-
Die Verfahren zum Einbinden von Feldgeräten der Automatisierungstechnik in eine cloudbasierte Serviceplattform. Des Weiteren betrifft die Erfindung ein System zum Durchführen des erfindungsgemäßen Verfahrens.
-
Aus dem Stand der Technik sind bereits Feldgeräte bekannt geworden, die in industriellen Anlagen zum Einsatz kommen. In der Prozessautomatisierungstechnik ebenso wie in der Fertigungsautomatisierungstechnik werden vielfach Feldgeräte eingesetzt. Als Feldgeräte werden im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Informationen liefern oder verarbeiten. So werden Feldgeräte zur Erfassung und/oder Beeinflussung von Prozessgrößen verwendet. Zur Erfassung von Prozessgrößen dienen Messgeräte, bzw. Sensoren. Diese werden beispielsweise zur Druck- und Temperaturmessung, Leitfähigkeitsmessung, Durchflussmessung, pH-Messung, Füllstandmessung, etc. verwendet und erfassen die entsprechenden Prozessvariablen Druck, Temperatur, Leitfähigkeit, pH-Wert, Füllstand, Durchfluss etc. Zur Beeinflussung von Prozessgrößen werden Aktoren verwendet. Diese sind beispielsweise Pumpen oder Ventile, die den Durchfluss einer Flüssigkeit in einem Rohr oder den Füllstand in einem Behälter beeinflussen können. Neben den zuvor genannten Messgeräten und Aktoren werden unter Feldgeräten auch Remote I/Os, Funkadapter bzw. allgemein Geräte verstanden, die auf der Feldebene angeordnet sind.
-
Eine Vielzahl solcher Feldgeräte wird von der Endress+Hauser-Gruppe produziert und vertrieben.
-
In modernen Industrieanlagen sind Feldgeräte in der Regel über Kommunikationsnetzwerke wie beispielsweise Feldbusse (Profibus®, Foundation® Fieldbus, HART®, etc.) mit übergeordneten Einheiten verbunden. Normalerweise handelt es sich bei den übergeordneten Einheiten um Leitsysteme bzw. Steuereinheiten, wie beispielsweise eine SPS (speicherprogrammierbare Steuerung) oder einen PLC (Programmable Logic Controller). Die übergeordneten Einheiten dienen unter anderem zur Prozesssteuerung, Prozessvisualisierung, Prozessüberwachung sowie zur Inbetriebnahme der Feldgeräte. Die von den Feldgeräten, insbesondere von Sensoren, erfassten Messwerte werden über das jeweilige Bussystem an eine (oder gegebenenfalls mehrere) übergeordnete Einheit(en) übermittelt. Daneben ist auch eine Datenübertragung von der übergeordneten Einheit über das Bussystem an die Feldgeräte erforderlich, insbesondere zur Konfiguration und Parametrierung von Feldgeräten sowie zur Ansteuerung von Aktoren.
-
Ein wichtiger Aspekt von automatisierten Anlagen ist eine hohe Verfügbarkeit der Komponenten der Anlage.
-
Typische Störfaktoren für die Verfügbarkeit einer Anlage sind hierbei:
- - mechanische Alterungsprozesse der Anlagenkomponenten, der Feldgeräte, der Feldbusinfrastruktur, etc.;
- - Fehlfunktionen von Feldgeräten;
- - Sabotage durch Cyberangriffe oder allgemeine Angriffe von innerhalb und außerhalb der Anlage.
-
Gerade der letztgenannte Faktor rückt heutzutage mehr und mehr in den Vordergrund. Um die Störung der Anlage durch einen der obengenannten Faktoren zu verhindern, ist eine ständige Beobachtung der Anlage erforderlich, die nebenläufig und am besten unabhängig zu den Regelungs- und Steuerungsprozessen etabliert werden muss.
-
Feldgeräte der Automatisierungsindustrie liefern neben den Prozesswerten auch Analyse- und Statusdaten, welche für die Wartung und Pflege der Assets als auch zur Bewertung des Zustands des Anlagenteile, in denen sie installiert sind, von entscheidender Bedeutung sind.
