atp edition Datenkopplung mittels UML-Modellen (Vorschau)

12 / 2013
55. Jahrgang B3654
DIV Deutscher Industrieverlag GmbH
Automatisierungstechnische Praxis
Datenkopplung mittels
UML-Modellen | 26
Modell zur Beschreibung
cyber-physischer Systeme | 38
Nur Befehle befolgt | 46
Komponentenkapselung
und -selbstbeschreibung | 54

atp edition – die Referenzklasse
der Automatisierungstechnik

EDITORIAL
Industrie 4.0 – was nun?
Die Vorträge sind gehalten, alle Statements abgegeben, Positionspapiere und
Marketingaussagen ausgetauscht, eine Vielzahl von Arbeitskreisen gegründet.
– Wie soll es nun weitergehen mit Industrie 4.0?
Das Ziel des Zukunftsprojekts Industrie 4.0 ist die Optimierung der Organisation
und Steuerung von Wertschöpfungsketten im Umfeld der industriellen Produktion.
Erreicht werden soll dies auf der Grundlage einer durchgängigen IT-
Unterstützung über den gesamten Lebenszyklus. Diese von der Verbändeplattform
Industrie 4.0 in ihrer Definition (www.plattform-i40.de) ausgegebene
Orientierung lenkt den Fokus auf den wirtschaftlichen Nutzen für die Industrie.
IT-Konzepte sind also nicht Selbstzweck, sondern dienen dem Erreichen des
beschriebenen Ziels.
Um den wirtschaftlichen Nutzen möglichst frühzeitig zu generieren und die
Entwicklung nachhaltig abzusichern, müssen die neuen IT-Konzepte stufenweise
eingeführt werden. Im Stufenkonzept muss jede Stufe für sich einen signifikanten
Nutzen generieren, und die Stufen müssen so gestaltet sein, dass Anwendungen
bei der Implementierung einer neuen Stufe lauffähig bleiben.
Im Fachausschuss 7.21 „Industrie 4.0“ der GMA wird an einem Vorschlag für eine
Referenzarchitektur gearbeitet, die eine solche stufenweise Einführung erlaubt.
Ziel der ersten Stufe ist die Schaffung einer Systemschicht, die einen dienstbasierten
Zugriff auf alle Informationen des verteilten Systems ermöglicht. Dazu
gehören Konzepte zur einheitlichen Repräsentanz von Objekten und Merkmalen
im Dienstsystem. Schwerpunkt der zweiten Stufe sind Konzepte zur automatisierten
Verteilung und Virtualisierung der Lokalität der Objekte und Dienste im
Netzwerk. In diese Kategorie fallen zum Beispiel die Cloud-Konzepte. Der industrielle
Einsatz von SelfX-Konzepten, adaptiven Netzwerkstrukturen und KI-
Anwendungen wird erst in einer dritten Stufe erwartet. Eine Anforderung an
das Design der ersten Stufe ist die direkte industrielle Realisierbarkeit als Systemplattform.
Diese muss so gestaltet sein, dass sie später durch die IT-Konzepte
der nächsten Stufen kompatibel ergänzt werden kann.
Ziel muss es sein, im Verlauf der nächsten Monate mit allen Beteiligten – Wissenschaft,
Hersteller und Anwender – unter Führung der Verbändeplattform
einen Plan abzustimmen, der beschreibt, wie unsere Industrie-4.0-IT-Systemlandschaft
morgen aussehen soll, wie übermorgen und wie überübermorgen.
Eine wichtige Voraussetzung dafür ist eine kritische Analyse der neuen IT-
Konzepte auf ihren konkreten Nutzen, den grundsätzlichen Forschungsbedarf,
den Standardisierungs- und Normungsbedarf, den erwarteten Entwicklungsaufwand,
ihre konzeptionelle Einbindbarkeit in die bestehenden Systeme und Prozesse
und die Erfüll- und Nachweisbarkeit der geforderten QoS-Eigenschaften
beziehungsweise der nichtfunktionalen Eigenschaften. Es muss Klarheit geschaffen
werden, welche IT-Konzepte reif sind für die Anwendung in der industriellen
Automation und welche Konzepte zwar Nutzenpotenziale versprechen aber die
Voraussetzungen für einen flächendeckenden Einsatz in der industriellen Automation
in den nächsten Jahren vermutlich nicht erfüllen.
Auf der Grundlage von geprüften und standardisierten IT-Konzepten und einem
in der Fachwelt abgestimmten Einführungs-Stufenplan kann eine zügige
und nachhaltige Umsetzung gelingen, bei Herstellern und Anwendern schnell
Nutzen schaffen und das Zukunftsprojekt Industrie 4.0 zum Erfolg führen.
PROF. DR.-ING.
ULRICH EPPLE,
RWTH Aachen, Lehrstuhl für
Prozessleittechnik
atp edition
12 / 2013
3

INHALT 12 / 2013
VERBAND
6 | Markt für elektronische Komponenten
wächst dank Halbleiter-Nachfrage wieder
Technik der Prozessanalyse praktisch betrachtet
VCI: Energiewende nicht um jeden Preis
7 | IEC 62708: Internationale Arbeitsgruppe erarbeitet
Baustein zur besseren Verständigung
FORSCHUNG
8 | Technoseum will mit neuer Initiative
Jugendliche für Technik begeistern
Automation 2014: Call for Papers ist online
9 | Call for experts: Lebenszyklusmanagement
und Total Cost of Ownership
BRANCHE
10 | Automatisierung der Zukunft verlangt dezentrale Steuerung,
Modularität und Wiederverwendbarkeit
12 | PC-basierte Steuerungstechnik als Grundlage
für Entwicklung von Industrie 4.0
RUBRIKEN
3 | Editorial
62 | Impressum, Vorschau
4
atp edition
12 / 2013

PRAXIS
16 | Elektromagnetische Verträglichkeit:
Für industrielle Umgebungen ist sie
besonders wichtig
18 | Frequenzumrichter für den Bergbau
erfüllen hohe Anforderungen bei unwirtlichen
Bedingungen
22 | Komplette Sicherheitslösung modernisiert
größte Bowling-Anlage in Nordrhein-Westfalen
Produkte,
Systeme
und Service
für die
Prozessindustrie?
Natürlich.
HAUPTBEITRÄGE
26 | Datenkopplung mittels UML-Modellen
B. VOGEL-HEUSER UND B. FEIZ-MARZOUGHI
38 | Modell zur Beschreibung
cyber-physischer Systeme
U. DÖBRICH UND R. HEIDEL
46 | Nur Befehle befolgt
W. SPETH
54 | Komponentenkapselung
und -selbstbeschreibung
W. HERFS, W. LOHSE, D. ÖZDEMIR UND A. MALIK
System 800xA 5.1 hilft Anlagen
noch effizienter zu betreiben
und die Produktivität und Rentabilität
zu verbessern. Dies wird durch
gesteigerte Bediener-Effizienz,
optimiertes Handling bei Batch-
Produktion, effizientere Sequenzkonfiguration,
verbesserte
Asset-Verwendung und optimierte
Engineering Best Practices erreicht.
Wünschen Sie sich auch so eine
effiziente Anlagenbedienung?
www.abb.de/controlsystems
Wussten Sie, dass Ihnen ABB
neben maßgeschneiderten
Leitsystemen ein umfassendes
Portfolio für die Instrumentierung,
herausragende Produkte und
Lösungen für die Analysentechnik
sowie erstklassigen Service bietet?
Lesen Sie mehr unter:
www.abb.de/
prozessautomatisierung
ABB Automation GmbH
Tel.: +49 (0) 1805 26 67 76
marketing.control-products@de.abb.com

VERBAND
Markt für elektronische Komponenten
wächst dank Halbleiter-Nachfrage wieder
Nach Ansicht des ZVEI-Fachverbands Electronic Components
and Systems wird der deutsche Markt für elektronische
Komponenten in diesem Jahr einen Anstieg um
knapp drei Prozent auf gut 17 Milliarden Euro hinlegen.
Das Nachkrisenjahr 2010 war von einer starken Erholung
mit über 40 Prozent Wachstum geprägt. 2011 hatte
diese sich fortgesetzt, allerdings nicht mehr so stark.
„Nach einem Rückgang der Umsätze im vergangenen Jahr
um knapp fünf Prozent wird der Markt für elektronische
Komponenten im laufenden und kommenden Jahr wieder
an Dynamik gewinnen“, sagt Kurt Sievers, Vorsitzender
des ZVEI-Fachverbands. „Risiken bergen allerdings die
Krisenherde im Nahen Osten und die anhaltende europäische
Schuldenkrise.“ Die positive Marktentwicklung
wird nach Einschätzung der Experten vor allem getragen
von der anziehenden Nachfrage nach Halbleiterbauelementen,
die mit einem Anteil von über 60 Prozent den
Gesamtmarkt dominieren.
Eine ähnliche Wachstumsrate wie der
deutsche Markt zeigt der Weltmarkt
für elektronische Komponenten im
laufenden Jahr. Er wird um gut drei
Prozent auf zirka 474 Milliarden US-
Dollar steigen. Im Jahr 2014 erwartet
der Verband einen Anstieg des Weltmarkts
für elektronische Bauelemente
um fünf Prozent auf 497 Milliarden
US-Dollar. Der europäische Markt
wird um gut drei Prozent wachsen
und einen Umsatz von rund 62 Milliarden
US-Dollar erreichen. (aha)
ZVEI – ZENTRALVERBAND ELEKTROTECHNIK-
UND ELEKTRONIKINDUSTRIE E.V.,
Lyoner Straße 9, D-60528 Frankfurt am Main,
Tel. +49 (0) 69 630 20, Internet: www.zvei.org
Technik der Prozessanalyse praktisch betrachtet
KURT SIEVERS,
Vorsitzender des
ZVEI-Fachverbandes
Electronic Components,
blickt zuversichtlich
auf das
kommende Jahr.
(Bild: ZVEI)
BEI DER FACH-
KONFERENZ
„Prozessanalytische
Messtechnik in der
Chemieindustrie“ am
26. und 27. Februar 2014
diskutieren Experten
Anwendungs beispiele.
(Bild: VDI Wissensforum)
Auf der VDI-Fachkonferenz „Prozessanalytische Messtechnik
in der Chemieindustrie“ am 26. und 27. Februar
2014 in Köln werden Möglichkeiten und Grenzen
der Messgeräte und Sensoren in verschiedenen Anwendungen
thematisiert. Unter der fachlichen Leitung von
Dr. Michael Zöchbauer, Leiter Forschung und Entwick-
Die Energiewende darf nicht zulasten von Arbeitsplätzen
gehen. Das meint, laut einer repräsentativen Umfrage
des Verbands der Chemischen Industrie (VCI), ein
Großteil der deutschen Führungskräfte. Das Nürnberger
Marktforschungsinstitut Trend & Move hatte im Auftrag
des VCI 700 Führungskräfte und -anwärter aus Politik,
Behörden, Wirtschaft, Wissenschaft und Medien zur Energiewende
befragt. Demnach befürworten 77 Prozent der
heutigen und angehenden Führungskräfte die von der
Bundesregierung beauftragte Umstellung, sie dürfe den
Wirtschaftsstandort Deutschland jedoch nicht schwälung
bei Sick, diskutieren Experten über Erfahrungen mit
der Prozessanalysentechnik im täglichen Betrieb.
Auf der Konferenz befassen sich Fachleute unter anderem
mit Einsatz- und Entwicklungspotenzialen der dialektrischen
Hochfrequenzspektroskopie. Sie erörtern
Möglichkeiten, virtuelle Gassensor-Arrays als Elektronische
Nase zu verwenden. Wie sich die Röntgenfloureszenzanalyse
zur Festkörper- und Flüssigkeitsanalyse nutzen
lässt, ist ebenfalls Thema eines Vortrags. Am Vortag
der Konferenz, 25. Februar 2014, bietet das VDI Wissensforum
ein Spezialseminar zum Thema „Statische Versuchsplanung
in der Chemie“ an. Konferenz und Spezialseminar
können zu einem reduzierten Kombipreis gebucht
werden. Wer an der Veranstaltung teilnehmen möchte,
kann sich unter www.vdi.de/prozessanalysentechnik das
Programm ansehen und sich anmelden.
(aha)
VDI WISSENSFORUM GMBH,
VDI-Platz 1, D-40468 Düsseldorf,
Tel. +49 (0) 211 621 40, Internet: www.vdi.de
VCI: Energiewende nicht um jeden Preis
chen. Die erfolgreiche Umsetzung der Energiewende ist
wichtiges Ziel – aber nicht um jeden Preis. Sie muss mit
einer Stärkung des Industrielandes Deutschland und der
Sicherung von Arbeitsplätzen einhergehen“, sagt der VCI-
Hauptgeschäftsführer Utz Tillmann.
(aha)
VERBAND DER CHEMISCHEN INDUSTRIE E.V.,
Mainzer Landstraße 55,
D-60329 Frankfurt am Main,
Tel. +49 (0) 69 255 60,
Internet: www.vci.de
6
atp edition
12 / 2013

IEC 62708: Internationale Arbeitsgruppe erarbeitet
Baustein zur besseren Verständigung
DKE: In der Anlagenplanung Dokumente weltweit einheitlich benennen
Document kind Type de Document DCC Identifier
Material safety data sheet (MSDS) Fiche technique de sécurité QB 004
Certificate Certificat QC 001
Test report Procès-verbal d'essai QC 002
Acceptance documentation Documentation de réception QC 003
Test sheet for SIF
Feuille d'essai pour appareillages de QC 004
protection
SIL verification Contrôle SIL QC 005
Installation drawing (hook-up) Schéma du montage TC 001
Assembly drawing Dessin de montage TC 002
Document kind Type de Document DCC Identifier
Material safety data sheet (MSDS) Fiche technique de sécurité QB 004
Certificate Certificat QC 001
Test report Procès-verbal d'essai QC 002
Acceptance documentation Documentation de réception QC 003
Test sheet for SIF
Feuille d'essai pour appareillages de QC 004
protection
SIL verification Contrôle SIL QC 005
Installation drawing (hook-up) Schéma du montage TC 001
Assembly drawing Dessin de montage TC 002
AUSZUG AUS IEC 62708: Der Standard liefert in unterschiedlichen
Sprachen einheitliche Benennungen für Dokumente.
Table A.3 — Names of Document kinds in Chinese and German
文 件 种 类 Dokumentenart DCC Identifier
文 件 列 表 Dokumentenliste AB 001
剩 余 工 作 清 单 Restpunktliste BB 001
工 作 分 解 结 构 Projektstrukturplan BD 001
沟 通 计 划 Kommunikationsplan BD 002
项 目 实 施 计 划 Projektabwicklungsplan BD 003
人 力 动 员 计 划 Personaleinsatzplan BE 001
时 间 表 Terminplan BE 002
M限 制 出 口 设 备 清 单
Liste ausfuhrkritischer
it dem neuen internationalen Ausrüstungen Standard IEC 62708
wird es in Kürze eine weltweit einheitliche Basis für
die Bezeichnung von Dokumenten der Anlagenplanung
geben. Auf Initiative des Deutsche Kommisssion Elektrotechnik
Elektronik Informationstechnik im DIN und VDE
(DKE) 总 体 设 计 Arbeitskreises 要 求
K941 Engineering Allgemeine hat sich über vier
Engineeringspezifikation
Jahre eine internationale Arbeitsgruppe der IEC damit
befasst, solche Dokumente zu sammeln und zu dokumentieren.
Diese Arbeiten stehen nun kurz vor dem Abschluss.
Auslöser für die Entwicklung des Standards ist das
Verwirrspiel um die Bezeichnung eines Dokuments. In
allen Unternehmen gibt es eine traditionelle Bezeichnung
für ein Dokument, aber keine einheitliche über
die Unternehmensgrenze hinaus. So kennt man in einigen
Unternehmen eine PLT-Stellenliste, in anderen
eine Messstellenliste und in wieder anderen eine Instrumentenliste.
Diese Dokumente haben dann oftmals
ähnliche Inhalte und könnten Synonyme sein, wenn
nicht zum Beispiel die Vorstellungen davon, was eine
Instrumentenliste beinhaltet, so stark differieren würden.
Andere schöne Beispiele lassen sich leicht finden
und machen die Vereinbarung von Ingenieurleistungen
jedes Mal einer Abstimmung bedürftig.
Zu Beginn der Entwicklung wurden von allen Beteiligten
der Arbeitsgruppe Referenzen und Beispiele für
typische Dokumente aus der Elektro- und Leittechnikplanung
gesammelt und abgestimmt. Eine wichtige Referenz
war hier die IEC 61355, die einen Standard für die
Klassifikation von Dokumenten liefert. Dieser Standard
hilft jedoch nur die richtige Kodierung (Dokumentart-
Klassenschlüssel) für eine Dokumentenart zu finden, sie
normiert keine Dokumentenarten. Dies ist nun die Aufgabe
der IEC 62708, zumindest in den ihr gegebenen Anwendungsbereichen.
BF 001
仪 表 数 据 表 PLT-Stellenblatt DA 001
标 识 系 统 标 识 制 Kennzeichnungssystem DB 001
测 试 与 维 护 建 议 Prüf- und Wartungsanleitung DC 001
使 用 说 明 书 Betriebsanleitung DC 002
测 试 与 维 护 要 求 Prüf- und Wartungsvorschrift DZ 001
EC 001
电 气 易 耗 品 表 Liste elektrischer Verbraucher EC 002
照 明 概 念 设 计 大 纲 Beleuchtungskonzept EC 003
Im Ergebnis der Arbeiten sind die Dokumente mit einer
Dokumentenart klassifiziert, mit einer Beschreibung
versehen und der notwendige Inhalt definiert. Damit
dies einfacher zu erfassen ist, wurden Muster von Dokumenten
beigelegt und die Dokumentenart in mehreren
Sprachen benannt. Es liegen mit Englisch, Französisch,
Deutsch und Chinesisch bereits wichtige Abwicklungssprachen
vor. Mitte August 2013 wurde der CDV
vom IEC TC 65 mit großer Mehrheit angenommen. Da
nur geringfügige Änderungen zu erwarten sind, ist die
Ausgabe des Standards Mitte 2014 realistisch.
AUTOR
Table A.3 — Names of Document kinds in Chinese and German
文 件 种 类 Dokumentenart DCC Identifier
62708 IEC:2011 – 22 – 62708 CEI:2011
文 件 列 表 Dokumentenliste AB 001
剩 余 工 作 清 单 Restpunktliste BB 001
工 作 分 解 结 构 Projektstrukturplan BD 001
沟 通 计 划 Kommunikationsplan BD 002
项 目 实 施 计 划 Projektabwicklungsplan BD 003
人 力 动 员 计 划 Personaleinsatzplan BE 001
时 间 表 Terminplan BE 002
限 制 出 口 设 备 清 单
Liste ausfuhrkritischer
BF 001
Ausrüstungen
仪 表 数 据 表 PLT-Stellenblatt DA 001
标 识 系 统 标 识 制 Kennzeichnungssystem DB 001
测 试 与 维 护 建 议 Prüf- und Wartungsanleitung DC 001
使 用 说 明 书 Betriebsanleitung DC 002
测 试 与 维 护 要 求 Prüf- und Wartungsvorschrift DZ 001
总 体 设 计 要 求
Allgemeine
EC 001
Engineeringspezifikation
电 气 易 耗 品 表 Liste elektrischer Verbraucher EC 002
照 明 概 念 设 计 大 纲 Beleuchtungskonzept EC 003
Dipl.-Ing. SVEN SCHÜLER
ist Head of Electrical &
Instrumentation bei
ThyssenKrupp Uhde in Bad
Soden/Taunus, Mitarbeiter
im DKE K941 und Convenor
der IEC TC65 WG15.
ThyssenKrupp Uhde GmbH,
Friedrich-Uhde-Straße 2,
D-65812 Bad Soden am Taunus,
Tel. +49 (0) 6196 205 16 51,
E-Mail: sven.schueler@thyssenkrupp.com
atp edition
12 / 2013
7

FORSCHUNG
Technoseum will mit neuer Initiative
Jugendliche für Technik begeistern
Jugend für Technik“ ist eine Initiative des Landesmuseum
für Technik und Arbeit (Technoseum) und will
durch ungewöhnliche Aktionen Kinder und Jugendliche
an naturwissenschaftliche und technische Themen heranführen.
Mit einer Guerilla-Aktion, einem ungewöhnlichen
Werbefeldzug, in baden-württembergischen Städten
sorgte die Initiative bereits in der Nacht vom 14. auf
den 15. Oktober 2013 für Aufmerksamkeit. In den Goethestraßen
des Landes plakatierten jugendliche Helfer den
Dichter, abgebildet mit Laptop und der Frage „Hätte Goethe
so Faust III geschrieben?“.
Damit wollen die Macher kreativ die nachhaltige Wirkung
technischer Errungenschaften deutlich machen.
„Wir schaffen mit der Initiative ein Dach, unter dem Aktivitäten
und Partner zusammenkommen“, erklärt Technoseum-Direktor
Prof. Dr. Hartwig Lüdtke. Er hat dabei
besonders Kooperationen mit Industrie- und Handelskammern,
Handwerkskammern, politischen Entscheidungsträgern,
anderen Bildungseinrichtungen sowie
Wirtschaftsunternehmen im Blick.
Zu der Auftaktaktion im Oktober soll in den kommenden
Wochen ein Kino-Spot mit Johann Wolfgang Goethe
als Hauptdarsteller in allen Cinemaxx-Kinos in Deutschland
für Aufmerksamkeit sorgen. Das Technoseum nutzt
diese Werbung, um Persönlichkeiten aus Politik, Wirtschaft
und Gesellschaft als Unterstützer zu gewinnen und
sich mit ähnlichen Initiativen zu vernetzen. (aha)
BEI DER MARKETINGAKTION hängten die
Organisatoren Werbeplakate mit Goethe auf.
(Bild: Technoseum)
TECHNOSEUM – LANDESMUSEUM FÜR TECHNIK
UND ARBEIT IN MANNHEIM,
Museumsstraße 1, D-68165 Mannheim,
Tel. +49 (0) 621 429 89, Internet: www.technoseum.de
Automation 2014: Call for Papers ist online
Unter dem Motto „Smart X – Powered by Automation“
findet im kommenden Jahr am 1. und 2. Juli 2014
der Kongress Automation statt. Der 15. Branchentreff
der Mess- und Automatisierungstechnik beschäftigt
sich mit der Frage, in welchem Ausmaß die Automation
Grundlage und Antrieb ist für smarte Technik und
smarte Lösungen in Wirtschaft und Gesellschaft. Bis
zum 11. November 2013 können Experten Kurzfassungen
zu smarten Methoden, Technologien und Anwendungen
unter www.automatisierungskongress.de
einreichen. Die Abgabe der Manuskripte soll dann bis
zum 16. Mai 2014 erfolgen. Beitragsvorschläge zu smarten
Methoden, Technologien und Anwendungen sind
erwünscht. Bei den Anwendungen stehen die Prozessautomation,
die Fertigungsautomation, die Medizintechnik,
die Gebäudeausrüstung und andere technische
und nicht-technische Anwendungsfelder im Vordergrund.
Als zusätzliches Gliederungselement wurde der
Lebenszyklus gewählt – vom Geräte- und Systementwurf
über den Betrieb automatisierter Anlagen bis zu
Aspekten der Wartung und Diagnose.
(aha)
VIEL APPLAUS erwartet die Vortragenden auf dem Kongress
Automation in Baden-Baden. (Bild: Archiv/Purschwitz)
VDI WISSENSFORUM GMBH,
VDI-Platz 1, D-40468 Düsseldorf,
Tel. +49 (0) 211 621 42 01,
Internet: www.automationskongress. de
8
atp edition
12 / 2013

www.atp-edition.de
Jetzt bestellen!
Call for atp experts:
Lebenszyklusmanagement
und Total
Cost of Ownership
IN AUSGABE 56(6) DER ATP EDITION im Juni 2014
diskutiert technische Ansätze und geschäftstechnische
Methoden zum Lifecyclemanagement in der
Automation. Dieser Aspekt gewinnt angesichts der
Veränderungen durch steigende Komplexität der
Aufgaben und höheren Anforderungen an Funktionalität
und Flexibilität zunehmend an Bedeutung.
Weitere Treiber sind immer kürzer werdende Lebenszyklen
bei den Basistechnologien und innovative
(Cloud)-Ansätze zur Unterstützung von Wertschöpfungsnetzwerken.
Durch ihre fokussierten
Beiträge kann das Themenheft den aktuellen Diskurs
von Technik bis Organisation, von Konzeption
und Planung bis Betrieb und Optimierung, von zukünftigen
Architekturkonzepten bis zu aktuellen
Lösungen in hinreichender Tiefe abdecken.
Die Referenzklasse für die
Automatisierungstechnik
atp edition ist das Fachmagazin für die Automatisierungstechnik.
Die Qualität der wissenschaftlichen Hauptbeiträge
sichert ein strenges Peer-Review-Verfahren. Bezug zur
automatisierungstechnischen Praxis nehmen außerdem
die kurzen Journalbeiträge aus der Fertigungs- und Prozessautomatisierung.
Sichern Sie sich jetzt diese erstklassige Lektüre! Als
exklusiv ausgestattetes Heft oder als praktisches ePaper
– ideal für unterwegs, auf mobilen Endgeräten oder zum
Archivieren.
Wählen Sie einfach das Bezugsangebot, das Ihnen zusagt:
als Heft, ePaper oder Heft + ePaper!
Wir bitten Sie bis zum 25.1.2014 zu diesem Themenschwerpunkt
einen gemäß den Autorenrichtlinien
der atp edition ausgearbeiteten Hauptbeitrag per
eMail an urbas@di-verlag.de einzureichen.
Die atp edition ist die hochwertige Monatspublikation
für Fach- und Führungskräfte der Automatisierungsbranche.
In den Hauptbeiträgen werden die
Themen mit hohem wissenschaftlichen und technischen
Anspruch und vergleichsweise abstrakt
dargestellt. Im Journalteil werden praxisnahe Erfahrungen
von Anwendern mit neuen Technologien,
Prozessen oder Produkten beschrieben.
Alle Beiträge werden von einem Fachgremium begutachtet.
Sollten Sie sich selbst aktiv an dem Begutachtungsprozess
beteiligen wollen, bitten wir um
kurze Rückmeldung. Für weitere Rückfragen stehen
wir Ihnen selbstverständlich gerne zur Verfügung.
Redaktion atp edition
Leon Urbas, Anne Purschwitz, Aljona Hartstock
CALL FOR
Aufruf zur Beitragseinreichung
Thema: Lebenszyklusmanagement
und Total Cost of Ownership
Kontakt: urbas@di-verlag.de
Termin: 25. Januar 2014
atp edition erscheint in der DIV Deutscher Industrieverlag GmbH, Arnulfstr. 124, 80636 München

BRANCHE
Automatisierung der Zukunft verlangt dezentrale
Steuerung, Modularität und Wiederverwendbarkeit
Ansatz soll Mechanik, Automatisierung und Elektrik zusammenbringen
MECHANIK,
ELEKTRIK
UND AUTO-
MATISIERUNG
haben jeweils
unterschiedliche
Sichten auf ein
Bauteil. Der
mechatronische
Ansatz bringt
die Bereiche
zusammen.
FÜR DIE AUTOMATISIERUNG DER ZUKUNFT sind Lösungen
gefragt, die zum einen in der Lage sind, Steuerungs -
intelligenz zu verteilen und zum anderen gewährleisten,
dass die notwendige Vernetzung mehrerer Steuerungen
für den Anwender einfach zu handhaben bleibt.
Smart Factory, Industrie 4.0, sich selbst steuernde Produktion,
Internet der Dinge – im Maschinen- und
Anlagenbau wird derzeit weit in die Zukunft geschaut.
Getrieben wird diese Diskussion durch steigende Anforderungen
an Produktivität sowie Verfügbarkeit von Maschinen
und Anlagen. Dezentrale und modulare Steuerungsarchitekturen
nehmen in zukunftsfähigen Automatisierungskonzepten
eine zentrale Rolle ein.
ZENTRALE ARCHITEKTUREN ERREICHT GRENZEN
Mit zentralistisch ausgelegten Speicherprogrammierbaren
Steuerungen (SPS) können die Vorteile einer Modularisierung
nicht ausgeschöpft werden. Denn dort ist die
gesamte Steuerungsfunktion in einer (oder wenigen)
zentralen Steuerungen beheimatet und kommuniziert
mit einfachen Feldgeräten, deren Hauptfunktion das
Einsammeln und Ausgeben von Prozessdaten ist. Änderungen
in einzelnen Anlagenteilen verursachen einen
hohen Aufwand auf Steuerungsebene, da Programmstrukturen
an zentralen Stellen der Steuerung verändert
werden müssen. Im Hinblick auf Flexibilität und Anwenderfreundlichkeit
werden klassische zentrale Automatisierungsarchitekturen
mit monolithischen SPS-
Steuerungen den zukünftigen Anforderungen nicht
mehr gerecht.
In zentralistisch aufgebauten Steuerungssystemen
müssen Anzahl und Anordnung der Steuerungseinheiten
vor Beginn der Konstruktion geklärt sein, da nachträgliche
Änderungen einen erheblichen Mehraufwand
bedeuten. Mit der Software-Entwicklung wird erst begonnen,
wenn feststeht, wie eine Maschine aussehen
soll.
MODULARER AUFBAU AUF DEM VORMARSCH
Im Sinne der Standardisierbarkeit legen Maschinen- und
Anlagenbauer ihr Augenmerk zunehmend auf einen modularen
Aufbau von Maschinen und Anlagen, um die geforderte
Variantenvielfalt von Werkstücken in vorgegebenen
Produktionszyklen zu erreichen. Die Modulbildung
soll gleichermaßen auch auf den steuerungstechnischen
Hardwareaufbau und die funktionalen Logikmodule übertragbar
sein. Nur so entsteht ein durchgängiger mechatronischer
Ansatz mit identischen Teilungsgrenzen, mit dem
sich Engineeringprozesse vereinfachen sowie die Wiederverwendbarkeit
der einzelnen Einheiten steigern lassen.
Die Philosophie der Mechatronik verfolgt den Ansatz
alle am Entstehungsprozess einer Maschine beteiligten
Disziplinen zusammenzuführen: Mechanik, Elektrik und
Automatisierungstechnik. Wichtig ist dabei das Zusammenspiel
diverser automatisierungstechnischer Einzelkomponenten,
Software-Tools und dazugehöriger Services
mit dem Ziel einer einheitlichen Automatisierungslösung.
Diese Durchgängigkeit erstreckt sich über die vier Ebenen
der Automatisierungspyramide (Managementebene, Betriebsführungsebene,
Steuerungsebene und Feldebene).
In der Mechanik drückt sich dies in Form von eigenständigen
Funktionseinheiten aus. Im Hinblick auf die
Umsetzung für die Steuerungsebene stoßen allerdings
heutige Systeme an ihre Grenzen. Denn dort herrschen
zentralistisch ausgelegte Steuerungsarchitekturen vor.
AUTARKE ZELLENSTEUERUNGEN AGIEREN IM VERBUND
Für die Automatisierung der Zukunft rücken Lösungen in
den Fokus, die zum einen in der Lage sind, Steuerungsintelligenz
zu verteilen und zum anderen gewährleisten,
10
atp edition
12 / 2013

