Arbeitsbericht aus dem Use Case 6 „Kompetenzentwicklung und -sicherung in Wertschöpfungsnetzwerken“ – Die Arendar Lernstation
Das Thema Cyber-Security wird durch die steigende Vernetzung immer wichtiger und viele Firmen, vor allem KMUs, sind sich vieler Gefahren und Möglichkeiten der Abwehr nicht bewusst. Für die Ausbildung existiert hierzu derzeit kaum didaktisches Material. Deshalb hat sich Arend in Zusammenarbeit mit dem Lehrstuhl für Fachdidaktik in der Technik zum Ziel gesetzt, prototypisch eine Lernstation zu entwickeln und diese dann zum einen für Lernvideos zu nutzen und zum anderen Herstellern von didaktischem Material vorzustellen.
Der erste Prototyp
Der Prototyp sieht die Demonstration der sicheren Fernwartung und den sicheren Zugriff auf Daten aus der Produktion vor.
Abbildung 1: Reales Bild der Lernstation
Die Station verfügt über das Edge-Gateway „Arendar“ (1), einen Raspberry Pi 2 (2) und eine Steuerung (3). Mit (4), (5) und (6) sind die LAN-Anschlüsse 1, 2 respektive 3 des Arendar bezeichnet. Die dritte LAN-Schnittstelle dient dem sicheren Fernzugriff und kann nur nach vorherigem Präsenznachweis am Gerät physikalisch freigeschaltet werden.
Im Boden des Koffers sind neben der gesamten Spannungsversorgung, ein Server (Raspberry Pi 4) mit WLAN, ein gemanagter Switch (zwei getrennte VLAN) sowie ein LTE Stick untergebracht. Für jedes VLAN ist eine LAN Buchse (RJ45) nach außen geführt: eine zum Anschluss an ein öffentliches Netz (8), sofern vorhanden (ersetzt dann Verbindung über LTE) und eine für den Anschluss an das Office LAN (9). Weiterhin ist eine USB-Schnittstelle (7) des Servers nach außen geführt (z.B. zur Ladefunktion für Tablet, Erweiterungsfunktionen). Diese drei Komponenten spiegeln den Office-Bereich der „Übungsfirma“ wider.
Ferner sind noch folgende Komponenten der Lernstation zu sehen: ein 24V DC Motor mit Lichtschranke zur Drehzahlmessung und Drehzahlreglung (10), ein Stirling Motor mit Heizung und Thermofühler (11), LED 1 rot (12), Schalter 1 (13), Poti 1 (14), LED 2 rot (15), Schalter 2 (16), Poti 2 (17), Thermofühler /Messwandler 1 (18), LED1 grün (19) und LED 2 grün (20). Die Schalter dienen als digitale Signalgeber, die Poti als analoge Signalgeber (0-10 Volt) und die LEDs können über die Digitalausgänge des Arendars bzw. über die Steuerung angesteuert werden. Ferner dient der Temperatursensor, der die Raumtermperatur misst, als analoger Eingang. Eingebettet ist alles in einen Flightcase mit aufgesetzter Metallplatte.
Abbildung 2: Schematisches Bild der Lernstation
Grundsätzliche Show-Cases
Mit dem Protoypen sind mehrere Szenarien demonstrierbar. Zum einen das Retrofitting einer älteren Anlage und Datenerfassung durch den Arendar (grüner Bereich der schematischen Abbildung), sowie eine etwas modernere Anlage mit SPS und Netzwerkanschluss (gelber Bereich), wo die Erfassung der Maschinendaten aber auch die Steuerung des Motors von außen (Office-Bereich, türkis) über den Arendar durch Kommunikation mit der SPS möglich ist. Die Festlegung welche Daten aus der Steuerung gelesen, und welche Steuerbefehle in die Steuerung geschrieben werden dürfen, ist im Arendar konfiguriert und dadurch sicher, und nur auf freigegebene Daten beschränkt. Der sichere Fernwartungszugang auf eine Anlage (diese Anlage wird hier simuliert durch den RaspberryPi 2 im linken oberen Bereich des gelb hinterlegten Szenarios) ist die dritte Stufe, die einen Vollzugriff auf eine Maschine ermöglicht.