-
Diese Daten müssen so erfasst werden, dass sie unter allen Umständen den Betrieb der Anlage nicht stören, weshalb sich eine zweite Kommunikationsstruktur anbietet, die einzig dem Zweck der Analyse der Zustände von Anlageteilen und Feldgeräten dient.
-
Dies ist üblicherweise in bereits existierenden Anlagen jedoch nur mit einem hohen Kostenaufwand möglich.
-
Für eine möglichst gute und umfangreiche Analyse der aus den Feldgeräten gewonnen Daten ist es notwendig, sie zentral zu sammeln und differenziert den Personenkreisen und Auswertesystemen zur Verfügung zu stellen, die ihre Expertise für die Bewertung der Zustände von Anlagenteilen und deren Assets einbringen können. So bieten viele Feldgerätehersteller ihre Expertise an, um die Wartungszyklen der Feldgeräte optimal zu planen - es existieren aber auch vermehrt Ansätze, mittels maschinellen Lernens und anderer Softwareverfahren den Anlagenbetrieb zu beobachten, um Fehlfunktionen schon im Vorfeld zu verhindern. Dabei gilt es immer zu berücksichtigen, dass die hierfür gewonnen Daten zu schützendes Eigentum des Anlagenbetreibers sind und deshalb nur den von ihm beauftragten Unternehmen und Personen unter den entsprechenden Nutzungs- und Sicherheitsauflagen zur Verfügung gestellt werden darf.
-
Für die hierfür benötigten Funktionen der Datenhaltung, Datensicherheit und Datenbearbeitung gibt es mittlerweile Dienstanbieter, wie beispielweise von der Firma „Endress+Hauser“ mit der Plattform „Netilion“.
-
Einer der zentralen Strategien der Automatisierungsindustrie zum Schutz vor Angriffen von außen ist das sogenannte Abschottungsprinzip. Insbesondere im digitalen Bereich ist dies immer noch eines der besten Schutzmechanismen, auch wenn dieser Schutz durch die Modernisierung der Technologien immer lückenhafter wird. Dieses Abschottungsprinzip wird sofort untergraben, sobald ein Tunnel durch die Schutzmechanismen besteht, über den ein Datenaustausch stattfindet, dessen Inhalt nicht kontrollierbar ist und der außerhalb des Unternehmens nicht mehr unter der Hoheit des Unternehmens selbst steht und somit auf ungeahnte Weise angreifbar ist. Muss ein solcher Kanal eingerichtet werden, müssen meist mehrere Instanzen des Unternehmens die Korrektheit und Notwendigkeit inklusiver eigener Risikoabschätzung vornehmen, was zu langwierigen Prozessen mit oftmals unüberwindbaren Barrieren führt.
-
Der Erfindung liegt die Aufgabe zugrunde, eines oder mehrere Feldgeräte der Automatisierungstechnik auf einfache Art und Weise mit einer cloudbasierten Serviceplattform zum Zwecke des Übermittelns von Prozess- und Statuswerten zu verbinden.
-
Die Aufgabe wird durch ein Verfahren zum Einbinden von Feldgeräten der Automatisierungstechnik in eine cloudbasierte Serviceplattform gelöst, wobei die Feldgeräte über ein Kommunikationsnetzwerk, insbesondere ein Feldbus, mit einer übergeordneten Einheit in einer ersten Kommunikationsverbindung stehen, umfassend:
- - Bereitstellen eines Cloud-Konnektors, wobei der Cloud-Konnektor ein Long-Range-Wide-Area-Network-Modul aufweist;
- - Physisches Verbinden des Cloud-Konnektors mit einem der Feldgeräte oder mit der übergeordneten Einheit, wodurch der Cloud-Konnektor in einen Konfigurationsmodus geschaltet wird;
- - Identifizieren des Feldgeräts, bzw. der mit der übergeordneten Einheit verbundenen Feldgeräte, mittels des Cloud-Konnektors;
- - der Cloud Konnektor etabliert mittels des Long-Range-Wide-Area-Network-Moduls eine zweite Kommunikationsverbindung zu einem Netzwerkgerät, insbesondere einem Gateway;
- - das Gateway etabliert über das Internet eine dritte Kommunikationsverbindung zu der cloudbasierten Serviceplattform;
- - Übermitteln von einer Identifikationsinformation des Feldgeräts, bzw. von Identifikationsinformationen der mit der übergeordneten Einheit verbundenen Feldgeräte an die cloudbasierte Serviceeinheit über die zweite Kommunikationsverbindung und die dritte Kommunikationsverbindung;
- - Abgleichen der Identifikationsinformation, bzw. der Identifikationsinformationen, mit in der cloudbasierten Serviceplattform gespeicherten virtuellen Assets;
- - die cloudbasierte Serviceplattform identifiziert und parametriert Gerätebeschreibungen passend zu den jeweiligen gefundenen virtuellen Assets und verpackt diese Gerätebeschreibungen zu Konfigurationsdaten für den Cloud-Konnektor;
- - Senden der Konfigurationsdaten von der cloudbasierten Serviceplattform an den Cloud-Konnektor über die zweite Kommunikationsverbindung und die dritte Kommunikationsverbindung;
- - Konfigurieren des Cloud-Konnektors mittels der Konfigurationsdaten; und
- - Umschalten des Cloud-Konnektors von dem Konfigurationsmodus in einen Laufzeitmodus.
