Auf dem Weg zur Produktion der Zukunft gilt es noch einige Herausforderungen zu bewältigen. Denn eines ist klar: Die Smart Factory gibt es nicht von der Stange. Anwendungen und Lösungen in der intelligenten Fabrik sind ebenso individuell wie die einzelnen Produktionsprozesse selbst. Um jedoch erste Schritte Richtung Industrie 4.0 und der intelligenten Fabrik gehen zu können, ist zunächst Transparenz über alle Prozesse innerhalb der Fertigung erforderlich. Produktionsdaten müssen auf Feldebene erfasst und sicher an eine übergeordnete Instanz weitergeleitet werden. Dort sind die gesammelten Informationen so miteinander zu verknüpfen, dass echter Mehrwert für das Unternehmen entsteht. Dieser Mehrwert kann beispielsweise darin bestehen, Zusammenhänge aufzudecken, Regelungen in Produktionsprozessen zu optimieren oder das Engineering von Anlagen zu vereinfachen. Während entsprechende Automatisierungslösungen früher von reinen Automatisierungsspezialisten entwickelt wurden, ist im Zeitalter der Vernetzung eine enge Verzahnung mit der IT unabdingbar – nur auf diese Weise lassen sich die gesammelten Daten sicher erfassen, übertragen und adäquat verwerten. Erst durch diese Verbindung kann die Smart Factory Realität werden.
Solide und vielseitig
Die Controller PFC100 und PFC200 von Wago tragen diesen Entwicklungen Rechnung. Sie zeichnen sich durch ein plattformübergreifendes Realtime-Linux aus, das als Open-Source-Betriebssystem langzeitverfügbar, skalierbar und updatefähig ist und Tools wie Rsync unterstützt. Sie sind dementsprechend auch als Secure-Gateway einsetzbar. Die installierte Linux-Basis unterstützt nicht nur wesentliche Sicherheitsprotokolle, sondern sorgt auch dafür, dass diese aufgrund der großen Linux-Community ständig weiterentwickelt werden. Die Steuerungen von Wago sind somit weniger eine einfache SPS, die zusätzlich noch in der Lage ist Daten in die Cloud zu schicken, als vielmehr ein vollwertiger Linux-Rechner, der nebenbei auch noch Codesys-SPS-Runtime unterstützt. Ein weiterer Pluspunkt: Es können außerdem verschiedene Schnittstellen und Feldbusse wie CANopen, Profibus DP, Devicenet und Modbus-TCP herstellerunabhängig bedient werden.
Sicherheit auf allen Ebenen
Natürlich gibt es je nach Einsatz und Risikoanalyse auch unterschiedlich hohe Anforderungen an das Niveau einer Sicherheitslösung. Die Wago-PFC200-Familie ist in jedem Fall für die Umsetzung der aktuell höchsten Sicherheitsanforderungen nach der ISO27000-Reihe aufgestellt. Sie bietet mit Onboard-VPN-Funktionalität basierend auf dem sogenannten Strongswan Package und dem OpenVPN-Paket eine sichere Kommunikationslösung für Linux-Betriebssysteme. Darüber hinaus können die Daten bereits im PFC200 Controller mittels SSL/TLS 1.2-Verschlüsselung (Secure Sockets Layer/Transport Layer Security) codiert werden. Einen VPN-Tunnel baut der Controller dann direkt über IPsec oder OpenVPN auf und überträgt die Daten, wenn gewünscht, sogar kabellos in die Cloud. Während IPsec auf Betriebssystemebene bzw. Layer 3 verschlüsselt, sorgt OpenVPN auf der Anwendungsebene (Layer 5) für Datenintegrität. So entstehen abhör- und manipulationssichere Kommunikationsverbindungen zwischen den Controllern und den Netz-Zugangspunkten. Auch ein vorgeschalteter VPN-Router ist nicht mehr erforderlich. Bei der Kommunikation mit einem PFC200 Controller wird eine verschlüsselte LAN/WAN-Verbindung aufgebaut, deren Inhalt nur die beiden Endpunkte verstehen können. Verbindungen werden nur nach erfolgter Authentifizierung aufgebaut. Mit Pre-Shared-Key kommt ein Verschlüsselungsverfahren zum Einsatz, bei dem die Schlüssel beiden Teilnehmern vor der Kommunikation bekannt sein müssen. Dieses Verfahren hat den Vorteil, dass es einfach zu realisieren ist. Alternativ ist das x509-Zertifikat ein Verfahren für eine Public-Key-Infrastruktur zum Erstellen digitaler Zertifikate. Bereits heute erfüllt Wago mit dem ausgeprägten Sicherheitskonzept des PFC200 die relevanten Richtlinien im Bereich IT-Security und sogar eine Vielzahl der Vorgaben aus dem BDEW Whitepaper für Anwendungen im Bereich der Energie- und Wasserversorgung, die zur sogenannten kritischen Infrastruktur (Kritis) zählen.
Skalierbar und flexibel
Die Controller vom Typ PFC200 sind darüber hinaus auch als skalierbarer Knotenpunkt einsetzbar, der bei bereits bestehenden Automatisierungssystemen nachgerüstet werden kann, ohne in den eigentlichen Automatisierungsprozess einzugreifen – die Daten werden parallel abgegriffen und per MQTT oder OPC UA in die Cloud geschickt. Hier profitiert der Anwender ebenfalls von den Sicherheitsfeatures des Controllers. Auch eine produktionsinterne Verwendung der Daten via Anbindung an das MES ist möglich. Der Anwender ist auf diese Weise in der Lage seine Anlagen sicher und vorbeugend zu überwachen. Anlagenbetreiber bekommen durch die Cloud-Fähigkeit eine Möglichkeit, stets den Überblick über ihre Produktionsanlagen zu behalten. Mit geringem Aufwand und relativ einfachen Mitteln können komplexe Prozesse nicht nur erfasst, sondern per Smartphone oder Tablet auch visualisiert abgebildet werden. Relevante Bereiche lassen sich über eine Hierarchieabstufung nach Detailtiefe filtern. Auf diese Weise sind mögliche Fehlfunktionen leichter und frühzeitig lokalisierbar.
