IoT IoT4 Industry & Business

Alles im Blick

zur Übersicht
zenon ist bei Anwendern sehr beliebt. Ein Grund ist die einfache Anwendung. Ein anderer Grund ist die Möglichkeit der Erweiterung. Das zenon Service Grid vervollständigt die Softwareplattform vor allem für verteilte Anwendungen.

zenon ist bei Anwendern sehr beliebt. Ein Grund ist die einfache Anwendung. Ein anderer Grund ist die Möglichkeit der Erweiterung. Das zenon Service Grid vervollständigt die Softwareplattform vor allem für verteilte Anwendungen.

IoT- und IIoT-Anwendungen kommunizieren über das Internet oder mobile Funkverbindungen, ohne teure, wartungsaufwändige und fehleranfällige VPN-Hardware zu nutzen. Dazu werden IoT-Protokolle wie MQTT oder AMQP für die verschlüsselte, internet- bzw. WAN-fähige Kommunikation verwendet. Diese Protokolle sind so auslegt, dass sie auch über unterbrechungsbehaftete 4G- oder dann 5G-Mobilfunknetze mit niedriger Bandbreite korrekt arbeiten. Neben Protokollen müssen auch die Softwarekomponenten so ausgelegt sein, dass sie bei Netzwerkunterbrechungen Daten puffern und nach erneuter Verbindungsherstellung mit dem übergeordneten System abgleichen. Zudem erfordert der Einsatz im öffentlichen Netz von allen Softwarekomponenten ein schnelles Schließen von Sicherheitslücken. Das zenon Service Grid bietet innerhalb der Softwareplattform zenon all diese Features standardmäßig.

Es besteht aus einem System von modularen Softwarekomponenten, den sogenannten Microservices. Diese kommunizieren untereinander, wodurch sich ein Kommunikationsnetz bildet. Daher kommt der Name Service Grid – ein Netz aus Diensten, in dem jeder einzelne Dienst eine bestimmte Aufgabe übernimmt und das ideal für geografisch verteilte Anwendungen geeignet ist.

Die Komponenten.

Der wichtigste Dienst hierbei ist der Service Hub, der aus zwei Komponenten besteht: zum einen dem Data Hub, der als Drehscheibe für die Daten dient, zum anderen dem Hub Controller, der die Nodes verwaltet, also alle angebundenen lokalen Anlagen oder Services. Erst wenn ein Node im Hub Controller autorisiert wurde, kann dieser über eine sichere Verbindung mit dem Data Hub kommunizieren. Der Data Hub überträgt bidirektional Daten zwischen den Diensten des Service Grid oder lokalen Anlagen. So können lokale Anlagen auch gesteuert werden. Sollte einmal ein Endgerät in die falschen Hände geraten, kann ein Administrator den Zugang des Geräts mit wenigen Klicks und mit sofortiger Wirkung sperren.

Neben der sicheren Kommunikation oder der Autorisierung von Geräten ist die Benutzerverwaltung ein wichtiger Baustein von IoT-Plattformen, um Benutzer oder Applikationen zu authentifizieren und zu autorisieren. Authentifizierung bedeutet, die Identität eines Benutzers gegenüber einem System nachzuweisen und zu verifizieren. Das wird im Service Grid durch den Identity Service erledigt. Er verwendet hierfür das Standardprotokoll OAuth 2.0, mit dem Web-Applikationen, Desktop-Applikationen, mobile Geräte und IoT-Geräte authentifiziert werden. Sie können den Identity Service auch als Federation Gateway nutzen, um weitere Verzeichnisdienste wie Microsoft Azure Active Directory, Active Directory Domain Services oder Lightweight Directory Access Protocol (LDAP) anzubinden. Single Sign-on (SSO) erlaubt das einmalige Einloggen im System und die Nutzung verschiedener Komponenten ohne erneute Anmeldung. Unter Autorisierung versteht man das Zuweisen und die wiederholte Überprüfung von Zugriffsrechten auf Dienste und Ressourcen, beispielsweise auf historische Daten über das Service Grid API. Hierfür wird im Service Grid der Policy Service verwendet.