-
Das erfindungsgemäße Verfahren bietet den Vorteil, dass sich der Cloud-Konnektor ohne weitere Konfiguration oder Parametrierung mit den an ihn angeschlossenen Feldgeräten verbindet. In Zusammenarbeit mit der cloudbasierten Serviceplattform ermittelt er die zu übertragenden Daten und konfiguriert sich mittels den Konfigurationsdaten entsprechend, um in einem Laufzeitmodus Daten der Feldgeräte an die cloudbasierte Serviceplattform zu übermitteln.
-
Hierfür sind von dem Anlagenbetreiber virtuelle Assets, bzw. virtuelle Zwillinge der Feldgeräte erstellt worden und in, insbesondere einen abgesicherten Bereich, die cloudbasierte Serviceplattform geladen worden. Dieses virtuellen Assets weisen dieselbe Parametrierung und Konfiguration der jeweiligen Feldgeräte auf und werden beispielsweise zur Vereinfachung der Wartung der Feldgeräte genutzt. Die cloudbasierte Serviceplattform ist per Internet erreichbar und sorgt für die Abgeschlossenheit des Kundenbereichs gegenüber anderen Bereichen. Auf der cloudbasierten Serviceplattform sind Anwendungen vorhanden und ausführbar, welche die Analyse und Weiterverarbeitung der Daten der Feldgeräte erlauben.
-
Einzige infrastrukturelle Voraussetzung zur Durchführung des erfindungsgemäßen Verfahrens ist die Existenz eines Netzwerkgeräts, beispielsweise eines Gateways oder eines Edge Devices, mit Anschluss an das Internet im Umkreis von einem bis 10 km. Ein solches Netzwerkgerät kann von ungefähr 1000 solcher Cloud-Konnektoren genutzt werden. Diese externen Netzwerkgeräte zum Aufbauen der Kommunikationsstruktur sind weder anlagen- noch kundenspezifisch. Sie sind Bestandteil der Infrastruktur, welche der Anbieter der cloudbasierten Serviceplattform zur Verfügung stellt und kann lokal von mehreren Anlagen und Kunden mitbenutzt werden. Man-in-the-Middle Angriffe auf die Netzwerkgeräte sind aufgrund der verschiedenen Verschlüsselungsmethoden stark erschwert.
-
Für die Datenübertragung zwischen Cloud-Konnektor und Cloud-Dienst kommt ein für den Cloud-Dienst spezifisches Long-Range-Wide-Area-Netzwerk (LoRaWAN) zum Einsatz. Die Datenmenge, die über LoRaWAN kommuniziert werden kann, ist gering, aber ausreichend zum Transport aller für dieses Verfahren verwendeten Daten. Das ist wiederum ein Vorteil, da Quellen der Cloud-Konnektoren übersichtlich sind und einfach offengelegt werden können. Zudem ist der Energieverbrauch sehr gering.
-
Da eine Ende-zu-Ende Verschlüsselung besteht, kann der Cloud-Konnektor allein aus dem abgesicherten, kundenspezifischen Bereich des Cloud-Dienstes konfiguriert werden.