DEZENTRALITÄT ERHÖHT WIEDERVERWENDBARKEIT
Werden Steuerungsfunktionalitäten dezentralisiert, ergeben
sich Vorteile in zwei Bereichen. Zum einen ermöglicht
die Dezentralisierung der Peripherie den Verkabelungsaufwand
und die damit verbundenen Kosten zu
reduzieren. Zum anderen lassen sich aber auch identische
Steuerungsprogramme und -teilfunktionen dezentralisieren,
was wiederum die komplette Modularisierung
in Form von Maschinenelementen ermöglicht. Ziel dabei
ist es, möglichst viele Teile identisch wiederverwenden
zu können. Dies ermöglicht dem Anwender darüber hinaus
einen sehr hohen Freiheitsgrad, da jedes dezentrale
E/A-System auch nachträglich um Steuerungsfunktionen
erweitert werden kann. Dies kann gleichsinnig oder unabhängig
für die Standardfunktionen alleine – oder gemeinsam
mit den Sicherheitsfunktionen geschehen.
AUTOMATISIERUNGSSTRUKTUREN NACH MASS:
Von Stand-alone-Applikationen über die Umsetzung
klassischer Automatisierung mit einer zentralen Steuerung
bis hin zur konsequenten Verteilung von Steuerungsfunktionen
in die Peripherie. (Bilder: Pilz GmbH & Co. KG)
dass die notwendige Vernetzung mehrerer Steuerungen
für den Anwender einfach zu handhaben bleibt. Mit modernen
Automatisierungsstrukturen entstehen weitgehend
autarke Zellensteuerungen, die untereinander im Verbund
agieren können. Zentrale Idee ist die Verschmelzung der
verschiedenen Teilbereiche wie Standard-Automation und
Sicherheit. Prozess- oder Steuerungsdaten, Fail-safe-Daten
und Diagnoseinformationen werden über Ethernet ausgetauscht
und synchronisiert. Im Gegensatz zu zentralen
SPS-Steuerungen spielt es für die Steuerungsfunktion keine
Rolle, wo der zugehörige Programmteil abgearbeitet
wird. Statt einer zentralen Steuerung, steht dem Anwender
ein zur Laufzeit verteiltes Anwenderprogramm in einem
zentralen Projekt zur Verfügung. Über dieses zentrale Projekt
werden alle Netzteilnehmer konfiguriert, programmiert
und diagnostiziert. So ist ein einfaches, einheitliches
Handling im Gesamtprojekt möglich. Die Vorteile
zeigen sich in einer höheren Verfügbarkeit durch lokale
Fehlerreaktionen sowie einer höheren Produktivität infolge
kürzerer Reaktionszeiten des Gesamtsystems.
PARALLELES ENGINEERING SPART ZEIT
Wird mechatronisch gedacht und konzipiert, können
alle an einem Automatisierungsprojekt beteiligten Fakultäten
bereits nach der initialen Projektabstimmung
ihre konkrete Arbeit beginnen: System- und Hardwareentwicklung
können also parallel arbeiten. Durch
die hardwareunabhängige Programmierung einer Anlage
entfällt diese Querbeziehung und es entsteht die dringend
benötigte Flexibilität im Engineeringprozess. Durch
die parallele Vorgehensweise kann Projektierungszeit
gespart werden. Nur in einzelnen Schritten ist die Synchronisation
beider Aufgabenfelder noch erforderlich.
Sobald die Funktionen einer Maschine durch die Bildung
von Komponenten in Bibliotheken standardisiert
sind, genügen erste Informationen über die zu erstellende
Maschine, um letztlich die Gesamtstruktur aufbauen
zu können. Für den Konstrukteur wird es möglich, sich
auf die Planung der für den Prozess notwendigen Komponenten
zu konzentrieren; Performance- und Strukturthemen
sind weitgehend unabhängig voneinander zu
betrachten und treten – wenn gewünscht – noch weiter
in den Hintergrund. Die detaillierte Funktion einer Komponente
kann zu einem späteren Zeitpunkt über die individuellen
Eigenschaften festgelegt werden.
FAZIT
Um die Automatisierungsaufgaben der Zukunft lösen zu
können, müssen die Aspekte Modularität und Wiederverwendbarkeit
bereits in der frühesten Planungsphase
intensiv einbezogen und berücksichtigt werden. Voraussetzung
dafür sind Automatisierungssysteme wie PSS
4 000 von Pilz, die in der Lage sind, die in den mechatronischen
Einheiten verteilte Intelligenz zentral und
anwenderfreundlich zu verwalten. Anlagen lassen sich
dann in übersichtliche, selbstständig arbeitende Einheiten
zerlegen. Aufwände für Engineering, Inbetriebnahme
und Wartung lassen sich deutlich reduzieren.
AUTOR
MARKUS SCHLÖGL ist Bereichsleiter
Produktmanagement Operating and
Monitoring Systems, Software Tools,
bei Pilz GmbH in Ostfildern.
Pilz GmbH & Co KG,
Felix-Wankel-Straße 2, D-73760 Ostfildern,
Tel. +49 (0) 711 340 96 93, E-Mail: m.schloegl@pilz.de
atp edition
12 / 2013
11

BRANCHE
PC-basierte Steuerungstechnik als Grundlage
für die Entwicklung von Industrie 4.0
Vorteile der Konvergenz von IT- und Automatisierungstechnik für Industrie 4.0 nutzen
Die Vision, dass Werkstücke beziehungsweise Rohlinge
sich dank Eigen-Intelligenz selbstständig durch
die Fertigung bewegen und den Produktionseinheiten
die Bearbeitungsparameter vorgeben, ist vielleicht in
Zukunft denkbar, heute aber weit entfernt. Eine hierarchisch
strukturierte Automatisierungstechnik bietet
momentan den größten Nutzen für eine effiziente und
flexible Produktion.
Die Grundlage der Industrie-4.0-Idee bildet das Internet
der Dinge, ein Begriff, der in Zusammenhang mit RFID
und Sensortechnologien im Jahr 1999 entstanden ist und
die Vernetzung von und mit Alltagsgegenständen beschreibt.
Voraussetzung für eine konsequente Umsetzung
sind die erstmals im Jahr 2006 definierten cyber-physischen
Systeme (CPS). Gemeint sind damit die auf allen
Ebenen eng miteinander verbundenen cyber-Komponenten
– zur diskreten Informationsverarbeitung und Kommunikation
– sowie physischen Komponenten. Dies spiegeln
auch die BMBF-Förderrichtlinien wider: „Cyberphysische
Systeme verfügen – in Erweiterung zu heutigen
mechatronischen Systemen – über intelligente Sensoren
zur Wahrnehmung ihrer Umwelt und über Aktoren, mit
denen sie diese beeinflussen können. Sie unterscheiden
sich von bestehenden technischen Systemen jedoch durch
die Fähigkeit, mit ihrer Umgebung zu interagieren, das
eigene Verhalten in Abhängigkeit der Umwelt zu planen
und anzupassen sowie neue Verhaltensweisen und -strategien
zu erlernen und sich somit selbst zu optimieren.“
INTELLIGENZ MODULAR ANORDNEN
PC-Control von Beckhoff bietet die Flexibilität, zentrale
und dezentrale Steuerungskonzepte zu realisieren. Eine
hierarchische Organisation bleibt im Automatisierungsbereich
die erste Wahl, und damit auch eine I/O-Ebene
mit mehr oder weniger stark reduzierter Intelligenz.
Hierzu gehören klar definierte Ebenen sowie Interfaces
zwischen diesen – und die unter Industrie 4.0 im Fokus
stehende Durchgängigkeit der Kommunikation.
Um Industrie 4.0 letztendlich in einer wirklich ganzheitlichen
Sicht zu realisieren, sind drei Aspekte umzusetzen:
die horizontale Integration auch über Unternehmensgrenzen
hinweg, die vertikale Integration mit vernetzten Produktionssystemen
sowie die Durchgängigkeit des Engineerings
während des gesamten Produktlebenszyklus. In Ver-
Ein Partner für alles – und Sie gewinnen
Sicherheit auf der ganzen Linie.
Wenn es um Anlagensicherheit geht, erfüllen Sie mit der
Erfahrung und dem Know-how von Endress+Hauser auch
die höchsten Anforderungen. Dies garantieren Ihnen
unsere zertifizierten Sicherheitsingenieure und Managementsysteme,
die jahrzehntelange vertrauensvolle
Zusammenarbeit mit weltweiten Prüf-, Zertifizierungsund
Normungsstellen sowie über zehn Millionen installierte
Geräte in Sicherheitsanwendungen. Gründe genug dafür,
dass Sie mit uns Sicherheit auf der ganzen Line gewinnen.

TECHNISCHE UND
TECHNO LOGISCHE
ENTWICKLUNGEN
als Voraussetzungen
für die vier industriellen
Revolutionen. (Bild: DFKI)
bindung mit der betriebswirtschaftlichen Anwendungssoftware
kann dies deutliche Optimierungspotenziale
sowie zusätzliche Geschäftsmodelle erschließen – zum
Beispiel über ein ‚Internet der Dienste‘. Für all dies bietet
PC-Control die richtige Lösung. Zumal hier flexibel auf die
jeweiligen Applikationsanforderungen reagiert werden
kann: Intelligenz lässt sich hierarchisch modular unter der
zentralen Steuerung, bei Bedarf auch dezentral, also gleichberechtigt
nebeneinander anordnen. Nicht umsonst hat die
Automatisierungspyramide bis heute Bestand.
Geschäftsführer Hans Beckhoff sieht dementsprechend
weltweit gute Perspektiven, um künftig mit der
Der Film zum Komplettanbieter –
jetzt informieren.
Alles unter
www.einfachalles-alleseinfach.de

BRANCHE
Integration geeignet. Dafür eignet sich PC-Control, denn
es bietet mit der Automation Device Specification (ADS),
dem Ethercat Automation Protocol (EAP) und der OPC
Unified Architecture (OPC UA) die passenden Möglichkeiten
für eine Kommunikation‚ vom Sensor bis in die
Cloud:
ADS ist eine Nachrichten-basierte, routingfähige
Transportschicht innerhalb des Twincat-Softwaresystems.
Sie erlaubt azyklische Kommunikation
innerhalb des Twincat-Systems und zu anderen
Tools (wie zum Beispiel Visualisierung).
Das echtzeitfähige EAP kann per Publisher-Subscriber-Mechanismus
Prozessdaten zwischen Ethercat-
Mastern zyklisch bis in den µs-Bereich hinein übertragen.
OPC UA ist ein standardisierter herstellerunabhängiger,
Ethernet- und Web-basierter Kommunikationsstandard,
der nahtlos in MES- und ERP-Konzepte
integrierbar ist.
PC-CONTROL macht die Vorteile der Techno logie konvergenz aus
IT- und Automatisierungs technik für industrielle Anwendungen
nutzbar. (Bild: Beckhoff Automation)
PC-basierten Steuerungstechnologie im Maschinen- und
Anlagenbau weiter zu wachsen: „Mit unserer auf PC-
Control basierenden Steuerungstechnologie sind unsere
Kunden und wir für die unter dem Titel Industrie 4.0
von der Bundesregierung verfolgte Hightech-Strategie
optimal aufgestellt. Speziell die Konvergenz von IT- und
Automatisierungstechnik ist ein gemeinsames wesentliches
Wirkprinzip von Industrie 4.0 und von PC-Control.
Es freut uns, dass dieses Konzept nun noch weiter
in das Bewusstsein der allgemeinen und speziell der
technischen Öffentlichkeit dringt, und wir sind sicher,
dass der Standort Deutschland und auch die internationale
Automatisierungs-Community sehr von dieser
Philosophie profitieren werden, so wie es die Beckhoff-
Kunden bereits seit dem Anbeginn von PC-Control vor
mehr als 25 Jahren tun.“
PC MIT ETHERNET BILDET TECHNOLOGIEPLATTFORM
Heute gibt es kaum ein technisches System, das nicht
per PC bedienbar oder zumindest über eine Software
darauf anzubinden wäre. Mit PC-Control können aktuelle
und zukünftige Konzepte realisiert werden. Dies gilt
in gleichem Maße für den Kommunikationsstandard
Ethernet. Dank der sehr hohen Übertragungsraten ist er
mittlerweile in der Industrie durchgängig akzeptiert.
Dazu beigetragen haben die ergänzenden Ethernet-basierten
Industrieprotokolle wie Ethercat und Safety-over-
Ethercat, die Forderungen nach kurzen Zykluszeiten,
Deterministik und sicherheitsrelevanter Datenübertragung
erfüllen.
Moderne Kommunikation ist Ethernet-basiert und für
alle Anforderungen einer horizontalen und vertikalen
INDUSTRIE 4.0 ERFORDERT INTEGRATION
Mit dem PC und mit den Kommunikationsprotokollen
ADS, EAP und OPC UA ist die Voraussetzung gegeben,
um die von Industrie 4.0 geforderte vertikale und horizontale
Integration umzusetzen. Dies ist notwendig,
wenn die cyber-physischen Systeme künftig tatsächlich
selbstständig, autonom und via Internet Produktion organisieren
können, und das möglichst ohne Engineering
in Handarbeit.
Um in Zukunft die Automatisierungssoftware beherrschen
zu können, muss die Software-Komplexität modularisiert
werden, das heißt in kleine Einheiten aufgespalten.
Diese Module müssen einen hohen Wiederverwendungsgrad
haben. Die Modularität und Objektorientiertheit
muss von den zugehörigen Softwaretools
unterstützt werden. Zusätzlich muss die Engineeringsoftware
in der Lage sein, die Module, oder besser die
Tasks, auf Kerne eines Mehrkernprozessors zu verteilen.
Die Automatisierungssoftware Twincat 3 kann eine Applikation
auf einer Single-Core-CPU ablaufen lassen.
Außerdem besteht die Möglichkeit, einzelne Tasks der
Anwendung auf verschiedene Cores eines Mehrkernprozessors
aufzuteilen. Damit kann der modulare Ansatz
umgesetzt werden. Die Integration in das Microsoft Visual
Studio bietet die Basis für ein durchgängiges Engineering
über den gesamten Produktlebenszyklus hinweg.
Dem Automatisierer stehen im Visual Studio alle
modernen Software-Engineeringwerkzeuge zur Verfügung.
Die SPS-Programmierer haben mit den um Objektorientierung
erweiterten Programmiersprachen nach
IEC 61131-3 neue Möglichkeiten, effizient und modular
zu programmieren. Zudem können mit C/C++ und
Matlab/Simulink weitere Sprachen genutzt werden.
STETIGE FORSCHUNG FÜHRT ZU INNOVATION
Zur Entwicklung von Industrie 4.0 haben beispielsweise
frühe Forschungsarbeiten beigetragen. So etwa das
im Jahr 2004 begonnene EU-Forschungsprojekt Eupass,
bei dem Beckhoff für die Steuerungstechnik verantwortlich
war. Ziel des Forschungsprojektes war die
14
atp edition
12 / 2013

www.gwf-wasser-abwasser.de
modulare Fertigungsmaschine, die mechanisch und
softwaretechnisch standardisiert wurde. Damit
konnte eine flexibel anpassbare Fertigungsumgebung
realisiert werden.
Nachdem das Projekt Industrie 4.0 im Jahr 2011 aus
der Perspektive der Informations- und Kommunikationstechnologien
konzipiert und in die Hightech-
Strategie der Bundesregierung übernommen wurde,
etablierte sich Ende 2011 auf Initiative der Forschungsunion
Wirtschaft-Wissenschaft der Arbeitskreis
‚Industrie 4.0‘. Im April 2012 veröffentlichte die
Deutsche Akademie der Technikwissenschaften
(Acatech) eine Forschungsagenda Cyber-Physical Systems,
zu der unter anderem auch Beckhoff, in Zusammenarbeit
mit Prof. Dr. Birgit Vogel-Heuser von der
TU München, aus Sicht der Produktionstechnik und
Automatisierung für das Scenario ‚Smart Factory‘
beigetragen hat.
Auf dem Weg von der Mechatronik hin zu den Intelligenten
technischen Systemen im Sinne von Industrie
4.0 leitet das Unternehmen als Konsortialführer
zwei Projekte im Technologienetzwerk It’s OWL
(Intelligente Technische Systeme Ostwestfalenlippe):
Scaut (Scientific Automation) behandelt die Integration
ingenieurwissenschaftlicher Erkenntnisse in die
Standardautomatisierung; mit Efa (Extreme Fast Automation)
soll das Potenzial der Mehrkernprozessoren
bei Standardbearbeitungsmaschinen ausgeschöpft
werden.
Jetzt bestellen!
Das führende Fachorgan
für das Wasser- und
Abwasserfach
Mit der technisch-wissenschaftlichen Fachzeitschrift
gwf-Wasser | Abwasser informieren Sie sich gezielt zu
allen wichtigen Fragen rund um die Wasser versorgung
und Abwasser behandlung.
Jedes zweite Heft mit Sonderteil R+S - Recht und Steuern
im Gas und Wasserfach.
Wählen Sie einfach das Bezugsangebot, das Ihnen zusagt:
als Heft, ePaper oder Heft + ePaper!
FAZIT
Bereits heute sind Industrie 4.0-Konzepte vielfach
Realität, auch wenn die Vision für die Zukunft in 20
bis 30 Jahren deutlich darüber hinausgeht. Die Entwicklung
dahin wird evolutionär voranschreiten und
von den aktuellen, sich ebenfalls weiterentwickelnden
Automatisierungstechnologien begleitet werden.
Die optimale Basis dafür bildet die PC-basierte Steuerungstechnik,
mit der sich zentrale und dezentrale
Konzepte realisieren lassen.
AUTOR
Beckhoff Automation GmbH,
Eiserstraße 5, D-33415 Verl,
Tel. +49 (0) 5246 96 30,
E-Mail: info@beckhoff.de
STEFAN ZIEGLER ist
Technischer Redakteur
im Bereich Marketing
Communications bei
Beckhoff Automation
in Verl.
gwf Wasser/Abwasser erscheint in der DIV Deutscher Industrieverlag GmbH, Arnulfstr. 124, 80636 München

PRAXIS
Elektromagnetische Verträglichkeit: Für industrielle
Umgebungen ist sie besonders wichtig
Praktische Tipps und Lösungen für die störfreie Verkabelung im Feld
DAMIT IN DER INDUSTRIE keine elektromagnetischen
Störungen entstehen, sollten störsichere Komponenten
eingesetzt werden.
TYPISCHE GERÄTE im Feld können im
Hinblick auf Störempfindlichkeit und
Störpotenzial klassifiziert werden.
Aus der Lautsprecher-Anlage dringen merkwürdige
Geräusche, der Computer-Monitor flackert und das
Thermometer zeigt in der sonst kühlen Halle plötzlich
75° C an. Was ist passiert? Falsch geplante und schlecht
entstörte elektrische Anlagen könnten der Grund dafür
sein. Abhilfe schafft eine störfeste Verkabelung. Der
Beitrag erläutert die Herausforderungen hinsichtlich
Störfestigkeit und gibt praktische Tipps zur richtigen
Ausrüstung.
PLANUNG UND NORMUNG
Was genau ist eigentlich elektromagnetische Verträglichkeit
– kurz EMV genannt? Der VDE definiert EMV
als „Fähigkeit eines Geräts, in der elektromagnetischen
Umwelt zufriedenstellend zu arbeiten, ohne dabei
selbst elektromagnetische Störungen zu verursachen,
die für andere in dieser Umwelt vorhandene Geräte unannehmbar
wären“.
Für manche Ingenieure treten EMV-Probleme im Feld
völlig überraschend auf – entsprechend schwierig gestaltet
sich dann die Suche nach einer Lösung. Daher
sollte das Thema EMV schon bei der Planung berücksichtigt
werden. So muss zunächst zwischen Industrie-,
Wohn-, Geschäfts- und Gewerbebereich unterschieden
werden, denn die Normen, Bedingungen und Anforderungen
sind jeweils unterschiedlich. Für die Industrie
gelten zwei Fachgrundnormen: die EN 61000-6-4 für
die Störaussendung sowie die EN 61000-6-2 für die Störfestigkeit.
Charakteristisch für den Industriebereich ist zum Beispiel
die direkte Anbindung an das Mittelspannungsnetz
über betriebseigene Umspannanlagen. So können sich
Störungen über das Werksgelände hinaus bemerkbar
machen. Auf der anderen Seite ist aber innerhalb industrieller
Umgebungen mit einem erhöhten Maß an elektromagnetischen
Störungen zu rechnen, da oft Schalthandlungen
an großen elektrischen Verbrauchern durchgeführt
werden, wie zum Beispiel im Fahrzeugbau oder
in der Schwerindustrie. Geräte, die im Industriebereich
eingesetzt werden, müssen daher eine erhöhte Störfestigkeit
aufweisen.
Im Gegensatz dazu erfolgt die Energieversorgung im
Wohn-, Geschäfts- und Gewerbebereich über das öffentliche
Niederspannungsnetz. Hier können sich Störungen
leicht mit dem 230-V-Netz über die Grenzen der eigenen
Wohnung oder des eigenen Hauses ausbreiten, da die
Filterwirkung eines Mittelspannungs-Transformators
hier entfällt. Außerdem stehen in jedem Haushalt auch
Geräte aus dem Bereich der Unterhaltungselektronik, die
schon vom Prinzip her eine erhöhte Empfindlichkeit gegenüber
elektromagnetischen Störungen aufweisen. Aus
diesem Grund sind im Wohn-, Geschäfts- und Gewerbe-
16
atp edition
12 / 2013

Falls kein ordnungsgemäßes Potenzial-Ausgleichssystem
besteht oder EMV-Einflüsse unzulässig hohe Störspannungen
erzeugen, ist es ratsam, optische Verbindungen
zu wählen.
SCHWEISSROBOTER UND ANTRIEBE verursachen
eine hohe Belastung der elektromagnetischen
Verträglichkeit. (Bilder: Phoenix Contact)
bereich die Grenzwerte für zulässige Störaussendungen
schärfer gefasst.
PASSIVE SICHERHEIT
Daraus resultiert, dass die EMV-Problematik schon frühzeitig
in der Planungs- und Entwicklungsphase einer
Anlage berücksichtigt werden muss. Denn nur so können
unnötige Kosten für eine aufwendige Fehlersuche im
laufenden Betrieb vermieden werden. Was nützt eine auf
den Energieverbrauch optimierte Maschine, wenn sie am
Einbauort nicht erwartungsgemäß funktioniert und die
umgebenden Systeme stört?
Lösungen zur sicheren Verkabelung im industriellen
Umfeld, zum Beispiel für eine EMV-sichere Profinetund
Ethernet-Installation, setzen geeignete Komponenten
voraus: Steckverbinder, Leitungen und Outlets. Die
in einem Kupfer-Netzwerk eingesetzten RJ45-Steckverbinder,
die häufig in Profinet- und Ethernet-basierten
Systemen eingesetzt werden, müssen daher besonders
gute Schirmeigenschaften besitzen, um die hohen Anforderungen
zu erfüllen. Weitere zu beachtende Punkte
bei der Installation sind die richtige und durchgängige
Verkabelung des Schirmes sowie ein fachgerechter
Potenzialausgleich in der Anlage. Diese Faktoren
haben einen großen Einfluss auf die Zuverlässigkeit
des Netzwerks.
DIE RICHTIGE WAHL
Lösungen für diese Problematik bietet beispielsweise
Phoenix Contact mit einem großen Produktprogramm
für passive Datenverkabelung – sowohl für kupferbasierte
wie auch für optische Verkabelungssysteme. Für eine
störfeste Verkabelung – etwa bei Roboter-Applikationen
– kommt der Push-Pull-Steckverbinder der Variante 14
zum Einsatz, der im Gegensatz zu marktüblichen Komponenten
ein fundiertes Schutzkonzept bietet. Dieser
Steckverbinder hat zwischen den einzelnen Metallteilen
einen doppelt geführten 360 Grad-Schirm sowie einen
nieder-ohmigen Potentialausgleich.
Die idealen Gegenspieler auf der Anbauseite sind die
Terminal-Outlets für den sicheren Aufbau einer Hallenverkabelung.
Als Gegenstück dienen auch Multiport-
Verteiler, welche die Installation und den Anschluss an
Roboter-Systeme erheblich erleichtern. Diese Steckverbinder-Systeme
haben aber nicht nur hervorragende
EMV-Schutzeigenschaften – sie beherbergen auch eine
sichere und schnelle Feldinstallationstechnik auf Basis
der Schnellanschlusstechnik Quickon.
FAZIT
Findet der Einsatz innerhalb oder außerhalb des Schaltschranks
statt? Welche Anforderungen gibt es hinsichtlich
der Schirmung und des Potential-Ausgleichsystems?
Nur wenn diese Fragen schon im Vorfeld richtig beantwortet
und die Produkte gezielt danach ausgewählt werden,
kann das Datennetzwerk im industriellen Umfeld
sicher funktionieren.
AUTOR
Dipl.-Ing. ULF LEUCHNER
ist im Bereich Produkt-
Marketing Datensteckverbinder
bei Phoenix
Contact GmbH & Co. KG
in Blomberg tätig.
Phoenix Contact GmbH & Co. KG,
Flachsmarktstraße 8,
D-32825 Blomberg,
E-Mail: uleuchner@phoenixcontact.com,
Internet: www.phoenixcontact.de
atp edition
12 / 2013
17

PRAXIS
Frequenzumrichter für den Bergbau erfüllen hohe
Anforderungen bei unwirtlichen Bedingungen
Master-Slave-Betrieb sorgt für gleichmäßige Auslastung aller Motoren
Der Bergbau stellt an Mensch und Maschine hohe Anforderungen
in Bezug auf Leistungsfähigkeit und
Sicherheit, denn die Bedingungen unter Tage sind auch
heute noch hart. Die moderne Technik erleichtert allerdings
die Arbeit gegenüber früher enorm. Dazu müssen
aber alle Komponenten extremen Anforderungen genügen.
Speziell für den Bergbau entwickelte Frequenzumrichter
tragen dem Rechnung. Sie trotzen Vibration und
Schock, erlauben einen Master/Slave-Betrieb von Antrieben
und punkten mit sehr hoher Verfügbarkeit bei langer
Lebensdauer.
Unter Tage gelten andere Bedingungen als in der übrigen
Industrie. Für Anlagen und speziell Antriebe und
deren Regelung ist daher bei der Auslegung einiges zu
beachten. Refu Elektronik aus Pfullingen entwickelt daher
speziell für Bergbauanwendungen ausgelegte Fre-
VARIANTENREICHE FAMILIE der (Bergbau-)Frequenzumrichter.
(Bild: REFU Elektronik)
DER WALZENSCHRÄMLADER stellt
hohe Anforderungen an die Frequenzumrichter.
(Bild: Eickhoff Walzenlader,
Typ SL 750, Eickhoff Bergbautechnik GmbH)
PRINZIPSCHALTBILD
der Umrichter im
Walzenschrämlader.
(Bild: REFU Elektronik)
DIE EINSCHIENENHÄNGEBAHN arbeitet mit Umrichtern im Master/
Slave-Betrieb besonders ruhig und wirtschaftlich. (Bild: SMT Scharf GmbH)
18
atp edition
12 / 2013

quenzumrichter. Die Umrichter sind nicht nur auf die
unwirtlichen Bedingungen im Bergbau ausgelegt, sie
tragen auch den speziellen, dort geforderten Automatisierungsanforderungen
Rechnung.
KOMPLEXE VERNETZUNG ALLER KOMPONENTEN
Nimmt man die Kohleförderung als Beispiel für den
modernen Bergbau, so fallen als Erstes die Komplexität
und Vernetzung aller Komponenten auf. Stollen müssen
bewettert (belüftet) werden, der Abtransport von Kohle
und Abraum koordiniert und vieles mehr. Das kostet
Geld und ist nur bei hoher Förderleistung rentabel. Ein
Stillstand, beispielsweise durch Ausfall eines Frequenzumrichters
in einem Abbaugerät kann so in kurzer Zeit
Zehntausende Euro kosten. Eine sehr hohe Verfügbarkeit
aller Komponenten hat also oberste Priorität. Gleichzeitig
ist auch Sicherheit ein hohes Gut, denn im Störfall
sind die Arbeiter im Stollen recht unbeweglich. Mit Eigenintelligenz
ausgestattete Frequenzumrichter helfen
hier weiter, denn sie entlasten nicht nur die übergeordnete
Steuerung, sondern können auch viel schneller,
quasi in Echtzeit, auf geänderte Bedingungen beziehungsweise
Belastungen reagieren. Das steigert die Fördermenge
und schont die Mechanik sowie die Motoren
der Maschine. Gleichzeitig wird die Verfügbarkeit erhöht.
Die robusten Refu-Drive-Frequenzumrichter tragen
diesen Anforderungen Rechnung. Die übergeordnete
Steuerung (SPS oder PC mit Bussystem) gibt nur die
Sollwertvorgabe, die interne Master/Slave-Regelung der
Umrichter sorgt für eine konstante Aufteilung der Last
auf alle angeschlossenen Motoren oder für einen absoluten
Gleichlauf der Antriebe. Das reduziert den Steuerund
Regelungsaufwand für die übergeordnete Steuerung,
bei gleichzeitig reflexartigen Reaktionszeiten am
Antrieb. Unterschiedliche Leistungsklassen von 40 bis
200 kW bei Eingangsspannungen von 400 bis zu 1140 V
bei einem Wirkungsgrad von 98 Prozent stehen zur Verfügung.
Eine integrierte Netzrückspeisung vermindert
die abzuführende Wärmemenge und spart gleichzeitig
Kosten durch die Rückspeisung der Bremsenergie in das
Versorgungsnetz. Eine Nutzung dieser Energie in anderen
Anlagenteilen ist damit möglich. Entsprechend den
Arbeitsbedingungen im Bergbau tolerieren die Umrichter
problemlos 60 Sekunden lang anderthalb-fache Überlast.
Alle Umrichter sind mit Coldplate-Kühlung ausgestattet,
so lassen sie sich schnell und ohne Eingriffe in
einen Wasserkühlkreislauf einsetzen. Die Beispiele
Walzenschrämlader und Antrieb einer Einschienenbahn
zeigen deutlich, dass moderne Komponenten für
den Bergbau bei besonderer Sorgfalt in Entwicklung,
Fertigung und Qualitätssicherung im wahrsten Wortsinn
„Berge versetzen können“.
BEISPIELE AUS DER PRAXIS: KOHLEFÖRDERUNG VOR ORT
Zum Kohleabbau in größeren Flözen ab 1,8 Meter Höhe
wird oft ein Walzenschrämlader eingesetzt. Schneidwalzen
mit Asynchronmotoren, die direkt am Netz
laufen, lösen dabei die Kohle aus dem Berg, ein Trans-

