unified-E App Managers kurz vorgestellt.
Direkte Kommunikation
über das Internet
Das Smartphone kommuniziert direkt mit dem Gateway, welcher sowohl am Internet als auch im lokalen (Produktions-)Netz angebunden ist. Diese Kommunikationsart erfordert das Einrichten von Port-Weiterleitungen beim Router bzw. bei der Firewall, sodass der Gateway-PC ‚von außen‘ erreichbar wird. Weiterhin ist eine statische IP-Adresse oder DynDNS-Adresse erforderlich.
Kommunikation über das Internet
ohne Router- und Firewall-Konfiguration
Bei dieser Kommunikationsart kann der Gateway auch ohne Router- und Firewall-Konfiguration direkt in Betrieb genommen werden, da keine eingehenden HTTPS-Anfragen behandelt werden müssen. Das Smartphone kommuniziert mit dem Gateway indirekt mithilfe eines Relay-Messaging-Dienstes (derzeit Relay Service Bus von Microsoft Azure).
Kommunikation ohne Internet
Dieser Modus wird z.B. in abgeschotteten Produktionsnetzen ohne Internet verwendet. Es gibt eine Einschränkung: Lokale Push-Nachrichten werden derzeit nur bei Android-Geräten unterstützt.
Fazit
Das Smartphone hat unseren Alltag verändert und früher oder später wird es selbstverständlich, dass Maschinen und Anlagen mit einer Bedien-App überwacht werden. Bedien-Apps werden typischerweise ergänzend zum stationären HMI-, MES- oder Leitsystem eingesetzt, welche für die Anzeige großflächiger Diagramme und für umfangreiche Tastatureingaben nicht wegzudenken sind. Unified-E bietet eine Lösung, dass selbst für Prototypen kostengünstige Bedien-Apps, inklusive Sicherheit und Push-Nachrichten, erstellt werden können. Alle notwendigen Programme stehen auf der Produkt-Website www.unified-e.com zur Verfügung. Für Entwicklungs- und Testzwecke können ebenfalls online kostenlose Lizenzen erworben werden.