-
Feldgeräte, welche im Zusammenhang mit dem erfindungsgemäßen Verfahren beschrieben werden, sind bereits im einleitenden Teil der Beschreibung beispielhaft aufgeführt worden.
-
Gemäß einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass im Falle, dass der Cloud-Konnektor im Laufzeitmodus betrieben wird, die folgenden Verfahrensschritte durchgeführt werden:
- - Der Cloud-Konnektor liest entsprechend den Konfigurationsdaten in vorgegebenen Zeitabständen Analyse- und Statusdaten aus dem Feldgerät, bzw. den Feldgeräten, aus und übermittelt die ausgelesenen Analyse- und Statusdaten über die zweite Kommunikationsverbindung und die dritte Kommunikationsverbindung an die cloudbasierte Serviceplattform; und
- - Übertragen der empfangenen Analyse- und Statusdaten in die entsprechenden virtuellen Assets durch die cloudbasierte Serviceplattform.
-
Der Cloud-Konnektor enthält ein Programm, das spezifisch nach dem Protokoll des jeweiligen Kommunikationsnetzwerks pro erkanntem und aktiviertem Feldgerät Daten aus dem Feldgerät liest und diese mittels LoRaWAN an den Cloud-Dienst sendet. Das Programm des Cloud-Konnektors ist nur in der Lage, diese Daten zu lesen und kann selbst keine Daten ins Feldgerät schreiben. Das Programm des Cloud-Konnektors ist nicht veränderbar. Nur die auszulesenden Daten können gerätespezifisch entsprechend den Konfigurationsdaten konfiguriert werden.
-
Die für die Wartung benötigten gerätespezifischen Informationen sind nicht, oder nur zum Teil, standardisiert. Dafür sehen die verschiedenen Protokolle des Kommunikationsnetzwerks verschiedene Beschreibungsformate vor, um gerätespezifisch die benötigten Daten zu identifizieren. Diese als Gerätebeschreibung bekannten Beschreibungsformate sind in der cloudbasierten Serviceplattform den jeweiligen virtuellen Assets zugeordnet und in den Konfigurationsdaten enthalten, bzw. sind die Konfigurationsdaten auf Basis dieser Gerätebeschreibungen erstellt werden. Die Konfigurationsdaten werden verwendet, um den Cloud-Konnektor so zu konfigurieren, dass die entsprechenden Daten richtig aus dem Gerät ausgelesen werden.
-
Beispiele für solche Beschreibungsformate sind EDDL (IEC61804) für HART, Profibus und Foundation Fieldbus, EDS für alle Kommunikationsprotokolle der ODVA Foundation, IODD für IO-Link, etc.
-
Gemäß einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass der Cloud-Konnektor ein Verschlüsselungsmedium, insbesondere einen ersten AES-Schlüssel, aufweist, wobei mittels des Verschlüsselungsmediums die Identifikationsinformation, bzw. die Identifikationsinformationen, und die Daten des Feldgeräts, bzw. der Feldgeräte vor dem Übermitteln verschlüsselt werden.
-
Die Vorteile von LoRaWAN sind, dass die Datenübertragung sehr gut verschlüsselt ist. Das Netz selbst hat eine AES64-Verschlüsselung im Funknetz, als auch in der Verbindung zwischen Netzwerkgerät und cloudbasierter Datenbank. Die Daten selbst haben sogar eine AES128 Ende-zu-Ende Verschlüsselung zwischen Cloud-Konnektor und cloudbasierter Datenbank.
-
Gemäß einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass das Verschlüsselungsmedium bei einer Bestellung des Cloud-Konnektors in den Cloud-Konnektor geschrieben wird. Für den Kunden ergibt sich hierdurch, abgesehen von der mechanischen Installation, nahezu kein Aufwand bei der Inbetriebnahme des Cloud-Konnektors.
-
Gemäß einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die cloudbasierte Serviceplattform ein Entschlüsselungsmedium, insbesondere einen zweiten AES-Schlüssel, aufweist, wobei mittels des Entschlüsselungsmediums die übermittelte Identifikationsinformation, bzw. die übermittelten Identifikationsinformationen, und die übermittelten Daten des Feldgeräts, bzw. der Feldgeräte entschlüsselt werden. Da jeder Anlagenbetreiber seinen eigenen Verschlüsselungs- und Entschlüsselungsmedien besitzen, und der Bereich, in dem die Daten im Cloud-Dienst entschlüsselt werden, nur dem Kunden zugänglich ist, bleiben die Daten im Besitz des Kunden.