Im Szenario „Retrofitting“ ist alles, was Sensorik darstellt (LEDs, Schalter, Lichtschranke, Temepratursensor und Poti) direkt mit den digitalen Ein-/Ausgängen und analogen Eingängen der IO-Karte des Arendars verbunden. Hier werden ausschließlich Daten erfasst, es findet keine über den Arendar von außen initiierte Funktion im Szenario statt. Die Maschine wird, durch das Erfassen der Daten, in ihrer Funktion in keinster Weise verändert. Im Bezug auf Garantie und Haftung ist dieser Punkt oft sehr wichtig. Zusätzlich können Fehlermeldungen oder Warnungen aus den erfassten Daten abgeleitet und über die digitalen Ausgänge des Arendar ausgegeben werden. Bei mehr als 5.000 Umdrehungen wird z. B. die rote LED 2 als Warnung angeschaltet.
Im Szenario „Moderne Anlage“ sind alle Komponenten, die Sensorik darstellen, mit der SPS verbunden und werden dort erfasst. Der Arendar ist über seine LAN2-Schnittstelle mit der SPS verbunden und erfasst dann wiederum die Sensordaten aus der Steuerung. Über ein Relais wird die Heizung vom Stirling Motor von der Steuerung angesteuert. In diesem Szenario kann zudem von außen über den Arendar ein Befehl zum Anschalten der Heizung des Motors gegeben werden. Dies kann sowohl über eine Weboberfläche ausgelöst werden als auch über den Schalter 2 an der Lernstation.
Der Raspberry Pi 2 hat keine eigentliche funktionelle Aufgabe im Szenario; auf ihn kann nur über sicheren Zugriff im Szenario „Fernwartung“ zugegriffen werden.
Datenvisualisierung
Die erhobenen Daten können auf zweierlei Weise visualisiert werden: zum einen über eine Weboberfläche des im Arendar integrierten Webservers sowie eine externe Visualisierung über die Open-Source-Software Node-Red.
Abbildung 3: Weboberfläche des Arendar-Webservers
Abbildung 4: Visualisierung mittels Node-Red
Übungsszenarien
Anhand der Visualisierung lassen sich Use Cases und Übungsszenarien konstruieren, die mit der Lernstation abgebildet werden können. Der Motor könnte zum Beispiel ein Rührwerk darstellen, das eine Flüssigkeit in einem Behälter rührt und der Poti stände in dem Fall für einen Füllstandssensor im Behälter, d.h. über den Poti lassen sich Änderungen am Füllstand in den Use Case einspielen. Die Motordrehzahl kann überwacht werden (Rühren in einem leeren Behälter ohne Widerstand führt zu erhöhter Drehzahl -> Warnlampe). Oder die Rührvorgänge könnten gezählt werden und nach einer bestimmten Anzahl wird die grüne LED angesteuert (Anzeige „Fertig“). Die Flüssigkeit kann abgelassen und neu befüllt werden.
Ähnliche Use Cases lassen sie hier einfach darstellen und so praxisnahe Betriebsfälle simulieren. Gleichzeitig ist es möglich, durch die Konfiguration des Arendars, Parameter anzupassen oder andere Werte in der Datenvorverarbeitung zu erzeugen.
Bei der „modernen Maschine“ mit SPS Steuerung ist eine Zweipunkt-Regelung für die Heizung des Stirling Motors vorprogrammiert. Die untere Grenztemperatur kann über Poti 2 eingestellt werden. Der Motor kann über den Taster an der Lernstation oder über einen Schalter in der Visualisierung gestartet werden. Der aktuelle Zustand der Heizung (ein- bzw. ausgeschaltet und Heizung aktiv) wird über die LEDs der Lernstation und in der Visualisierung dargestellt.
Übungsaufgaben sind hier sowohl in der Konfiguration des Arendar, der Visualisierung über Node-RED als auch in der Programmierung der SPS denkbar. Die Sicherheitsfunktionalität des Arendar (z.B. keine ungewollte Manipulation der Konfiguration, kein Durchschleusen manipulierter Protokolle, kein ungewollter Zugriff auf Daten, …) kann in die Szenarien eingebaut werden. Zudem beherrscht der Arendar weitere Protokolle wie z.B. OPC UA, sodass auch hier im Bereich der Kommunikation Übungsaufgaben denkbar sind (z.B. könnte die Kommunikation zu Node-RED auf OPC UA umgestellt werden).
Ein zweiter Prototyp für den Lehrstuhl für Fachdidaktik in der Technik der TU Kaiserslautern zu Ausbildungszwecken ist in Arbeit.
Autorin und Ansprechpartnerin:
