Artikel Ein Leben lang FDI

Geräteintegration und der Lebenszyklus - Situation heute

Bei der Bewertung des Einsatzes von Prozessleitsystemen und Feldgeräten müssen neben den Investitionskosten auch die über den Lebenszyklus des Gesamtsystems anfallenden Betriebskosten mit betrachtet werden. In den vergangenen Jahren hat dieser Aspekt zunehmend mehr Aufmerksamkeit erfahren, so dass auch die Geräteintegration unter diesem Blickwinkel betrachtet werden sollte.

Die Bedeutung des Themas für die Anlagenbetreiber wird unter anderem durch die NAMUR Empfehlung NE105 unterstrichen, die langfristig sichergestellte und vereinheitlichte Integration von Geräten in Systeme und die damit verbundene Forderung nach Investitionssicherheit beschreibt.

Für die Hersteller von Prozessleitsystemen und Feldgeräten ist das Thema nicht minder wichtig, da die für die Pflege und Wartung der ausgelieferten Systeme aufgewendeten Mittel nicht zur Produktinnovation zur Verfügung stehen. Es besteht also auch hier ein Interesse, durch ein wohldefiniertes und durchgängiges Konzept die Entwicklungsaufwände im Rahmen zu halten.

In diesem Artikel sollen die neu entwickelten Verfahren und Konzeptevon FDI zur erfolgreichen Verwaltung des Lebenszyklus betrachtet werden.

Oder vereinfacht: Der Artikel zeigt, wie mit FDI die bisher schwierigen Situationen des Geräteaustauschs, der Gerätebeschreibung selbst, der Aktualisierung von Leitsysteminstallationen, aber auch die unvermeidlichen Veränderung der schnelllebigen IT-Technologien beherrschbar werden.

FDI Basiskonzepte zur Sicherung des Lebenszyklus

Die gesamte Entwicklung von FDI war von Beginn an auf das Ziel der Entwicklung einer vereinheitlichten Integrationslösung für Feldgeräte ausgerichtet. Mit der Zusammenführung der positiven Aspekte von FDT/DTM und EDDL in eine einheitliche Lösung, einschließlich der Harmonisierung der existierenden EDDL Derivate, konnte eine der entscheidenden Forderungen der NE105 erfüllt werden.

Ebenso wichtig wie die Vereinheitlichung war es aber auch, den Lebenszyklus für den Anlagenbetreiber sicher und beherrschbar zu gestalten und entsprechende Mechanismen auch als Teil der Geräteintegration bereit zu stellen und damit weitere berechtigte Forderungen aus der NE105 umzusetzen. Nachfolgend werden die wichtigsten Kernkonzepte von FDI zur Sicherung des Lebenszyklus vorgestellt.

Das FDI-Basiskonzept

Das FDI-Basiskonzept definiert die Komponenten FDI Package, sowie FDI Server und FDI Client, nachfolgend auch als FDI Host bezeichnet. Die Client-Server Architektur basiert auf OPC UA und nutzt die Vorteile dieser Technologie wie beispielsweise Plattform unabhängigkeit.

Gerätehersteller liefern FDI Packages. Sie enthalten alle Informationen, die für eine Geräteintegration notwendig sind. Der FDI Server importiert FDI Device Packages in seinen internen Gerätekatalog. Die Repräsentation von Geräteinstanzen im FDI Server erfolgt im Informationsmodell. Hier finden sich die Daten, Funktionen und Bedienoberflächen der Geräte. Möchte ein FDI Client mit einem Gerät arbeiten, greift er auf das Informationsmodell zu und lädt beispielsweise die Bedienoberfläche des Gerätes um sie,vergleichbar mit einem Webbrowser, Client-seitig anzuzeigen. Der FDI Server stellt dabei immer sicher, dass der Datenhaushalt des Gerätes konsistent bleibt. Natürlich greifen die Authentifizierungs- und Verschlüsselungsmechanismen von OPC UA, die unerlaubte Zugriffeverhindern.

Integraler Bestandteil der Technologie

In der Vergangenheit wurden Lebenszykluskonzepte als losgelöster Zusatz zu Technologien verstanden, die ein Regelwerk bereitstellen, wie mit Erweiterungen und Veränderungen der Technologie und auf Ihr basierenden Produkten umgegangen werden soll. Dieser Ansatz der getrennten Entwicklung führt unweigerlich dazu, dass die Technologie selbst Lebenszyklusschwächen aufweisen kann, die sich durch ein zusätzliches Konzept nicht korrigieren lassen.

