• Technologie








    Schlagwortsuche
    Anwendungsbereich







    Keine Auswahl

OPC Foundation

IoT ready mit OPC UA - Absolute Sicherheit im Fokus!

Artikel | von OPC Foundation | 09. November 2016

Sicher und robust kommunizieren zwischen Maschine und Cloud

Stefan Hoppe sieht OPC UA bereits heute als einzige Standard-Technologie für die Kombination IoT und Industrie 4.0. Nicht nur, weil die Microsoft Azure Cloud, die SAP Hana Cloud und die Siemens Mindsphere Cloud Daten via OPC UA mit Geräten kommunizieren, sondern vor allem, weil „OPC UA keinem Unternehmen gehört, weil es Open Source ist, weil es sicher ist und weil Daten modelliert werden können.“ Für die optimale Datenmodellation arbeitet die OPC Foundation gemeinsam mit Branchenverbänden an Companion Specifications, um auch das spezifische Experten-Know-how einfließen zu lassen.

Stefan Hoppe, Global Vice President, OPC Foundation, im Interview mit „RFID im Blick“

Sichere Konnektivität: Microsoft setzt auf plattform- und herstellerunabhängigen OPC-UA -Standard

Seit Anfang 2014 engagiert sich Microsoft als Mitglied der OPC Foundation – und nutzt aktiv den plattform- und herstellerunabhängigen OPC-UA-Standard. Die Ergebnisse einer 12-monatigen Sicherheitsüberprüfung des Standards durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden bereits auf der Hannover Messe 2016 präsentiert. Microsofts Azure-Cloud-Plattform und -Gateways verwenden neben den eigenen Security-Mechanismen zusätzlich noch die Sicherheitsmechanismen des OPC-UA-Standards zum Datenaustausch. So kann ein Geräte- oder Maschinenanbieter genau festlegen, welcher Kommunikationspartner welche Daten sieht oder im Zugriff hat.

Schnell wird der Vorteil von ganz neuen Geschäftsmodellen klar: Mehr Daten liefern bedeutet oft monetär besser beteiligt zu werden. Vielleicht wird eben kein RFID-Reader mehr verkauft, sondern die Anzahl der gescannten Tags. Die Informationen der Tags selber stehen nur dem Anwender vor Ort zur Verfügung - die Information der Scanvorgänge aber wird an den RFID-Hersteller gesendet.

Stefan HoppeStefan Hoppe „OPC UA wird der USB-Stecker für den sicheren Daten- und Informationsaustausch. Wer es nicht unterstützt, fliegt in Zukunft aus dem Markt.“

Sowohl auf der Hannover Messe als auch auf der IoT World Barcelona konnten die OPC Foundation und Microsoft eine hohe Resonanz bezüglich des Interesses an der Lösung verzeichnen. „Wir sind förmlich mit Anfragen überrannt worden. Während alle Marktteilnehmer nach Lösungen suchen, hat sich Microsoft OPC UA auf die Fahne geschrieben“, betont Stefan Hoppe. Auf den OPC-UA-Demowänden wird die weitreichende Adaptierung von OPC UA klar: Alle großen Anbieter sind auf der Wand vertreten.

„Mit OPC UA verkaufen Hersteller nicht automatisch mehr Geräte in den Markt – aber ohne OPC UA werden sie bald aus dem Markt raus sein, da Kunden nur noch Maschinen und Geräte mit Standard-Software- Stecker kaufen. Wer kauft heute noch einen Drucker mit veralteter Centronicsschnittstelle?“ zieht er den Vergleich zur Welt der Consumer.

Desweiteren hat Microsoft den bestehenden C# Open Source OPC-UA-Kommunikationsstack der Foundation weiter optimiert: Der Code steht nun nicht nur unter Windows 7/8/10, sondern auch unter Linux, Android und iOS zur Verfügung. Hier zeigt sich, dass Microsoft OPC UA nutzt, um potenziell die Möglichkeit zu bieten, einfach und standardisiert an Daten aus völlig unterschiedlichen Betriebssystemen zu gelangen.

Microsoft hat ferner einen cleveren Schachzug getan und bietet nun eine Cloud unter europäischer Rechtssicherheit an: „Die Rechtslage in den Vereinigten Staaten sieht vor, dass alle Daten von Firmen mit Stammsitz in den USA auch in weltweiten Clouds einem potenziellen Zugriff unterliegen. In Kooperation mit der Deutschen Telekom und deren redundanten Rechenzentren bewirbt Microsoft nun die ‚Deutsche Azure Cloud‘ mit dem Hinweis, dass die Daten sicher vor Zugriff sind.“

T-Systems übernimmt die Rolle des Treuhänders für die Daten von Microsoft-Kunden und regelt neutral den Zugang zu den Daten, welche somit unzweifelhaft der deutschen Gerichtsbarkeit unterstehen. Microsoft selbst besitzt keinerlei administrative Top-Level-Rechte, sodass das Unternehmen von sich aus keinen Zugriff auf Kundendaten nehmen kann.

Robust – und bald auch echtzeitfähig?

Für die OPC Foundation ist die Robustheit der M2M-Kommunikation essenziell, sagt Stefan Hoppe: „Wenn Maschinen miteinander kommunizieren, muss die Kommunikation robust sein, auch gegen einen Kommunikationsausfall. Im OPC-UA-Stack ist ein Heartbeat, sodass Maschinen bemerken, falls die Verbindung zwischen ihnen physisch unterbrochen sein sollte. So kann eine Maschine die Daten puffern und per Telegramm verschicken, sobald die Leitung wieder steht. Jede Nachricht hat eine eineindeutige Sequenz-Nummer. So wird sichergestellt, dass keine Nachricht verloren geht.“ Eines der visionären Ziele für die kommenden Jahre der Entwicklung sieht Stefan Hoppe in der Echtzeitfähigkeit der Kommunikation: „Die Foundation arbeitet daran, dass OPC UA durch die Erweiterung auf TSN zu einem echtzeitfähigen, deterministischen Protokoll wird. Experten arbeiten mit Hochdruck am Thema – es wird aber noch etwas dauern.“

Absolute Sicherheit im Fokus

„Das BSI hat OPC UA aufgrund der Relevanz für die deutsche Industrie getestet und hat die Ergebnisse auf dem BSI Web veröffentlicht. Es gibt keinen relevanten, sicherheitskritischen Punkt, der gegen den Einsatz von OPC UA als Kommunikationsarchitektur spricht“, berichtet Stefan Hoppe und führt aus: „Gleich drei Mechanismen sorgen für absolute Sicherheit in der M2M-Kommunikation mit OPC UA.

Erstens findet eine Authentifizierung statt, sodass offensichtlich ist, welcher Dienst oder welche Maschine überhaupt mit einer anderen kommunizieren darf. Zweitens wird jede Nachricht signiert, sodass der Absender sich zu erkennen gibt und drittens wird mittels Kryptografie die Nachricht so verschlüsselt, dass eine Manipulation während des Transports ausgeschlossen wird. Trotzdem muss ein Gerätehersteller seine eigenen Hausaufgaben machen! “

Letzte Änderung am Mittwoch, 09 November 2016 20:08
RFID & Wireless IoT tomorrow 2019
RFID and Wireless IoT tomorrow 2019Der europaweit größte Kongress für RFID & Wireless IoT
Di, 29.- Mi, 30. Oktober
Darmstadtium, Darmstadt bei Frankfurt, Deutschland
Kongress | Ausstellung | Live-Demos
Folgen Sie uns auf www.rfid-wiot-tomorrow.com/de
Wir freuen uns auf Sie!