Publicité
2.3 Nicht bestimmungsgemäße Verwendung
Jeder andere Gebrauch als in der bestimmungsgemäßen Verwendung beschrie-
ben ist nicht bestimmungsgemäß und deshalb unzulässig.
Die Schnittstelle dient zum Auslesen von Daten. Sie dient nicht zum Steuern von
Ein- oder Ausgängen.
Sicherheitsrisiko durch direkte Verbindung mit Internet oder Firmennetz-
werk!
Das AES-Modul ist nicht für den Anschluss an das Internet oder an ein Firmen-
netzwerk entwickelt und nicht angemessen gegen unbefugten Zugriff ge-
schützt.
Geräte, die an das Internet oder an ein Firmennetzwerk angeschlossen wer-
den, müssen gegen unbefugten Zugriff angemessen geschützt sein, z. B.
durch die Verwendung von Firewalls und Netzwerksegmentierung. Das AES-
Modul ist nur dafür entwickelt, in einem Ethernet-basierten Feldbus-Netzwerk
betrieben zu werden.
Verbinden Sie das AES-Modul nicht direkt mit dem Internet oder einem Fir-
u
mennetzwerk.
Für Schäden bei nicht bestimmungsgemäßer Verwendung übernimmt die
AVENTICS GmbH keine Haftung. Die Risiken bei nicht bestimmungsgemäßer
Verwendung liegen allein beim Benutzer.
2.4 Qualifikation des Personals
Die in dieser Dokumentation beschriebenen Tätigkeiten erfordern grundlegende
Kenntnisse der Elektrik und Pneumatik sowie Kenntnisse der zugehörigen Fach-
begriffe. Um die sichere Verwendung zu gewährleisten, dürfen diese Tätigkeiten
daher nur von einer entsprechenden Fachkraft oder einer unterwiesenen Person
unter Leitung einer Fachkraft durchgeführt werden.
Eine Fachkraft ist, wer aufgrund seiner fachlichen Ausbildung, seiner Kenntnisse
und Erfahrungen sowie seiner Kenntnisse der einschlägigen Bestimmungen die
ihm übertragenen Arbeiten beurteilen, mögliche Gefahren erkennen und geeig-
nete Sicherheitsmaßnahmen treffen kann. Eine Fachkraft muss die einschlägigen
fachspezifischen Regeln einhalten.
2.5 Allgemeine Sicherheitshinweise
• Beachten Sie die Sicherheitshinweise in der Systembeschreibung Ihres Bus-
kopplers.
2.6 Beschädigung durch Störung des Steuerungsnetzwerks
Produkte mit Ethernet-Anschluss sind für den Einsatz in speziellen industriellen
Steuerungsnetzwerken ausgelegt. Folgende Sicherheitsmaßnahmen einhalten:
• Immer bewährte branchenübliche Vorgehensweisen zur Netzwerksegmentie-
rung befolgen.
• Direkte Anbindung von Produkten mit Ethernet-Anschluss an das Internet ver-
hindern.
• Sicherstellen, dass Gefährdungen durch das Internet und das Unternehmens-
netzwerk für alle Steuerungssystemgeräte und/oder Steuerungssysteme mi-
nimiert werden.
• Sicherstellen, dass Produkte, Steuerungssystemgeräte und/oder Steuerungs-
systeme nicht über das Internet zugänglich sind.
• Steuerungsnetzwerke und Remotegeräte hinter Firewalls verlegen und vom
Unternehmensnetzwerk isolieren.
• Wenn ein Remotezugriff erforderlich ist, ausschließlich sichere Methoden wie
virtuelle private Netzwerke (VPNs) verwenden.
ACHTUNG! VPNs, Firewalls und andere softwarebasierte Produkte können Si-
cherheitslücken aufweisen. Die Sicherheit der VPN-Nutzung kann nur so hoch
sein wie die Sicherheit der angeschlossenen Geräte. Daher immer die aktuelle
Version des VPNs, der Firewall und anderer softwarebasierter Produkte ver-
wenden.
• Sicherstellen, dass die neueste freigegebene Software-Version und Firmware-
Version auf allen mit dem Netz verbundenen Produkten installiert sind.