PRAXIS
portband befördert sie anschließend aus dem Streb. Bis
zu vier Antriebsmaschinen, die per Getriebe auf den
Triebstock (eine Art Kette) wirken, übernehmen den
Vortrieb des Schrämers. Auf diese Weise fördert ein
Walzenschrämer Kohle im Wert von rund einer Million
Euro im Monat. Die Forderung nach Verfügbarkeit von
mindestens 98,5 Prozent ist daher leicht einzusehen.
Damit dieser Wert erreicht werden kann, müssen die
einzelnen Komponenten in dieser Kette deutlich höhere
Verfügbarkeiten bieten. Die Frequenzumrichter aus
dem Hause Refu Elektronik weisen eine Verfügbarkeit
von 99,5 Prozent auf. Da die Kohle unterschiedlich hart
beziehungsweise auch mit Felsen durchsetzt ist, treten
Stöße, Vibration und Lastspitzen praktisch permanent
auf. Der mechanischen Belastung wird durch einen besonders
robusten Aufbau begegnet, den Lastspitzen auf
zweierlei Weise: Zum einen können die Umrichter für
60 Sekunden um das anderthalb-fache überlastet werden,
zum andern sorgt der variable Master/Slave-Betrieb
für eine gleichmäßige Auslastung aller Motoren.
Dabei übernimmt automatisch der last- und bewegungsabhängig
besser geeignete Umrichter die Master-Funktion
und regelt die nachfolgenden Umrichter in wenigen
Millisekunden entsprechend nach. Die SPS wird damit
nicht belastet.
Auch die Möglichkeit, Bremsenergie rückzuspeisen
wird in dieser Anwendung genutzt: Bei schräg im Berg
stehenden Flözen kann im Abwärtsbetrieb erhebliche
Bremsenergie anfallen. Im generatorischen Betrieb wird
per Netzrückspeisung die Energie ins Betriebsnetz zurückgespeist.
Da die Umrichter an bis zu 1140 V angeschlossen
werden können, entfallen dann die sonst nötigen
Transformatoren.
EINSATZ BEI „NAHVERKEHRSMITTEL“ UNTER TAGE
Bei den meist langen Strecken vom Förderschacht zur
Abbaustelle übernehmen oft Einschienenhängebahnen
den Transport von Mensch und Material. Vorteil dieser
Lösung, sie ist unempfindlich gegenüber Sohlenhebungen
und flexibel. Als Kombination von Umrichter und
Elektromotor aus dem Netz betrieben, bietet sie zudem
einen hohen Wirkungsgrad und eine für den Maschinenhersteller
einfache Regelung der Anlage. Diese Regelbarkeit
wird durch die Zusammenstellung von einzelnen
Zügen und Waggons im Zugverband beeinflusst. In der
Praxis bedeutet das, wie bei der Eisenbahn, dass sich die
einzelnen „Waggons“ beim Start auseinanderziehen und
beim Bremsen zusammenschieben. Um dabei harte Stöße,
Rucke oder sogar sich aufschwingende Züge zu vermeiden,
übernimmt der vorderste Umrichter im Zug
wiederum die Masterfunktion, die im ganzen Zugverband
verteilten Slave-Antriebe folgen diesem und sorgen
für die entsprechend optimale Funktion des Zuges. Ob
Anfahren oder Bremsbetrieb, aufgrund der sehr schnellen
Reaktion der Umrichter werden alle Antriebe gleichmäßig
belastet, die Regelung sorgt für weiche beziehungsweise
schwing-, stoß- und ruckfreie Übergänge.
Unbestimmte Zustände sind damit ausgeschlossen; es
kann also beispielsweise nicht sein, dass der vorderste
Motor schon im Bremsbetrieb arbeitet, während der hintere
noch für Vortrieb sorgt. Das schont die Antriebe und
das Material der Hängebahn bei gleichzeitig verbessertem
Fahrkomfort.
Die Frequenzumrichter, die neben den obligatorischen
Sicherheitsanforderungen konstruktiv auch weitere Eigenheiten
der Antriebe im Bergbau berücksichtigen, tragen
so wesentlich dazu bei, die Kosten zu reduzieren.
AUTOREN
PRINZIPSCHALTBILD
der Umrichter in der
Einschienenhängebahn
(Bild: REFU Elektronik)
STEFFEN NOTZ ist Leiter des Bereichs
Applikation bei der Refu Elektronik GmbH
in Pfullingen.
Refu Elektronik GmbH,
Marktstraße 185,
D-72793 Pfullingen,
Tel. +49 (0) 7121 433 20,
E-Mail: mail@refu-elektronik.de
Dipl. Chem. ANDREAS ZEIFF
vom Redaktionsbüro Stutensee.
Redaktionsbüro Stutensee,
Am Hasenbiel 13-15,
D-76297 Stutensee,
Tel. +49 (0) 7244 73 96 90,
E-Mail: azeif@rbsonline.de
20
atp edition
12 / 2013

Die Referenzklasse für die
Automatisierungstechnik
www.atp-edition.de
atp edition ist das Fachmagazin für die Automatisierungstechnik.
Die Qualität der wissenschaftlichen Hauptbeiträge
sichert ein strenges Peer-Review-Verfahren. Bezug
zur automatisierungstechnischen Praxis nehmen außerdem
die kurzen Journalbeiträge aus der Fertigungs- und
Prozessautomatisierung.
Sichern Sie sich jetzt diese erstklassige Lektüre! Als exklusiv
ausgestattetes Heft oder als praktisches ePaper – ideal für
unterwegs, auf mobilen Endgeräten oder zum Archivieren.
Wählen Sie einfach das Bezugsangebot, das Ihnen zusagt:
• Heft
• ePaper
• Heft + ePaper
25% ersten Bezugsjahr
Rabatt im
atp edition erscheint in der DIV Deutscher Industrieverlag GmbH, Arnulfstr. 124, 80636 München
WISSEN FÜR DIE
ZUKUNFT
Vorteilsanforderung per Fax: +49 Deutscher 931 Industrieverlag / 4170-494 GmbH | Arnulfstr. oder 124 abtrennen | 80636 München und im Fensterumschlag einsenden
Ja, ich möchte atp edition regelmäßig lesen und im ersten Bezugsjahr 25 % sparen.
Bitte schicken Sie mir die Fachpublikation für zunächst ein Jahr (10 Ausgaben)
als Heft für € 359,25 zzgl. Versand
(Deutschland: € 30,- / Ausland: € 35,-).
als ePaper (Einzellizenz) für € 359,25
als Heft + ePaper für € 497,03
inkl. Versand (Deutschland) / € 502,03 (Ausland).
Alle Preise sind Jahrespreise und verstehen sich inklusive Mehrwertsteuer. Nur wenn ich nicht bis 8 Wochen
vor Bezugsjahresende kündige, verlängert sich der Bezug zu regulären Konditionen um ein Jahr.
Firma/Institution
Vorname, Name des Empfängers
Straße / Postfach, Nr.
Land, PLZ, Ort
Antwort
Leserservice atp
Postfach 91 61
97091 Würzburg
Telefon
E-Mail
Branche / Wirtschaftszweig
Telefax
Widerrufsrecht: Sie können Ihre Vertragserklärung innerhalb von zwei Wochen ohne Angabe von Gründen in Textform (z.B.
Brief, Fax, E-Mail) oder durch Rücksendung der Sache widerrufen. Die Frist beginnt nach Erhalt dieser Belehrung in Textform. Zur
Wahrung der Widerrufsfrist genügt die rechtzeitige Absendung des Widerrufs oder der Sache an den Leserservice atp, Postfach
9161, 97091 Würzburg.
✘
Ort, Datum, Unterschrift
PAATPE2014
Nutzung personenbezogener Daten: Für die Auftragsabwicklung und zur Pflege der laufenden Kommunikation werden personenbezogene Daten erfasst und gespeichert. Mit dieser Anforderung erkläre ich mich damit einverstanden,
dass ich vom DIV Deutscher Industrieverlag oder vom Vulkan-Verlag per Post, per Telefon, per Telefax, per E-Mail, nicht über interessante, fachspezifische Medien und Informationsangebote informiert und beworben werde.
Diese Erklärung kann ich mit Wirkung für die Zukunft jederzeit widerrufen.

PRAXIS
Komplette Sicherheitslösung modernisiert größte
Bowling-Anlage in Nordrhein-Westfalen
Im Gelsenkirchener Firebowl wurde die Wartezeit verkürzt und das Spiel noch sicherer gemacht
VEREINFACHT DIE SICHERHEIT:
Die „All-Master“-Sicherheits-SPS Pluto
S20 entspricht dem Performance Level
PL e nach EN ISO 13849-1 sowie SIL 3
nach IEC-62061.
DANIELA KARRUKU (20) von
Firebowl freut sich über kurze
Wartezeiten und hohe Sicherheit
beim Bowlen. (Bilder: ABB)
DIE BOWLINGKEGEL werden in der
Maschine über einen Arm vollautomatisch
an die einzelnen Zellen verteilt.
Für den sicheren Betrieb der vollautomatisierten Bowling-Anlage
setzt der Betreiber Firebowl in Nordrhein-
Westfalens größter Bowling-Halle die Sicherheitskomplettlösung
von ABB Stotz Kontakt ein. Damit sollen
in Gelsenkirchen seit März 2012 Mitarbeiter und Spielgäste
geschützt werden. Die Lösung ermöglicht durchgängig
den höchsten Performance Level PL e gemäß
EN ISO 13849-1 und erfüllt so die hohen Anforderungen
der für die Hotellerie und Gastronomie zuständigen Berufsgenossenschaft
Nahrungsmittel BGN.
Für den Personenschutz am Eingang der 30 Bahnen
kommen 15 Unfallschutz-Lichtschranken Spot 35 und
an der Kegel-Aufrichtvorrichtung hinter der Fassadenwand
15 zweistrahlige Unfallschutz-Lichtgitter K1C-500
zum Einsatz. Die Steuerung und Überwachung übernehmen
acht Sicherheits-SPS Pluto S20. Der mobile Zustimmungstaster
JSHD4 mit 15 zugehörigen Steckplätzen
ermöglicht sichere und bequeme Wartungsarbeiten und
Eingriffe bei Störungen im Verteilsystem. Bei Gefahreneintritt
wird ein sofortiger Not-Halt ausgelöst.
VERKÜRZTE WARTEZEITEN BEIM BOWLEN
Das Gelsenkirchener Firebowl setzt Kegelaufsteller vom
Typ MC-2 des chinesischen Herstellers VIA Bowling ein.
Bälle und Kegel befinden sich hier in einem Kreislauf.
Wird ein Ball von einem Spieler geworfen, rollt er zunächst
die 18,3 m lange, mit Spezialöl geschützte Spielfläche
entlang, bis er die auf dem Pindeck in Form eines
gleichseitigen Dreiecks aufgestellten zehn Kegel erreicht.
Das Öl reduziert die Reibung zwischen Bahnoberfläche
und Bowlingball.
Hat der Ball das Pindeck überquert, fällt er zusammen
mit den umgefallenen Kegeln in die Grube und wird vom
Ballheber über eine innerhalb der Maschine befindliche
Rampe zum Spieler zurückgeführt. Hierbei rollt der Bowlingball
unterhalb der Bahn auf Schienen bis zum Ballträger
auf dem Anlauf. Die 20 Bowlingkegel in der Maschine
werden über einen Verteilerarm (Distributor) an
die einzelnen Zellen verteilt.
Im ersten Arbeitsschritt wird ein voller Satz Kegel aufgestellt.
Im zweiten Arbeitsschritt greifen die am Tisch
angebrachten Finger die stehengebliebenen Kegel und
ziehen diese nach oben. Der nach hinten fahrende Kegelrechen
schiebt die umgeworfenen Kegel in die Grube.
Sie werden von dort über das Pinrad wieder nach oben
zum Distributor befördert. Die übrigen Kegel werden
wieder auf das Pindeck gestellt und der Spieler kann den
zweiten Wurf ausführen. Die zwei vollen Kegelsätze in
der Maschine verkürzen die Wartezeit für ein Spiel auf
etwa fünf Minuten.
22
atp edition
12 / 2013

EMPFÄNGER DER
UNFALLSCHUTZ-
LICHTSCHRANKE
SPOT 35 mit M12-
Stecker. Die auch
als Ausrichthilfe
fungierende LED-
Anzeige und die
1-kanalige Verdrahtung
sparen
Zeit und Kosten.
SASCHA NIEHAGE (40) und Michael Prebreza (31) haben die
30 vollautomatisierten Bowling-Bahnen für den maximalen
Personen- und Anlagenschutz nach PL e konzipiert. Links das
2-strahlige, gelbe Unfallschutz-Lichtgitter Focus K1C-500.
DER 3-STUFIGE
ZUSTIMMUNGS-
TASTER JSHD4 dient
der sicheren Durchführung
von Einricht-,
Wartungs- und
Servicearbeiten.
Bei panikartigem
Durchdrücken oder
Loslassen schaltet
die Anlage
unverzögert ab.
KOSTEN- UND PLATZEFFIZIENZ GESCHAFFEN
Als sicherheitsgerichtete Logik wurde hier zentral für je
zwei Doppelbahnen, also vier Einzelbahnen, eine Sicherheits-SPS
Pluto S 20 eingesetzt. Sie basiert auf dem „Alles-Master“-Konzept,
das den Entwurf von Sicherheitssystemen
vereinfacht und den höchsten Performance
Level PL e gemäß EN ISO 13849-1 sicherstellt. Aufgrund
des verringerten Verdrahtungs-, Projektierungs- und
Materialaufwands erzielte der Anlagenbetreiber Kosteneinsparungen.
Viele Sicherheitsrelais entfallen und
die kleine Baugröße der Sicherheits-SPS Pluto mit nur
45 Millimeter Breite schaffen im Schaltschrank ausreichende
Platzreserven.
Pluto kann für einzelne Maschinen und für große
Maschinenanlagen eine wirtschaftliche Lösung bieten.
Von Plutos 20 E/A können acht als Eingänge oder Ausgänge
konfiguriert werden, manchmal sogar gleichzeitig
als Ein- und Ausgang, vier sind unabhängige, fehlersichere
Sicherheitsausgänge. Alle Unfallschutzgeräte
können an das Pluto-Gerät angeschlossen werden.
Die doppelte Anzahl von Unfallschutzgeräten lässt sich
anschließen, wenn man dynamische Sensoren von
ABB einsetzt.
Dank der dynamischen Taktsignale konnten die Vorteile
der Sicherheits-SPS voll ausgenutzt werden. Nur ein
Eingang an Pluto sichert die Spieler auf einer Doppelbahn
gemäß dem höchstem Performance Level nach
EN ISO 13849 PL e Kat. 4 ab.
Geschützt werden die Besucher durch die Unfallschutz-Lichtschranke
Spot 35, die nach EN 61496
dem Sicherheitsniveau Typ 4 entspricht. Die einstrahligen
Lichtschranken sind in zwei Ausführungen lieferbar:
Spot 10 für Reichweiten bis zu zehn Meter und Spot
35 für bis zu 35 Meter. Sie bestehen aus einem Sender
und einem Empfänger. In Kombination mit dem Sicherheitscontroller
Vital oder der Sicherheits-SPS Pluto erfüllt
Spot die Anforderungen für Kategorie 4 gemäß
EN ISO 13849-1 und Typ 4 gemäß EN 61496.
Der Einsatz von 1, 2 oder 3 zusätzlichen Umlenkspiegeln
ermöglicht eine Rundum-Absicherung von Gefahrenstellen
wie Roboterbereichen. Jede Unterbrechung des
Strahls führt zur Öffnung der Ausgangskontakte und
somit zur Abschaltung der gefahrbringenden Bewegung.
Mehrere Lichtschranken, berührungslose Schalter Eden
und Not-Abschaltgeräte können in Serie angeschlossen
werden und erreichen somit das hohe Sicherheitsniveau
für die Steuerschaltung. Laut Sascha Niehage, dem technischen
Leiter von Firebowl, war es durch die auch als
Ausrichthilfe fungierende LED-Anzeige, den M12-Anschluss
und die hardwaretechnische 1-kanalige Verdrah-
atp edition
12 / 2013
23

PRAXIS
tung einfach, die Sicherheitstechnik von ABB in die
vorhandene Anlage zu integrieren.
ZUVERLÄSSIG BEI STARKEN VIBRATIONEN
Selbst die hohen Vibrationen, die bei einem Volltreffer
entstehen, lösten an den Anfang 2012 installierten Unfallschutz-Lichtschranken
bislang keine einzige Fehlauslösung
aus. Da der Anlagenbetreiber wünschte, dass
Doppelbahnen autark abschalten können, wurde hier für
eine Doppelbahn eine Spot-Lichtschranke integriert, was
wiederum zwei Eingänge an Pluto bedeutet. Der sogenannte
„Catwalk“ dient als Zugang zum Maschinenpark
und als Verbindung zwischen den einzelnen Maschinen.
Zum Schutz des Mitarbeiters wurden die einzelnen
Maschinen mit einem Lichtgitter Focus K1C-500 ausgerüstet.
Das 2-strahlige Unfallschutz-Lichtgitter hat einen
Querschnitt von nur 37 Millimeter x 48 Millimeter und
eine Auflösung beziehungsweise Schutzfeldhöhe von
500 Millimetern. Die in einer Höhe von 400 Millimetern
und 900 Millimetern angeordneten Infrarotstrahlen mit
Reichweiten von 0,2 bis 12 Metern lösen beim Eindringen
in den Gefahrenbereich den Abschaltbefehl aus. Das
vom TÜV nach der Sicherheitsnorm EN/IEC 61496-1/2
zertifizierte Lichtgitter vom Typ 4 lässt sich leicht ausrichten
und installieren. Zu den besonderen Merkmalen
zählen außerdem die Pre-Reset-Funktion, manuelle,
überwachte oder automatische Rückstellung, zwei überwachte
PNP Sicherheits-Ausgänge mit Querschluss-
Überwachung (OSSD) und M12 Anschlüsse. LEDs sorgen
für einfache Ausrichtung und Anzeige von Verschmutzung,
Betriebsspannung (24 VDC) und Ausgangszustand.
EINGRIFF IM LAUFENDEN BETRIEB MÖGLICH
Manchmal ist es notwendig, bei laufendem Betrieb Eingriffe
in die Maschine vorzunehmen. Für diesen Fall
führt der Mitarbeiter einen Dreistufen-Zustimmungstaster
JSHD4 mit sich und steckt diesen an der Stelle der
Anlage ein, an der der Zugriff erfolgt. Das Drücken des
Tasters in die Mittelstellung überbrückt nur das Lichtgitter
der Doppelbahn. Der 3-stufige JSHD4 sichert mit
seinen 15 zugehörigen Steckplätzen Einricht-, Wartungsund
Servicearbeiten an den Kegel-Aufrichtvorrichtungen
der 30 Bahnen. Sollte der Wartungstechniker aufgrund
einer drohenden Gefahr den 2-kanaligen Zustimmungstaster
panikartig durchdrücken oder loslassen,
schaltet die Anlage sofort ab.
Der Zustimmungstaster erteilt in der oberen und unteren
Stellung einen Abschaltbefehl, und in der Mittelstellung
ein Start- oder Bereitschaftssignal. Nach Abschaltung
in der unteren Stellung ist ein Start- oder
Bereitschaftssignal nicht möglich. Erst nachdem der
Griff des Dreistufen-Tasters völlig losgelassen und anschließend
wieder in die Mittelstellung gedrückt worden
ist, erfolgt die Freigabe. Wenn man den Taster an ein
2-kanaliges Sicherheitsrelais (RT6) oder an eine Sicherheits-SPS
Pluto anschließt, werden Kurzschlüsse im
Kabel sowie Fehler an den Eingängen und an den Ausgangsschützen
sofort erkannt.
Die Lichtschranke Spot im vorderen Bereich der Kunden
bleibt aktiv und kann nicht überbrückt werden. Nun
kann der Mitarbeiter mit dem Zustimmungstaster die
Anlage bei laufendem Betrieb betreten und Arbeiten an
Abräumer, Ballheber oder Pinaufzug vornehmen. Zwei
optionale Zusatztasten realisieren Hilfsfunktionen. Bei
Robotern werden Dreistufen-Taster häufig an Einricht-
Panels für Fehlersuche, Programmierung und Probebetrieb
eingesetzt.
INSPEKTEURE EMPFEHLEN DIE LÖSUNG WEITER
Der bei Firebowl in Gelsenkirchen mit der Planung,
Installation und Wartung betraute Technische Leiter,
Sascha Niehage ist mit der von Michael Prebreza entworfenen
Sicherheits-Komplettlösung sowie dem
durchgängigen Erreichen des höchsten Performance
Levels PL e zufrieden.
Nachdem er sich anfangs mit Sicherheitslichtschranken
anderer Marken häufige Ausfälle und viel Kundenärger
eingeholt hatte, wechselte er auf vibrationsfeste
Unfallschutz-Komponenten von ABB um. Seitdem funktioniert
die Bowling-Anlage so zuverlässig und sicher,
dass die Inspekteure der Berufsgenossenschaft BGN die
Sicherheitslösung weiterempfehlen.
Neben den Preisvorteilen lobt Niehage die hohe Fachkompetenz
von ABB beim Projektieren, Installieren und
Programmieren mit der zugehörigen kostenlosen Software
Pluto Manager sowie beim Durchführen der umfangreichen
Funktionstests. Zudem ist der Kunde vom
kurzfristig verfügbaren Service und der ausführlichen
Beratung überzeugt. Die einfache Bedienung und der
problemlose Einbau der schwedischen Unfallschutzgeräte
ersparten ihm viel Zeit und Kosten.
AUTOR
Dipl.-Wirtsch.-Ing
MICHAEL PREBREZA
ist Vertriebsbeauftragter
für Nordrhein-Westfalen
bei ABB Stotz-Kontakt in
D-78549 Spaichingen.
ABB Stotz-Kontakt GmbH,
Max-Planck-Straße 21, D-78549 Spaichingen,
Tel. +49 (0) 7424 95 86 50,
E-Mail: michael.prebreza@de.abb.com
24
atp edition
12 / 2013

IT-Security in der Praxis
Industrielle Informationssicherheit
Gereviewte Beiträge aus dem Automatisierungsfachtitel atp edition
sind unter dem Schwerpunkt „Industrielle Informationssicherheit“ neu
zusammen gestellt worden. Praxisrelevante Maßnahmen zur Umsetzung
aktueller Normen und Leitfäden sicherer Kommunikation in der
Industrie geben den aktuellen Stand der Wissenschaft wieder.
Hrsg.: Leon Urbas
1. Auflage 2014
96 Seiten, farbig, Broschur
ISBN: 978-3-8356-7113-3
Preis: € 59,–
www.di-verlag.de
Das Buch erscheint im DIV Deutscher Industrieverlag GmbH, Arnulfstr. 124, 80636 München
Jetzt bestellen!
WISSEN FÜR DIE
ZUKUNFT
Bestellung per Fax: +49 201 / 820 Deutscher 02-34 Industrieverlag oder GmbH abtrennen | Arnulfstr. und 124 im | Fensterumschlag 80636 München einsenden
Ja, ich bestelle gegen Rechnung 3 Wochen zur Ansicht
___Ex.
Industrielle Informationssicherheit
1. Auflage 2014 – ISBN: 978-3-8356-7113-3 für € 59,– (zzgl. Versand)
Firma/Institution
Vorname, Name des Empfängers
Straße / Postfach, Nr.
Land, PLZ, Ort
Telefon
Telefax
Antwort
Vulkan-Verlag GmbH
Versandbuchhandlung
Postfach 10 39 62
45039 Essen
E-Mail
Branche / Wirtschaftszweig
Bevorzugte Zahlungsweise Bankabbuchung Rechnung
Bank, Ort
Widerrufsrecht: Sie können Ihre Vertragserklärung innerhalb von zwei Wochen ohne Angabe von Gründen in Textform (z.B.
Brief, Fax, E-Mail) oder durch Rücksendung der Sache widerrufen. Die Frist beginnt nach Erhalt dieser Belehrung in Textform.
Zur Wahrung der Widerrufsfrist genügt die rechtzeitige Absendung des Widerrufs oder der Sache an die Vulkan-Verlag GmbH,
Versandbuchhandlung, Postfach 10 39 62, 45039 Essen.
Bankleitzahl
Ort, Datum, Unterschrift
Kontonummer
PAATP52013
Nutzung personenbezogener Daten: Für die Auftragsabwicklung und zur Pflege der laufenden Kommunikation werden personenbezogene Daten erfasst und gespeichert. Mit dieser Anforderung erkläre ich mich damit einverstanden, dass ich
vom DIV Deutscher Industrieverlag oder vom Vulkan-Verlag per Post, per Telefon, per Telefax, per E-Mail, nicht über interessante, fachspezifische Medien und Informationsangebote informiert und beworben werde.
Diese Erklärung kann ich mit Wirkung für die Zukunft jederzeit widerrufen.

HAUPTBEITRAG
Datenkopplung mittels
UML-Modellen
Engineering- und IT-Systeme für Industrie 4.0 vernetzen
Für Industrie 4.0 ist die Kopplung der Daten aus Engineeringsystemen, Laufzeitsystemen
sowie übergeordneten IT-Systemen eine Voraussetzung, um flexibel auf Änderungen im
Produktionsprozess aber auch in der Ablösung von IT-Systemen reagieren zu können. In
dem Beitrag werden zunächst Anforderungen an die Modellierung der Datenkopplung
verschiedener Engineering-, Produktions- sowie ERP-Systeme aufgestellt und die Auswahl
von UML als Modellierungssprache entlang eines Kriterienkatalogs begründet. Anschließend
wird die Information, die für die Durchführung der Datenkopplung notwendig ist,
modellbasiert und aufgabenorientiert in sieben Untermodelle gegliedert und mit unterschiedlichen
UML-Diagrammen modelliert. Der Ansatz ist im Rahmen eines Forschungsprojektes
für einen Produktionsbetrieb erarbeitet und implementiert worden.
SCHLAGWÖRTER Datenintegration / UML-Modell / Daten-Backbone
Data Coupling using UML Models –
Coupling Engineering and IT Systems as Basis for Industry 4.0
For Industry 4.0, the coupling of data from engineering systems, run-time systems, and
higher level IT systems forms a basis for flexible reactions to changes in the production
process or to the replacement of IT systems. This article explains the selection of UML as
a notation for modelling the data coupling of engineering systems, run-time systems on the
control level, as well as MES, ERP or other IT systems. The information needed for the data
coupling is structured in seven sub-models with differing UML-diagrams. The approach
has been developed and implemented for a production plant as part of a research project.
KEYWORDS data coupling / UML model / data backbone
26
atp edition
12 / 2013

BIRGIT VOGEL-HEUSER, Technische Universität München
BAGHER FEIZ-MARZOUGHI, Siemens
Es ist illusionär, zu glauben, es ließe sich ein System
bauen, das alle Daten der realen Welt enthält,
und sei es auch nur eines realen Produktionsstandorts,
und damit alle gewünschten
Funktionen versorgt. Die Komplexität der realen
Welt kann nicht reduziert werden; die Aufgabe ist es, sie
beherrschbar zu machen.
Der Grundgedanke des vorgestellten Ansatzes ist es,
einen Mechanismus zu finden, der möglichst automatisch
und generisch die Durchgängigkeit der Daten und
Datenstrukturen – im Folgenden als Transparenz bezeichnet
– zur Verfügung stellt, mit dem sich unter anderem
die unterschiedlichen IT-Systeme, die diese Daten
manipulieren, kombinieren lassen.
Daten überdauern schon allein aufgrund der notwendigen
Datenarchivierung im Zusammenhang mit Validierung
oder Zertifizierungsprozessen. Die Funktionen,
die auf diesen Daten ausgeführt werden müssen oder
die zwischen diesen Daten bestehen, ändern sich hauptsächlich
wegen Änderungen im Produktionsablauf. Zur
Ablösung existierender monolithischer, starrer Systeme
durch neue muss eine solche Transparenz zu Grunde
gelegt werden. Für die Innovation beziehungsweise Änderungen
aufgrund technologischer Umgestaltung der
Schnittstellen solcher Systeme ist eine derartige Transparenz
notwendig, um die Migration und Implementierung
von Standard-Software-Produkten zu erlauben,
vor allem im produktionsnahen Umfeld. Hier ist die
Dynamik der Datenänderung sehr hoch und in der Regel
nicht vorhersehbar.
Das Prinzip des Daten-Backbone, der sich aus einer
zentralen Datenstruktur (und nicht Datenhaltung à la
Data Warehouse), Modellen und Codegeneratoren zusammensetzt,
stellt das Realisierungskonzept dieser Transparenz
dar, siehe Bild 1.
Im zentralen Daten-Backbone werden die unterschiedlichen
Datenaspekte eines Unternehmens (Geschäfts-,
Prozess-, Daten-, Modell-, Anwendungs-,…-Sicht) im Datenmodell
abgebildet und miteinander in Verbindung
gesetzt und gepflegt. Diese Datentransparenz soll die
Grundlage einer beispielhaften Realisierung von Industrie
4.0 werden, bei der darüber hinaus die Aspekte
Cloud-Computing und serviceorientierte Architektur
(SOA) berücksichtigt werden müssen.
1. MODELL DER AUTOMATISIERUNGSTECHNIK:
VON DER PYRAMIDE ZUM DIABOLO
Über Jahrzehnte hinweg war die Automatisierungspyramide,
siehe Bild 2, das Modell zur Einordnung von
Automatisierungsaufgaben und -geräten. Auf unterster
Ebene werden die vielen kleinen echtzeitfähigen Datenpakete
der Feldgeräte (Sensoren und Aktoren) gesammelt
und zur übergeordneten Kontrollebene geleitet,
wo diese zur Steuerung des Produktionsprozesses
verwendet werden. Zur nächsthöheren Ebene der
Mensch-Maschinen-Schnittstellen wird nur noch die
Information weitergeleitet, die für den Operator einer
Anlage wichtig ist. Diese Datenübertragungen sind
typischerweise umfangreicher, treten jedoch in geringerer
Häufigkeit auf. Zur Spitze der Pyramide hin werden
nur noch Leistungskennzahlen und Produktionszahlen
an die Betriebsplanung der Produktionsanlage
übermittelt.
Für die Hersteller von Automatisierungssystemen erwies
sich die Einteilung der Automatisierungstechnik
in Automatisierungsebenen lange Zeit als vorteilhaft,
da die Hersteller mit ihren Systemen lediglich die Anforderungen
einer Ebene erfüllen mussten. Ein Anbieter
von Feldgeräten, die für den Einsatz in der untersten
Ebene bestimmt sind, musste mit seinen Systemen all
diejenigen Funktionen bereitstellen, die von der übergeordneten
Automatisierungsebene benötigt wurden.
Jedes System innerhalb der Informationspyramide muss
nur die Schnittstelle zur direkt über- beziehungsweise
unterlagerten Ebene bedienen, sodass Hersteller sich bei
der Entwicklung ihrer Produkte auf eben diese fokussieren
konnten.
Immer intelligentere Feldgeräte mit leistungsfähigeren
Prozessoren und Diagnosefähigkeiten (Self-X-Fähigkeit)
führen ebenso zu einem Zusammenfallen der unteren
atp edition
12 / 2013
27