Als weiterer Ansatz, Lebenszyklussicherheit zu erreichen kann auch die Einführung von Versionierungsmechanismen genannt werden, die aber bislang lediglich die Aspekte der Geräteintegration selbst, aber nicht die Umgebungsvariablen berücksichtigt haben. Somit bleiben Änderungen von Betriebssystemen oder Softwareentwicklungstechnogien eine potenzielle Gefahr für PC basierte Softwarelösungen in der Welt der Geräteintegration.

In FDI sind alle Mechanismen zur Sicherung des Lebenszyklus direkt in der Technologie verankert und werden da erklärt, wo sie wirken sollen - in FDI selbst. Das stellt sicher, dass jeder Hersteller die wichtigen Konzepte kennen lernt, einhält und verinnerlicht.

Alle Änderungen an FDI Packages oder am Host selbst führen zudefinierten Änderungen der Version, welche direkt die Kompatibilität reflektiert. Verbesserte Interoperabilität, ein klar definiertes Update- und Upgradeverhalten und die Verminderung der Wahrscheinlichkeit von inkompatiblen Lösungen sind das Ergebnis. Dieser Aspekt der Versionierung wird im nächsten Abschnitt beleuchtet.

Einheitliche Versionierungsmechanismen

Bei der für den Lebenszyklus so wichtigen Versionierung, welche sowohl für die Bestandteile eines FDI Hosts, als auch für die gerätespezifischen FDI Packages zum Einsatz kommt, wurde insbesondere darauf geachtet, auf einfach verständliche und in der Software Welt bekannte Konzepte zurückzugreifen.

Die Verwendung des Tripels Major Release (Rot), Minor Release (Gelb)und Revision (Grün) erlaubt die Darstellung der Kompatibilität der unterschiedlichen Versionen in Form einer leicht verständlichen Ampel (Vorlage des Versionierungsprinzips: ..).

Eine Änderung der Major Release beschreibt inkompatible Änderungen gegenüber der Vorgänger Version. Generationen von Lösungen werden so gekennzeichnet. Die Notwendigkeit solcher Änderungen kann Technologie-getrieben oder auch Produkt strategisch motiviert sein und sollte vermieden werden. In der Analogie der Ampel wäre hiermit das rote Licht beschrieben.

Die Änderung der Minor Release stellt typischerweise eine Erweiterung des bisherigen Funktionsumfanges der Lösung dar und signalisiert damit auch klar, dass alle Änderungen mit älteren Versionen kompatibel sind. Die volle Interoperabilität ist sichergestellt und die Lösung kann ohne Bedenken in das vorhandene System integriert werden. Die Ampel leuchtet gelb.

Der Revision Zähler wird erhöht, wenn Fehler ausgebessert wurden oder textuelle Anpassungen vorgenommen wurden. Der Leistungsumfang derLösung hat sich nicht verändert. Alle Änderungen sind ohne Einschränkung kompatibel mit älteren Versionen. Auch hier ist die volle Interoperabilität sichergestellt. Eine grüne Ampel signalisiert das.

Ein Host kann demnach anhand der Version eines bereits installierten FDI Packages feststellen, ob die zu installierende neuere Version und die bereits existierende kompatibel sind. Ist lediglich die Minor Version oder das Release vom Gerätehersteller inkrementiert worden, so kann die neue Package Version ohne bedenken importiert werden. Einschränkungen zum bisherigen Funktionsumfang und Interoperabilitätsprobleme sind somit nicht zu befürchten.

In gleicher Weise kann zum Beispiel auch bewertet werden, ob ein bereits installiertes Paket mit einem neueren Austauschgerät, mit neuer Firmwareversion, kompatibel ist. Das installierte Paket stellt offen Informationen darüber bereit, zu welchen Firmware Versionen es kompatibel ist und auch sein wird. Ein Geräteaustausch ist somit auch ohne Risiken möglich, da sofort sichtbar ist, ob Gerät und installiertes FDI-Packages kompatibel sein werden.

FDI sieht eine grundsätzliche Rückwärtskompatibilität aller Firmware-Varianten innerhalb einer Gerätegeneration vor. Damit können alle neueren Gerätevarianten stets auch mit dem bereits installierten Paket bedient werden. Keine FDI Komponente muss geändert werden. Dieser Aspekt gibt zusätzliche Sicherheit für den Anwender.