3 Zu diesem Produkt
OPC-UA ist der Interoperabilitätsstandard für den sicheren und zuverlässigen Da-
tenaustausch im Bereich der industriellen Automatisierung und in anderen Bran-
chen. OPC-UA ist ein Protokoll mit einer semantischen Komponente, die jeden
AVENTICS™ AES OPC-UA | R412028203-BAL-001-AB | Deutsch
ACHTUNG
Datenpunkt genauer beschreibt. OPC-UA beschreibt z. B., ob die Datenpunkte
mit einer Einheit oder einem Bereich versehen sind. Das OPC-UA-Protokoll erfüllt
die Funktionen des Micro Embedded Device Server Profiles.
4 OPC-UA-Verbindung
4.1 Eine OPC-UA-Verbindung mit dem AES-Modul aufbauen
Die AES-Gen2-Module mit den Protokollen Profinet IO und EtherNet/IP stellen zu-
sätzlich zu den Feldbussen auf dem Port 4840 einen OPC-UA-Server zur Verfü-
gung. Auf den OPC-UA-Server im AES-Modul können sich die OPC-UA-Clients ver-
binden.
Voraussetzung:
Damit eine Verbindung aufgebaut werden kann, muss sich das Gerät, das sich
über OPC-UA mit dem AES-Modul verbinden soll, im gleichen Subnetz befinden.
Alternativ muss ein Gateway vorhanden sein, das die Subnetze der beiden Geräte
miteinander verbindet. Dann kann auf dem Port 4840 eine Verbindung über
OPC-UA mit dem AES-Modul aufgebaut werden.
1. Um die IP-Adresse des AES-Moduls zu finden, nutzen Sie die protokollspezifi-
schen Tools oder das Ethernet „Device Configuration Tool".
2. OPC-UA-Verbindung mit dem AES-Modul aufbauen.
4.2 OPC-UA-Struktur
4.2.1 Modul-Daten
Jedes Modul, welches an die AES-Einheit angeschossen ist, hat einen eigenen Ein-
trag im OPC UA Objekt-Model. Je nachdem ob es sich um ein E/A-Modul oder ein
Ventilmodul handelt.
Die Module sind an folgender Stelle im Objekt-Modul zu finden:
IoModules-> IoModules-> ModuleXX
ValveModules-> ValveModules-> ModuleXX
XX entspricht dabei der Position des Modules in der Konfiguration. Die Einträge in
dem Objekt variieren je nach Modul Typ. Eine Liste aller möglichen Einträge ist in
folgender Tabelle zu sehen:
Tab. 3: Liste aller Einträge eines Moduls im OPC UA Objekt-Model
BrowseName
Inhalt
Diagnosis
Diagnose Information
dieses Moduls
Input16BitNrX
Analoge Eingangsda-
ten im 16Bit-Format
von Eingang X
Input8BitNrX
Analoge Eingangsda-
ten im 8Bit-Format
von Eingang X
InValueBin
Digitale Eingangsda-
ten 4Byte als Byte-
String
InValueUnit32
Digitale Eingangsda-
ten als Uint32
MaterialNumber
Materialnummer des
Moduls (bei Ventilm-
odulen die Nummer
des Elektronik-Mo-
duls)
Output16BitNrX
Analoge Ausgangsda-
ten im 16Bit Format
von Ausgang X
Output8BitNrX
Analoge Ausgangsda-
ten im 8Bit Format
von Ausgang X
OutValueBin
Digitale Ausgangsda-
ten 4Byte als Byte-
String
OutValueUnit32
Digitale Ausgangsda-
ten als Uint32
Type
Name des Moduls
Values
Eingangsdaten und
Ausgangsdaten in ei-
nem JSON-formatier-
ten String S (Siehe
g 4.2.2 Wertebe-
schreibung)
Datentyp
Anzahl
Enum
1
Unit16
0 ... 2
Byte
0 ... 4
ByteString
0 ... 1
Uint32
0 ... 1
String
1
Unit16
0 ... 2
Byte
0 ... 4
ByteString
0 ... 1
Uint32
0 ... 1
Enum
1
String
1
4
Publicité