HAUPTBEITRAG
Ebenen der Pyramide wie die Einführung von echtzeitfähigen
Ethernet-Derivaten für Feldgeräte-, Steuerungsund
HMI-Systeme. Daraus entstand der Diabolo [1], siehe
Bild 3. Das Akronym Diabolo kann als Distributed Information
Architecture to Bolster Lifecycle Optimization,
also als eine verteilte Datenarchitektur zur Unterstützung
der Lebenszyklusoptimierung verstanden werden.
Der untere Konus beinhaltet die Funktionalitäten der
Feldgeräte und der Steuerungs- und Visualisierungsebene.
Der obere Konus repräsentiert die MES-Ebene mit der
Schnittstelle zum ERP, die durch die Abbildung des
MESA-Modells repräsentiert wird.
1.1 Module und Schnittstellen
Um Plug-and-produce zu ermöglichen, siehe Bild 3, müssen
die Schnittstellen zwischen den Systemen im Hinblick
auf eine unternehmensweite Datenintegration modelliert
werden. Mit der Einführung der Datenmodellschicht
(Informationsmodell) als übergreifende Schnittstelle
aller Informationsflüsse lässt sich dieses Ziel
erreichen. Die Platzierung als Ebene zwischen den beiden
Teilsystemen (Konussen) ermöglicht, dass ein effizienter
vertikaler und horizontaler Datenaustausch entweder
mit Hilfe der Einführung standardisierter Datenformate
oder einem einheitlichen Vorgehen zur Datenmodellierung
samt Notation erreicht werden kann,
beziehungsweise durch sich selbst organisierende serviceorientierte
Komponenten.
Der Lebenszyklus wurde beim Diabolo in X-Richtung
dargestellt: Die Daten werden während der Phasen des
Lebenszyklus immer weiter verfeinert und gehen von
den Engineeringsystemen in die Laufzeitsysteme wie
speicherprogrammierbare Steuerungen, Prozessleitsysteme
oder CNC über, während im oberen Teil des Konus
die IT-Systeme repräsentiert sind.
Aus informationstechnischer Sicht werden die Prozessdaten
und die Produktionsdaten initial durch Feldgeräte
oder deren Kombination geliefert, die im Anschluss
verknüpft und somit durch weitere Information
angereichert werden, die unter Zuhilfenahme von intelligenten
Vorverarbeitungssystemen innerhalb des unteren
Konus erzeugt werden. Das Generieren der Daten
kann dementsprechend als Zusammenspiel einer Vielzahl
unterschiedlicher Systeme gesehen werden, die ihre
angereicherten Daten über eine neutrale Datenmodellschicht
oder modellierte Datenkopplungen den Systemen
des oberen Konus zur Verfügung stellen.
Prinzipiell handelt es sich um Informationsdienste.
Die Weitergabe der Daten von den Informationsdiensten
an die Datenmodellschicht erfolgt auf der Basis eines
definierten Satzes an Diensten oder Services. Die Architektur
der Datenmodellschicht lässt sich daher als serviceorientierte
Architektur bezeichnen.
Bei den zeitlichen Anforderungen kann die Datenmodellschicht
Prozessdaten mit sehr eingeschränkten Echtzeitanforderungen
an den oberen Konus bereitstellen, da
die hier enthaltenen Systeme an den zeitlichen Bedürfnissen
ihrer menschlichen Anwender orientiert sind. Die
Kommunikation innerhalb des unteren Konus hingegen
ist bestimmt durch Echtzeitanforderungen und muss
Abtastraten von mehreren kHz gewährleisten. Für das
Informationsmodell sollen eine serviceorientierte Archi-
BILD 2: Informationspyramide der Automatisierungstechnik [1]
BILD 1: Daten-Backbone zwischen
PLM, ERP, MES und Prozess-Ebene
28
atp edition
12 / 2013

tektur unterstützt und gleichzeitig auch Echtzeitbedingungen
eingehalten werden.
Um die Komplexität des Produktionsprozessmodells
beherrschbar zu machen, empfiehlt es sich, den Gesamtprozess
in aufgabenspezifische Module zu unterteilen.
Mit der Einführung des Diabolo lassen sich komplexe
Produktionsprozesse in eine Kombination verschiedener
Teilprozessdiabolo überführen, die in horizontaler Richtung
über ihre Informationsschichten gekoppelt werden.
Um die beschriebenen Ebenen der unterschiedlichen
Diabolos miteinander verknüpfen und damit einen Datenaustausch
realisieren zu können, ist eine systemübergreifende
Datenkopplung notwendig. Diese Datenkopplung
ist ohne ein geeignetes Modellierungskonzept kaum
beherrschbar. Im Folgenden werden die Anforderungen
an ein solches Konzept zur Beschreibung der System-
Datenverknüpfung erläutert.
2. ANFORDERUNGEN AN DEN MODELLIERUNGSANSATZ
Die hohe Dynamik der Veränderungen von Produktionsanlagen
und die Mehrdimensionalität der Einflussfaktoren
zwingen Anlagenbetreiber, über den Tellerrand zu
schauen und die Schnittstellen der eigenen Bereiche mit
den benachbarten zu berücksichtigen, um mehr Flexibilität,
hohen Automatisierungsgrad, hohe Qualität und
gesicherte Lieferfähigkeit zu gewährleisten.
Das betrifft die komplette Lieferkette und interdisziplinäre
Aspekte, wie IT-Innovationen und -Trends, Informationssicherheit,
Produkthaftung, globale Rückverfolgbarkeit,
Eingliederung beziehungsweise Ausgliederung bestimmter
Unternehmenseinheiten (Carve-In, Carve-Out).
Als eine mögliche Lösung bietet sich ein generischer Modellierungsansatz
an, der in der realen Welt des Produktionsstandortes
implementiert und überprüft werden
muss. Dies führt in der Regel wiederum zu einer Anpassung
der Modelle. Je öfter diese Erprobung und anschließende
Anpassung geschieht, desto globaler sollte die Einsetzbarkeit
dieser Modelle werden. Die Idee ist also, anstatt
bei jeder Veränderung, wie beispielsweise der Einführung
eines neuen IT-Systems beziehungsweise dessen Ablösung
oder des Abbaus einer alten Produktionslinie und des Ersatzes
durch eine neue, ein neues Vorhaben (Projekt) zu
starten, die zu betrachtende Welt (zum Beispiel Control
mit allen IT-Systemen und Produktionslinien) einmalig
modellbasiert abzubilden und die laufenden Veränderungen
durch die Etablierung von definierten Geschäftsprozessen
zeitnah durch Anpassung des Modells aufnehmen
zu können. Dadurch lassen sich diverse Prozesse simulieren,
bevor die eigentliche Umsetzung gestartet wird.
Die durch Modelle abgebildete Information beinhaltet
dadurch die Struktur der Produktionsinfrastruktur und
die Information zur Anbindung relevanter IT-Systeme
und deren Schnittstellen. Wird ein IT-System abgelöst,
kann anhand von transparenten Datenstrukturen und
Funktionen, die durch generische und spezifische Modelle
geschaffen wurden, eine Ablösestrategie gefunden
werden, bevor eine Zeile Code geschrieben wurde. Zur
Abgrenzung der unterschiedlichen Unternehmensebenen
(MES, ERP, PLM) dienen diese Modelle ebenso wie
zur Sicherstellung ihrer Interoperabilität.
Durch das Ablegen von definierten Zuordnungen zwischen
Systemen und einzelner Informationsobjekte und
Toolkopplung
Modulkopplung
Lebenszyklus
Informationsmodell
Kopplung Modul
zu Modul
Enterprise Resource Planning (ERP)
1) 2)
Informationsmodell
1) 2)
Kopplung Modul
zu Modul
Informationsmodell
1) 2)
BILD 3: Diabolo der
Automatisierungstechnik [1]
1) 2)
Prozessmodul (n)
Prozessmodul (2)
Prozessmodul (1)
Produktionsprozess
Design
Inbetriebsetzung
und Abnahme
Betrieb/
Wartung
Anforderungsermittlung
Komponentenentwicklung
Komponententest
Re-
Engineering
atp edition
12 / 2013
29

HAUPTBEITRAG
Beschreibungsmittel
Nicht deterministisch
Statisch
Entity-Relationship-Model (ERM) x x x x
UML 2.0 [02] x x x x x x x x x x x x x x x x x x
SysML [02] x x x x x x x x x x x x x x x x x x x
BPMN 2.0 [02] x x x x x x x x x x x x
AutomationML x x x x x x x x
Objektzuordnung
Verhaltensbeschreibung
Explizite
Zeitdarstellung
Formal
Semi-formal
Informal
Deterministisch
Dynamisch
Ereignisgetrieben diskret
Zeitdiskret (taktgetrieben)
Zeitkontinuierlich
Hierarchie
Komposition / Dekomposition
Textuell
Formale Basis
Struktur
Synchronisation
(falls verteilte
Prozesse möglich)
Darstellung
Kriterium
Strukturveränderung
Synchron
Asynchron
Nebenläufig
Mathematisch-symbolisch
Grafisch
Datenstruktur
Regelbeschreibung
Ablaufsteuerung
Sichten
Instanziierung
Datenkopplung
Verschachtelung
TABELLE 1: Erfüllung der erweiterten Einordnungskriterien durch ausgewählte Beschreibungsmittel
in Anlehnung an VDI/VDE 3681 [13]
deren Attribute wird eine Analyse der aktuellen Systemlandschaft
möglich und die Erarbeitung neuer Produktions-
beziehungsweise IT-Konzepte effizient. Sind
beispielsweise die Bestandteile eines Fertigungsauftrags
(Key, Eigenschaft, Attribute) sowie die Ebene für
die Manipulation von Attributen bekannt, kann nach
der Zuordnung der jeweiligen IT-Systeme zu den Ebenen
bei der nächsten Anforderung eine generische Lösung
erzeugt werden.
Als Basis für die Erläuterung der Anforderungen
dient das im Folgenden beschriebene Beispiel. Zwischen
zwei Systemen soll technische Information zu
einem Produkt ausgetauscht werden. Diese Information
lässt sich in einem Datenelement zusammenfassen. Das
Datenelement kann hierarchisch in Objekte zerlegt werden.
Ein ERP-System gibt eine vollständige Produktinformation
an ein MES weiter, das dieses Datenelement
benötigt, um die Produktionsanlagen zu parametrieren.
Um das Element im Datenverkehr eindeutig wiederzuerkennen,
sind Identifikationsdaten nötig. Das wichtigste
Objekt des Elements bilden dafür die Kopfdaten
mit dem Unterobjekt Identifikationsbezeichnung. Beispielhaft
sind dies ein alphanumerisches Präfix, welches
im ERP-System dem Identifier vorangestellt ist; es
muss für das MES entfernt werden. Anhand dieses
Beispiels können bereits die wichtigsten Anforderungen
an eine Modellierungssprache zur Datenkopplung
abgeleitet werden.
Die Basis des Datenaustausches bildet das zu übertragende
Element mit dem hierarchischen Aufbau von Objekten,
Unterobjekten und Attributen. Dabei stellen Attribute die
unterste Einheit eines Datenelements dar. Für den Übertrag
vom ERP-System ins MES müssen die Objekte des Ausgangssystems
entweder ganz oder basierend auf ihre Unterobjekte/Attribute
teilweise den entsprechenden Objekten
des MES zugeordnet werden. Die dabei notwendigen Anpassungen
der Objekte, wie die im Beispiel erwähnte Reduktion
um das Präfix, müssen in der Abbildung der Datenkopplung
beschreibbar sein. Für die Übermittlung des
Datenelements vom ERP zum MES sind meist systemspezifische
Abfolgen von Befehlen notwendig. Zusätzlich erfordert
es im Allgemeinen komplexe Anfrage- und Anmeldesequenzen,
um die Kommunikation mit einem System
zu initialisieren. Der gesamte Vorgang des Austauschs eines
Datenelements findet im Kontext eines unternehmensinternen
Prozesses eines Geschäftsprozesses statt.
Zusammenfassend ergeben sich folgende Anforderungen
an die Modellierung einer systemübergreifenden
Datenkopplung:
Der Modellierungsansatz muss die Abbildung statischer
Datenstrukturen, deren Zusammenhänge und
30
atp edition
12 / 2013

Eigenschaften sowie die Modellierung systemübergreifender
Objektzuordnungen ermöglichen.
Transformationen und eine Möglichkeit der Ablaufsteuerung
müssen modellierbar und in die Datenzuordnung
integrierbar sein.
Modelle können nicht nur zur Entwurfsplanung genutzt
sondern durch die Einhaltung formalisierter
Kriterien direkt von einer Ablaufumgebung interpretiert
und ausgeführt werden.
Systemspezifische Abläufe sind abzubilden, ebenso
wie übergeordnete Geschäftsprozesse.
Anforderungen an die Modellierungsnotation:
Die Modellelemente sollen möglichst reduziert und
an die Modellierungsaufgabe angepasst sein.
Modulbildung, Schachtelung und Instanziierung
müssen möglich sein.
Im Hinblick auf ein unternehmensweites Netzwerk
mit vielen angeschlossenen IT- und Produktionssystemen
ist es essenziell, eine geeignete Semantik und
darauf aufbauend eine neutrale, systemunabhängige
Datenstruktur zu definieren. Alle Anpassungen an
Datenelemente und die Zuordnungen der Objekte zwischen
den Systemen (ERP und MES) sollen basierend
auf dieser Struktur formuliert werden können. Ferner
kann diese Datenstruktur als zentrale Schnittstelle
eingesetzt werden, an die alle Systeme eines Netzwerks
verbunden werden. Eine zusätzliche zentrale
Datenhaltung soll dabei entgegen vielen aktuellen
Ansätzen nicht erforderlich sein, um Konsistenzprobleme
zu vermeiden. Wird ein System ausgetauscht
oder kommt ein neues hinzu, müssen nur die Zuordnungen
der Objekte im zentralen Datenmodell definiert
oder angepasst werden.
3. DATENKOPPLUNG VON ENGINEERINGWERKZEUGEN
Eine derzeit verbreitet eingesetzte Möglichkeit zur Datenkopplung
stellen die Enterprise-Service-Busse (ESB)
verschiedener Hersteller dar [2]. Durch die Verwendung
eines ESB können unterschiedliche Systeme miteinander
verknüpft werden, ohne dass die Datenelemente
zentral gespeichert werden müssen. ESB verwenden
eigene interne (neutrale) Datenformate für den Austausch
und bieten eine Vielzahl an Schnittstellen (Adapter),
um IT-Systeme anbinden zu können. Durch die
Auswahl eines ESB-Anbieters wird gleichzeitig die anbieterspezifische
Beschreibungssprache ausgewählt. Die
Beschreibung der Zusammenhänge findet hier jedoch
meist auf Basis von Code statt und lässt sich nur mit viel
Aufwand von einem ESB auf einen anderen übertragen.
Es müssen andere Funktionen oder schlimmstenfalls
andere Programmiersprachen verwendet werden. Für
das zu erarbeitende Konzept gilt die Anforderung, die
Systemkopplung ESB-neutral zu beschreiben, um dieses
Wissen anbieterunabhängig und damit dauerhaft, im
Sinne von auf verschiedene Anbieter adaptierbar, zur
Verfügung zu stellen. Als Basis für die Datenkopplung
wird ein zentrales Datenmodell erarbeitet und in Abschnitt
5 vorgestellt.
3.1 Datenaustauschformate
Bereits existent sind hierfür unter anderem die Electronic
Device Description Language (EDDL) [3], Computer
Aided Engineering Exchange (CAEX) [4], eClass [5]
und AutomationML [6]. Diese Datenmodelle beschränken
sich auf eine bestimmte Ebene der Automatisierungspyramide.
Sie stellen daher nicht jede für den
unternehmensübergreifenden Datenaustausch benötigte
Meta-Information bereit (wie beispielsweise die Zuordnung
oder Dimension). Für den Datenaustausch
zwischen IT-Systemen, abgesehen von ESB-Lösungen,
wurde der Industriestandard OLE for Process Control
Data Access (OPC DA) [7] und OPC Unified Architecture
(UA) [8] entwickelt. Beide Standards sind für den
Austausch von Prozessdaten gedacht, nicht für beliebige
Daten aus beliebigen IT-Systemen. Eine weitere
Entwicklung ist der Automation Service Bus (ASB) [9].
Ein ASB ist stark auf das Engineering von Anlagen
zugeschnitten, nicht auf die Kopplung von im Betrieb
eingesetzten IT-Systemen. Des Weiteren wurde im SFB
476 [10] die Optimierung von Engineeringprozessen
und des -workflows sowie die Integration der disziplinspezifischen
Engineeringsysteme entlang des Lebenszyklus
der Prozessindustrie untersucht [11]. Die
Integration fokussiert auf das Engineering mit einem
datei- und segmentbasierten Ansatz und vernachlässigt
die Laufzeit und die Leit- und Steuerungssysteme. Um
die Datenelemente in der Automatisierungstechnik
abbilden zu können, sind von den bestehenden Formaten
beispielsweise die XML-basierten interessant. Diese
sind systemunabhängig und lassen sich einfach als
Ausgangsbasis für eine Anpassung nutzen.
Ein Schwachpunkt vieler Kopplungskonzepte besteht
darin, dass eine Referenzstruktur zur Speicherung komplex
strukturierter Anlagendaten fehlt, auf die alle weiteren
statischen wie dynamischen Modellierungen zurückgreifen
können. Die AutomationML schließt diese
Lücke, indem sie das etablierte, objektorientierte Austauschformat
der CAEX für den automatisierungstechnischen
Einsatz weiterentwickelt. Das XML-basierte
Datenformat unterstützt Konzepte wie Klassen, Instanzen
und Vererbung. Ausgehend von der Darstellung rein
hierarchischer Objektinformationen mit CAEX wird die
AutomationML sukzessive um Speicherformate für Geometrie-
und Kinematikdaten erweitert, basierend auf der
Spezifikation COLLADA (COLLAborative Design Activity)
[12] und für Verhaltensbeschreibungen mittels
PLCopen [13]. Durch die Kombination dieser etablierten
Standards und Spezifikationen entsteht ein gewerkeübergreifendes
Austauschformat.
Obwohl die AutomationML für den Datenaustausch
entwickelt wurde, beschränkt sie sich auf den sehr
engen Bereich der Datenstrukturierung. Die Semantik
der Daten wird jedoch nur eingeschränkt betrachtet.
Abläufe, die für den Datenaustausch notwendig sind,
atp edition
12 / 2013
31

HAUPTBEITRAG
bleiben ebenfalls unbeachtet. So eignet sich die AutomationML
vor allem für den Bereich der Modellierung
von Datenstrukturen, kann jedoch auch zur Darstellung
bei der Zuordnung von Objekten eingesetzt werden.
Ist ein anbieterunabhängiges Austauschformat
definiert, muss der für die Datenkopplung notwendige
Ablauf und der benötigte Adapter beschrieben werden.
Grundsätzlich stellt sich die Frage, ob eine bestehende
Modellierungssprache mit ihren Diagrammen
und Notationselementen für den Einsatz zur Beschreibung
einer systemübergreifenden Datenkopplung geeignet
ist.
3.2 Kriterien zur Bewertung von Modellierungssprachen
In diesem Abschnitt wird für die Bewertung der Modellierungssprachen
die Richtlinie VDI/VDE 3681 [14] um
die Anforderungen zur systemübergreifenden Datenkopplung
ergänzt, um existierende Modellierungssprachen
im Anschluss zu bewerten, vergleiche Tabelle 1.
Die erste der kopplungsspezifischen Kriterien adressiert
die Darstellung der Datenstrukturen der an ein Unternehmensnetzwerk
angeschlossenen Systeme. Die
Modellierungssprache muss zur Darstellung von Hierarchien,
Kompositionen und Zusammenhängen von Klassen
und Attributen eine neutrale Struktur bereitstellen.
Die Modellierung einer neutralen Datenstruktur, in die
alle Systeme abgebildet werden, ebenso wie die Darstellung
der spezifischen Strukturen der anzukoppelnden
Systeme stellt den Kern eines modellbasierten Kopplungskonzeptes
dar.
Um die Zuordnung zweier Datenobjekte aus zwei zu
koppelnden Systemen zu ermöglichen, ist die notwendige
Datentransformation in das Datenmodell zu integrieren.
In die Modellierung müssen die Anpassungen
der Daten eingebettet werden können, um ein Datenobjekt
eines Quellsystems an die Datenstruktur des Ziel-
BILD 4:
Daten-Backbone:
Modelllandschaft
und Anwendung
auf Runtime
DataModel MappingModel Transformation -
Model
Objekt- und
Attribut-
Beziehungen
Systemübergreifende
Attribut-
Zuordnung
Transformationen
IMIP-Databackbone
AdapterModel
Interoperability-
Model
SystemLand -
scapeModel
Protokollanpassung
Ablaufsteuerung
Systemzuordnung
BusinessRule -
Model
Geschäftsregeln
Code -Generatoren
xsd wsdl xslt btm
…
Development Environment
Databackbone -Runtime
Austauschbar!
BizTalk
JBoss
Modell-Bezeichnung Anforderung/Einsatzzweck UML-Diagramm-
Komponente
DataModel Abbildung der Datenstrukturen einzelner Systeme Klassendiagramm
MappingModel Mapping von unterschiedlichen Systemattributen Klassendiagramm
TransformationModel Vorschriften und Logik zur Transformation unterschiedlicher Daten Aktivitätsdiagramm
AdapterModel Anpassung und Konvertierung von Übermittlungsprotokollen Sequenzdiagramm
InteroperabilityModel Ablaufsteuerung, Vorschriften zur Verarbeitungsfolgen Aktivitätsdiagramm
-
Abbildung der realen beziehungsweise physischen/physikalischen
SystemLandscapeModell
UML- Diagramm-
Modell-Bezeichnung
Anforderung/Einsatzzweck
Klassendiagramm
Systeme, die in der Systemlandschaft miteinander kommunizieren Komponente
DataModel Abbildung der Datenstrukturen einzelner Systeme Klassendiagramm
MappingModel Mapping von unterschiedlichen Systemattributen Klassendiagramm
TransformationModel Vorschriften und Logik zur Transformation unterschiedlicher Daten Aktivitätsdiagramm
AdapterModel Anpassung und Konvertierung von Übermittlungsprotokollen Sequenzdiagramm
InteroperabilityModel Ablaufsteuerung, Vorschriften zur Verarbeitungsfolgen Aktivitätsdiagramm
SystemLandscapeModel
Abbildung der realen bzw. physischen/physikalischen Systeme,
die in der Systemlandschaft mit einander kommunizieren
Klassendiagramm
TABELLE 2: Datenmodelle, Einsatzzweck und verwendete UML-Diagramme
32
atp edition
12 / 2013

systems anzupassen. Eine Modellierungssprache muss
die grundlegenden Elemente zur Datenmanipulation
bereitstellen und hierfür eine formalisierte Spezifikation
aufweisen.
Für die unternehmensweite Kopplung aller IT-Systeme
ist die Menge an Information kaum beherrschbar.
Auch für einen modellbasierten Kopplungsansatz wird
eine Vielzahl von Modellen benötigt, die miteinander
in Verbindung stehen. Die Modellierungssprache muss
Sichten (views) unterstützten, um die Komplexität für
die unterschiedlichen Anwender reduziert darzustellen.
Die Komplexität wird ebenfalls durch die beiden
Kriterien Instanziierung und Verschachtelung reduziert.
Sie muss eine Klassenbildung und deren Instanziierung
unterstützen, wodurch der Aufbau einer
Klasse und ihr projektspezifischer Einsatz getrennt
werden kann.
Zusätzlich muss eine Modellierungssprache die
Schachtelung (nesting) unterstützen. Während in der
Entwurfsphase übergeordnete Prozesse und Klassen betrachtet
werden, müssen diese um die Generierung von
Code, der später in einem ESB ausgeführt wird, ergänzt
werden. Die einzelnen Detaillierungsstufen werden in
übergeordnete Elemente geschachtelt und ergänzen die
anfänglichen abstrakten Modelle so zum Gesamtmodell
einer unternehmensweiten Datenkopplung.
Außerdem muss sich der Ablauf innerhalb eines Datenaustauschprozesses
abbilden lassen. Für Datenmanipulationen
oder komplexe Anmeldevorgänge zum Aufbau
einer Kommunikation zwischen IT-Systemen werden
Möglichkeiten benötigt, um diese in der Modellierungssprache
darstellen zu können. Im Folgenden
werden die Modellierungsnotationen entsprechend der
Anforderungen bewertet.
4. BEWERTUNG BESTEHENDER
MODELLIERUNGSSPRACHEN
4.1 Entity Relationship Model (ERM)
BILD 5: Daten-Backbone: DataModel PLM [24]
Die UML [15] entstand als objektorientierte Modellierungssprache
für die Softwareentwicklung. Sie basiert
auf dem ERM und entwickelt dessen Konzept von
Klassen, Beziehungen und Attributen weiter. Gegenüber
Programmiersprachen ist in der UML die Darstellung
übergeordneter Zusammenhänge auf einer abstrakten
Ebene möglich. Mit der Version 2.0 baut die
UML die Möglichkeit der redundanten Modellierung
gleicher Zusammenhänge mit unterschiedlichen Diagrammtypen
aus und ermöglicht so benutzergruppenorientierte
Modellierungssichten. Dies wird oft als
großer Kritikpunkt gegenüber vorhergehenden Versiclass
DataModel PLM extended
BOM
Header
BOM counter
- DataType :integer
BOM category
- DataType :bom_category
Material
- DataType :string
Plant
- DataType :string
Item
Item number
- DataType :string
Component quantity
- DataType :integer
Unit of measure
Das Entity Relationship Model (ERM) [25] stellt das akzeptierte
Spezifikationshilfsmittel für relationale Datenbanken
dar. Es flossen Erweiterungen aus der Objektorientierung,
wie Generalisierung und Aggregation, in die
Entwicklung der ERM ein. Das Konzept des ERM basiert
auf der Verknüpfung von Entitäten (Gegenständen), Attributen
der Entitäten und Beziehungen zwischen Entitäten
(Relationen), die durch die Angabe von Beziehungstypen
spezifiziert werden.
Für den Einsatz in der Automatisierungstechnik kann
das ERM nur bedingt eingesetzt werden. Das Grundkonzept
des ERM mit den drei Basiselementen ist formal
spezifiziert, ermöglicht jedoch nur die Darstellung statischer
Beziehungen ohne dabei die angegebene Beziehungsart
vollständig auswerten zu können. Strukturierungen
sind nur durch Benennungen der Modellierungselemente
möglich, können jedoch mit der reinen ERM
nicht formal abgebildet werden. Die Voraussetzung für
den speziellen Einsatz zur Kopplung von IT-Systemen
bilden die Möglichkeiten zur formalen Abbildung von
Beziehungen und deren Bedeutung.
- DataType :unit_quant
Item ID
- DataType :string
Component description
- DataType :string
Item category
- DataType :item_category
Assembly
- DataType :boolean
Sub-Items
- DataType :boolean
4.2 Unified Modelling Language (UML)
atp edition
12 / 2013
33

Plant
- DataType :string
HAUPTBEITRAG
Item
Item number
- DataType :string
Component quantity
- DataType :integer
Unit of measure
- DataType :unit_quant
Item ID
- DataType :string
Component description
- DataType :string
Item category
- DataType :item_category
onen gesehen. Die Vielzahl der Modelle muss für
Assembly
eine
zielgerichtete Anwendung reduziert und - angepasst
DataType :boolean
werden. Dafür stellt die UML Erweiterungsmechanismen
zur Verfügung.
- DataType :boolean
Sub-Items
Bei der Bewertung der UML 2.0 zeigt sich die fehlende
formale Beschreibung dieser Sprache. Die Erweiterungsmechanismen
stellen die Mechanismen zur Formalisierung
bereit. Dadurch entsteht ein domänen-spezifisches
Profil wie die UML-PA [16] beziehungsweise die PLCML
[17] mit einer begrenzten Gültigkeit.
Die UML unterstützt statische wie auch dynamische
Beschreibungen, letztere weisen jedoch durch die Vielzahl
nicht festgelegter Verhaltensinterpretationen kein
eindeutiges Verhalten auf. Für den Einsatz in der Datenkopplung
ist eindeutiges Verhalten essenziell. Die Darstellung
gleichläufiger Prozesse ist mit den Mitteln der UML
möglich, jedoch fehlt eine Unterstützung zur Synchronisation
der Prozesse. Bei der Datenkopplung treten vorrangig
asynchrone und nebenläufige Prozesse auf, die über
Ereignisse und Übergabewerte miteinander synchronisiert
werden müssen. Das Fehlen der Synchronisationsmechanismen,
die mit dem Profil MARTE [18] abbildbar
sind, hat daher keine negative Auswirkung auf die Eignung
der UML für die Modellierung der Datenkopplung.
Die Anforderung an die Darstellung von Regeln wird
nur teilweise erfüllt. Zum einen ist die UML nicht voll-
class MappingModel PLM-DBB
DataModel
PLM::BOM
DataModel
PLM::Header
DataModel PLM::BOM counter
DataModel PLM::BOM category
Transformation
BOM-PartList
BOM
counter
BOM
category
List
t
reference
DataModel DBB::List name
DataModel DBB::List reference
DataModel
DBB::Title
block
DataModel
DBB::Part list
DataModel
PLM::Item
DataModel PLM::Item number
DataModel DBB::Part reference
DataModel
DBB::Part
DataModel PLM::Component
quantity
DataModel DBB::Quantity
DataModel PLM::Unit of measure
DataModel DBB::Unit
DataModel PLM::Item ID
DataModel DBB::Part number
DataModel PLM::Component
description
DataModel DBB::Remarks
BILD 6: Daten-Backbone: MappingModel PLM – DBB [24]
act Transformation BOM-PartList
DBB PLM
add_BOM
:BOM counter
:BOM category
«flow»
«flow»
input_01
input_02
string together
part_list_added
output_01
:List reference
«flow»
BILD 7:
Daten-Backbone:
TransformationModel
[24]
34
atp edition
12 / 2013

ständig formal spezifiziert. Zum anderen können zwar
Entscheidungen, beispielsweise im Aktivitätsdiagramm,
modelliert werden, Grundbausteine zur Datenmanipulation
fehlen jedoch.
Die UML besitzt eine Vielzahl unterschiedlicher Teilmodelle,
die bei ihrer Darstellungsweise auf spezielle
Fokusse optimiert sind, sich jedoch in ihrem Umfang
der darstellbaren Information oft überschneiden. Dies
ermöglicht es dem Benutzer, Zusammenhänge unter
verschiedenen Gesichtspunkten zu betrachten und zu
bearbeiten, und unterstützt so das für die Datenkopplung
wichtige Kriterium der Sichtenbildung. Zur Reduktion
der Komplexität kann in der UML das geforderte
Konzept der Instanziierung und der Schachtelung verwendet
werden.
4.3 System Modelling Language (SysML)
Um das Konzept der UML abseits der Softwareentwicklung
für die Systementwicklung und den Einsatz in unterschiedlichen
Domänen einsetzbar zu machen, wurde
die UML für das Systems Engineering zur SysML [19]
erweitert. Die SysML beinhaltet als neue Diagramme einerseits
die Anforderungsdiagramme zur integrierten
Modellierung von Anforderungen und deren Erfüllung
REFERENZEN
[1] Vogel-Heuser, B., Kegel, G., Bender, K.,Wucherer, K.:Global
Information Architecture for Industrial Automation. atp - Automatisierungstechnische
Praxis 51(1), S. 108–115, 2009
[2] De Leusse, P., Periorellis, P., Watson, P.: Enterprise service
bus: an overview. Technical Report CS-TR-1037, University of
Newcastle upon Tyne, 2007. (http://www.cs.newcastle.ac.uk/
publications/trs/papers/1037.pdf)
[3] IEC 61804-3: Funktionsbausteine für die Prozessautomation
- Teil 3: Elektronische Gerätebeschreibungssprache (EDDL).
September 2011
[4] IEC 62424: Darstellung von Aufgaben der Prozessleittechnik
- Fließbilder und Datenaustausch zwischen
EDV-Werkzeugen zur Fließbilderstellung und CAE-Systemen.
August 2008
[5] eCl@ss e. V.: eCl@ss. (http://www.eclass.de/eclasscontent/
index.html.de)
[6] AutomationML consortium: AutomationML– The Glue for
Seamless Automation Engineering (Version 2.0, Mai 2012).
(https://www.automationml.org/o.red/uploads/dateien/
1338989640-AutomationML%20Whitepaper%20Part%204%20
-%20AutomationML%20Logic%20Description%20v2.pdf)
[7] OPC Foundation: OPC DA 3.00 Specification (Version 3.00.1.00,
März 2003). (http://www.opcfoundation.org/)
[8] OPC Foundation: OPC UA 1.02 Specification (Version 1.02,
August 2012). (http://www.opcfoundation.org/)
[9] Biffl, S., Mordinyi, R., Moser, T.: Integriertes Engineering mit
Automation Service Bus. atp edition – Automatisierungstechnische
Praxis 54(12), S. 36-43, 2012
[10] Collaborative Research Center IMPROVE (SFB 476).
(http://www.se.rwth-aachen.de/research/sfb476/index.html)
[11] Nagl, M.,Marquardt, W.: Collaborative and Distributed
Chemical Engineering. From Understanding to Substantial
Design Process Support – Results of the IMPROVE Project,
Lecture Notes in Computer Science 4970.Springer-Verlag,
Berlin 2008
[12] The Khronos Group Inc.: COLLADA – Digital Asset Schema
(Version 1.5.0, Oktober 2008).
(http://www.khronos.org/collada/)
[13] van der Wal, E.: PLCopen. IEEE Industrial Electronics
Magazine 3 (4), S. 25, 2009
[14] VDE/VDI 3681: Einordnung und Bewertung von Beschreibungsmittel
aus der Automatisierungstechnik. Oktober 2005
[15] Object Management Group, Inc.: Unified Modeling
Language (UML) (Version 2.4.1, August 2011).
(http://www.omg.org/spec/UML/2.4.1/)
[16] Katzke, U., Vogel-Heuser, B.: Vergleich der Anwendbarkeit
von UML und UML-PA in der anlagennahen Softwareentwicklung
der Automatisierungstechnik. at - Automatisierungstechnik
57 (7), S. 332–340, 2009
[17] Witsch, D.: Modellgetriebene Entwicklung von Steuerungssoftware
auf Basis der UML unter Berücksichtigung der
domänenspezifischen Anforderungen des Maschinen- und
Anlagenbaus. Sierke-Verlag, Göttingen 2013
[18] Object Management Group, Inc.: UML Profile for MARTE:
Modeling and Analysis of Real-Time Embedded Systems
(Version 1.1, Juni 2011).
(http://www.omg.org/spec/MARTE/)
[19] Object Management Group, Inc.: Systems Modeling
Language (SysML) (Version 1.3,Juni 2012).
(http://www.omg.org/spec/SysML/1.3/)
[20] Object Management Group, Inc.: Business Process Model
and Notation (BPMN) (Version 2.0,Januar 2011).
(http://www.omg.org/spec/BPMN/2.0/)
[21] Witsch, M., Vogel-Heuser, B.: Modeling of Manufacturing
Execution Systems - an Interdisciplinary Challenge.
Proceedings 15th IEEE Int. Conf. Emerging Technologies
and Factory Automation (ETFA), [CD]. IEEE 2010
[22] OASIS Standard: Web Services Business Process Execution
Language (Version 2.0, April 2007). (http://docs.oasisopen.org/wsbpel/2.0/OS/wsbpel-v2.0-OS.html)
[23] Workflow Management Coalition: Process Definition
Interface-- XML Process Definition Language (Version 2.1,
August 2010). (http://www.wfmc.org/xpdl.html)
[24] Hufnagel, J.; Frank, T.; Vogel-Heuser, B.: Framework for a
Model-Based, Cross-Domain System Interconnection in
Automation Technology. In: Proc. 18th IEEE Int. Conf.
Emerging Technologies and Factory Automation (ETFA),
[CD]. IEEE 2013
[25] Vossen, G.: Datenbankmodelle, Datenbanksprachen und
Datenbank-Management-Systeme, Addison-Wesley, 1994
atp edition
12 / 2013
35

