Sicherheit und Benutzerverwaltung
Diese Offenheit erfordert entsprechend hohe Sicherheitsstandards: Sicherheit spielte bei der Entwicklung von FDT 3 von Beginn an eine zentrale Rolle, beschreibt Schulz die Anfänge von FDT 3: „Schon in den konzeptionellen Diskussionen für FDT 3 hatten wir Sicherheitsexperten mit am Tisch, und das haben wir während des gesamten Entwurfs auch so beibehalten. Wir haben ein Sicherheitsteam gebildet, das keinerlei Verantwortung für das Design der Architektur oder des Codes für den neuen Standard hatte, sondern ausschließlich die vollständige Aufsicht über alle Sicherheitsfragen.“ Technologische Offenheit und ambitionierte Security-Mechanismen gehen bei FDT 3 Hand-in-Hand, berichtet Glenn Schulz: „Wenn jeder von praktisch jedem Ort aus auf einen Server zugreifen kann, möchte man sicherstellen, dass die richtigen Sicherheitsprotokolle eingesetzt werden. Daher verwendet unsere neue FDT-Version eine vollständig verschlüsselte Verbindung für die Kommunikation zwischen Webbrowser und FDT-Server. Wir verwenden den anerkannten TSL-Industriestandard für diese Verschlüsselung, sodass die IT-Abteilung des Unternehmens selbstständig festlegen kann, welchen Verschlüsselungsgrad sie erzwingen möchte, um ihre IT-Sicherheitsstandards zu erfüllen.“ Aber die Spezifikation ist noch einen Schritt weiter gegangen, um ein möglichst flexibles und robustes Sicherheitsmodell zu ermöglichen: Jedes Unternehmen kann die FDT-Umgebung auch so konfigurieren, dass die einzelnen Client-Geräte, also der PC, das Tablet oder das Smartphone, das an den FDT-Server angeschlossen werden soll, dazu explizit berechtigt sein müssen. Damit ermöglicht der Standard der IT/OT-Abteilung die notwendige Flexibilität, um selbst zu entscheiden, wie die Sicherheitsanforderungen einer Anwendung gestaltet sein soll.
Mit der neuen Serverarchitektur wird auch die Benutzerverwaltung deutlich einfacher, denn nun sind nicht nur ausgeklügelte Authentifizierungsmechanismen zentral verwaltbar; auch ein Rollenmodell wurde implementiert. Schulz dazu: „In der FDT-Architektur wissen wir, welche Rolle ein Benutzer in der Organisation hat. So können wir auch die Rechte für den Zugriff auf Geräte oder auch deren Funktionen rollenbasiert steuern.“ Betriebsingenieure oder Werksleiter könnten beispielsweise völlig unterschiedliche Zugriffsrechte bekommen. FDT 3 macht das Leben für die vielen Anwender also nicht nur sicherer sondern auch einfacher.
DTMs einfach finden: Der FDThub
Auch bei den DTMs gibt es Anpassungen durch die neue Spezifikation 3, erklärt Schulz: „In der Vergangenheit war die Zertifizierung der Gerätetreiber (DTMs) freiwillig, mit FDT 3, ist diese Zertifizierung nun obligatorisch. Der eigentliche Zertifizierungsprozess ist dann aber ähnlich wie bisher: Unabhängige Testlabore testen mit automatisierten Werkzeugen alle Funktionen von FDT 3 und achten auf die Einhaltung von Styleguides.“ Begeistert zeigt sich Schulz von der neu geschaffenen Möglichkeit einen passenden Gerätetreiber zu finden: „Aus vielen Gesprächen mit Anwendern wussten wir, dass eine der größten Hürden bei der Nutzung des bisherigen Standards das Finden aller benötigten DTMs war. Jeder Anbieter hatte eine andere Stelle auf seiner Website dafür. Bei mehreren hundert oder gar tausend DTMs, konnte das ein langwieriger Prozess werden, alle Gerätetreiber zu finden. Mit dem FDThub haben wir nun einen Webserver bereitgestellt, auf dem alle zertifizierten DTMs für die Anwender bereitstehen. Der FDT-Server kann direkt mit diesem FDThub kommunizieren. Wenn der Server also sieht, dass z.B. ein neues Gerät im Netzwerk eingebunden wurde, wird er nachsehen, ob er den DTM bereits in seinem lokalen Repository hat. Wenn es nicht vorhanden ist, verbindet sich der FDT-Server mit dem FDThub und holt sich eine Kopie des DTMs. Für den Benutzer ist es so, als ob er sofortigen Zugriff auf alle zertifizierten DTMs auf dem Markt hätte.“
Ausblick und Fazit
Abschließend fasst Glenn Schulz die Fähigkeiten der Version 3 von FDT so zusammen: „Wir begleiten neue Netzwerktechnologien wie Single-Pair-Ethernet oder TSN und die Aktivitäten der FLC-Group in der OPC Foundation auch im Hinblick auf deren Integration in die FDT Infrastruktur. Denn eine der Stärken der FDT-Technologie ist ihre Fähigkeit, brandneue Technologien und bestehende Installation einfach und transparent zu integrieren. Und das ist heute notwendiger denn je“, so Schulz weiter. FDT ist damit das integrative Werkzeug für das Device-Management über den gesamten Lebenszyklus einer Anlage hinweg. Mit der Server-Architektur von FDT 3, der Integration des OPC-UA-Servers, neuen Sicherheitsmechanismen und vielen weiteren neuen Features wurde die Technologie darüber hinaus fit gemacht für die Herausforderungen und Chancen, die sich aus den datenorientierten Geschäftsmodellen des industriellen Internets der Dinge und von Industrie 4.0 eröffnen. FDT 3 ist damit eine bedeutende Weiterentwicklung des Feldgerätestandards und die Basis für mehr Effizienz und durchgängige Datenstrukturen in der Fertigungs- und Prozessindustrie. (kbn)
FDT ist ein anerkannter Standard für Geräteintegration innerhalb der vernetzten Welt, wie sie im RAMI-4.0-Modell beschrieben wird. Die Technologie unterstützt IIoT-Unternehmen und sorgt für einen einheitlichen Zugriff auf die Produktions-Infrastruktur. Remote-Zugriff auf verknüpfte Maschinen, Produktionseinheiten und Geräte sorgt darüber hinaus für Leistungssteigerungen. Außerdem wird FDT in der Industrie 4.0 und der modularen Automatisierung genutzt, um Systementwicklung, Konfiguration und Diagnose zu vereinheitlichen. FDT unterstützt das nahtlose Routing über verschiedene Netzwerke und macht in Kombination mit standardisierten Architekturen für die intelligente Automatisierung die Verwendung spezieller Methoden für übergeordnete Systeme oder externe Anwendungen zum Abrufen von Geräteinformationen überflüssig.