-
Gemäß einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass das Entschlüsselungsmedium bei der Bestellung des Cloud-Konnektors in die cloudbasierte Serviceplattform geladen wird. Es kann aber alternativ vorgesehen sein, dass der Anlagenbetreiber bereits ein Entschlüsselungsmedium besitzt, insbesondere einen Schlüssel, welcher bereits in seinem kundenspezifischen Bereich gespeichert ist.
-
Des Weiteren wird die Aufgabe durch ein System gelöst, welches zum Durchführen des erfindungsgemäßen Verfahrens ausgestaltet ist, umfassend:
- - Ein Feldgerät der Automatisierungstechnik, welches zum Erfassen und/oder Beeinflussen von physikalischen Variablen eines verfahrenstechnischen Prozesses ausgestaltet ist;
- - Ein Cloud-Konnektor, welcher mit dem Feldgerät physikalisch verbunden ist, wobei der Cloud-Konnektor ein Long-Range-Wide-Area-Network-Modul aufweist;
- - Ein Netzwerkgerät, insbesondere ein Gateway, wobei zwischen dem Cloud-Konnektor und dem Netzwerkgerät eine zweite Kommunikationsverbindung etabliert ist;
- - Eine cloudbasierte Serviceplattform, wobei zwischen dem Netzwerkgerät und dem Cloud-Konnektor eine dritte Kommunikationsverbindung über das Internet etabliert ist.
-
Des Weiteren wird die Aufgabe durch ein alternatives System gelöst, welches zum Durchführen des erfindungsgemäßen Verfahrens ausgestaltet ist, umfassend:
- - Eine Vielzahl von Feldgeräten der Automatisierungstechnik, welche zum Erfassen und/oder Beeinflussen von physikalischen Variablen eines verfahrenstechnischen Prozesses ausgestaltet sind;
- - Eine übergeordnete Einheit, wobei die Feldgeräte über ein Kommunikationsnetzwerk, insbesondere ein Feldbus, mit der übergeordneten Einheit in einer ersten Kommunikationsverbindung stehen;
- - Ein Cloud-Konnektor, welcher mit der übergeordneten Einheit physikalisch verbunden ist, wobei der Cloud-Konnektor ein Long-Range-Wide-Area-Network-Modul aufweist;
- - Ein Netzwerkgerät, insbesondere ein Gateway, wobei zwischen dem Cloud-Konnektor und dem Netzwerkgerät eine zweite Kommunikationsverbindung mittels des Long-Range-Wide-Area-Network-Moduls etabliert ist;
- - Eine cloudbasierte Serviceplattform, wobei zwischen dem Netzwerkgerät und dem Cloud-Konnektor eine dritte Kommunikationsverbindung über das Internet etabliert ist.
-
Die beiden Systeme unterscheiden sich in der Art des Anschlusses des Cloud-Konnektors an die Anlageninfrastruktur. In der ersten Variante wird ein Cloud-Konnektor an jedes Feldgerät angeschlossen, welches mit der cloudbasierten Serviceplattform verbunden werden soll. Der Cloud-Konnektor erfasst also nur die Daten derjenigen Feldgeräte, an welcher er angeschlossen ist.
-
In der zweiten Variante wird der Cloud-Konnektor an die übergeordnete Einheit angeschlossen. Hierdurch sind die Daten aller derjenigen Feldgeräte erfassbar und übertragbar, welche mit der übergeordneten Einheiten verbunden sind.
-
Eine vorteilhafte Ausgestaltung von einem der beiden erfindungsgemäßen Systeme sieht vor, dass der Cloud-Konnektor ein Kommunikationsmodul aufweist, welches dazu ausgestaltet ist, Analyse- und Statusdaten aus dem Feldgerät, bzw. aus den Feldgeräten, auszulesen.