HAUPTBEITRAG
durch Systemelemente und andererseits die Parameterdiagramme
zur Modellierung von Gleichungssystemen,
die besonders für die Modellierung regelungstechnischer
Aufgaben beziehungsweise kontinuierlicher Prozesse
interessant sind.
Bei der Bewertung der Einsatzmöglichkeiten der Sys-
ML im Bereich der Datenkopplung wird die Verwandtschaft
zur UML deutlich. Die SysML unterscheidet sich
lediglich in einem Punkt: Im Vergleich zur UML wurde
die Möglichkeit zur Modellierung kontinuierlicher Prozesse
integriert. Bei den erweiterten Kriterien zur Datenkopplung
einer Systemlandschaft erweisen sich
SysML und UML in identischem Maße als geeignet.
Durch die Erweiterungsmechanismen der beiden Sprachen
lassen sich diese so optimieren, dass auch zunächst
nicht erfüllte Anforderungen berücksichtigt
werden können.
4.4 Business Process Model und Notation (BPMN)
Während sich die ERM auf statische Zusammenhänge
beschränkt, fokussiert sich die BPMN [20] auf die Darstellung
von Abläufen und das Zusammenwirken der
einzelnen Geschäftsprozesse innerhalb eines Unternehmens.
Zur Modellierung stehen drei dynamische Diagrammtypen
und fünf Elementkategorien zur Verfügung,
die mit dem Schwerpunkt auf ihrer grafischen Repräsentation
spezifisch auf die Modellierung von Geschäftsprozessen
ausgerichtet sind.
Aufbauend auf [21] können für die Bewertung der
BPMN bezüglich der Richtlinie VDI/VDE 3681 die Kriterien
auf die Analyse der dynamischen Darstellungen
beschränkt werden, da Beschreibungsmittel für statische
Zusammenhänge fehlen. Mit der Version 2.0 wurde
die formale Spezifikation der BPMN vorangetrieben,
jedoch weist diese noch Lücken auf und kann so nur als
semiformal eingestuft werden. Im industriellen Einsatz
werden diese beiden Schwachpunkte durch die Kombination
der BPMN mit den Beschreibungen der Sprachen
Business Process Execution Language (BPEL) [22] und
XML Process Definition Language (XPDL) [23] behoben.
Die Darstellung verteilter Prozesse ist möglich, eine zeitliche
Synchronisationsmöglichkeit fehlt jedoch.
Die eigentliche Stärke der BPMN für den Einsatz zur
Datenkopplung liegt im Bereich der Geschäftsprozesssteuerung.
Während ihr statische Beschreibungsmittel
fehlen, bietet die BPMN speziell angepasste Modellierungselemente
für die Steuerung und Koordination von
Geschäftsprozessen. Mit der Unterstützung von Datenobjekten
kann die Schnittstelle zur statischen Datenmodellierung
hergestellt und die BPMN somit zur Prozesssteuerung
in andere Modellierungssprachen integriert
werden.
4.5 Begründung der Auswahl der UML
ERM ist für die Beschreibung von Datenbanken entwickelt
worden. Der Sprache fehlen die Möglichkeiten,
Zusammenhänge über einfache Relationen hinaus darzustellen.
Die UML bietet umfangreiche Möglichkeiten
zur Anpassung und Erweiterung auf den jeweiligen
Einsatzzweck. Zur Modellierung von hardwarelastigeren
Systemen wurde die UML zur SysML um verschiedene
Punkte erweitert, die jedoch keine weiteren Vorteile
für die Beschreibung von Datenkopplung mit sich
bringen. Zur Beschreibung von Prozessen wurde die
BPMN entwickelt. Andere für die Datenkopplung essenzielle
Aspekte, wie die Darstellung von Datenstrukturen,
fehlen jedoch.
Die UML erscheint aufgrund ihrer Ausrichtung und
der Erweiterbarkeit am besten für die Datenkopplung
und die Datenmodellierung geeignet, muss jedoch angepasst
werden. Die UML kann gemeinsam mit BPMN in
einem neuen Konzept zur Beschreibung von Datenkopplungen
in der Automatisierungstechnik verwendet werden.
Die AutomationML kann darüber hinaus für die
Beschreibung einer neutralen Datenstruktur genutzt
werden. Im Folgenden wird dieses neue Konzept beschrieben.
5. MODELLIERUNG DER DATENKOPPLUNG MIT UML
In den vorangehenden Abschnitten wurden die Anforderungen
identifiziert, anhand derer sich eine Modellierungssprache
für die Datenkopplung bewerten lässt. Für
diesen Ansatz wurden aus diesen Anforderungen konkrete
Aufgaben formuliert, die das zu entwickelnde Konzept
eines Daten-Backbone (DBB) erfüllen muss. Die Information,
die für die Durchführung der Datenkopplung
notwendig ist, wird modellbasiert und aufgabenorientiert
in sieben Untermodelle gegliedert, siehe Bild 4 und
Bild 5, die unterschiedliche Anforderungen erfüllen und
mit unterschiedlichen UML-Diagrammen modelliert
werden, vergleiche Tabelle 2.
Den Grundbaustein der Datenkopplung bilden die auszutauschenden
Daten. Diese Daten werden von den IT-
Systemen nicht als einzelne Werte, sondern eingebettet
in eine Datenstruktur mit hierarchischer Gliederung in
Datenstrukturbezeichnung, Unterkategorien und Attributnamen
übertragen, siehe Bild 5. Für den Austausch
von Daten ist jedoch lediglich der Wert, der diesen Strukturierungselementen
zugeordnet ist, von Bedeutung. Um
diese Datenstrukturen, die von den IT-Systemen verschickt
werden, zu verstehen und nach den eigentlichen
Dateninhalten untersuchen zu können, muss die Struktur
eines Systems bekannt und für die Datenkopplung
hinterlegt sein.
Das Datenmodell weist eine allgemeingültige und neutrale
Datenstruktur auf und wird als Referenz oder Bezugspunkt
für alle systemspezifischen Datenstrukturen
verwendet. Alle Modellierungen beziehen sich somit auf
die Kopplung der spezifischen Datenstruktur eines anzukoppelnden
Systems mit der kanonischen Datenstruktur
des DBB, siehe Bild 6. Durch die so entstehende sternförmige
Kopplungsarchitektur ist es möglich, in der
Modellierung die Anzahl der Schnittstellen pro anzuschließendem
System auf je eine Kopplung zwischen
36
atp edition
12 / 2013

DBB und System zu reduzieren. Für den Einsatz in einer
Laufzeitumgebung wird die modellbasierte Information
kombiniert und in einzelne systembezogene Schnittstellen
gegliedert. Die Information des zentralen Datenmodells
wird dabei für jede Schnittstelle interpretiert und
in diese integriert.
Für die Übertragung von einem Datenelement sind
möglicherweise Transformationen notwendig (Bild 7).
Diese Transformationen können beliebig komplexe Kombinationen
von Grundoperationen umfassen. Die Grundoperationen
können in die jeweilige Laufzeitumgebung
überführt werden.
Zu diesem Zweck werden Codegeneratoren eingesetzt,
die die Modelle in die jeweilige programmspezifische
Sprache übersetzen. Je nach Hersteller sind mehrere unterschiedliche
Dateien nötig, um eine Systemkopplung
vornehmen zu können, siehe Bild 4.
Das beschriebene Konzept wird derzeit in einem Prototypen
umgesetzt, sodass ein Datenaustausch zwischen
einem ERP-System und einem MES möglich ist. Hierfür
werden alle nötigen Dateien für die Laufzeitumgebung
(EAI) ausgeleitet.
ZUSAMMENFASSUNG UND AUSBLICK
Im Rahmen von Industrie 4.0 und der vertikalen Integration
im Sinne des Diabolo entlang des Lebenszyklus
zeigt das im Beitrag vorgestellte Konzept einen Ansatz,
in einem realen Produktionswerk verteilte Daten modellbasiert
und systemübergreifend zu koppeln und so eine
durchgängige Datenbasis für IT-Systeme zu schaffen.
Verschiedene Modellierungsansätze wurden auf ihre
Eignung zur Modellierung des Datenmodells für den
Daten-Backbone bewertet und die UML ausgewählt. Der
entwickelte Ansatz basiert auf einer systemübergreifenden
Datenzuordnung, bei der die Daten nicht mittels
eines zentralen Datenspeichers, sondern durch modellbasierte
Zuordnungen der Daten über alle IT-Systeme
eines Unternehmens hinweg in einem Daten-Backbone
gekoppelt werden.
Es sind vier Pilotanwendungen in einem realen Unternehmen
angestrebt. Die Auswertung der Umsetzungsphase
wie auch der Kopplungsqualität wird wichtige
Hinweise über die Anwendbarkeit dieses Ansatzes geben.
Mit der Schaffung einer einheitlichen, unternehmensweiten
Datenkopplung wäre ein entscheidender
Schritt in Richtung Industrie 4.0 und der vertikalen Integration
entlang des Lebenszyklus gelungen. Aufbauend
auf diesem Kopplungsansatz könnten Unternehmen zukünftig
alle Funktionen ihrer sich stets wandelnden IT-
Systemlandschaft auf einer unternehmensweit verfügbaren
und vollständigen Datenbasis ausführen, während
die darunterliegende Datenkopplung im gesamten Unternehmen
und über alle eingesetzten Systeme hinweg
konstant bleibt.
MANUSKRIPTEINGANG
08.08.2013
Im Peer-Review-Verfahren begutachtet
AUTOREN
Prof. Dr.-Ing. BIRGIT
VOGEL-HEUSER (geb. 1961),
Ordinaria des Lehrstuhls
für Automatisierung und
Informationssysteme an der
Technischen Universität
München (seit 2009), forscht
an der Entwicklung und
Systemevolution verteilter
intelligenter eingebetteter Systeme in mechatronischen
Produkten und Produktionsanlagen,
um die Qualität der Produkte und die Effizienz
und Durchgängigkeit im Engineering zu
verbessern.
Lehrstuhl für Automatisierung
und Informationssysteme,
Boltzmannstraße 15,
D-85748 Garching bei München,
Tel. +49 (0) 89 28 91 64 00,
E-Mail: vogel-heuser@ais.mw.tum.de
Dipl.-Ing. BAGHER FEIZ-MARZOUGHI (geb. 1958)
studierte Nachrichtentechnik und ist seit 1989 bei
der Siemens AG tätig. Er leitet die Abteilung I IA IT
MES an mehreren Produktionsstandorten für die
Division Industry Automation. Er verantwortet die
Konzeption, Realisierung und Implementierung von
Standard IT-Lösungen im Bereich Manufacturing
und leitet das Programm MES for Industry Automation
mit dem Ziel, Standardsoftware als Bestandteil
der Digital Enterprise Platform im Bereich Product Manufacturing in
den Siemens-Werken einzuführen, um die Basis der Industrie 4.0 zu
bilden. Ein wesentlicher Baustein hierzu ist die Integration der funktionalen
Unternehmenslayer PLM und MES und die Herstellung einer
modellbasierten Interoperabilität der Systeme in diesen Layern.
Siemens AG,
IndustrySector, Industry Automation Division, I IA IT MES,
Werner-von-Siemens-Straße 50,
D-92224 Amberg,
Tel. +49 (0) 9621 80 32 00,
E-Mail: bagher.feiz-marzoughi@siemens.com
atp edition
12 / 2013
37

HAUPTBEITRAG
Modell zur Beschreibung
cyber-physischer Systeme
Modellierung mit Merkmalen unterstützt Industrie 4.0
Im Rahmen der Aktivitäten zu Industrie 4.0 gewinnen cyber-physische Systeme an Bedeutung.
In IEC TC 65 WG 16 wird ein Modell entwickelt, mit dem sich solche Systeme
auf Basis einer merkmalsorientierten Methodik beschreiben lassen. Das Modell basiert
auf nach IEC 61360 [2] definierten Merkmalen und wird in dem seit Herbst 2012 vorliegenden
Dokument IEC TR 62794 [1] behandelt. Im Beitrag werden Fragen zum Anlagenentwurf
mit cyber-physischen Systemen auf Basis von Merkmalen erörtert. Die Anwendung
der Methodik zur Speicherung informatischer Abbilder realer Anlagen in Data
Repositories und deren Nutzung in beliebigen anlagenrelevanten Prozessen wird erläutert,
und das Verbinden einzelner Komponenten (Assets) zu einer Anlage auf Basis ihrer Merkmale
betrachtet. Cyber-physische Systeme stellen dabei einen Assettyp dar. Es wird erklärt,
wie sich durch die beschriebene Methodik die Zahl semantischer Umsetzungen in
einem System signifikant senken lässt.
SCHLAGWÖRTER Cyber-physische Systeme / Industrie 4.0 / Merkmale / Merkmalstypen /
IEC TR 62794 / Digitale Fabrik / Modell / IEC 61360 / Common Data
Dictionary
Model for the Description of Cyber-Physical Systems –
Modelling with Properties Supports Industry 4.0
Cyber-Physical Systems (CPS) will play an increasingly important role in the course of
activities relating to the recently started German Industry 4.0 initiative. In autumn 2012
the IEC TR 62794 document [1] was released by the IEC TC65 Working Group 16 which
shows how to describe “assets” using the property oriented methodology (Property Principle)
in accordance with IEC 61360 [2]. A virtual plant stored in a data repository and
containing the applied products as lists of their properties represents a real plant. The
creation of a CPS as one asset type by specifying its semantically unique properties is
shown. A side effect of this methodology is a significant reduction in the number of semantic
conversions in a system. A brief overview of the international standardization
efforts is included.
KEYWORDS cyber-physical systems / Industry 4.0 / properties / property types /
IEC TR 62794 / Digital Factory / IEC 61360 / Common Data Dictionary
38
atp edition
12 / 2013

UDO DÖBRICH, Convenor IEC TC 65 WG16 Digital Factory
ROLAND HEIDEL, Chairman IEC TC 65
Seit mehr als einem Jahrzehnt wird der herstellerneutrale
aufwandsarme Entwurf automatisierungstechnischer
Anlagen diskutiert. Mehrere
Ansätze, zum Beispiel in der Namur in den
1980er-Jahren kamen über Anfangserfolge
nicht hinaus. Die Gründe waren unter anderem nicht
ausreichender Speicher und fehlende Rechenleistung,
aber auch der unausgereifte Stand der Informatik. Er
bestand vor allem aus Paradigmen zu ablauffähigem
Code verbunden mit der Spezifikation von rein datenorientierten
Schnittstellen und er verstand Daten allenfalls
in Form von Deklarationen beziehungsweise als
Datenbankablagen.
Im Rahmen der Initiative Industrie 4.0 werden cyberphysische
Systeme (CPS) diskutiert, die Realität und
deren virtuelle datentechnische Darstellung repräsentieren.
Der VDI/VDE GMA-Fachausschuss 7.20 Cyber
Physical Systems befasst sich mit der Definition cyberphysischer
Systeme in Abstimmung mit dem VDI/VDE
GMA-Fachausschuss 7.21 Industrie 4.0. Der Fachausschuss
7.20 zitiert in seiner Druckschrift vom April
2013 [5] die Forschungsagenda CPS [6] wie folgt: „Cyber-Physical
Systems (CPS) sind gekennzeichnet durch
eine Verknüpfung von realen (physischen) Objekten
und Prozessen mit informationsverarbeitenden (virtuellen)
Objekten und Prozessen über offene, teilweise
globale und jederzeit miteinander verbundene Informationsnetze“.
Diese Sichtweise eröffnet neue Perspektiven im Hinblick
auf Transparenz und Implementierung automatisierungstechnischer
Anwendungen. Der Beitrag befasst
sich mit der im Dokument IEC TR 62794 [1] aufgezeigten
Möglichkeit, den virtuellen Teil eines CPS als Typ von
in IEC TR 62794 Assets genannten Anlagenkomponenten
zu erzeugen.
Etwa seit dem Jahr 2000 geht es bei mehreren Projekten
um die Normung von Produktdaten mit dem Ziel, elektronisch
verarbeitbare Datenblätter zu generieren. Bei
elektronischen Bauelementen (wie Widerstände, Kondensatoren)
ergab sich aufgrund von Anforderungen bei
den Bestückungsautomaten früh die Notwendigkeit für
solche Daten, da Bestückungsautomaten mittels maschinenlesbarer
Datenblätter mit der erforderlichen Information
über die Eigenschaften der Bauelemente zur Bestückung
der Leiterplatten versorgt werden. Das Ergebnis
in IEC war die Basisnorm IEC 61360-1/2 [2] mit ihrem
inhaltlich identischen Pendant ISO 13489-42, beide als
Ableitung aus ISO 10303 (STEP) [15].
Die Entwicklung hin zu Produktdaten wurde durch
den E-Business-Hype weiter beschleunigt. In Deutschland
entstand eClass [3], in USA auf Basis von UNSPSC-
Inhalten ECCMA. Schnell wurde klar, dass die damals
auf den Einkauf ausgerichtete Produkttypenklassifikation
die Kundenerfordernisse allein nicht abdecken
konnte. Deshalb startete die chemische Industrie im Jahr
2004 in ihrem Verband Namur [4] das Projekt Prolist mit
dem Ziel, Produktdaten für das Engineering zu erzeugen.
Das Ergebnis war die Namur-Empfehlung NE 100,
die in der Version 3.2 vorliegt [12] und in die IEC-Normung
eingeflossen ist (siehe Abschnitt 4). Damit ist die
Grundlage zur Beschreibung cyber-physischer Systeme
geschaffen.
Um die Arbeiten zu Produktdaten besser bündeln zu
können hat sich Prolist International e.V. zum 1. Januar
2013 mit eClass vereinigt. Nun steht zum Beispiel in der
eClass-Sachgruppe 27 (Elektro-, Automatisierungs- und
Prozessleittechnik) [3] eine tragfähige Lösung zur Klassifikation
und Beschreibung automatisierungstechnischer
Produkte mittels Merkmalen zur Verfügung, deren
Ergebnis die neue eClass-Version 8.0 advanced darstellt.
Auch dieses Ergebnis ist in die internationale Normung
eingeflossen.
1. PRODUKTDATEN IN DATENBLÄTTERN SIND MERKMALE
2. MODELLIERUNG EINER ANLAGE MIT CPS
Die Frage ist, ob und wie sich mit Merkmalen der virtuelle
Teil eines CPS als Spiegel der Realität hinreichend
atp edition
12 / 2013
39

HAUPTBEITRAG
genau beschreiben lässt und welche Forderungen bezüglich
des Anlagenentwurfs damit erfüllt werden können.
Schon länger gibt es seitens der Anwender folgende Forderungen:
1 | Ein produktneutraler Entwurf einer Anlage soll
möglich sein (Typ-Perspektive).
2 | Der produktneutrale Entwurf soll später in einen
produktspezifischen Entwurf überführt werden
können (Instanz-Perspektive).
3 | Die durch die Komplexität einer Anwendung
bedingten Entwurfsaufgaben sollen so strukturiert
werden können, dass sie datentechnisch mit
möglichst geringem Aufwand gelöst werden und
der Mensch einbezogen ist.
4 | Information soll über die oft lange Lebenszeit
einer Anlage während aller Lebensphasen
genutzt und jederzeit abgerufen werden können.
Im Folgenden wird erläutert, wie sich diese Forderungen
durch die Beschreibung von cyber-physischen Systemen
mit dem in IEC TR 62794 [1] vorgeschlagenen Verfahren
erfüllen lassen, und wie durch die Verbindung mehrerer
CPS ein Anlagen-CPS entsteht. Konkrete Implementierungen
der CPS könnten dann unter anderem auf Normen
wie IEC 61346 (Structuring Principles and Reference
Designations), IEC 62424 (CAEX), IEC 62714 (AutomationML)
basieren.
2.1 Modellierung mit IEC TR 62794 und IEC 61360
In IEC TR 62794 wird jede Komponente einer Anlage
Asset genannt. Es wird vorausgesetzt, dass alle Komponenten,
also auch cyber-physische Systeme, mittels
Merkmalen, zum Beispiel nach IEC 61360 hinreichend
beschrieben sind. Im Prinzip lassen sich maschinenverarbeitbare
Merkmale von Komponenten
vergleichen mit den Pixeln eines Digitalfotos – sie
stellen Information zur Verfügung, die völlig neue
Möglichkeiten eröffnet.
Für die umgangssprachlich unscharfe Benennung
Merkmal wird von den Autoren deshalb die informatisch
korrekte Benennung Merkmalstyp benutzt, das heißt ein
Merkmalstyp besitzt keinen konkreten Wert. Erst mit
Zuweisung eines konkreten Wertes wird aus dem Merkmalstyp
ein Merkmal. Für die Anlagenplanung bedeutet
dies, dass zunächst ein produktneutraler Anlagentyp
mittels Verbindung von Merkmalstypen aller Assets (also
auch aller CPS) einer Anlage erzeugt wird.
Die konkrete Anlage mit ihren konkreten Produktkomponenten
entsteht in einem zweiten Schritt anhand von
Datenblättern aus dem Anlagentyp durch Zuweisung
produktspezifischer Werte an die Merkmalstypen der
Assets beziehungsweise CPS.
Wenn eine Anlage allgemein als System aufgefasst
wird, lässt sich aus diesem Sachverhalt ein Systembegriff
definieren:
BILD 1: Schematische Darstellung der Repräsentation
von Assets mittels Merkmalstypen.
described
by its
properties
described
by its
properties
# 5013; Diameter of the Sensor Cell
# 2004 ; Sensor Cell Material
# 7030 ; Weight of the Sensor
# 8544 ; Dimension of the Housing
# 723 ; Material of the Housing
# 1234 ; Local Operator Panel
# 2354 ; Threshold Level and Signalling
# 5673 ; Linearization Curve
# 7758 ; Time Stamp Function
# 5563 ; Self Calibration
etc.
# 7713 : Size of the Housing
# 2354 ; 230 Voltage
# 9030 ; maximum Power
# 8344 ; Star Start
# 7239 ; Multiswitch
# 3456 ; Rack Assembly
# 2354 ; Overloading Protection
etc.
Classification of the Properties and
the Principle Relationships
Construction
Konstruktion
e Business
- business
Performance
(Mechanik, (Mechanical & Elektrik) Electrical
Equipment)
Ortsinformatio
Location
nen
Function
Functions
(Software)
(Software)
described
by its
properties
# 7713 : Size of the Housing
# 2354 ; 230 Voltage
# 9030 ; maximum Power
# 7344 ; maximum rpm
# 7239 ; maximum newton meter
# 3456 ; 8 screw fixing
etc.
BILD 2: In IEC TR 62794 werden Merkmalstypen
in fünf Basic Elements klassifiziert, die im
Verbund Eigenschaften eines Assets oder einer
ganzen Anlage repräsentieren (Prinzip).
40
atp edition
12 / 2013

Ein System ist dadurch gekennzeichnet, dass mindestens
ein Merkmal einer Komponente mit einem
Merkmal einer anderen Komponente verbunden ist.
Ein Merkmal besteht mindestens aus einer eindeutigen
Benennung und einem Wert.
Hinweis: Komponenten werden in IEC TR 62794 neutral
Assets genannt
Das Prinzip der Abbildung realer Dinge mittels Merkmalstypen
wird Property Principle (PP) beziehungsweise
Merkmalsprinzip [9] genannt. Ein CPS stellt dabei
einen speziellen Assettyp dar. Dabei erscheint es zweckmäßig,
dass die Semantik der Merkmalstypen eineindeutig
definiert, mögliche Wertebereiche einschließlich
dazu gehörender Formate festgelegt sind und dies in
Normen hinterlegt ist. Wie noch gezeigt wird, werden
damit semantische Schnittstellenprobleme in beliebigen
Installationen weitgehend nebenbei gelöst.
Die Normung der Merkmalstypen erfolgt zweckmäßigerweise
über die internationalen Normungsgremien.
Die Regeln zur Erstellung von Merkmalstypen sind in
IEC 61360 [2] beziehungsweise ISO 13584-42 [13] enthalten.
In [7] wird hierauf näher eingegangen. Konkrete
Produkttypen, zum Beispiel Messumformer werden in
der Normenreihe IEC 61387-ff [8] mittels Merkmalstyplisten
(Templates) beschrieben. Die Kerngedanken der
Modellierung werden nachfolgend vorgestellt.
2.2 Mit Merkmalstypen charakterisierte Assets
Zur Verarbeitung in Rechnern besitzt jeder Merkmalstyp
einer Anlagenkomponente einen eindeutigen Identifier
(ID=#xxxx) und eine bevorzugte Benennung, siehe
Bild 1. Ein Merkmalstyp wird durch Zuweisung eines
konkreten Werts zu einem konkreten Merkmal; Lesebeispiel:
ID=#5013, bevorzugte Benennung=Diameter of the
Sensor Cell, Wert=17cm.
2.3 Klassifikation von Merkmalstypen
Die Klassifikation von Merkmalstypen bildet einen Teil
eines künftigen Merkmalmanagements und dient der
thematischen und fachlichen Zuordnung der vielen tausend
Asset-Merkmale, aber ebenso im Hinblick auf Gewerke
und Verantwortlichkeiten von Personen. Das
Prinzip zeigt Bild 2. In IEC TR 62794 werden Merkmalstypen
in fünf Basic Elements klassifiziert, die spezifische
Eigenschaften eines Assets repräsentieren. Der
Vorteil dieser Vorgehensweise ist, dass sich jede Merkmalstypklasse
beim Anlagenentwurf einerseits weitgehend
getrennt behandeln lässt, andererseits die Anlage
aber mittels Verbindung der Klassen-Merkmalstypen
entworfen werden kann. Denn im Merkmalstypverbund
repräsentieren die Merkmalstypen die Eigenschaften
der ganzen Anlage. Klassifiziert werden dabei jeweils
BILD 3: Beispiel für einen Assettyp CPS Programmable Logical
Controller, erzeugt durch Verbindung von Basic Elements.
Programmable Logical Controller
P1
Sensor Controller Actuator
P2 P2
P3 P3
P4 P4
L2 L3 L4
L1
C2 C2
C3 C3
C4 C4
C1
Ccom
B2 B2
B3 B3
B4 B4
B1
F1
d
F2
d
F3
F1
F2
BILD 4: Erzeugung eines Anlagenteils durch
Verschaltung mehrerer mittels Basic Elements
strukturierter Assettypen. Die Verbindung zwischen
F1, F2 und F3 stellt eine Datenverbindung dar.
atp edition
12 / 2013
41

HAUPTBEITRAG
nur die relevanten Merkmalstypen der Assets; folgende
Basic Elements ergeben das BCFLP-Modell:
Business
Construction
Function
Location
Performance
In IEC TR 62794 werden Merkmalstypen in fünf Basic
Elements klassifiziert (siehe Bild 2), die im Verbund Eigenschaften
eines Assets oder einer ganzen Anlage repräsentieren
(Prinzip).
Das Basic Element Business (B) steht stellvertretend
für alle geschäftsrelevanten Eigenschaften der Assets.
Hierzu gehören unter anderem Preis, Lieferzeit
und Anzahl der in einer Liefereinheit enthaltenen
Assets.
Das Basic Element Construction (C) repräsentiert die
mechanischen und konstruktiven Eigenschaften
eines Assets. Dies können sein: Abmessungen, Gehäusebeschaffenheit
oder Steckertyp.
Das Basic Element Function (F) beschreibt alle funktionalen
Aspekte eines Assets. Hierzu zählen zum
Beispiel Anwendungsfunktionen und Eigenschaften
im operationalen Betrieb.
Das Basic Element Location (L) beschreibt den Ort
eines Assets innerhalb einer Anlage. Mögliche Angaben
sind absolute oder relative Koordinaten oder
Wertelisten bei mobilen Assets.
Das Basic Element Performance (P) steht stellvertretend
für komplexere Merkmale, wie Verarbeitungsgeschwindigkeit,
Zykluszeiten, Startzeit, aber auch
für Schwellwerte und Energiebedarf.
IEC TR 62794 enthält keine Vorschriften, welcher Merkmalstyp
welchem Basic Element zugeordnet werden soll,
und lässt damit den Anlagenplanern ihre Freiheiten. Die
einmal getroffene Entscheidung ist dann im Normalfall
aber während der gesamten Anlagenlaufzeit bindend.
Da alle Assetmerkmalstypen als Basic Elements klassifiziert
sind, stellt die Anlage in ihrer Gesamtheit ebenfalls
ein klassifiziertes Asset beziehungsweise CPS als
spezifischen Assettyp dar.
2.4 Datentechnische Strukturierung mit Basic Elements
Die in verschiedenen Normen, zum Beispiel IEC 61987-
ff [8], enthaltenen Merkmalstyplisten erleichtern in
Form von Templates die Erzeugung produktspezifischer
Merkmalstypstrukturen für die jeweiligen Assettypen,
im Fall von IEC 61987-12 für Messumformer, bei
IEC 62693 für Niederspannungsschaltgeräte. Allerdings
handelt es sich um eine sehr große Zahl von Merkmalstypen
pro Asset, sodass der Überblick schnell verloren
gehen kann. Hier hilft sehr gut die Klassifikation in
Form der Basic Elements, ermöglicht sie doch die Konzentration
auf das Wesentliche mit der Möglichkeit zur
stufenweisen Verfeinerung. Zur Veranschaulichung dieses
Sachverhalts ist in Bild 3 die prinzipielle Struktur
des Assets Programmable Logical Controller unter Anwendung
der Basic Elements gezeigt. Es lässt sich erkennen,
dass dieses Asset aus einer mechanischen Komponente
(Hardware) C1 mit einer Kommunikationshardware
C com besteht. Auf der Hardware C1 laufen zwei
Funktionen ab. Natürlich hat auch dieses Asset einen
Preis B1, eine Performance P1 und einen Einbauort L1.
Der Informationsgehalt jeder Basic-Element-Klasse
kann durch Hinzufügen weiterer gleichartiger Elemente
beliebig angereichert und unterstrukturiert werden,
was zum Beispiel bei C1 mit der Unterstrukturierung
C com schon der Fall ist. Genauso ist es möglich, durch
Hinzufügen von F1.1 an F1 die Funktion F1 verfeinert
darzustellen.
Hinter Basic Element F2 verbirgt sich ein Merkmalstyp
Function, der mit einem Merkmalstyp eines anderen Assets
vom Typ Function verschaltet werden könnte, siehe
hierzu Bild 4.
2.5 Verschaltung zu einer virtuellen Installation (VI)
Bild 4 zeigt den Entwurf einer Anlage beziehungsweise
eines Anlagenteils im Hinblick auf den statischen wie den
dynamischen Aspekt. Eine in einem Rechnersystem als
Abbild einer realen Installation (RI) gespeicherte virtuelle
Installation (VI) entsteht durch das Verbinden von
Merkmalstypen zweier Assets (CPS) mit demselben Merkmalstyp-Identifier
(statischer Teil). Das zeitliche Verhalten
von Verbindungen wird in IEC TR 62794 durch folgende
Verbindungstypen charakterisiert (dynamischer Teil):
Permanently connected/related/located
Temporarily connected/related/located
Folgende Attribute können unter anderem den Verbindungen
zugewiesen werden:
st = starting
d = sending data
2.6 Speichern von VI im Digital Factory Repository
Ein Repository mit den Assets der Anlage enthält alle
Merkmalstypen, einschließlich ihrer die jeweilige Anlage
charakterisierenden Verbindungen. Diese Information
stellt die Informationsplattform für alle Prozesse einer
Anlage innerhalb ihrer gesamten Laufzeit dar. Im Kontext
von IEC TR 62794 repräsentiert das Repository die Digitale
Fabrik, siehe Bild 5, und wird daher Digital Factory
Repository (DFR) genannt. Dieses kann datentechnisch
beliebig zentral oder dezentral organisiert sein. Grenzen,
wie fehlender Speicherplatz und zu geringe Verarbeitungsgeschwindigkeit,
die früher eine Realisierung eines Repository
behinderten, sind heute nicht mehr vorhanden.
42
atp edition
12 / 2013

