Virtualisering, Cloud Computing og OPC UA i automationssammenhæng - hvad er de reelle use cases?

Virtualisering, Cloud Computing og OPC UA i automationssammenhæng - hvad er de reelle use cases? Lars Peter Hansen Produktchef for Industrial Communication Lars-peter.hansen@siemens.com T.: +45 4477 4827 M.: +45 2129 9650 Per Møller Hemmingsen Produktchef for WinCC per.m.hemmingsen@siemens.com T.: +45 4477 5893 M.: +45 4030 5019

Virtualisering, Cloud Computing og OPC UA i automationssammenhæng Virtualisering og Cloud Computing i automationssammenhæng Use cases Cloud Computing, kommunikation og OPC UA

Virtualisering og Cloud Computing i automationssammenhæng - Hvad hvad betyder det? Public Cloud Hosted Cloud Private Cloud Page 3 November, 2011 Author LPH

Cloud Computing er lig virtualisering! Hvor giver det mening og hvad kan virtualiseres? I/O station Direkte forbindelse til den fysiske verden, virtualisering ikke relevant! HMI panel Interface mellem fysiske og virtuel verden, virtualisering ikke relevant! PLC Deterministisk program afvikling med meget hurtig kommunikation med I/O station, virtualisering ikke muligt pt! SCADA systemer PC baseret system med TCP/IP baseret kommunikation med PLC og GUI (klienter), virtualisering er relevant og muligt Database / MES systemer Page 4 November, 2011 Author LPH PC baseret system med TCP/IP baseret kommunikation med PLC og GUI (klienter), virtualisering er relevant og muligt

Hvor supporterer Siemens Industry Solutions virtualisering? Engineering system Runtime / operator system Product Version Virtual machine SIMATIC WinCC V7.0 SP2 VMware Workstation V6.5 or higher, Player V3 or higher SIMATIC PCS 7 V7.1 SP2 or higher Project-specific release SIMATIC WinCC client V7.0 SP2 VMware ESXi 4.1 Windows server 2008 Hyper-V SIMATIC WinCC server V7.0 SP2 VMware ESXi 4.1 SIMATIC PCS 7 OS software client V7.1 + SP2 VMware ESX V4.1 and ESXi V4.1 SIMATIC PCS 7 OS software server V7.1 + SP2 Project-specific release SIMATIC NET PC software (DVD) V8.2 VMware ESXi V5, Workstation V7.1 (observe technical framework conditions) Backend SIMATIC IT V6.5 VMware ESXi 4.1 Windows server 2008 Hyper-V Page 5 November, 2011 Author LPH

Hvorfor virtualisere automationssystemer? Vi kan spare ressourcer f.eks. strøm, PC hardware og plads Vi kan levetids forlænge ældre systemer på f.eks. Windows NT Vi kan reetablere PC-baserede systemer på meget kort tid Redundans vha. SAN og dobbelt hardware Med et virtuelt miljø kan vi teste opgraderede versioner af kørende systemer Page 6 November, 2011 Author LPH

Hvad siger de, der allerede arbejder med det? Thomas Page Pedersen, Danish Crown : Klavs Vestergård, Sinus Automation A/S: Virtualisering er en del af vores automationsstrategi. Ca. halvdelen af vores godt 600 automationsservere er virtualiseret og arbejdet med resten pågår. Virtualiseringen foregår i dag i en privat sky på den enkelte fabrik, men der er planer om at flytte ikke tids kritiske servere til en sky på en fælles lokation dog stadig i DC regi. Virtualisering er klart kommet for at blive, og dette er også til glæde for automations leverandøren. Automation i skyen er allerede et faktum. Men erfaringen siger, at når "skyen" flyttes fra lokalt til privat og evt. til public, skal definition af grænseflader være meget klart defineret! Page 7 November, 2011 Author LPH

OK vi kan, med skal Cloud en være local, private eller public? Public Cloud Site Hosted Cloud Shopfloor Private Cloud Local Cloud Page 8 November, 2011 Author LPH

Virtualisering, Cloud Computing og OPC UA i automationssammenhæng Virtualisering og Cloud Computing i automationssammenhæng Use cases Cloud Computing, kommunikation og OPC UA

Use Case #1 SCADA systemet i skyen Operator station / thin clients Industrial Ethernet WinCC server Windows Server 2003 R2 / 2008 WinCC client Windows XP ESXi WinCC client Windows 7 SIMATIC IPC647C WinCC client Windows 7 Industrial Ethernet Controllers e.g. SIMATIC S7-300 Page 10 November, 2011 Author LPH

Use Case #2 Telecontrol and teleservice solutions modulært, skalerbart og sikkert SCADA DSL Router SCADA SCADA DSL Router SCADA SCADA SCADA OPC UA or VPN Tunnel 1 End Customer #3 3 2 End Customer #1 SCADA DSL Router SCADA SCADA n Telecontrol Server Basic 5000 nodes DSL Router SCADA SCADA SCADA End Customer #n GPRS End Customer #2 RTU s RTU s RTU s RTU s End Customer #1 End Customer #2 End Customer #3 End Customer #n Page 11 November, 2011 Author LPH

Virtualisering, Cloud Computing og OPC UA i automationssammenhæng Virtualisering og Cloud Computing i automationssammenhæng Use cases Cloud Computing, kommunikation og OPC UA

Cloud Computing, kommunikation og OPC UA Krav til industriel kommunikation i dag: Stort behov for realtidskommunikation Ekstrem store krav til pålidelighed Ekstrem store krav til tilgængelighed Intuitiv diagnose Redundans, redundans og redundans Åbenhed baseret på standarder Security OPC UA kan være svaret på flere af disse udfordringer Page 13 November, 2011 Author LPH