Regelwerk für Hersteller

Wie bereits oben geschildert, besteht ein FDI Package aus unterschiedlichen Komponenten, welche alle, im Laufe der Zeit, potenziell vom Gerätehersteller verändert und weiterentwickelt werden können. So könnten beispielsweise UIPs ergänzt, Dokumentationen angepasst oder EDD-Inhalte verändert werden. Alle diese Änderungen führen zu Versionsänderungen der einzelnen Komponenten. Ein Host, welcher diese neue Versionen der Packages konsumieren möchte, müsste also alle einzelnen Komponentenversionen prüfen, um festzustellen, ob das neue Paket mit dem bereits installierten kompatibel ist.

Dieses Vorgehen ist aufwändig und birgt die Gefahr, dass einzelne Versionen falsch, Host spezifisch oder nicht ausgewertet werden und das führt unweigerlich zu Inkompatibilitäten und Interoperabilitätsproblemen.

Deshalb werden alle Versionen der in einem FDI Package enthaltenen Komponenten in einer einzigen Versionsinformation zusammengefasst, der FDI Package Version. Da der Gerätehersteller die Änderungen an seinem Paket genau kennt, ist eben dieser in der Verantwortung, gemäß spezifizierten Vorgaben und einer Versionshierarchie, alle Versionsänderungen in der FDI Package Version zusammenfassend zu reflektieren.

Die spezifizierte Versionshierarchie beschreibt nicht nur den hierarchischen Zusammenhang, sondern auch welche Änderungen, an welcher Komponente in welcher Weise zu kompatiblen oder nicht kompatiblen Änderungen führen. Dabei sind auch Versionierungsmechanismen berücksichtigt, die nicht durch FDI vorgegeben sind. Ein einheitliches Regelwerk also für den Gerätehersteller zur einfachen und sicheren Versionierung des FDI Packages.

In der Konsequenz bedeutet das, dass der Anwender keine anderen Versionierungskonzepte verstehen oder kennen muss, zum Beispiel auch nicht mehr bewerten muss ob er die richtige Version protokollspezifischer Dateien hat. Alle diese Aufgaben übernimmt, mit Einführung der FDI-Package Version und der Versionshierarchie, der Gerätehersteller.

Die Verbindung zur Firmware eines Gerätes wird durch zwei Aspekte dargestellt. Auf der einen Seite enthält der FDI Package Catalog eine Liste der unterstützten Firmware Versionen. Darin kann der Gerätehersteller genau bestimmen, mit welchen existierenden und zukünftigen Versionen das FDI Package kompatibel ist und sein wird. Ein FDI Host kann dann anhand dieser Kompatibilitätsliste zweifelsfrei prüfen, ob das installierte Paket zu dem ebenso installierten Gerät passt oder ob diese Kombination passen wird.

FDI Technologie Version

Neben der Versionierung der einzelnen Komponenten eines FDI Hosts und der FDI Packages ist es ebenso wichtig, sich mit denjenigen Technologien und Produkten auseinanderzusetzen, die zur Implementierung von FDI Lösungen verwendet werden oder die Laufzeitumgebung derselben bilden. Änderungen dieser unterlagerten oder verwendeten Technologien und Produkte können den Lebenszyklus des Gesamtsystems verkürzen und dadurch erhebliche Kosten verursachen. Diese Berücksichtigung der äußeren Einflussfaktoren wurde oft als unkontrollierbar angesehen.

Um nun also die Interoperabilität der einzelnen Komponenten eines FDI-Systems sicher zu stellen wurde eine so genannte FDI Technology Version eingeführt. Diese Version setzt sich wiederum aus Revisionen aus drei unterschiedlichen Bereichen zusammen: FDI Kernkonzepte und Technologiemerkmale (Interfaces, Verhalten, Statusmaschinen) Als Kernbestandteil von FDI verwendete Technologien (deskriptive Beschreibunsgsprachen wie EDDL, Packaging Technologien wie Open Packaging Convention, Datenstrukturen und Kommunikation wie OPC UA). Über „Technology Mapping" referenzierte Technologien (Implementierungstechnologien wie Microsoft NET, Betriebssysteme) FDI Clients, Server sowie alle FDI-Packages und die User Interface Plug-Ins tragen diese Versionsinformation in sich und stellen diese lesend bereit.

Während die FDI Technology Version also für den Anwender unsichtbar bleibt, wird sie mit jeder Installation eines FDI Packages und mit jedem Verbindungsaufbau eines FDI Clients zu einem FDI Server geprüft, um sicherzustellen, ob die Zusammenarbeit dieser Komponenten sicher ist. Die erlaubten Versionskombinationen sind in FDI spezifiziert. Die Prüfmechanismen müssen als Teil eines FDI Hosts implementiert sein.