BILD 5: Ein Beispiel für ein Repository mit dem
datentechnischen Abbild eines Anlagenteils als
Verbindung von klassifizierten Asset-Merkmalstypen.
Verbindungen können statische und
dynamische (d) Eigenschaften repräsentieren.
Legacy Systems Activities
Engineerinration
Configu-
Operation
Maintenance
Security
Upcoming new topics
Condition
Power
Handling
Monitoring
::
(Smart Grid)
Simulation
Direct Information Access
digital factory repository
d
d
d
Program/
Software
BILD 6: Die prozessunterstützenden Werkzeuge
arbeiten alle auf das Digital Factory Repository (DFR).
BILD 7: Die Zahl der semantischen Gateways
wächst quadratisch mit der Zahl der Werkzeuge
mit unterschiedlichem Datenmodell.
Measuring Devices
IEC 61987-
Actuators
IEC 61987-
Signal
adjustment
IEC 61987-
Low Voltage – Control and
Switch Gear
IEC 62683
Drives Converters I/O PLC
Tool 1
Data Model 1
Tool 3
Data Model 3
Flow -12
Pressure -13
-14
Temperature
-15
Level
Common for all
Measuring equip.
-16
Density
Control Valve -22
Common for
Actuators
Signal adj. -32
Common for
Signal adj.
Contactors, Starters
Control, Switches
Circuit Breakers
Switches, Disconnectors
Terminal Blocks
IEC 61987-11
IEC 61987-21
IEC 61987-31
Tool 2
Data Model 2
= Semantical Gateway
Tool 4
Data Model 4
General Structures: Horizontal Standard for Automation Devices
IEC 61987-10
BILD 8: IEC arbeitet an der Spezifikation von Merkmalstyplisten
für unterschiedliche automatisierungstechnische Produktgruppen
(grün: verfügbar, gelb: in Arbeit, weiß: geplant).
:
atp edition
12 / 2013
43

HAUPTBEITRAG
2.7 Erzeugung einer realen Installation
Anhand der von Herstellern zur Verfügung gestellten
konkreten Werte aus elektronisch verarbeitbaren Produktdatenblättern
kann eine konkrete Anlage (reale
Installation, RI) erzeugt werden. Prozessunterstützende
Werkzeuge können auf das datentechnische Abbild
einer Installation wahlfrei zugreifen, siehe Bild 6. Mit
informatischen Standardfunktionen wird das koordinierte
Verändern, Erstellen und Löschen von Information
sichergestellt. Jedes Werkzeug kommuniziert mittels
eines Protokolls mit dem DFR über eine Schnittstelle.
Es sind verschiedene Protokolle möglich, soweit
die Implementierung des DFR diese unterstützt. Das
Repository enthält nur semantisch eineindeutige
Merkmale. Daher reduziert sich bei der Lösung nach
Bild 6 die Anzahl der semantischen Informationsumsetzungen,
oft semantische Gateways genannt, auf
Null, wenn die mit dem Repository kommunizierenden
Systeme (zum Beispiel Werkzeugketten) die eineindeutige
Semantik der im DFR gespeicherten Merkmale
übernehmen. Denn damit ist die Interoperabilität
der Werkzeuge durch das von den Merkmalstypen
vorgegebene Datenmodell implizit gegeben. Näheres
hierzu in [9].
Zum Vergleich wird die Situation bei heutigen vermaschten
Werkzeuglösungen dargestellt, siehe Bild 7.
Hier sind im schlechtesten Fall an jeder Schnittstelle
wegen der unterschiedlichen Datenmodelle Bedeutungsumsetzungen,
also zwei semantische Gateways
erforderlich (Hin- und Rückweg). Die Anzahl N der semantischen
Gateways n beträgt damit im schlechtesten
Fall N = n * (n-1), wächst also annähernd quadratisch
mit der Zahl der Werkzeuge. Folgen hingegen die Gewerke
und deren Werkzeuge in einer Anlage den einheitlichen
Regeln des Modells der IEC TR 62794 und den
Beschreibungsregeln nach IEC 61360 wird es sogar erstmalig
möglich, ohne semantische Brüche auch gewerke­
übergreifend zu planen und damit viele Planungsfehler
bereits in frühen Phasen zu erkennen.
3. NORMUNG VON MERKMALSTYPEN
FÜR PRODUKTTYPEN
Die Erarbeitung von Templates mit eineindeutigen
Merkmalstypen ist für die verschiedenen automatisierungstechnischen
Produkttypen in vollem Gang. Während
IEC SC 3D für die Grundlagen zur Erstellung von
Produktdaten, also für die Regeln zur Erstellung einzelner
Produktmerkmalstypen zuständig ist, werden
koordiniert reale Produkttypen mit ihren Merkmalstypen
in IEC TC 65 [8] und seit einiger Zeit auch in
IEC TC 17B [11] spezifiziert. Die Merkmalstyplisten
(Produkttypen-Templates) für automatisierungstechnische
Produkte sind demnächst online in der IEC-
Datenbank Common Data Dictionary (CDD) verfügbar,
bei elektronischen Bauelementen ist dies schon heute
der Fall [10]. Das CDD wird schrittweise mit den in der
Normung erarbeiteten Merkmalstyplisten gefüllt. Der
in der bereits erwähnten eClass- Sachgruppe 27 für die
Automatisierungstechnik verfügbare Inhalt der Version
8.0 advanced ist in weiten Teilen identisch mit den
Inhalten des IEC CDD. Bild 8 zeigt die im Fokus der
Arbeiten stehenden Gerätetypen. Eine grüne Ampel
signalisiert entweder schon verfügbare oder demnächst
erscheinende Normen. Die Arbeiten beschränken
sich in IEC bislang auf Automatisierungskomponenten.
Auch in der International Standardisation
Organisation (ISO) sind vereinzelte aber noch nicht
koordinierte Projekte zur Merkmalstypspezifikation
vorhanden. In eClass wird intensiv, ebenfalls auf Basis
der IEC 61360, an der Spezifikation von Merkmalen
gearbeitet, zum Beispiel für das Gesundheitswesen
und in inhaltlicher Abstimmung mit IEC TC65 für die
Automatisierungstechnik.
AUTOREN
Dipl. Inf. UDO DÖBRICH
(geb. 1954) ist Obmann
der Arbeitsgruppe
IEC TC 65 WG16
(Digital Factory).
Dipl.-Ing. ROLAND HEIDEL
(geb. 1952) ist Chairman
des in der IEC für automatisierungstechnische
System themen zuständigen
Komitees TC 65.
Siemens AG,
Industry, I IA ATS SR,
Rheinbrückenstraße 50, D-76181 Karlsruhe,
Tel. +49 (0) 721 595 25 50,
E-Mail: udo.doebrich@siemens.com
Siemens AG,
Industry, I IA ATS SR,
Rheinbrückenstraße 50, D-76181 Karlsruhe,
Tel. +49 (0) 721 595 46 32,
E-Mail: roland.heidel@siemens.com
44
atp edition
12 / 2013

ZUSAMMENFASSUNG
Mit dem beschriebenen Ansatz werden die eingangs angeführten
Forderungen an den Anlagenentwurf folgendermaßen
erfüllt:
1 | Die Einigung auf einen Satz von Merkmalstypen
mit genormter weltweit gültiger Semantik und eineindeutigem
Identifier für jedes Asset erlaubt einen
produktneutralen Anlagenentwurf (Typebene).
Dies gilt auch für den Assettyp CPS.
2 | Durch Zuweisung von Werten an die Merkmalstypen
auf Basis konkreter Produkte kann der produktneutrale
Entwurf in einen produktspezifischen
Entwurf überführt werden (Instanzebene).
3 | Die Klassifikation der Merkmalstypen erlaubt eine
klare Abgrenzung von Zuständigkeiten der handelnden
Personen und die gewerkeübergreifende
Nutzung und Verarbeitung von Information in
den zugehörigen Werkzeugen. Der informationsorientierte
Ansatz mittels Merkmalstypen erhöht
in Verbindung mit deren eineindeutiger Semantik
deutlich die Transparenz einer Installation und
hilft so, die Komplexität der Anlage besser zu beherrschen.
4 | Die Information über eine Anlage kann aufgrund
der genormten Semantik der Merkmalstypen während
allen Lebensphasen der Anlage, also über lange
Zeit, genutzt werden.
IEC TR 62794 beschreibt anhand von Beispielen, wie
mit dem behandelten Modell beliebige Installationen
beziehungsweise Anlagen geplant werden können. Dabei
wird auf viel Bekanntes, aber bislang aufgrund fehlender
Erfordernisse nicht Systematisiertes, zurückgegriffen.
IEC TR62794 impliziert einen merkmalsorientierten
Systembegriff. Mit so beschriebenen cyber-physischen
Systemen dürften sich wesentliche Forderungen
zur Planung, Inbetriebnahme, zum laufenden Betrieb
und zur Wartung auf deutlich bessere Weise erfüllen
lassen als bisher. Aufgrund der semantischen Eineindeutigkeit
der Merkmale, verbunden mit der Speicherung
der virtuellen Installation in einem Digital Factory
Repository DFR, reduziert sich die Zahl der erforderlichen
semantischen Umsetzungen zwischen einzelnen
Instanzen deutlich: ein wesentlicher Beitrag zur Verbesserung
der Interoperabilität und der Transparenz.
Die vorgeschlagene Methodik zur Realisierung von
Anlagen auf Basis von IEC TR 62794 ist im Prinzip für
jede Installation anwendbar.
REFERENZEN
[1] IEC, Genf, IEC TR 62794, Industrial-process measurement,
control and automation; Generic reference
model for the Digital Factory and automation assets
[2] IEC, Genf: IEC 61360 -1 to 4 - Standard data element
types with associated classification scheme for
electric components.
[3] eCl@ss e.V. 2013, Klassifikation und Datenbank
Version 8.0 / Alle Klassen und Merkmale,
http://www.eclass.eu.
[4] NAMUR 2013,: http://www.namur.de
[5] VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik,
Druckschrift Thesen und Handlungsfelder,
“Cyber-Physical Systems: Chancen und Nutzen aus
Sicht der Automation“; April 2013
[6] Integrierte Forschungsagenda Cyber-Physical
Systems, Acatech 2012;
http://www.acatech.de/?id=1405
[7] Springer-Verlag 2012, Informatik Spektrum,
Daten getriebene Programmsysteme, Band 35, 2012,
Heft 3, S.190-203, Udo Döbrich, Roland Heidel
[8] IEC, Genf, IEC 61987-10, Industrial-process measurement
and control - Data structures and elements in
process equipment catalogues - Part 10: Lists of
Properties for Industrial-Process Measurement and
Control for Electronic Data Exchange. Fundamentals,
Part 11, Part 12
[9] Oldenburg Wissenschaftsverlag 2011, Automatisierungstechnik
(AT), Merkmale als Grundlage der
Interoperabilität technischer Systeme, Band 59
Heft 7, S.440-450, Ulrich Epple (RWTH Aachen),
[10] IEC CDD 2013, http://std.iec.ch/iec61360
[11] IEC 2013; Genf, IEC 62683, Low-voltage switchgear
and controlgear - Product data and properties for
information exchange
[12] NAMUR/ PROLIST International e.V. 2006,
NE 100 V3.2 Specification of Device Properties
[13] ISO 1998, Genf, ISO 13584-42, Industrial automation
systems and integration -- Parts library -- Part 42:
Description methodology: Methodology for
structuring part families
[14] VDI/VDE GMA-Kongress, VDI-Berichte 2209, VDI
Verlag GmbH, Düsseldorf 2013, Automation 2013,
ISBN 978-3-18-092209-6, Seite 321- Seite 325,
Ein Modell zur Beschreibung Cyber-Physikalischer
Systeme – Ein Beitrag zu Industrie 4.0
[15] ISO 10303, Genf, Standard for the Exchange of
Product model data (STEP)
Dieser Artikel erschien in seiner Urfassung im Tagungsband
zum VDI/VDE GMA-Kongress Automation 2013,
der am 25./26.6.2013 in Baden-Baden stattfand [14].
MANUSKRIPTEINGANG
30.07.2013
Im Peer-Review-Verfahren begutachtet
atp edition
12 / 2013
45

HAUPTBEITRAG
Nur Befehle befolgt
CPS erfordern sichere Identitäten
Die Ad-hoc-Kommunikation der Komponenten von cyber-physischen Systemen wirft Fragen
der Angriffssicherheit auf. Es bedarf sicherer Identitäten und semantische Aspekte
müssen geklärt werden, damit die Komponenten in den gleichen Begriffen für Rollen,
Rechte und vor allem Funktionen kommunizieren. Der Beitrag beschreibt die Brisanz
dieser Problematik und erklärt die Notwendigkeit, dass sie auch für Komponenten gelöst
sein muss, die erst später und von Dritten hergestellt werden.
SCHLAGWÖRTER Cyber-physische Systeme / Identitätsnachweise / Zertifikate / Trusted
Platform Module / Ad-hoc-Kommunikation
We were only Following Orders –
CPS Requires Secure Identities
The ad hoc communication of components of cyber physical systems raises various security
issues, for example regarding potential identity theft. Machine to machine communication
also requires globally defined semantics so that components can use the same
concepts for functions, roles and rights. The difficulties are described as well as the importance
of solutions for components which will be produced in future or by third parties.
KEYWORDS plug and produce / identification / trusted platform modules / ad-hoc
communication
46
atp edition
12 / 2013

WALTER SPETH, Bayer Technology Services
Massenkarambolage auf der Autobahn: Etliche
Fahrzeuge haben spontan eine Vollbremsung
durchgeführt. In der Analyse der Aufzeichnungen
von digitalen Systemen, die in
den Fahrzeugen zur Verbesserung der Sicherheit
verbaut waren, zeigt sich, dass jeweils ordnungsgemäß
ein Kommando abgearbeitet wurde. Dieses
spezielle Kommando ist vorgesehen, vom Navigationssystem
nach Auswertung des Traffic Message Channels
ausgegeben zu werden, um das Auffahren auf ein Stauende
zu verhindern. Nur, dass diesmal gar keine Staunachricht
eingegangen war. Das Kommando wurde vermutlich
von einer Schadsoftware aus einem überholenden
Fahrzeug ausgesandt und diese benutzte Car-to-Car-
Kommunikation, um ihre Opfer zu befallen.
Ein konstruiertes Horrorszenario, mit heutiger Technik
angesichts der Kommunikationswege in den Fahrzeugen
nicht denkbar, jedoch geeignet, die Gefahren
aufzuzeigen, die ein Verbund technischer Komponenten
mit mechanischen und elektronischen Teilen birgt, die
über eine Infrastruktur kommunizieren, wenn Schadsoftware
über diese Infrastruktur angreift. Im Umfeld
Industrie 4.0 wird solch ein Verbund als cyber-physisches
System (CPS) bezeichnet.
Neben dem intelligenten Produkt sind solche ad hoc
miteinander kommunizierenden Komponenten in der
– nach Dampfkraft/Wasserkraft, Elektrifizierung/Massenfertigung
und der Digitalisierung/Automatisierung
– vierten industriellen Revolution eine tragende Strategie,
um die wandlungsfähige, kundenintegrierende und
oft konsumentennahe Smart Factory zu realisieren.
Nicht zuletzt ist es aufgrund der Komplexität der zu erwartenden
Strukturen und Kommunikationsbeziehungen
zwischen den teilweise autonom agierenden technischen
Systemkomponenten ratsam, die Sicherheitsaspekte
frühzeitig in die Lösungen hinein zu konstruieren.
Die folgenden Betrachtungen zeigen den Bedarf an technischer
Absicherung und semantischer Vereinbarung in
der Sicherheit von Ad-hoc-Kommunikation auf, ebenso
Technologien, die hierfür einsetzbar sind und die Erfordernisse,
diese zu adaptieren. Damit ist noch kein Lösungskonzept
aufgezeigt. Der Beitrag weist aber auf nutzbare
existierende Konzepte und Technologien hin, die
eingearbeitet werden können, um die funktionale Ausgestaltung
von Ad-hoc-CPS-Kommunikation gegen Angriffe
abzusichern.
1. SICHERHEIT 4.0
Einige der möglichen Angriffe auf CPS werden in [7] mit
Fokus auf Embedded-Systeme beschrieben und dort werden
konkrete Integritätsschutzmaßnahmen im Hinblick
auf Industrie 4.0 aufgezeigt. Die Standards hinken wieder
mal hinterher: Wie die Zeitschrift für Informations-
Sicherheit kes [1] berichtet, besteht Bedarf, die Risiken
zu erkennen, die sich durch die neu entstehenden Angriffsvektoren
ergeben und die notwendigen Sicherheitsstandards
erst noch zu schaffen. Die Umsetzungsempfehlungen
für das Zukunftsprojekt Industrie 4.0 [2] bezeichnen
Sicherheit als erfolgskritischen Faktor für Industrie
4.0, denn produktionstechnische Anlagen
müssen betriebssicher sein, was bedeutet, dass von ihnen
keine Gefährdung für Menschen, andere Anlagen oder
die Umwelt ausgehen darf, und sie sollten angriffssicher
sein, denn die Bedrohungen nehmen zu und erreichen
teils nationales Interesse [8]. Dort wird betont, dass noch
nicht vollständig gelöste Sicherheitsfragen aus Industrie
3.0 fortbestehen. In CPS-basierten Produktionssystemen
kommen neue Sicherheitsanforderungen hinzu und eine
nachträgliche Anreicherung der Systeme um Security-
Funktionen reicht nicht aus. Alle Aspekte der Sicherheit
müssen von Anfang an einbezogen werden.
Die spezifische Herausforderung in der Ad-hoc-Kommunikation
besteht im Ansatz in der Vorstellung, dass
die Komponenten die Kommunikation selbständig aufnehmen,
ohne zuvor von einem Administrator in die
Infrastruktur aufgenommen worden und ab dann der
hierfür geltenden Sicherheits-Policy unterworfen zu
sein. Es wird oft unterstellt, dass diese Komponenten
nomadisieren (was Lokation und Besitz betrifft) und sich
dabei wechselnden Infrastrukturen unterwerfen.
atp edition
12 / 2013
47

HAUPTBEITRAG
Damit sind die wesentlichen Sicherheitsanforderungen
bezüglich ihrer Identitätsnachweise: Unterscheidbarkeit,
Wiedererkennung, Fälschungssicherheit und
Integrität (Bindung an die Funktion) bei einem semantisch
scharfen gemeinsamen Verständnis über die
Funktion, ihrer Parameter und der erforderlichen und
zugestandenen Berechtigungen. Abgebildet auf Beispiele
aus der industriellen Produktion bedeutet das, dass
sich die Schranke nur und immer wieder für den richtigen
Kesselwagen öffnet, dass die Waage das ermittelte
Gewicht an den Lkw – und nur an diesen – überträgt,
dass der Gabelstapler die richtigen Paletten an der Verpackungslinie
abholt und der Roboter nur die bestellten
Bauteile auf das Endprodukt montiert. In funktionaler
Betrachtung werden diese Themen traditionell mit
Sorgfalt behandelt. In diesem Beitrag gilt das Augenmerk
der Manipulationssicherheit. Nicht nur die referenzierten
Publikationen lassen erkennen, dass die
Erfüllung der Sicherheitsanforderungen für Industrie
4.0 wesentlicher Erfolgsfaktor sein wird. Erfreulicherweise
werden bereits unternehmensübergreifend in der
Gremienarbeit Anstrengungen unternommen, Strategien
und Lösungen zu erarbeiten.
Die folgenden Überlegungen richten sich auch an Planer
und Betreiber, denn Sicherheit lebt vom Verständnis
der Zusammenhänge, das gleichermaßen in Kaufentscheidungen,
Lösungskonzepte und Architekturfragen
einfließen muss. Es gilt zu verhindern, dass sich die
Schranke für falsche Kesselwagen öffnet, der Lkw der
Waage ein falsches Leergewicht mitteilt, der Gabelstapler
zu viele Erzeugnisse übergibt und der Roboter nichtbestellte
Komponenten montiert – Aktionen, die Wirkung
von Schadprogrammen sein können, wo Sicherheitsmängel
Angriffsflächen bieten. Es muss sichergestellt
sein, dass eine Komponente weiß, mit wem sie
kommuniziert, dass also ihre Kommunikationspartner
unterscheidbar, wiedererkennbar, verifizierbar und in
der übermittelten Information und den Kommandos
kompatibel sind.
2. SAG MIR, WER DU BIST
Natürlich soll eine Komponente innerhalb eines CPS nur
auf ordnungsgemäße Kommandos reagieren, und ordnungsgemäß
bezieht sich auf die Korrektheit und auf
den Absender des Kommandos. Bevor die Zuständigen
sich über Authentifizierung Gedanken machen, muss
eine Betrachtung von Identitäten angestrengt werden,
denn Authentifizierung ist nichts anderes als die Verifikation,
dass eine behauptete Identität auch die faktische
ist. Dabei sind in heutigen digitalen Systemen vielfältige
Arten von Identitätsnachweisen üblich, sowohl
für Anwender (Benutzerkonten im Sinne von Aliasse
oder SID), als auch für Systeme (IP-Adressen, MAC-
Adressen, SSID von WLAN). Es ist offensichtlich, dass
Identitätsnachweise oft dazu dienen, einen Kommunikationspartner
zu erklären und eben nicht nur, den Eigentümer
von Objekten wie etwa Dateien auszuweisen.
Aber in der Kommunikation geht es letztlich ebenso um
den kontrollierten Zugang zu teils entfernten Objekten
und die Ausführung von Funktionen.
Für Industrie 4.0 wird es wesentlich sein, Verfahren
zur Erzeugung und zum Diebstahlschutz solcher Identitätsnachweise
zu implementieren. Erfunden werden
müssen sie nicht: Die Technik ist verfügbar. Es ist nur
der Besonderheit Rechnung zu tragen, dass der Besitz
der Komponenten wechselt und daher die Komponente
selbst für ihre Eigensicherheit verantwortlich ist und
deshalb über ihre Schlüssel wachen muss. Technisch
gibt es hier mehrere Ansätze und Integratoren wie Betreiber
von CPS müssen vor dem Hintergrund denkbarer
Angriffe ein Konzept zur Network Access Control (NAC)
wählen, das die Identität des Kommunikationspartners
hinreichend absichert, bevor dieser autorisiert und ihm
Zugriff auf die Ressourcen gewährt wird. NAC-Systeme
werden von diversen Unternehmen vermarktet, aber im
Hinblick auf Identitätsschutz besteht für die Ad-hoc-
Vernetzung Bedarf an ergänzenden Technologien. Ein
vielversprechendes Beispiel – aber noch im Forschungsstadium
– sind Physical Unclonable Functions (PUF),
oder das von Microsoft dominierte Network Access Protection
(NAP) und Trusted Network Connect (TNC) von
der Trusting Computing Group. Die Technik, die unter
der Bezeichnung Trusted Platform Module (TPM) kursiert,
wird von verschiedenen Herstellern mit Produkten
hinterlegt und scheint den Anforderungen eines CPS am
ehesten gerecht zu werden.
3. TRUSTED PLATFORM MODULES
Angreifer dürfen nicht in der Lage sein, den geheimen
Schlüssel, auf dem die Sicherheit des Identitätsnachweises
einer CPS-Komponente basiert, zu extrahieren oder
den Identitätsnachweis oder den Programm-Code zu
ändern. Deswegen wird der Code fest eingebrannt und
der geheime Schlüssel wird in der Hardware erzeugt und
nie übertragen: Das leistet beispielsweise ein CodeMeter
[7], der als Software-Kopierschutzstecker (Dongle) einen
fälschungssicheren Identitätsnachweis enthält, mit Zusatzssoftware
zum Smartcard-Token wird und in einer
einlötbaren Bauform erhältlich ist. Diese Eigenschaften
hat er mit den TPM gemeinsam. Ein TPM ist ein Chip,
der sich in der Elektronik einer CPS-Komponente verbauen
lässt. Der Chip verhält sich in einigen Punkten
wie eine fest eingebaute Smartcard, das Kryptoverfahren
ist RSA und die Schlüssellänge 2048 Bits. Das ist nach
heutigen Maßstäben sicher gegen Fälschungen. Auf dieser
Basis lassen sich Verfahren für Remote Attestation
implementieren, die es autorisierten Stellen erlauben,
Änderungen in der Hardware und der Software der CPS-
Komponenten zu erkennen, insbesondere solche, die
darauf angelegt sind, Schutzmaßnahmen zu umgehen.
Es gibt bereits Konzepte, um Identitätsnachweise in
der Form von Certified Migratable Keys von einem TPM
auf ein anderes TPM zu transferieren. Die Sicherheit
wird dadurch aufrecht erhalten, dass das Zielsystem
oder aber eine Migration Authority im TPM von Anfang
an festgelegt war und nicht änderbar ist.
48
atp edition
12 / 2013

4. PSEUDONYME REICHEN NICHT
Die Identifizierung erfolgt ad hoc nicht notwendigerweise
gegen ein Verzeichnis, das im Rahmen eines Identity-
Managements von Administratoren aufgebaut wurde.
Die Identitätsnachweise dienen also zunächst nur der
Wiedererkennung und haben die Qualität von Pseudonymen
wie wir sie im Web-Kontext etwa von dem Cookie-Mechanismus
kennen. Fälschungssichere Identitätsnachweise
schützen eine Komponente vor einem Austausch
des Komunikationspartners durch einen Identitätsdieb.
Dies verhindert damit auch viele Varianten
(nicht zum Beispiel eine Wiedereinspielung) des Janus-
Angriffes (man in the middle attack), aber es sind weitere
Strukturen erforderlich, um die Rechtmäßigkeit
eines Kommandos abzusichern. Denn dass eine Folge
von Befehlen immer von der derselben Quelle kommt
und keine Fremdkomponente mit gestohlenem Identitätsnachweis
unlautere Ziele in der Aussendung ihrer
Befehle verfolgen kann, hält das Sicherheitsniveau nach
der ersten Kontaktaufnahme aufrecht und behandelt die
Identitätsnachweise eben als Pseudonyme: Sie verweisen
immer auf dasselbe, aber es muss ja irgendwann
geklärt werden, welche konkrete Komponente zugelassen
wird.
Bevor CPS-Komponenten erstmals miteinander kommunizieren,
müssen Sie voneinander wissen. Dazu muss
ein Kommunikationspartner den anderen entdecken.
Dieser übt dann die Funktion eines Access-Point für sich
und gegebenenfalls nachgeschaltete Komponenten aus.
Solche Discovery-Mechanismen kennen wir von WLAN-
Clients oder von SOA-Clients, die über UDDI eine Auswahl
an Service Providern ermitteln können, aber auch
von UPnP im Home-Entertainment-Bereich.
Als nächstes baut der Client die bilaterale Kommunikation
auf. Das Bus-Paradigma und Broadcast-Aktivitäten
sind hier ungeeignet. Der Access-Point stellt sich
transparent dar. Dem oft in der gleichen Komponente
eingebauten Server obliegt das Access-Management auf
vorhandene Ressourcen beziehungsweise Services, jedenfalls
insofern der Zugriff client-agnostisch oder offen
ist. Andernfalls ist eine Paarung erforderlich, wie
wir sie von WPS (Wi-Fi Protected Setup) oder Bluetooth
kennen. Bei der Push Button Configuration (PBC) von
WPS können Geräte dem Netzwerk während einer zweiminütigen
Phase beitreten, was die Paarung vereinfacht,
allerdings weitergehenden Sicherheitsüberlegungen
nicht standhält. Alternativ ist nach dem Knopfdruck
die Übertragung eines Geheimnisses erforderlich,
wie wir es von der Paarung von Bluetooth-Geräten
kennen. Dazu kann ein Kommunikationspartner eine
Information generieren (Display), die ein Administrator
dem anderen Kommunikationspartner mitteilt (Input),
ohne dass das Geheimnis über den Kommunikationskanal
transportiert wird – erforderlich ist der Umweg
über eine vertrauenswürdige dritte Instanz: den Besitzer
beziehungsweise den Bediener. Ihm obliegt die Verantwortung,
über die Rechtmäßigkeit der Verbindung
zu entscheiden. Das mag oft hinreichend sein, erzielt
aber nicht die Qualität in Punkto Flexibilität der Adhoc-Kommunikation,
wie sie für CPS postuliert wird.
Im übrigen ist dieses Vorgehen nur dann geeignet, wenn
die zu koppelnden Komponenten zumindest temporär
denselben Besitzer haben und sich beide physisch in
dessen Reichweite befinden. Mit Besitz ist nicht notwendig
die Eigentümerschaft gemeint, sondern die Verfügungsgewalt,
die in der Kopplung der Komponenten
ausgeübt wird. Nach heutigem Expertenverständnis ist
eine Zero-Touch-Konfiguration – also eine solche, die
ohne Bediener-Aktion rein auf der Kommunikation basieren
würde – nicht denkbar, ohne die Sicherheit zu
kompromittieren.
5. BERECHTIGUNGSERFORDERNISSE AD HOC
Auch wenn eine Signaturprüfung des Clients durch den
Server und umgekehrt (mutual) stattfindet, beschränkt
sich Identifizieren auf Wiedererkennen und die Attributierung
der Funktionsanforderung. Authentifizierung ist
die Überprüfung, dass die Identität ursprünglich ist und
nicht gefälscht oder gestohlen. Aus dem täglichen Leben
wissen wir, dass Identitätsnachweise – die beiden gebräuchlichsten
sind der Personalausweis und der Führerschein
– durch Sicherheitsmerkmale vor Fälschbarkeit
gesichert werden, da sonst leicht Handlungen im
Namen einer gestohlenen Identität und zu deren Schaden
durchgeführt werden können. Wir authentisieren
uns durch einen oder mehrere Faktoren: durch ein Besitztum
(einen Schlüssel), eine immanente Eigenschaft
(Biometrie) oder durch ein Wissen (Parole, Kennwort).
In der Maschine-Maschine-Kommuniation eines CPS
sind die Schlüssel das geeignete Mittel, weil sich digitale
Nachrichten mit heute verfügbaren Verfahren verund
entschlüsseln lassen und asymmetrische Kryptoverfahren
zum Einsatz kommen, wo ein Schlüsselaustausch
über den Kommunikationsweg als Schwachstelle
erkannt wurde. Eine Anzahl Ausstellerzertifikate
sind der Komponente bei der Herstellung (fälschungssicher)
eingebrannt worden – genauer: dem TPM; ähnlich
wie ein Web-Browser bei der Installation bereits
über die Zertifikate der wichtigen Stammzertifizierungsstellen
verfügt, um beim Aufbau von SSL-Verbindungen
die Zertifikatskette zu schließen. Der Zugriff auf
Zertifikatsrückruflisten ist kaum praktikabel; das ist die
Archillesverse des Verfahrens. Bei gewissen CPS-Szenarien
ist es aber denkbar, dass eine dienstleistende
Komponente über das RADIUS-Protokoll [9] einen Authentifizierungs-Server
anspricht, der mittels eigener
Konfigurationsdateien, eigener Konfigurationsdatenbanken
oder durch Anfragen an weitere Datenbanken oder
Verzeichnisdienste (etwa Active Directory) über die
Akzeptanz des Kommunikationspartners und seiner
Berechtigungen Auskunft erteilt.
Kommt es zur Autorisierung, wäre ein Verzeichnis von
Rollen und Rechten eine zentrale Funktion, die dem
Ansatz der Ad-hoc-Vernetzung von CPS nicht angemessen
ist, zumal verschiedene Hersteller verschiedene
Baureihen zu unterschiedlichen Zeiten fertigen werden.
Ersatzweise müssen die möglichen Rechte durch Nor-
atp edition
12 / 2013
49