-
Eine vorteilhafte Ausgestaltung von einem der beiden erfindungsgemäßen Systeme sieht vor, zum Auslesen der Kommunikationsmodul Analyse- und Statusdaten das Protokoll des Kommunikationsnetzwerks zu verwenden.
-
Gemäß einer vorteilhaften Ausgestaltung von einem der beiden erfindungsgemäßen Systeme ist vorgesehen, dass das Kommunikationsnetzwerk ein Feldbus der Automatisierungstechnik, insbesondere HART, Foundation Fieldbus, Profibus, oder ein ethernetbasiertes Kommunikationsnetzwerk ist. Neben den genannten Feldbusprotokollen können jegliche weitere gebräuchliche Feldbusprotokolle verwendet werden. Auch TCP/IP kann verwendet werden, wenn dies von den Feldgeräten unterstützt wird.
-
Die Erfindung wird anhand der nachfolgenden Figuren näher erläutert. Es zeigen
- 1: ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens; und
- 2: einen schematischen Aufbau eines Cloud-Konnektors, wie er im erfindungsgemäßen Verfahren Anwendung findet.
-
In 1 ist ein Unternehmensnetzwerk dargestellt, in welchem das erfindungsgemäße Verfahren angewendet wird. Dieses Unternehmensnetzwerk ist in verschiedene Automatisierungsebenen LY1, ..., LY7 geteilt.
-
Die erste Automatisierungsebene LY1 wird als Sensor-/Aktorebene bezeichnet. In dieser Automatisierungsebene LY1, welche sich in der Anlage des Unternehmens befindet, sind eine Vielzahl von Feldgeräten FG1, FG2, FG3 eingesetzt. Diese dienen zum Erfassen und/oder Beeinflussen einer physikalischen Größe eines verfahrenstechnischen Prozesses.
-
In einer zweiten Automatisierungsebene LY2 befinden sich eine oder mehrere übergeordnete Einheiten SPS, welche über ein Kommunikationsnetzwerk, bspw. einen oder mehrere Feldbusse der Prozessautomatisierung, Daten mit den Feldgeräten FG1, FG2, FG3 austauschen, insbesondere Prozessgrößen, Stellgrößen, Statusinformationen, Diagnosemeldungen, etc.
-
Diese Daten werden über die dritte Automatisierungsebene LY3, der Steuerungsebene, an die Prozessleitebene, welche die vierte Automatisierungsebene LY4 darstellt, weitergeleitet. In der Prozessleitebene werden die Daten der Feldgeräte FG1, FG2, FG3 analysiert, überwacht und gegebenenfalls Maßnahmen zur Behebung eventueller Störfälle ergriffen.
-
Die fünfte Automatisierungsebene LY5 (Betriebsleitebene) und die sechste Automatisierungsebene LY6 (Unternehmensleitebene) sind für das erfindungsgemäße Verfahren nur von geringer Bedeutung.
-
In der siebten Automatisierungsebene LY7, der Ebene „äußere Dienste“, befindet sich eine cloudbasierte, per Internet kontaktierbare Serviceplattform SP. Auf dieser, auf einem Server befindlichen Serviceplattform, sind mehrere Anwendungen zum Bearbeiten, Beobachten und Analysieren der Daten der Feldgeräte FG1, FG2, FG3 enthalten. Des Weiteren befinden sich digitale Assets, sogenannte digitale Zwillinge der Feldgeräte FG1, FG2, FG3, auf der cloudbasieren Serviceplattform. Diese enthalten die identischen Parameterdaten, Gerätebeschreibungen, Konfigurationsdaten und Gerätestatus wie die in der ersten Automatisierungsebene LY1 befindlichen Feldgeräte FG1, FG2, FG3.
-
Ziel des Verfahrens ist es, die Feldgeräte FG1, FG2, FG3 in die cloudbasierte Serviceplattform SP einzubinden, um beispielsweise die digitalen Assets jederzeit identisch zu den aktuellen Daten, bzw. Status der Feldgerät FG1, FG2, FG3 zu erhalten.
-
Hierzu werden entweder eine oder mehrere Feldgeräte FG1, FG2, FG3 oder eine oder mehrere übergeordnete Einheiten SPS jeweils mit einem Cloud-Konnektor CK, CK', CK" versehen. Im vorliegenden Falle wird das Feldgerät FG2 mit dem Cloud-Konnektor CK, das Feldgerät FG3 mit dem Cloud-Konnekor CK' und das Feldgerät FG1 über und mitsamt der übergeordneten Einheit SPS mit dem Cloud-Konnektor CK" verbunden.