Die aktuelle Technologie Version ist in der FDI Spezifikation selbst definiert und dokumentiert. Änderungen werden demnach von FDI-Spezialisten, in technischen FDI Gremien, diskutiert und entschieden. Richtlinien für diese Entscheidungen, welche Änderungen welche Versionsinkrementierung motivieren, sind in der FDI Spezifikation beschrieben.

Neben der notwendigen Betrachtung von Versionsänderungen bei der Weiterentwicklung einer Technologie ist es ebenso wichtig das Verhalten älterer mit neueren Komponenten zu betrachten. Im Speziellen heißt das,dass entweder FDI Packages oder eben deren Konsument, der FDI Host einer neueren Technology Version folgen kann. Repräsentiert der Host eine neuere Technologieversion und ist diese neuere Version auch per Versionierungskonzept rückwärts kompatibel, so gibt es keine Notwendigkeit für den Host das Paket speziell zu behandeln, um Interoperabilität sicher zu stellen.

Die FDI Technology Version kapselt also multiple Versionsinformationen, sodass der Anwender mit lediglich einer Versionsinformation die Kompatibilität seiner FDI Komponenten feststellen kann.

Zur weiteren Unterstützung der Lebenszyklussicherheit legt FDI auch fest, dass ein FDI Host grundsätzlich, mindestens zwei Generationen derFDI Technologie unterstützen muss, selbst wenn diese zueinander inkompatibel sind. Das erlaubt dem Anwender die existierenden FDI-Packages und Host Komponenten weiter zu verwenden, selbst wenn eine neue FDI Generation am Markt ist.

Lebenszyklus Unterstützung auf allen Seiten

Neben den Anteilen von FDI, die wohl offensichtlich als Teile eines Lebenszyklus Konzeptes identifizierbar sind, tragen auch andere Aspekte von FDI zur Sicherung des Lebenszyklus bei.

Die Client/ Server Architektur vereinfacht den Umgang mit neueren Versionen von FDI-Packages erheblich, da sie lediglich auf einer Rechnereinheit (dem Server) aktualisiert werden müssen. Auch der Import von FDI Packages ist durch die Technologiewahl (Microsoft .NET für User-Interface Plug-Ins) und die Struktur derselben insoweit sicherer und einfacher (als beispielsweise Microsoft COM basierte Lösungen), als dass kein Neustart des Knotens erforderlich wird. Diese Umstände steigern die Lebenszyklus Sicherheit für den Endanwender spürbar. Die verschiedenen FDI Client Applikationen holen sich die Information eines FDI Device Packages von einem zentralen FDI Server, der auch die Brücke zur Kommunikation in die Feldebene darstellt.

Darüber hinaus sorgt die Skalierbarkeit der FDI Packages auf die Komplexität des zu integrierenden Gerätes dafür, dass Lösungen zur Geräteintegration auch für den Gerätehersteller leichter wartbar, somit weniger fehleranfällig sind und damit auch weniger Aktualisierungen erfordern. Die dadurch eingesparten Mittel können dann besser für die Produktinnovation aufgewendet werden.

Eine harmonisierte EDDL und ein vereinheitlichtes Binärformat für die EDD und insbesondere die Verfügbarkeit gemeinsamer Komponenten, sogenannter Tools & Components, sorgen dafür, dass die Anzahl der zu entwicklnden und pflegenden Softwarekomponenten für den Systemhersteller zurück geht, der Endanwender die Interoperabilität zu jeder Zeit gesichert bekommt und der Gerätehersteller sich lediglich auf die Herstellung und Wartung einer einheitlichen Lösung konzentrieren kann.

Auch für den Gerätehersteller gibt es Tools & Components, wie eine Package Entwicklungsumgebung, sowie eine Referenz-Host-Implementierung zum Test des Paketes während der Entwicklung, als Vorbereitung zum Zertifizierungstest.

Die erwähnten Tools & Components werden parallel zur Technologiespezifikation durch die FDI Cooperation entwickelt. Es werden einheitliche Tools und Prozesse für jeden bereit gestellt, der FDI basierte Produkte entwickeln möchte.