HAUPTBEITRAG
mung in ihrer Semantik vereinbart sein, während sich
das Ausmaß an entgegen zu bringendem Vertrauen für
eine ordnungsgemäße Funktionsausführung in der Rolle
manifestiert, die sich zum Beispiel aus einem Attribut
im Zertifikatssubjekt ableiten lässt. Dementsprechend
müssen Trustcenter, die die Zertifkate für die TPM ausstellen,
für Industrie 4.0 ihre Produktpalette erweitern.
Heute können sie der Anforderung meist nur mit der
Einstufung über Zertifikatsklassen begegnen, was nicht
die erforderliche Flexibilität birgt; jeder Klasse ist eine
Policy zugeordnet. Aber auch hier ist zunächst die Normung
erforderlich, um die Semantik zu definieren. Diese
Thematik veranschaulicht Tabelle 1.
Es ist offensichtlich, dass es eines Vergabe- und Normierungsgremiums
bedarf, um eine Notation für die
Funktionen und die Rechte und Rollen durchzusetzen
und entsprechende Codes (ID) zu vergeben. Die Notation
kann Abstract Syntax Notation One (ASN.1) sein, das in
der Kommunikation über LDAP, SNMP oder GSM sehr
verbreitet ist. Eine technische Bearbeitung ist damit
leicht möglich: sprachen-neutral, syntaktisch eindeutig
und für die Maschine-Maschine-Kommunikation ohne
Erfordernis einer Bediener-Interpretation geeignet. Das
Internet hat die Notwendigkeit, die Vielzahl von Nummern
und Namen und deren Zuordnung und Bedeutung
zu koordinieren, bereits in seinen Anfängen erkannt. Mit
der Internet Assigned Numbers Authority (IANA) entstand
eine der ältesten Institutionen im Internet, die für
Zuordnung von Nummern und Namen im Internet zuständig
ist. Etwas Vergleichbares ist für CPS erforderlich.
6. ACHILLES UND DIE SCHILDKRÖTE
Das klassische Paradoxon bewirkt Erstaunen und Verwirrung,
weil der Zeitfaktor unberücksichtigt bleibt.
Ebenso steht die Zeitfrage an, wenn die oben genannten
Schritte im Kommunikationsaufbau abgearbeitet sind
und eine Kommunikationssitzung besteht: Wie hält der
angesprochene Dienst den Vertrauensstatus des Anfragers
aufrecht? Eine drahtlose Verbindung kann einer
Unterbrechung unterliegen und Komponenten, die einen
Vertrauensstatus genießen, sollten ihn nicht notgedrungen
bei jeder späteren Zusammenarbeit neu erwerben
müssen, was zeitlichen Aufwand erfordern würde. Technisch
gesehen braucht eine Komponente ein Gedächtnis
(Memory), um sich ihre Kommunikationspartner und
deren Vertrauensstatus zu merken. Das Gedächtnis muss
sicher gegen Manipulation und hinreichend groß sein,
um eine sinnvolle Anzahl von Identitätsnachweisen zu
enthalten. Darüber hinaus braucht es einen Algorithmus,
wie im Falle eines vollgelaufenen Speichers zu verfahren
ist – etwa: keinen weiteren Kommunikationspartner akzeptieren
oder: den ältesten verwerfen.
7. ES MUSS NICHT IMMER ETHERNET SEIN
Mobile drahtlose Kommunikationstechnik, die bei CPS
in der Regel unterstellt wird, hat viele Formen. Die neben
dem WLAN nach dem Standard der IEEE-802.11-
Familie verbreitetste ist der Mobilfunk mit den Protokollen
GSM, UMTS oder LTE, in dem die Erreichbarkeit
durch Roamingverfahren weltweit gegeben ist. Die Identität
wird hier an der SIM-Karte festgemacht, dem “Tresor
unserer Identität“ wie sie in [4] bezeichnet wird.
Während die Mobilfunkübertragung für CPS geeignet
ist, muss auch hier für die Authentifizierung eine Zusatztechnik
im Sinne eines TPM zum Einsatz kommen,
schon deswegen, weil SIM-Karten aus CPS-Komponenten
entfernt und physisch in andere übertragen werden
können. Dabei darf nicht die Identität transferiert werden
können. Nicht zuletzt wäre im Falle eines bekannt
gewordenen Sicherheitseinbruchs in die SIM-Karte deren
Sperrung beim Mobilfunkbetreiber und der Austausch
von SIM-Karten durch den Besitzer oder CPS-
Bediener logistisch und organisatorisch kaum zu bewältigen.
Dass solche Sicherheitseinbrüche möglich sind,
berichtet [4]. Danach können SIM-Karten von beliebig
entfernten Orten geklont werden. Immerhin bietet der
Mobilfunk das technische Potenzial, CPS mit weltumspannenden
Dimensionen zu bauen.
8. PATENSCHAFT BLUETOOTH
Von den Bluetooth-Konzepten lässt sich eine Menge lernen
und übernehmen, allen voran die vier Betriebsmodi,
was nicht heißt, dass die Ad-hoc-Kommunikation von
CPS Bluetooth nutzen muss. Die Betriebsmodi sind in
Tabelle 2 nachzulesen. Auch wenn die technischen Beschränkungen
ihren Ursprung in technischer Effizienz
haben, erhöhen sie das Sicherheitsniveau der Kommunikation.
Die Komponenten befinden sich in einer Nachbarschaft,
dem Piconet. Entfernte Kommunikationspartner
können nicht zugelassen werden, nahe Kommunikationspartner
sind in der Anzahl limitiert, ein Gerät, das
seine Funktion einstellt, stellt die Kommunikation ein
oder reduziert sie und damit die Angriffsfläche für
Schadkomponenten auf kurze Intervalle.
Obwohl Geräte ohne Eingabemöglichkeit (Headsets,
Mäuse) meist mit der PIN 0000 in jedes Piconet aufgenommen
werden – aus Sicherheitsbetrachtung unzulänglich,
verfügt Bluetooth über mehr Sicherheitsmechanismen als
WLAN nach IEEE 802.11b. So ist der Hauptschlüssel fest
in der Hardware des Gerätes hinterlegt oder das Gerät verfügt
über Eingabemöglichkeiten. Dieser Passkey wird nie
über die Kommunikationsstrecke übertragen. Er wird
dazu genutzt, einen Initialisierungsschlüssel zu erzeugen
mit dem der Unit Key für die Sitzung erstellt wird, der
nach Abbau der Sitzung wieder verworfen wird. Bei diesem
handelt es sich um die Information, die zur Wiedererkennung
des Kommunikationspartners gespeichert werden
muss. Teilnehmer im Piconet ignorieren Nachrichten,
die nicht über den richtigen Zugriffscode verfügen, der
eine flexiblere Identifikation als eine reine Geräteadresse
ermöglicht und außerdem eine Kennung des Piconets enthält,
bei dem der Sender als Mitglied registriert ist.
Neben den Konzepten lässt sich auch aus den Angriffen
auf Implementierungsschwächen ein reichhaltiger
50
atp edition
12 / 2013

Erfahrungsschatz ableiten. Bezeichnungen für solche
Methoden sind unter anderem BlueJacking (das Senden
unangeforderter Nachrichten, in Guerilla-Marketing-
Kampagnen genutzt, normalerweise harmlos, kann aber
für eine Fehlfunktion des Gerätes gehalten werden),
BlueSnarfing (Zugang auf Kalender, Adressbuch, E-Mails
und Textmitteilungen), BlueStumbling (Gerät lokalisieren
und Nutzer auf der Grundlage ihrer Bluetooth-Geräte-Adressen
identifizieren).
9. KOMPOSITION À LA CARTE
Wenn sich Komponenten zu einem CPS zusammenschließen,
stellt sich die Frage, wie sich der Verbund in
der Kommunikation nach außen verhält. Sofern er nach
Extern kommuniziert, kann er sich offenbar wie eine
einzige Komponente geben, die aus Subkomponenten
besteht, was für den Kommunikationspartner möglicherweise
transparent ist. Daraus ergeben sich neue Fragen
zur Sicherheit. Angenommen, eine Subkomponente übt
die Sprecherfunktion für den Verbund nach Extern aus,
in dem sie einen Proxy (Stellvertreter für den Verbund)
darstellt, der die Funktionen der Subkomponenten aggregiert.
Da das Kompositionsverhalten kaskadierbar ist
(ein CPS verhält sich nach Extern wie eine einzige Komponente,
was im Verbund mit weiteren Komponenten zu
einem komplexeren CPS führt), ist es angemessen, von
Stufen als Detaillierungsgrad zu sprechen. Eine physische
Komponente ist dann zum Beipiel ein CPS der Stufe
0, der Verbund, den sie eingeht, ein CPS der Stufe 1,
der Verbund dieses mit weiteren Komponenten oder
Verbunden ein CPS der Stufe 2 und so weiter.
Ein Proxy kann keine neue Identität darstellen, denn
die darf nicht von der Komponente oder der Komposition
dynamisch erzeugt werden. Das würde sonst einen Ansatz
für Manipulation bieten. Identitätsnachweise müssen
fest eingebrannt sein. Ebenso ist die Menge der Rollen und
Funktionen des Proxy fest. Ein Proxy kann über seine
Stellvertreter-Funktion hinaus auch eine gewöhnliche
funktionale Komponente sein, und manchmal mangelt es
einem vereinsamten Proxy an weiteren Subkomponenten
und deren Funktionen. Die Vereinsamung ist einer von
vielen denkbaren Betriebszuständen der Komposition, die
der Proxy repräsentiert. Die nach außen deklarierten
Funktionen lassen sich dann nicht ausführen. Eine Beschränkung
des funktionalen Umfangs ist nicht sicherheitsrelevant,
eine Erweiterung hingegen schon.
Der Betriebszustand, das heißt die Betriebsfähigkeit
eines CPS, ist eine Zustandsgröße, die von außen abfragbar
sein muss. Die Frage ist, ob ein Proxy nur für Komponententypen
agieren darf, deren funktionaler Umfang
Roles
Rights
(Functions)
1.1
1.2
1.3
1.4
1.5
1.6
2.1.1
2.1.2
2.2
2.1.2.1
2.1.2.2.1
2.1.2.2.2
2.3
2.4
Paired by human (pw entry both sides)
Friends & family (pre installed certs)
Trusted third party (manfacturer)
Verified identity (email verified)
Unverified identity (pseudonym)
Anonymous (identity agnostic)
List functions
Execute function
Administer Component
File transfer
Question Identity
Question Location
Allocate Interface
Move/turn…
TABELLE 1:
Beispiele für festzulegende
Rollen, Rechte und Funktionen.
Eine vollständige Auflistung
würde nahezu endlos werden.
Active Mode
Hold Mode
Sniff Mode
Park Mode
maximal 7 Slaves sind gleichzeitig aktiv
(Daten senden und empfangen)
bis zu 250 Slaves können ohne Aktivität Teilnehmer
im Netz sein
für ein zwischen Master und Slave vereinbartes
Invervall lauscht der Slave, ob er eine Meldung erhält,
die ihn zu aktiver Kommunikation auffordert
im Zustand geringsten Stromverbrauchs kann der
Slave von einem Programm oder einem Master
geweckt werden.
TABELLE 2:
Betriebsmodi von
Bluetooth-Geräten.
Ähnlich könnten die Modi
von CPS-Komponenten
hinsichtlich der
Kommunikation aussehen.
atp edition
12 / 2013
51

HAUPTBEITRAG
bei seiner eigenen Erstellung/Programmierung bereits
vorgesehen war und ob es mehr als eine Proxykomponente
im Verbund geben darf. Beide Eigenschaften bieten
Angriffsmöglichkeiten für Manipulation des Gesamtverhaltens,
mindestens im Sinne von Trojanern,
und sollten konzeptionell ausgegrenzt werden.
Was aber, wenn eine CPS-Komponente von Schadsoftware
angegriffen wurde? Nach einem Konzept der
Fraunhofer SIT [3] für mobile Geräte und dynamische
Netze (Mobile Ad hoc Network, MANET) entscheiden
die anderen Komponenten über die Vertrauenswürdigkeit
und sind in der Lage, die befallene Komponente
von der weiteren Kommunikation auszuschließen. Alternativ
wäre eine menschliche Interaktion erforderlich,
die aber nicht den Kommunikationskanal nutzen
darf. Dieser ist ja potenziell unter der Kontrolle des
Schadprogramms.
REFERENZEN
[1] Humpert-Vrielink, F.: Neue Herausforderungen für
CISOs. 2013(3), Seite 56, 2013
[2] Promotorengruppe Kommunikation der Forschungsunion
Wirtschaft – Wissenschaft: Umsetzungsempfehlungen
für das Zukunftsprojekt Industrie 4.0: Abschluss bericht
des Arbeitskreises Industrie 4.0, April 2013, online:
http://www.plattform-i40.de/sites/default/files/
Abschlussbericht_Industrie4%200_barrierefrei.pdf
[3] Rein, A.: TrustMANET - Development and Evaluation
of a Trusted Mobile Ad-hoc Network, Technischen
Hochschule Mittelhessen, Fraunhofer-Institut für
Sichere Informationstechnologie (SIT), März 2012,
http://sit.sit.fraunhofer.de/smv/publications/
download/ArThesisFinal12.pdf
[4] Biermann, K.: Millionen SIM-Karten sind nicht sicher.
Zeit Online 21.07.2013, http://www.zeit.de/digital/
mobil/2013-07/sim-karte-hack-nohl
[5] Kunschert, S.: Unser Beitrag zur Sicherheitsbetrachtung
bei Industrie 4.0, Sicherheit im Sinne von Security
als erfolgskritischer Faktor. CONNECTED 2013(1)
S. 6-BIS
[6] Streib, J.: Industrie 4.0 erfordert sichere Identität.
Markt und Technik 2013(28), S. 28-BIS, v. 12.7.2013
[7] Winzenried, O.: Integritätsschutz für Embedded-Systeme.
Elektronik industrial 2012(November), S. 28-BIS.
http://www.elektroniknet.de/embedded/hardware/
artikel/93004/
[8] Reißmann, O., Lischka, K.: Bericht der Bundesregierung:
Bomben gegen Cyber-Krieger. Spiegel online
12. Oktober 2012: http://www.spiegel.de/netzwelt/
netzpolitik/cyberkrieg-bomben-gegen-cyberkriegera-861002.html
[9] Topf, J.: Authentifizierung bei temporärem Netzzugang
– Einwahlbeschränkung. In: iX Magazin 10 (2000),
S. 122. Heise Verlag 2000
FAZIT
Ad-hoc-Kommunikation ist die Büchse der Pandora für
die Angriffssicherheit eines CPS, und die schwächste
Stelle ist der Aufbau der Kommunikation, der noch dazu
zeitaufwendig ist. Sichere Identitäten können nur durch
fälschungssichere Identitätsnachweise erreicht werden
und Technolgien wie TPM sollten vereinbart und durch
Standards von den Komponentenanbietern eingefordert
werden. Aber auch ohne Berücksichtigung der Sicherheitsproblematik
ist der funktionale Mehrwert für CPS
in Industrie 4.0 erst erreichbar, wenn die semantischen
Fragen geklärt sind und die Komponenten verschiedener
Hersteller und Baureihen in den gleichen Begriffen für
Rollen, Rechte und vor allem Funktionen kommunizieren.
Die Brisanz dieser Problematik liegt in der Erfordernis,
dass sie auch für Komponenten gelöst sein muss, die
erst später und von Dritten hergestellt werden. Technologisch
bestehen viele Entwicklungen, auf die zurückgegriffen
werden kann, was zu Diversität und damit zu
Inkompatibilitäten führen wird. Hier ist Gremienarbeit
zwecks Standardisierung und Normung erforderlich, um
die Flexibilität von CPS zu ermöglichen und Industrie
4.0 in breitem Ansatz zu implementieren.
AUTOR
Dr. WALTER SPETH (geb. 1959)
ist Mitglied des Namur-
Arbeitskreises „Automation
Security“. Nach dem Studium
der Physik mit abschließender
Promotion auf dem Feld
der Teilchenphysik folgten
Tätigkeiten als Berater,
Abteilungs leiter und Geschäftsführer
in der IT-Branche mit Schwerpunkt
Security und Biometrie. Derzeit ist er als Senior
Project Manager für Bayer Technology Services
tätig. Seine Aufgabenfelder sind: Produktschutz
durch Track-und-Trace-Lösungen für die Pharma-
Branche, Schwachstellenanalyse für industrielle
Produktionsanlagen hinsichtlich Cyber-Angriffen
und Software-Entwicklungsstrategien für sicheren
Code.
Bayer Technology Services GmbH,
D-51368 Leverkusen,
Tel. +49 (0) 214 304 94 57,
E-Mail: walter.speth@bayer.com
MANUSKRIPTEINGANG
08.08.2013
Im Peer-Review-Verfahren begutachtet
52
atp edition
12 / 2013

Wissenschaftlich
fundierte Beiträge zur
Anlagensicherheit
Safety in der Praxis
Die Automatisierungstechnik wird durch neue Forschungen und Entwicklungen
bestimmt. Damit Ingenieure fit für ihren Job sind und die aktuellen Trends in der
Automatisierungstechnik schnell und praktisch zur Hand haben, hat die Zeitschrift
„atp edition – Automatisierungstechnische Praxis“ die Buchreihe „atp kompakt“
etabliert. Daraus erscheint der mittlerweile sechste Band: „Safety in der Praxis“.
Hrsg.: Leon Urbas
1. Auflage 2014
112 Seiten, farbig, Broschur
ISBN: 978-3-8356-7115-7
Preis: € 59,–
www.di-verlag.de
Das Buch erscheint im DIV Deutscher Industrieverlag GmbH, Arnulfstr. 124, 80636 München
Jetzt bestellen!
WISSEN FÜR DIE
ZUKUNFT
Bestellung per Fax: +49 201 / 820 Deutscher 02-34 Industrieverlag oder GmbH abtrennen | Arnulfstr. und 124 im | Fensterumschlag 80636 München einsenden
Ja, ich bestelle gegen Rechnung 3 Wochen zur Ansicht
___Ex.
Safety in der Praxis
1. Auflage 2014 – ISBN: 978-3-8356-7115-7 für € 59,– (zzgl. Versand)
Firma/Institution
Vorname, Name des Empfängers
Straße / Postfach, Nr.
Land, PLZ, Ort
Telefon
Telefax
Antwort
Vulkan-Verlag GmbH
Versandbuchhandlung
Postfach 10 39 62
45039 Essen
E-Mail
Branche / Wirtschaftszweig
Bevorzugte Zahlungsweise Bankabbuchung Rechnung
Bank, Ort
Widerrufsrecht: Sie können Ihre Vertragserklärung innerhalb von zwei Wochen ohne Angabe von Gründen in Textform (z.B.
Brief, Fax, E-Mail) oder durch Rücksendung der Sache widerrufen. Die Frist beginnt nach Erhalt dieser Belehrung in Textform.
Zur Wahrung der Widerrufsfrist genügt die rechtzeitige Absendung des Widerrufs oder der Sache an die Vulkan-Verlag GmbH,
Versandbuchhandlung, Postfach 10 39 62, 45039 Essen.
Bankleitzahl
Ort, Datum, Unterschrift
Kontonummer
PAATP62013
Nutzung personenbezogener Daten: Für die Auftragsabwicklung und zur Pflege der laufenden Kommunikation werden personenbezogene Daten erfasst und gespeichert. Mit dieser Anforderung erkläre ich mich damit einverstanden, dass ich
vom DIV Deutscher Industrieverlag oder vom Vulkan-Verlag per Post, per Telefon, per Telefax, per E-Mail, nicht über interessante, fachspezifische Medien und Informationsangebote informiert und beworben werde.
Diese Erklärung kann ich mit Wirkung für die Zukunft jederzeit widerrufen.

HAUPTBEITRAG
Komponentenkapselung
und -selbstbeschreibung
Konzept und Anwendung in der Prozessautomation
Die Kapselung heterogener Automatisierungskomponenten durch webbasierte Standards,
wie Websockets nach dem RFC 6455-Standard, ermöglicht im Vergleich zu SOAP oder
REST, Antwortzeiten signifikant zu verringern sowie bidirektionale ereignisbasierte Server-Client-Verbindungen
aufzubauen. Eine zusätzliche XML-basierte Komponentenselbstbeschreibung
eröffnet Potenziale, anwendungsspezifische Ablaufbeschreibungssprachen
automatisiert zu generieren. Die Anwendung wird im Beitrag am Beispiel der Automatisierung
biotechnologischer Prozesse demonstriert.
SCHLAGWÖRTER Automatisierung / Komponentenintegration / Webtechnologien
Component Encapsulation and Self-Description –
Concept and Application in Process Automation
The encapsulation of heterogeneous automation components using web-based techniques
like web sockets in accordance with RFC 6455 promises significantly faster response times
compared to SOAP or REST and bidirectional event-based server-client communication.
An additional XML-based component self-description has a potential for automated generating
of application specific languages. The use of the concept is demonstrated using
an example for the automation of biotechnological processes.
KEYWORDS automation / component integration / web technologies
54
atp edition
12 / 2013

WERNER HERFS, WOLFRAM LOHSE, DENIS ÖZDEMIR, ADAM MALIK, RWTH Aachen University
Die Anbindung von Automatisierungskomponenten
an übergeordnete Leitsysteme erfolgt durch
eine weitgehend manuelle Implementierung einer
Kapselungsschicht. Eine weitere Möglichkeit
ist die Selbstbeschreibung von Automatisierungskomponenten,
die der teilautomatisierten Anbindung
dient. In beiden Fällen ist eine Kommunikationstechnologie
für den Datenaustausch notwendig. Im zweiten Fall
müssen zusätzlich Komponenten mittels einer geeigneten
Sprache beschrieben werden. Als Kommunikationstechnologie
kann OPC UA verwendet werden [1]. Komponenteneigenschaften
werden mit Sprachen, wie Electronic Device
Description Language (EDDL) beschrieben. Diese zielen
primär auf die Diagnose und die Kalibrierung von
Geräten ab. Der Einsatz von OPC UA setzt voraus, dass der
OPC-UA-Server vom Komponentenhersteller angeboten
wird. Insbesondere kleinere Hersteller von Automatisierungskomponenten,
Hersteller spezialisierter Geräte, wie
Komponenten für biologische Labore, bieten oft keine OPC-
UA-Server für ihre Produkte an. In diesen Fällen kann
entweder auf vorhandene Werkzeuge zur Entwicklung von
OPC-UA-Servern oder auf andere Möglichkeiten des netzwerkbasierten
Zugriffs auf Automatisierungskomponenten,
wie auf Webservices, zurückgegriffen werden.
Im Bereich speicherprogrammierbarer Steuerungen
gibt es bereits Lösungen, die den HTTP-basierten Zugriff
auf interne Variablen einer Steuerung gestatten, wie zum
Beispiel Beckhoff ADS-HTTP. Die Nutzung dieser Technologien
hat den Nachteil eines hohen Kommunikations-
Overheads und dadurch verhältnismäßig langsamer
Antwortzeiten. Zudem sind die aufgebauten Verbindungen
unidirektional, sodass sich eine ereignisbasierte
Kommunikation zwischen dem Server und dem Client
nur unter Nutzung technischer Umwege verwirklichen
lässt [2]. Diese beiden Nachteile können durch die Nutzung
von HTML5-Websockets nach dem RFC 6455-Standard
umgangen werden [3]. Websockets eignen sich dabei
für die Anbindung von Automatisierungskomponenten
an Leitsysteme, falls die Entwicklung von OPC-UA-Servern
nicht in Frage kommt, und Webservices aufgrund
ihres zeitlichen Verhaltens ungeeignet sind.
1. WEBSOCKETS NACH RFC 6455
Mit Websockets wurde ein Standard für die bidirektionale
Kommunikation im World Wide Web festgelegt. Ziel
war es, die Echtzeitkommunikation in die wachsende
Zahl von Webanwendungen zu integrieren. Echtzeitkommunikation
bedeutet zunächst, dass eine Client-Server-
Verbindung ermöglicht wird, bei der der Server und der
Client ohne Aufforderung eine Nachricht an das Gegenüber
versenden können. Dadurch werden der Client und
der Server befähigt, Meldungen über auftretende Ereignisse
sofort zu versenden. Diese Meldungen werden auch
als Push-Nachrichten bezeichnet. Zusammen mit einer
Reduzierung der Größe versendeter Nachrichtenpakete
verringert sich so deutlich die Latenz zwischen dem
Auftreten eines Ereignisses und der Benachrichtigung
über dieses Ereignis, abhängig von der Geschwindigkeit
der Netzwerkverbindung. Die Verringerung dieser Latenz
macht die Anwendung von Websockets in der Automatisierung
von Produktionsanlagen interessant.
Die bidirektionale Kommunikation im World Wide
Web wurde bisher auf Umwegen durch Verfahren wie
Polling und Long Polling erreicht. Beide versuchen den
Nachteil von HTTP, die Halbduplex-Kommunikation, zu
umgehen. Im ersten Fall wird der Server in einem bestimmten
Intervall vom Client gefragt, ob neue Information
vorliegt. Im zweiten Fall wird eine aufgebaute HTTP-
Verbindung erst nach der Übermittlung neuer Daten
durch den Server an den Client geschlossen. Danach
muss der Client erneut eine Verbindung aufbauen und
auf Nachrichten des Servers warten. In beiden Fällen
werden viele Protokollverwaltungsdaten erzeugt. HTTP
Request/Response Header können einige hundert Byte
lang sein. Zusätzlich muss noch das I/O-Handling vom
Server durchgeführt werden. Beim Polling werden zudem
unnötige Nachrichten über die Nichtänderung des
Zustands des Servers an den Client gesendet. Die mangelnde
Leistungsfähigkeit dieser Methoden verhinderte
die Entwicklung von Webanwendungen, die auf schnelle
Echtzeitkommunikation angewiesen sind, wie kollaborative
Websites. Die genannten Nachteile verursachen
atp edition
12 / 2013
55