-
In 2 ist eine schematische Abbildung eines solchen Cloud-Konnektors CK gezeigt. Neben einem Gehäuse weist dieser ein LoRaWAN(„Long-Range-Wide-Area-Network“)-Modul LoRA mit einer Antenne, ein Kommunikationsmodul KM zur Verbindung mit dem Kommunikationsnetzwerk KN, ein Programm PR zum Steuern des Betriebs des Cloud-Konnektors CK, sowie einen Datenspeicher mit Konfigurationsdaten KD, welche den Betrieb des Cloud-Konnektors CK definieren, auf.
-
Mittels des Kommunikationsmoduls KM wird der Cloud-Konnektor CK mit dem entsprechenden Feldgerät FG1, FG2, FG3 oder der übergeordneten Einheit SPS verbunden. Die Verbindung erfolgt über Aufbau einer ersten Kommunikationsverbindung KV1 entsprechend des Protokolls des jeweiligen Kommunikationsnetzwerk KN, in welches das Feldgerät FG oder die übergeordnete Einheit SPS eingebunden ist.
-
Der Cloud-Konnektor CK wirkt hierbei als Master (bspw. als Secondary Master bei Foundation Fieldbus, bzw. Profibus) und kann entsprechend Daten (bspw. im azyklischen Datenaustausch bei Foundation Fieldbus, bzw. Profibus) abfragen.
-
Nach dem Verbinden und Einschalten des Cloud-Konnektors CK schaltet dieser in einen Konfigurationsmodus. Zum Einbinden des verbundenen Feldgeräts FG1, FG2, FG3, bzw. mit der verbundenen übergeordneten Einheit SPS in Kommunikationsverbindung stehenden Feldgeräte FG1, FG2, FG3, liest diese Identifikationsinformationen desjenigen, bzw. derjenigen Feldgeräte FG1, FG2, FG3 aus, welche in die cloudbasierte Serviceplattform SP eingebunden werden sollen. Anschließend übermittelt der Cloud-Konnektor die ausgelesenen Identifikationsinformationen über das LoRaWAN-Modul per Funk über eine zweite Kommunikationsverbindung KV2 an ein Netzwerkgerät NG, beispielsweise ein Gateway, welches sich in der Automatisierungsebene LY7 und bis zu einem Umkreis von 10 km zu dem Cloud-Konnektor befindet. Die Übermittlung aller Daten zu dem Netzwerkgerät NG erfolgt verschlüsselt, beispielsweise mittels einer AES-64 Bit-Verschlüsselung.
-
Das Netzwerkgerät NG übermittelt die Identifikationsdaten per Internet, beispielsweise über eine Mobilfunkverbindung, über eine dritte Kommunikationsverbindung KV3 an die cloudbasierte Serviceplattform SP. Die Daten, die auf diesem Wege zwischen dem Cloud-Konnektor CK und der cloudbasierten Serviceplattform SP - und vice versa - übermittelt werden, sind ebenfalls verschlüsselt, bspw. über eine AES-128 Bit-Verschlüsselung. Hierzu weist der Cloud-Konnektor CK ein Verschlüsselungsmedium in Form eines AES-Schlüssels auf, welcher bei der Bestellung des Cloud-Konnektors CK mit dem AES-Schlüssel als Entschlüsselmedium auf der cloudbasierten Serviceplattform SP verknüpft wurde.
-
Nachdem die cloudbasierte Serviceplattform CL die Identifikationsinformationen der jeweiligen Feldgeräte FG1, FG2, FG3 empfangen und entschlüsselt hat, gleicht sie diese mit den in der cloudbasierten Serviceplattform CL gespeicherten virtuellen Assets ab und ermittelt das jeweilige zu einem Feldgerät FG1, FG2, FG3 passende virtuelle Asset. Anschließend werden die in dem jeweiligen virtuellen Asset enthaltenen Gerätebeschreibungen zu einem Paket von Konfigurationsdaten KD verpackt, bzw. die Konfigurationsdaten KD auf Basis der Gerätebeschreibungen erstellt. Die Konfigurationsdaten KD enthalten neben den Gerätebeschreibungen, welche festlegen, wie Daten der Feldgeräte FG1, FG2, FG3 zu identifizieren und interpretieren sind, Informationen dazu, welche Daten relevant sind und mitgehört, bzw. abgefragt werden sollen.