Sowohl FDI Host Komponenten wie ein vereinheitlichter EDD Interpreter, der UID Renderer oder die UIP Hosting Interfaces als auch die Entwicklungsumgebung für FDI Packages (FDI Package IDE) und die notwendigen Werkzeuge zum Conformance Test, einschließlich einer Referenz FDI Host Entwicklung, sind Teil der Tools & Components.

Der EDD Anteil eines FDI Packages, der die Hauptaspekte der Gerätefunktionalität beschreibt ist vom Betriebssystem und der Plattform unabhängig, was zusätzliche Sicherheit bringt.

Das alles sind weitere Beispiele, wie FDI den Lebenszyklus für alle Seiten sichert und beherrschbar macht.

Zertifizierte Lebenszyklus Sicherheit

Um sicher zu stellen, dass die spezifizierten Mechanismen und Konzepte auch in die Produkte Einzug gefunden haben, müssen Zertifizierungswerkzeuge und Prozesse als Kontrollinstanz dienen.

Werkzeuge zur Durchführung von vereinheitlichten Zertifzierungstets fürFDI Packages und FDI Hosts werden, durch durch die bereits erwähnten Tools & Components, mit Einführung von FDI zur Verfügung stehen, damit die Lebenszyklussicherheit schon mit der ersten Generation von FDI-Produkten gesichert ist.

Als Ergebnis eines erfolgreichen Zertifizierungstests tragen FDI-Packages ein maschinell lesbares Zertifikat in sich, welches einem FDI-Host ermöglicht zu prüfen, ob das importierte Paket konform zur FDI-Spezifikation implementiert wurde und auch, ob das FDI Package die Mechanismen zur Sicherung des Lebenszyklus und der Interoperabilität korrekt bereitstellt. Ein FDI Host kann also maschinell prüfen, ob endgültiges Zertifikat vorhanden ist und gesichert darauf reagieren. Der Anwender ist somit nicht mehr gezwungen Zertifikate zu suchen und zu lesen und adäquat zu reagieren. Der FDI Host übernimmt diese Aufgabe.

Genauso wie die FDI Packages werden auch FDI Hosts während des Zertifizierungstests ebenso auf Konformatiät zum Technologiestandard, aber auch auf korrekte Implementierung der Lebenszyklus-Aspekte geprüft.

Die Zertifizierung ist somit nicht nur ein Qualitätsmerkmal für das FDI-Produkt sondern auch ein Garant für Interoperabilität.

Der Anwender kann sich darauf verlassen, dass ein zertifiziertes Paket ohne Probleme in seinem zertifizierten FDI Host verwendet werden kann.

Zusammenfassung

Erstmalig implementiert eine Technologie zur Geräte Integration und zum Geräte Management multiple Mechanismen zur Sicherung des Lebenszyklus vollumfänglich, als integraler Bestandteil der Technologie selbst.

Ebenso zum ersten Mal werden Einflussfaktoren unterlagerter oder verwendeter Technologien im Umfeld betrachtet und als Gefährdung für den Lebenszyklus des Gesamtsystems ernst genommen und Gegenmaßnahmen formuliert.

Und genauso neu ist, dass eine Technologie zur Geräte Integration und zum Geräte Management die Namur Empfehlung NE 105 als Leitlinie für die Sicherung des Lebenszyklus verwendet und als Technologie, Antworten auf die dort formulierten berechtigten Forderungen gefunden hat. Alle genannten Aspekte werden durch standardisierte Zertifizierungstests abgesichert.

Damit werden Lebenszyklus Kosten auf Seiten der Anlagenbetreiber und auch der Hersteller signifikant gesenkt und die Beständigkeit,Zuverlässigkeit und damit die Verfügbarkeit der Anlage gesichert.

Ein ebenso wichtiger Aspekt für den Anwender soll zum Schluss nicht unerwähnt bleiben: Mit der Tatsache, wie das FDI-Lebenszykluskonzept im einzelnen funktioniert und welche Mechanismen in den Produkten implementiert werden müssen, braucht sich der Anwender nicht zu befassen. Auch andere protokollspezifische Aspekte der Integration werden mit FDI in die Verantwortung der Host- und Gerätehersteller gegeben und bleiben für den Anwender unsichtbar. Lediglich zwei Versionen, die FDI-Technology Version und FDI Package und FDI Host Version (FDI Server und Client) müssen vom Anwender betrachtet und verglichen werden.

Diese einheitliche Geräte Integrations- und Geräte-Management-Technologie heißt FDI.

Autoren:

Alexander Kaiser, Dr. Benjamin Danzer, Michael Gienke, ABB