HAUPTBEITRAG
zudem auf mobilen Geräten wegen des häufigen Verbindungsaufbaus
und größeren Datenaufkommens einen
erhöhten Energieverbrauch. Abhilfe leisten an dieser
Stelle Websockets.
Websockets ermöglichen eine Vollduplex-Kommunikation
über eine TCP-Verbindung mit wenig Overhead
(2 Byte pro Nachricht). Der Aufbau der Verbindung zwischen
dem Client und dem Server beginnt mit einem
Websocket-Handshake. Hierbei stellt der Client über das
HTTP-Protokoll eine Anfrage an den Server. Nach erfolgreichem
Verbindungsaufbau wird auf das Websocket-
Protokoll umgeschaltet. Dabei zeigt sich eine wichtige
Eigenschaft von Websockets: Die bidirektionale Verbindung
über Websockets kann unter Nutzung des gleichen
Ports wie bei HTTP-Verbindungen arbeiten.
1.1 Websockets in der Automatisierungstechnik
Die klassische Einteilung der Kommunikation innerhalb
produzierender Unternehmen nach der ISO TR 10314
sieht fünf Ebenen vor, die ein hierarchisches Paradigma
für die Entwicklung von Automatisierungslösungen vorgeben
[4]. Die klassische Einteilung in Ebenen wurde
unter anderem durch unterschiedliche Anforderungen
an die Kommunikation bezüglich Datendurchsatz und
Reaktionszeit vorgenommen. Im Zuge der Entwicklung
neuer ethernetbasierter Bussysteme, die die Anforderungen
an die kurze Reaktionszeit und an die Datenübertragungsrate
erfüllen, löst sich die Einteilung der Automatisierungsebenen
aber, sodass flacher hierarchisierte
Steuerungsarchitekturen realisiert werden können. Hierzu
werden Protokolle benötigt, die sich in breiteren Bereichen
einsetzen lassen.
Die Verwendung von Websockets zur Kapselung von
Automatisierungskomponenten, die über ethernetbasierte
Netzwerke kommunizieren, bietet zunächst den Vorteil,
dass eine Webtechnologie genutzt werden kann, deren
Konzept von Anfang an auf die Kommunikation über das
Internet ausgelegt war. Im Zuge der Entwicklungen der
Industrie 4.0 wird so ermöglicht, die Internettechnologien
und die Automatisierungstechnik stärker zu verflechten.
Da der Websocket-Standard inzwischen von vielen Webbrowsern
unterstützt wird (Google Chrome, Safari, Opera
ab Version 10.70, Mozilla Firefox ab Version 4.0, Internet
Explorer ab Version 10.0), können Automatisierungskomponenten
prinzipiell auch durch eine HTML5-basierte
Nutzerschnittstelle bedient und angesteuert werden.
2. KAPSELUNGSKONZEPT
Die Kommunikation mit heterogenen Automatisierungskomponenten
unterschiedlicher Hersteller erfordert ein
Konzept für eine einheitliche Schnittstelle, welche die
einzelnen Komponenten kapselt und damit für das übergeordnete
Leitsystem einheitliche Zugriffsmethoden anbietet.
Das vorgestellte Konzept nutzt Websockets für die
Kommunikation und verbindet Automatisierungskomponenten
über ein Protokoll, das gleichzeitig für die bidirektionale
Kommunikation im Internet verwendet wird.
2.1 Synchrone und asynchrone Aktionen
Heterogene Komponenten in der Automatisierungstechnik
umfassen speicherprogrammierbare Steuerungen
unterschiedlicher Hersteller und Embedded Boards mit
eigener Steuerungslogik oder Software, die zum Beispiel
für die Durchführung bestimmter Prozesse zuständig ist
und die Ergebnisse an ein übergeordnetes Leitsystem
übermittelt. In allen genannten Fällen werden Teil-Prozessschritte,
Aktionen genannt, ausgeführt. Die Ausführung
einer Aktion kann dabei aus einem atomaren oder
mehreren zusammengesetzten Schritten bestehen. Eine
weitere Unterscheidung betrifft die Dauer der Aktion.
Aktionen von kurzer Dauer lassen sich meist synchron
aufrufen. In diesem Fall wartet das übergeordnete Leitsystem
so lange mit der Ausführung nachfolgender Anweisungen,
bis die synchrone Aktion erfolgreich abgelaufen
ist. Länger andauernde Aktionen mit unbekannter
Dauer erfordern eine asynchrone Ausführung. In diesem
Fall wird der Ablauf in einem übergeordneten Leitsystem
nicht blockiert und nachfolgende Aktionen können parallel
gestartet werden. Das übergeordnete Leitsystem
wird über die erfolgte Ausführung der asynchronen Aktion
benachrichtigt. Das Kapselungskonzept unterstützt
die synchrone und asynchrone Ausführung von Aktionen.
Das erfordert zunächst den Aufbau einer Kommunikationsschicht.
2.2 Kommunikationsschicht
Das Konzept für die Kommunikationsschicht implementiert
ein Remote-Procedure-Call-Protokoll und baut dabei
auf einer zunächst beliebigen bidirektionalen Transportschicht
auf, die für die Übertragung der Daten verantwortlich
ist. Das Konzept sieht eine beliebige Austauschbarkeit
dieser Schicht unter der Bedingung vor,
dass eine bidirektionale Kommunikation ermöglicht
wird. Zusätzlich muss die Transportschicht das Senden
von Daten als String oder Byte-Array und die Übergabe
dieser Daten an eine Methode bereitstellen. So sind
Websockets, reine TCP/IP-Verbindungen oder auch direkte
Verknüpfungen über Ereignisse, als Transportschicht
denkbar. Im letzten Fall kann die Kommunikation
vollständig in einer Bibliothek gekapselt werden.
Unidirektionale Protokolle, wie Webservices, können in
Kombination mit einem Polling-Algorithmus ebenso als
Transportschicht genutzt werden, was jedoch aufgrund
des Aufwands nur die Ausnahme ist.
Senden von Nachrichten
Die Ausführung von Aktionen auf einer gekapselten
Komponente und das Empfangen von Rückmeldungen
erfordern die Umsetzung von Aufrufen in Nachrichtenobjekte,
die in ein für die Transportschicht passendes
Format (Text oder Binärdaten) serialisiert werden. Das
Konzept sieht Nachrichtenobjekte bestehend aus einer
ID, einem Adressfeld und einer beliebigen Anzahl von
benannten Parametern vor. Die ID identifiziert eindeutig
eine Nachricht während der Verarbeitung. Das Adressfeld
beinhaltet den Namen der aufzurufenden Aktion
56
atp edition
12 / 2013

eziehungsweise die ID der Nachricht, die beantwortet
wird. Parameter werden jeweils als ein assoziatives Feld
von String-Objekt-Paaren versendet und hängen vom
Kontext der jeweiligen aufzurufenden Aktion und ihren
Parametern ab.
Für das Senden von Nachrichten werden zwei Methoden
bereitgestellt. Die erste serialisiert lediglich die übergebene
Nachricht und versendet sie anschließend über
die unterliegende Transportschicht. Die zweite Methode
synchronisiert zudem die sonst asynchrone Kommunikation,
indem der Methodenaufruf nach dem Senden bis
zum Eintreffen einer Antwortnachricht blockiert wird.
Synchrone Aufrufe können insbesondere bei sequenziellen
Aufrufen von Aktionen in einer festgelegten Reihenfolge
sinnvoll sein, wenn die Aktion gleiche Anlagenkomponenten
nutzt.
Empfangen von Nachrichten
Bei der Verarbeitung empfangener Nachrichten werden
drei Fälle unterschieden. Im Fall einer Nachricht, die
die Ausführung einer Aktion bewirken soll, wird eine
zuvor registrierte Funktion aufgerufen. Bei der Registrierung
werden dabei Aktionsnamen mit lokalen Funktionen
verknüpft, die Nachrichtenobjekte als Parameter
entgegennehmen. Nachrichten, die ab diesem Zeitpunkt
den zuvor verknüpften Aktionsnamen als Adresse angeben,
werden an die entsprechende lokale Funktion
übergeben. Im Fall einer Antwortnachricht wird eine
zuvor beim Senden angegebene Callback-Funktion aufgerufen.
Der letzte Fall betrifft Nachrichten, für die keine
zuständige Aktion ermittelt werden kann, da keine
Callback- und keine öffentliche Funktion registriert
wurden. In diesen Fällen wird eine Fehlernachricht
übermittelt.
Sicherheit
Der Aufbau von Websocket-Verbindungen kann über normale
HTTP- oder geschützte HTTPS-Verbindungen erfolgen.
Eine zertifikatsbasierte Authentifizierung und Verschlüsselung
über Transport Layer Security (TLS) wird
im Fall von HTTPS angeboten. Daten können somit sicher
über Websocket-Verbindungen transportiert werden.
Aktionsnamen, einen Text zur Erläuterung der Aktion,
eine Liste von Parameterbeschreibungen, eine Angabe
zu der voraussichtlichen Dauer der Aktionsausführung
sowie einige Flags mit Metainformationen, die je nach
Einsatzfall zusätzliche prozessspezifische Informationen
enthalten können. Letztere kann zum Beispiel die
Information über die Möglichkeit der erneuten Ausführung
einer Aktion nach einer Not-Aus-Unterbrechung
sein. Parameterbeschreibungen können den Namen,
den Parametertyp, einen Beschreibungstext und die
Information, ob der Parameter optional ist, enthalten.
Ebenso können Default-Werte, zulässige Wertebereiche
sowie eine Schrittweite möglicher Werte angegeben
werden. Wertebereiche von String-Parametern werden
über reguläre Ausdrücke oder spezielle, vordefinierte
Klassen eingegrenzt.
Zwischenschichten
Beim Aufrufen von Aktionen einer Automatisierungskomponente
kann Information aus externen Quellen
notwendig sein. Ein Beispiel ist der Materialfluss in einer
Produktionsanlage, wo die örtlichen Koordinaten einzelner
Werkstücke in einer Datenbank gespeichert werden.
Der Aufruf der Transportaktion der zuständigen
Automatisierungskomponente muss in diesem Fall mit
aktuellen Koordinaten des zu transportierenden Werkstücks
erfolgen. Für solche Fälle wurde ein Konzept für
beliebig viele Zwischenschichten entwickelt, die einen
Aufruf und seine Parameter transparent manipulieren
können, siehe Bild 1.
Die Zwischenschichten lassen sich auch nutzen, um
die Aufrufe zu protokollieren. Eine weitere Anwendungsmöglichkeit
ist das Manipulieren der Aktionsbeschreibung
einer Automatisierungskomponente. Ein
solcher Schritt kann zum Beispiel nötig sein, wenn
Aktionen mit vielen vorhandenen, jedoch in der aktuellen
Anwendungsdomäne nicht benötigten Parame-
2.3 Komponentenselbstbeschreibung
Die Transportschicht bietet bereits eine bidirektionale
Kommunikation für Nachrichten in Form von Strings
und Byte-Arrays an. Allerdings definiert die Transportschicht
nicht, welche Aktionen einzelne Automatisierungskomponenten
offerieren und wie diese sich aufrufen
lassen. Das vorgestellte Konzept ermöglicht die
Identifikation einzelner Komponenten und ihrer möglichen
Aktionen zur Laufzeit bis hin zum Aufbau einer
anwendungsspezifischen Sprache für die Komponentenansteuerung.
Aktionsbeschreibung
Eine Aktionsbeschreibung besteht aus Daten und Metadaten,
die die Schnittstelle einer Automatisierungskomponente
vollständig definieren. Sie umfasst den
BILD 1: Server-Client-Kommunikation über Zwischenschichten
atp edition
12 / 2013
57

HAUPTBEITRAG
tern, verwendet werden sollen. In diesem Fall kann eine
reduzierte, an die Anwendungsdomäne angepasste Aktionsbeschreibung,
realisiert werden. Der Aufruf der
entsprechenden Aktion kann dann durch die Zwischenschicht
transparent mit zusätzlichen Parametern
erweitert werden.
Die Zwischenschichten müssen zuvor im Client registriert
werden. Sie werden während der Kommunikation
in der Reihenfolge ihrer Registrierung aufgerufen. Die
registrierten Zwischenschichten müssen ihre Manipulationen
auf die jeweils aktuellen Aktionsmengen aus
vorher ausgeführten Zwischenschichten beziehen, da
diese bereits dort verändert werden können.
2.4 Anwendungsspezifische Sprache
Die Programmierung von Abläufen auf Basis von Aktionen
einzelner gekapselter Automatisierungskomponenten
wird durch die Nutzung des vorgeschlagenen Selbstbeschreibungskonzepts
unterstützt. Die Selbstbeschreibung
von Komponenten enthält bereits die notwendige
Information über die aufrufbaren Aktionen sowie ihre
Parameter. Diese Information kann zum Aufbau einer
XML-basierten Sprache verwendet werden, deren Elemente
aus komponentenspezifischen Befehlen bestehen.
Ablaufprotokolle
Das Konzept der anwendungsspezifischen Sprache (application
specific language, ASL) für die Ablaufprotokolle
sieht die automatische Generierung von XML-Schemadateien
vor, die später die Struktur vorgeben. Bild 2 zeigt
den Prozess der Schemagenerierung. Dabei werden statische
XSD-Schemata mit dynamischen Inhalten ergänzt.
Sämtliche gekapselten Komponenten einer Automatisierungsanlage
stellen XML-basierte Aktionsbeschreibungen
bereit (siehe 2.3). Zusammen mit statischen XSD-
Schema-Templates, die unter anderem vordefinierte Kontrollstrukturen
für die Modellierung von Ablaufprotokollen
enthalten, werden durch Ergänzung um
dynamische Inhalte (vorhandene Komponenten-Aktionsbeschreibungen)
XSD-Schemata generiert. Die XSD-Schemata
können später in einem XML-Editor bei der manuellen
Definition von XML-Ablaufprotokollen die Struktur
und den möglichen Inhalt eines Protokolls vorgeben. Die
Schema-Generierung besteht aus drei Schritten. Im ersten
Schritt wird ein XML-Schema mit XML-Datentypen erzeugt.
Diese domänenspezifischen Datentypen können
zuvor in einem XSD-Template vorgegeben werden. Denkbar
sind hier Begriffe, die zum Beispiel fachspezifisch
Werkstücke beschreiben. Im zweiten Schritt wird auf
Basis der registrierten Anlagenkomponenten und ihrer
verfügbaren Aktionen jeweils eine Schema-Datei generiert.
Hierbei wird aus jedem Modulnamen und einem
vorgegebenen Präfix ein Name für einen XML-Namensraum
erzeugt. Dieser Namensraum wird mit Elementen
vervollständigt, die aus den Aktionsbeschreibungen der
Anlagenkomponenten stammen. Dabei werden Argumente
einer Aktion zu Attributen eines Elements. Im letzten
Schritt wird eine zentrale XSD-Schemadatei unter Einbindung
der zuvor erstellten Schemata generiert, die die
Syntax des künftigen XML-Protokolldokuments enthält.
3. ANWENDUNGSBEISPIEL BIOLOGISCHE ZELLPRODUKTE
Das Kapselungskonzept wurde am Beispiel der individualisierten
Herstellung biologischer Zellprodukte in
dem Projekt StemCellFactory [5, 6] umgesetzt. Hierzu
wurden Komponenten einer automatisierten Anlage, siehe
Bild 3, zur Kultivierung von induzierten pluripotenten
Stammzellen (iPS-Zellen) an ein übergeordnetes
Leitsystem angebunden.
Das am Werkzeugmaschinenlabor der RWTH Aachen
University entwickelte Leitsystem unterstützt die Herstellung
individualisierter Zellprodukte, sodass jede Zellprobe
nach einem individuellen biologischen Protokoll
durch die einzelnen Komponenten der Automatisierungsanlage
wandern kann. Die zuvor beschriebene anwendungsspezifische
Sprache vereinfacht in diesem Fall die
Formalisierung biologischer Ablaufbeschreibungen.
3.1 iPS-Zellen
Induzierte pluripotente Stammzellen [7, 8] sind Stammzellen,
die durch die künstliche Reprogrammierung von
Körperzellen entstehen. Die Möglichkeit der Herstellung
von iPS-Zellen eröffnet neue Potenziale für die Medizin.
Insbesondere im Bereich der Medikamentenherstellung
können so Präparate mit Hilfe patienteneigener Zellen
getestet werden. Im Gegensatz zu embryonalen Stammzellen,
deren Gewinnung ethisch problematisch ist, können
iPS-Zellen aus Haut- und Knochenmarkszellen gewonnen
werden. Bisher wurden iPS-Zellen mit hohem
manuellen Aufwand im Labor gezüchtet. Die Automatisierung
dieser Züchtung senkt die Herstellungskosten
signifikant und ermöglicht so in Zukunft mehr Menschen
den Zugang zu neuen Heilungsmethoden.
3.2 Automatisierungsanlage
Die Anlage zur automatisierten Herstellung von iPS-Zellen
besteht aus heterogenen Laborkomponenten, die jeweils
durch unterschiedliche Schnittstellen nach proprietären
Protokollen angesteuert werden, siehe Bild 4.
Einzelne Anlagenkomponenten (Materialschleuse,
Decapper (Öffnen von Zentrifugenröhrchen), Inkubator,
Barcode-Scanner, Greifer, Linearachse, Zentrifuge und
Schüttler) wurden über den Ethercat-Feldbus beziehungsweise
Ethercat-Feldbusklemmen (RS232, DeviceNet) an
einen Beckhoff Industrie-PC mit integrierter SPS angebunden.
Dieser Industrie-PC (Microsoft Windows 7) wurde
mit einem .NET-basierten Websocket-Server ausgestattet.
Der Pipettierroboter (Liquid Handling Unit) verfügt
über eine Steuerung auf Basis eines Embedded Boards.
An dieser Stelle wurde ein javabasierter Websocket-Server
verwendet. Weitere Komponenten (Messtechnik) werden
über die Software LabView angesteuert. Von LabView bereitgestellte
Webservices werden durch eine lokale Trans-
58
atp edition
12 / 2013

BILD 2: Generierung der anwendungsspezifischen
Sprache für die Ablaufprotokolle
BILD 4: Steuerungstechnische Architektur
der automatisierten Anlage
BILD 3: Komponenten einer Anlage
zur Herstellung von iPS-Zellen
BILD 5: Exemplarische Modellierung von biologischen
Ablaufprotokollen mit einer ASL
portschicht gekapselt. Sämtliche Komponenten verfügen
über eine Selbstbeschreibung der verfügbaren Aktionen.
3.3 Generierte anwendungsspezifische Sprache
Die generierte anwendungsspezifische Sprache ermöglicht
die Modellierung von biologischen Ablaufprotokollen
in einem XML-Editor, hier Microsoft Visual Studio,
siehe Bild 5, wobei die Autovervollständigungsfunktion
auf Basis des zuvor generierten XSD-Schemas mögliche
Aktionen und notwendige Parameter vorschlägt. Die anwendungsspezifische
Sprache ist gezielt auf die biologische
Domäne ausgelegt und berücksichtigt die verfügbaren
Aktionen einzelner Anlagenkomponenten, wie die
Transportaktionen. In der automatisierten Anlage werden
Zellproben in Transportgefäßen, wie Microtiterplatten
(MTP) und Zentrifugenröhrchen (Tube), mit Hilfe
eines Roboters durch die automatisierte Anlage transportiert.
Jedes Transportgefäß trägt einen Barcode.
Ein Roboter kann Transportgefäße in bestimmte Anlagenstationen,
wie den Inkubator einstellen (putMaterial)
oder aus diesem entnehmen (takeMaterial). Weiterhin können
Transportgefäße geöffnet (openMTP, openTube), verschlossen
(closeMTP, closeTube) oder entsorgt (trashMaterial)
werden. Ebenso können Barcodes einzelner Zellproben
gelesen werden (ScanBarcode). Das vorgestellte
Konzept der Zwischenschichten ermöglicht die Erstellung
von Protokollen mit individuell benannten Transportgefäßen
(hier myMTP), wobei die örtlichen Koordinaten für
atp edition
12 / 2013
59

HAUPTBEITRAG
die Transportaktion nach dem Aktionsaufruf datenbankbasiert
in einer Zwischenschicht ergänzt werden.
ZUSAMMENFASSUNG UND AUSBLICK
Ein Konzept für die Kapselung von Automatisierungskomponenten
auf Basis bidirektionaler Websocket-Kommunikation
wurde in diesem Beitrag vorgestellt. Eine
zusätzliche Komponentenselbstbeschreibung wird für
die Generierung einer anwendungsspezifischen Sprache
auf XML-Basis verwendet, die die Modellierung von Ablaufprotokollen
ermöglicht. Das vorgestellte Konzept
wurde an einer automatisierten Anlage zur Herstellung
induzierter pluripotenter Stammzellen angewendet.
Es erfordert einen initialen Aufwand für die manuelle
Implementierung der Client-Server-Struktur, der
Komponentenselbstbeschreibung und der ausführbaren
Aktionen sowie der auftretenden Ereignisse. Die Implementierung
folgt jedoch in weiten Teilen einem Muster
und kann generativ ablaufen. Die Erstellung eines formalen
Schnittstellenmodells für die Kapselung der
Server-Client-Kommunikation ist geeignet, um gleichzeitig
als bindende Spezifikation für weitere Implementierungen
zu dienen.
REFERENZEN
MANUSKRIPTEINGANG
13.08.2013
Im Peer-Review-Verfahren begutachtet
[1] Mahnke, W., Leitner, S.-H., Damm, M.: OPC Unified
Architecture, Springer Verlag, Berlin Heidelberg 2009
[2] Crane, D., McCarthy, P.: Comet and Reverse Ajax:
The Next-Generation Ajax 2.0, Apress, Berkeley
California 2009
[3] Wang, V., Salim, F., Moskovits, P.: The Definitive Guide
to HTML5 WebSocket: Build Real-Time Applications
with HTML5, Apress, New York 2013
[4] Weck, M., Brecher, C.: Werkzeugmaschinen: Automatisierung
von Maschinen und Anlagen, Springer
Verlag, Berlin Heidelberg 2006
[5] Marx, U., Schenk, F., Behrens, J., Meyr, U., Wanek, P.,
Zang, W., Schmitt, R., Brüstle, O., Zenke, M., Klocke, F.:
Auto matic Production of Induced Pluripotent Stem
Cells, Procedia CIRP 5 (2013), S. 2-6.
[6] Bio.NRW Ziel2 Wettbewerb 2009: StemCellFactory,
http://www.stemcellfactory.de
[7] Takahashi, K., Tanabe, K., Ohnuki, M., Narita, M.,
Ichisaka, T., Tomoda, K., Yamanaka, S.: Induction of
pluripotent stem cells from adult human fibroblasts
by defined factors, Cell 131 (2007), H. 5, S. 861–872.
[8] Yum J , Vodyanik, M.A., Smuga-Otto, K., Antosiewicz-
Bourget, J., Frane, J.L., Tian, S., Nie, J., Jonsdottier,
G.A., Ruotti, V., Stewart, R., Sluvkin, I.I., Thomson, J.A.:
Induced pluripotent stem cell lines derived from human
somatic cells, Science 318 (2007), Nr. 5858, S. 1917–1920.
AUTOREN
Dr.-Ing. WERNER HERFS, MBA (geb. 1975) hat
zwischen 2007 und 2012 die Abteilung Steuerungstechnik
und Automatisierung geleitet und ist
seit März 2012 geschäftsführender Oberingenieur
und akademischer Rat des Lehrstuhls für Werkzeugmaschinen
an der RWTH Aachen University.
RWTH Aachen University,
Werkzeugmaschinenlabor (WZL),
Steinbachstr. 19, D-52074 Aachen,
Tel. +49 (0) 241 802 74 10,
E-Mail: w.herfs@wzl.rwth-aachen.de
Dipl.-Ing. WOLFRAM LOHSE (geb. 1981) war von
2007 bis 2012 als wissenschaftlicher Mitarbeiter am
Lehrstuhl für Werkzeugmaschinen der RWTH
Aachen University tätig. Seit März 2012 leitet er die
Abteilung Steueurungstechnik und Automatisierung.
RWTH Aachen University,
Werkzeugmaschinenlabor (WZL),
Steinbachstr. 19, D-52074 Aachen,
Tel. +49 (0) 241 802 74 55,
E-Mail: w.lohse@wzl.rwth-aachen.de
Dipl.-Ing. DENIS ÖZDEMIR (geb. 1984) war seit
2009 wissenschaftlicher Mitarbeiter am Lehrstuhl
für Werkzeugmaschinen der RWTH Aachen
University. Seit 2012 leitet er die Gruppe Informationstechnik
und -management in der Abteilung
Steuerungstechnik und Automatisierung. Seine
Hauptarbeitsgebiete umfassen Verhaltenssimulation
und Produktdatenmanagement.
RWTH Aachen University,
Werkzeugmaschinenlabor (WZL),
Steinbachstr. 19, D-52074 Aachen,
Tel. +49 (0) 241 802 74 58,
E-Mail: d.oezdemir@wzl.rwth-aachen.de
Dipl.-Inform. ADAM MALIK (geb. 1976) arbeitet
seit 2010 als wissenschaftlicher Mitarbeiter in
der Gruppe Informationstechnik und -management
am Lehrstuhl für Werkzeugmaschinen der
RWTH Aachen University in der Abteilung
Steuerungstechnik und Automatisierung. Seine
Hauptarbeitsgebiete umfassen Fertigungsleitsysteme
und modellbasierte Softwareentwicklung.
RWTH Aachen University,
Werkzeugmaschinenlabor (WZL),
Steinbachstr. 19, D-52074 Aachen,
Tel. +49 (0) 241 802 74 56,
E-Mail: a.malik@wzl.rwth-aachen.de
60
atp edition
12 / 2013

Process Control
Systems Engineering
Process Control Systems (PCS) are distributed control systems (DCS) that
are specialized to meet specific requirements of the process industries. The
text book focuses on PCS engineering basics that are common to different
domains of the process industries. It relates to an experimental research
plant which serves for the exploration of the interaction between process
modularization and process automation methods. This permits to capture
features of highly specialized and integrated mono-product plants as well
as application areas which are dominated by locally standardized generalpurpose
apparatus and multi-product schemes. While the text book’s theory
is applicable for all PCS of different suppliers, the examples refer to
Siemens’ control system PCS 7. Focusing on a single PCS enables readers to
use the book in basic lectures on PCS engineering as well as in computer
lab courses, allowing students to gain hands-on experience.
Editor: L. Urbas
1 st edition 2012, 204 pages, content in English, hardcover,
ISBN: 978-3-8356-3198-4
Price € 49,80
www.di-verlag.de
DIV Deutscher Industrieverlag GmbH, Arnulfstr. 124, 80636 München
Order now!
KNOWLEDGE FOR THE
FUTURE
Order now by fax: +49 201 / 820 Deutscher 02-34 Industrieverlag or send GmbH in a letter | Arnulfstr. 124 | 80636 München
Yes, I place a firm order for the technical book. Please send
— copies of Process Control Systems Engineering
1st edition 2012 (ISBN: 978-3-8356-3198-4)
at the price of € 49,80 (plus postage and packing)
Company/Institution
First name, surname of recipient (department or person)
Street/P.O. Box, No.
Country, Postalcode, Town
reply / Antwort
Vulkan-Verlag GmbH
Versandbuchhandlung
Postfach 10 39 62
45039 Essen
GERMANY
Phone
E-Mail
Line of business
Fax
Please note: According to German law this request may be withdrawn within 14 days after order date in writing
to Vulkan Verlag GmbH, Versandbuchhandlung, Postfach 10 39 62, 45039 essen, Germany.
In order to accomplish your request and for communication purposes your personal data are being recorded and stored.
It is approved that this data may also be used in commercial ways by mail, by phone, by fax, by email, none.
this approval may be withdrawn at any time.
Date, signature
PAPCSE2013

IMPRESSUM / VORSCHAU
IMPRESSUM
VORSCHAU
Verlag:
DIV Deutscher Industrieverlag GmbH
Arnulfstraße 124, D-80636 München
Telefon + 49 (0) 89 203 53 66 0
Telefax + 49 (0) 89 203 53 66 99
www.di-verlag.de
Geschäftsführer:
Carsten Augsburger, Jürgen Franke
Verlagsleiterin:
Kirstin Sommer
Spartenleiterin:
Anne Purschwitz geb. Hütter
Herausgeber:
Dr.rer.nat. Thomas Albers
Dr. Gunther Kegel
Dipl.-Ing. Hans-Georg Kumpfmüller
Dr.-Ing. Wilhelm Otten
Beirat:
Dr.-Ing. Kurt Dirk Bettenhausen
Prof. Dr.-Ing. Christian Diedrich
Prof. Dr.-Ing. Ulrich Epple
Prof. Dr.-Ing. Alexander Fay
Prof. Dr.-Ing. Michael Felleisen
Prof. Dr.-Ing. Georg Frey
Prof. Dr.-Ing. Peter Göhner
Dipl.-Ing. Thomas Grein
Prof. Dr.-Ing. Hartmut Haehnel
Dr.-Ing. Jörg Kiesbauer
Dipl.-Ing. Rolf Marten
Dipl.-Ing. Gerald Mayr
Dr. Jörg Nothdurft
Dr.-Ing. Josef Papenfort
Dr. Andreas Wernsdörfer
Dipl.-Ing. Dieter Westerkamp
Dr.rer.nat. Christian Zeidler
Organschaft:
Organ der GMA
(VDI/VDE-Gesell schaft Messund
Automatisierungs technik)
und der NAMUR (Interessengemeinschaft
Automatisierungstechnik
der Prozessindustrie).
Redaktion:
Anne Purschwitz geb. Hütter (ahü)
(verantwortlich)
Telefon + 49 (0) 89 203 53 66 58
Telefax + 49 (0) 89 203 53 66 99
E-Mail: purschwitz@di-verlag.de
Aljona Hartstock (aha)
Telefon + 49 (0) 89 203 53 66 78
E-Mail: hartstock@di-verlag.de
Gerd Scholz (gz)
Einreichung von Hauptbeiträgen:
Prof. Dr.-Ing. Leon Urbas
(Chefredakteur, verantwortlich
für die Hauptbeiträge)
Technische Universität Dresden
Fakultät Elektrotechnik
und Informationstechnik
Professur für Prozessleittechnik
D-01062 Dresden
Telefon +49 (0) 351 46 33 96 14
E-Mail: urbas@di-verlag.de
Fachredaktion:
Dr.-Ing. Michael Blum
Dipl.-Ing. Heinrich Engelhard
Prof. Dr.-Ing. Jürgen Jasperneite
Dr.-Ing. Bernhard Kausler
Dr.-Ing. Niels Kiupel
Prof. Dr.-Ing. Gerrit Meixner
Dr.-Ing. Jörg Neidig
Dipl.-Ing. Ingo Rolle
Dr.-Ing. Stefan Runde
Prof. Dr.-Ing. Frank Schiller
Bezugsbedingungen:
„atp edition – Automatisierungstechnische
Praxis“ erscheint
monatlich mit Doppelausgaben im
Januar/Februar und Juli/August.
Bezugspreise:
Abonnement jährlich: € 468,– + € 30,–/
€ 35,– Versand (Deutschland/Ausland);
Heft-Abonnement + Online-Archiv:
€ 638,40; ePaper (PDF): € 468,–;
ePaper + Online-Archiv: € 608,40;
Einzelheft: € 55,– + Versand;
Die Preise enthalten bei Lieferung
in EU-Staaten die Mehrwertsteuer,
für alle übrigen Länder sind es
Nettopreise. Mitglieder der GMA: 30%
Ermäßigung auf den Heftbezugspreis.
Bestellungen sind jederzeit über den
Leserservice oder jede Buchhandlung
möglich.
Die Kündigungsfrist für Abonnementaufträge
beträgt 8 Wochen zum Bezugsjahresende.
Abonnement-/
Einzelheftbestellung:
DataM-Services GmbH, Leserservice atp
Herr Marcus Zepmeisel
Franz-Horn-Str. 2, 97082 Würzburg
Telefon + 49 (0) 931 417 04 59
Telefax + 49 (0) 931 417 04 94
leserservice@di-verlag.de
Verantwortlich für
den Anzeigenteil:
Inge Spoerel
Telefon + 49 (0) 89 203 53 66 22
Telefax + 49 (0) 89 203 53 66 99
E-Mail: spoerel@di-verlag.de
Es gelten die Preise der Mediadaten 2013
Anzeigenverwaltung:
Brigitte Krawczyk
Telefon + 49 (0) 89 203 53 66 12
Telefax + 49 (0) 89 203 53 66 99
E-Mail: krawczyk@di-verlag.de
Art Direction / Layout:
deivis aronaitis design | dad |
Druck:
Druckerei Chmielorz GmbH,
Ostring 13,
D-65205 Wiesbaden-Nordenstadt
Gedruckt auf chlor- und
säurefreiem Papier.
Die atp wurde 1959 als „Regelungstechnische
Praxis – rtp“ gegründet.
DIV Deutscher Industrieverlag
GmbH München
Die Zeitschrift und alle in ihr enthaltenen
Beiträge und Abbildungen sind urheberrechtlich
geschützt. Mit Ausnahme der
gesetzlich zugelassenen Fälle ist eine
Verwertung ohne Ein willigung des Verlages
strafbar.
Gemäß unserer Verpflichtung nach § 8
Abs. 3 PresseG i. V. m. Art. 2 Abs. 1c DVO
zum BayPresseG geben wir die Inhaber
und Beteiligungsverhältnisse am Verlag
wie folgt an:
DIV Deutscher Industrieverlag GmbH,
Arnulfstraße 124, D-80636 München.
Alleiniger Gesellschafter des Verlages
ist die ACM-Unternehmensgruppe,
Ostring 13,
D-65205 Wiesbaden-Nordenstadt.
ISSN 2190-4111
DIE AUSGABE 1-2 / 2014 DER
ERSCHEINT AM 10.02.2014
MIT AUSGEWÄHLTEN BEITRÄGEN DER
NAMUR-HAUPTSITZUNG 2013
Der Prolist-Workflow
im Eclass-Umfeld
Effektives Engineering und
früher Start-up – Virtuelle
Inbetriebnahme am Beispiel
eines Batch-Projekts
Einsatz von Operator Training
Simulatoren (OTS) in der
Prozessindustrie
Datenaustausch in heterogenen
Systemlandschaften
Package Unit Integration –
Abstrakte Beschreibung
mit EDD
Aus aktuellem Anlass können sich die Themen
kurzfristig verändern.
LESERSERVICE
E-MAIL:
leserservice@di-verlag.de
TELEFON:
+ 49 (0) 931 417 04 59
62
atp edition
12 / 2013

Erreichen Sie die Top-Entscheider
der Automatisierungstechnik.
Sprechen Sie uns an wegen Anzeigenbuchungen
und Fragen zu Ihrer Planung.
Inge Spoerel: Tel.: +49 89 203 53 66-22
E-Mail: spoerel@di-verlag.de