-
Anschließend werden die Konfigurationsdaten KD von der cloudbasierten Serviceplattform CL an die entsprechenden Cloud-Konnektoren CK, CK', CK" übermittelt. Die Cloud-Konnektoren CK, CK', CK" werden nun derart konfiguriert, dass die Konfigurationsdaten KD in den Datenspeicher geladen werden, so dass das Programm PR darauf zugreifen kann.
-
Nachdem dies erfolgt ist, schalten die jeweiligen Cloud-Konnektoren CK, CK', CK" von dem Konfigurationsmodus in den Laufzeitmodus. In diesem Laufzeitmodus greift das Programm PR auf die im Datenspeicher abgelegten Konfigurationsdaten KD zu und veranlasst das Kommunikationsmodul KM Analyse- und Statusdaten aus den jeweiligen Feldgeräten FG1, FG2, FG3 entsprechend den Konfigurationsdaten KD in vorgegebenen Zeitabständen Analyse- und Statusdaten aus den jeweiligen Feldgeräten FG1, FG2, FG3 auszulesen. Diese ausgelesenen Daten werden verschlüsselt an die cloudbasierte Serviceplattform CL übermittelt.
-
Die cloudbasierte Serviceplattform übertrügt die empfangenen Analyse- und Statusdaten in die entsprechenden virtuellen Assets ein, so dass diese stets dem aktuellen Status der Feldgeräte in der ersten Automatisierungsebene LY1 entsprechen. Des Weiteren können die empfangenen Daten von Analyseprogrammen, oder Programmen/Anwendungen anderen Typs, welche auf der cloudbasierten Serviceplattform CL ablaufen, analysiert werden, bspw. um Trends zu bestimmen oder um auf ein fehlerhaftes Verhalten proaktiv reagieren zu können.
-
Im Folgenden sind noch einmal die Vorteile des erfindungsgemäßen Verfahrens, bzw. der erfindungsgemäßen Systeme wiedergegeben:
- - Die zur Analyse des Anlagen- und Feldgerätezustands benötigten Daten verlassen nicht das Unternehmen.
- - Es kann garantiert werden, dass nur die Daten aus der Anlage erfasst werden, die man für die Analyse benötigt.
- - Der Anlagenbetreiber hat alle Freiheiten, die so gewonnenen Daten weiter zu verarbeiten, oder weiter verarbeiten zu lassen.
- - Der Transport aller Daten zwischen Cloud-Konnektor CK und cloudbasierter Serviceplattform CL erfolgt über eine dem heutigen Standard entsprechenden, stark verschlüsselten Kanal.
- - Der Installationsaufwand ist minimal für den Anlagenbetreiber.
- - Die Infrastruktur kann vom Dienstanbieter der cloudbasierten Serviceplattform CL gestellt werden, ohne dass in die Anlageninfrastruktur eingegriffen werden muss.
- - Der administrative Aufwand für den Kunden ist gering.
- - Ein solches System kann von außen nicht angegriffen werden. Damit ist die Auswertung solcherart erfasster Daten ein gutes Mittel, um Angriffe innerhalb der Anlage durch geeignete Auswerteverfahren zu identifizieren.
-
Bezugszeichenliste
-
- CK, CK', CK"
- Cloud-Konnektor
- CL
- cloudbasierte Serviceplattform
- FG1, FG2, FG3
- Feldgeräte
- KD
- Konfigurationsdaten
- KM
- Kommunikationsmodul
- KN
- Kommunikationsnetzwerk
- KV1, KV2, KV3
- Kommunikationsverbindungen
- LY1, ..., LY7
- Automatisierungsebenen eines Unternehmens
- LoRa
- Long-Range-Wide-Area-Network-Modul
- NG
- Netzwerkgerät
- PR
- Programm
- SPS
- übergeordnete Einheit