Die sichere Schnittstelle.

Das Service Grid API ist eine webbasierte Programmierschnittstelle, die Zugriff auf Echtzeit- und historische Daten wie Variablenwerte, Alarme und Ereignisse erlaubt. Um Daten von der API abzufragen oder zu ändern, muss sich die Client-Applikation zuvor am Identity Service anmelden, falls noch nicht geschehen. Nach der erfolgreichen Anmeldung erhält die Client-Applikation einen sogenannten Access-Token. Damit können Daten von der API abgefragt oder geändert werden, solange der eingeloggte Benutzer die notwendigen Rechte dazu besitzt.

Das Service Grid API wurde nach der für Programmierer üblichen Methode Representational State Transfer (REST) entwickelt. Diese Web-Service-Schnittstelle kommuniziert über das HTTPS-Protokoll. So kann Drittanbietersoftware, etwa Grafana, im zenon Service Grid angebunden werden.

Einfacher ist die Verwendung der integrierten Lösung mit der HTML5 Web Engine. Diese erlaubt die webbasierte Visualisierung von Prozessbildern und Dashboards. Beispielsweise können Alarme, Ereignisse und Trends auf dem Desktop oder mobilen Endgeräten angezeigt werden. Der Data Storage speichert historische Daten, etwa Zeitreihendaten. Diese werden beispielsweise für die Darstellung von Trends in der HTML5 Web Engine oder beim Abruf von historischen Daten über das Service Grid API aus dem Data Storage geladen.

Kommunikation in beide Richtungen.

Die zenon Runtime besitzt ab der Version 8.10 die Möglichkeit, sowohl Echtzeit- als auch historische Daten in Form von Variablenwerten, Alarmen und Ereignissen an den Service Hub zu liefern. Während in zenon 8.10 die Kommunikation durch ein Add-in im Projekt erledigt wurde, dient dazu ab der Version 8.20 eine integrierte Funktionalität, der Service Grid Ingress Connector. Mit zenon Supervisor Services des zenon Service Grid. 8.20 und zenon Service Grid 2.0 werden Archivdaten in den Data Storage publiziert. Mit dem Egress Connector können Daten wiederum vom Service Grid eingelesen werden, um beispielsweise eine Leitwartenanwendung zu realisieren.

Bei der Installation werden alle gängigen Betriebssysteme wie Linux und Windows sowie Cloud-Systeme unterstützt. Die Bereitstellung des Service Grid durch die IT-Abteilung ist dank der Verwendung von Docker einfach möglich. Dabei lassen sich Services als Container, die alle nötigen Pakete enthalten, leicht als Dateien transportieren und installieren. Das Update der Software erfolgt durch den Austausch des Containers – Produktionsdaten gehen dabei natürlich nicht verloren. Die Technologie des zenon Service Grid ist vor allem für geografisch verteilte Anwendungen über das öffentliche Netz ausgelegt und bietet viele Möglichkeiten. Natürlich können Sie daneben auch lokale Anwendungen erstellen.

Weiterlesen “Ein sicherer Zugriff” | Interview – Die Fabrik von morgen ist ein viel gedachtes Phänomen. Doch was macht sie letztendlich aus? Und welche Rolle spielt das zenon Service Grid dabei? Reinhard Mayr, Head of Information Security & Research bei Copa-Data in Salzburg, gibt Antworten.

Lesen Sie in unserer Coverstory der Ausgabe 1/2021 von IoT4 Industry & Business wie die Softwareplattform von Copa-Data Unternehmen zukunftsfit macht. > Im Fokus: Zukunft willkommen

 

Hier lesen Sie die komplette Ausgabe von IoT4 Industry & Business

Verwandte Artikel