Hvad er OPC UA? Hvad kan OPC UA tilbyde? OPC UA er en kombinerer de tidligere forskellige OPC standarder OPC UA er Cross-platform kommunikation (er ikke begrænset til Windows operativsystemer) Security baseret på certifikater Enkelt påsætning af Firewalls ved dynamisk porttildeling Kommunikation via Internet og Cloud Redundans og synkronisering Page 14 November, 2011 Author LPH

OPC UA og Server Redundancey (Kræver Windows Server 2008 R2 64-Bit) OPC UA servere synkroniseres via Ethernet (yderligere kabling er ikke nødvendig) Load equalization: En ligelig fordeling af de distribuerede OPC klienter til de tilgængelige OPC serverer De to redundante OPC Servere ses kun som én IP-adresse af OPC klienterne Al kommunikation til SIMATIC S7 controlles finder sted via S7 protocol. Krav til industriel kommunikation i dag: Stort behov for realtidskommunikation Ekstrem store krav til pålidelighed Ekstrem store krav til tilgængelighed Intuitiv diagnose Redundans, redundans og redundans Åbenhed baseret på standarder Security Hvordan fungerer det? Page 15 November, 2011 Author LPH

OPC UA og Server Redundancey SIMATIC Net S7 OPC Redundancy HMI HMI Industrial Ethernet S7 OPC Redundancy OPC UA synchronisation S7 OPC Redundancy PC A PC B Industrial Ethernet PROFIBUS Page 16 November, 2011 Author LPH

OPC UA og Server Redundancey SIMATIC Net S7 OPC Redundancy HMI HMI Industrial Ethernet S7 OPC Redundancy S7 OPC Redundancy PC A PC B Industrial Ethernet PROFIBUS Page 17 November, 2011 Author LPH

OPC UA og Server Redundancey SIMATIC Net S7 OPC Redundancy HMI HMI Industrial Ethernet S7 OPC Redundancy OPC UA synchronisation S7 OPC Redundancy PC A PC B Industrial Ethernet PROFIBUS Page 18 November, 2011 Author LPH

OPC UA og Security Krav til industriel kommunikation i dag: Stort behov for realtidskommunikation Ekstrem store krav til pålidelighed Ekstrem store krav til tilgængelighed Intuitiv diagnose Redundans, redundans og redundans Åbenhed baseret på standarder Security Hvordan fungerer det? Page 19 November, 2011 Author LPH

OPC UA og Security Server sends its certificate to the client OPC UA og Security: Autentificering af klienter og kryptering af kommunikationen mellem klienter og servere opnås med x509-certifikater Klienter promptes for brugernavn og password, når en klient forsøger at forbinde til serveren OPC UA kan integreres problemfrit i et eksisterende PKI infrastruktur OPC UA anvender, Binary TCP via port 4840 (og andre) Page 20 November, 2011 Author LPH

Yderligere muligheder for øget Security Security integreres i Industrielle kommunikationsprodukter Enkelt, overskuelig og hurtig Engineering Integrerede Stateful Inspection Firewall Integreret VPN gateway Page 21 November, 2011 Author LPH

OPC UA og Intuitiv diagnose Krav til industriel kommunikation i dag: Stort behov for realtidskommunikation Ekstrem store krav til pålidelighed Ekstrem store krav til tilgængelighed Intuitiv diagnose Redundans, redundans og redundans Åbenhed baseret på standarder Security Hvordan fungerer det? Page 22 November, 2011 Author LPH

OPC UA og Intuitiv diagnose SINEMA Server Basic V11 Overvågning og diagnosticering af hele produktionsenheder, golbalt eller lokalt Komunikation med SCADA via OPC UA Autogenerering af netværks topologi både kablet og wireless Overskuelig og hurtig fejlsøgning Overvågning og rapportering af: Af båndbrede, tilgængelighed og af Denial of Service DoS Page 23 November, 2011 Author LPH

Tips & Tricks OPC performance OPC performance (via LAN). Definer din egen konfiguration, eller vælg en opkræver responstid: http://support.automation.siemens.com/ww/view/en/45351400 Which S7 components are best suited for the planned automation project? Which data transfer times are expected for typical configurations and systems? Which statistical fluctuations can occur? How does the data communication affect the cycle (OB1) of an S7 controller? How do the various OPC interfaces differ respectively? Page 24 November, 2011 Author LPH

Tips & Tricks OPC UA test klient The following scenarios are explained in terms of software in both sample clients: http://support.automation.siemens.com/ww/view/en/42014088 Which S7 components are best suited for the planned automation project? Logging on to, logging off from and authentication on the OPC UA Server Browsing the namespace of variables Reading, writing and monitoring variables Reading and writing when using S7 block services Using absolute and symbolic addressing Easy error handling Page 25 November, 2011 Author LPH

Summery Automation i skyen: OPC UA: Teknisk set er vi klar, fra SCADA systemer og op efter. Virtualisering er understøttet og anvendes allerede hos en række virksomheder Skyens placering som local, private eller public bør dog give anledning til overvejelser, da drift at automations systemer ikke kan ligestilles med f.eks. en mail server Siemens kan se en række fordele ved OPC UA og kan allerede tilbyde flere produkter Data Security er væsentligt forøget Server redundans kan nu tilbydes baseret på en åben standard (man er dog pt. nødsaget til at anvende Windows 2008 Server R2, 64bit) Page 26 November, 2011 Author LPH

Tak for opmærksomheden!