MQTT und Siemens SPS: Datenkommunikation in industriellen Biogasanlagen
TL;DR: MQTT verbindet Siemens-SPS-Steuerungen über einen zentralen Broker mit Monitoring-Systemen. Das Protokoll ist ressourcenschonend und eignet sich für Biogasanlagen, Motoren und andere industrielle Prozesse – wenn Broker-Sicherheit und Topic-Struktur von Anfang an sauber geplant sind.
Was ist MQTT und warum eignet es sich für industrielle Anlagen?
MQTT (Message Queuing Telemetry Transport) ist ein leichtgewichtiges Nachrichtenprotokoll, das nach dem Publish-Subscribe-Prinzip arbeitet. Ein zentraler Broker – häufig Eclipse Mosquitto oder HiveMQ – empfängt Nachrichten von Sendern (Publisher) und verteilt sie an alle registrierten Empfänger (Subscriber). Geräte müssen sich gegenseitig nicht kennen; die Entkopplung erfolgt vollständig über den Broker.
Gegenüber anderen Industrieprotokollen wie Modbus TCP oder OPC UA punktet MQTT mit geringem Overhead: Pakete sind kompakt, Verbindungen bleiben dauerhaft offen (persistent connection), und Nachrichten lassen sich bei Verbindungsunterbrechung zwischenspeichern (QoS-Level 1 oder 2). Das macht das Protokoll besonders geeignet für Biogasanlagen mit vielen verteilten Sensoren und instabilen Mobilfunkanbindungen.
Siemens SPS – Voraussetzungen für MQTT-Kommunikation
Siemens bietet MQTT-Unterstützung ab bestimmten Modellreihen nativ an:
- S7-1200 / S7-1500: MQTT-Kommunikation direkt über die TIA-Portal-Bibliothek LMqttClient oder über den integrierten Open-User-Communication-Baustein (OUC).
- SIMATIC IOT2040/2050: Linux-basierte Gateway-Module, die als Protokollbrücke zwischen älteren SPS-Systemen und einem MQTT-Broker fungieren.
- Ältere S7-300/400: Kein natives MQTT; hier ist ein externer Gateway oder Middleware-Adapter erforderlich.
Im TIA Portal wird die MQTT-Verbindung über den Funktionsbaustein MQTT_Connect konfiguriert. Dabei werden Broker-Adresse, Port, Client-ID und Authentifizierungsdaten hinterlegt. Die Parametrierung erfolgt über Datenbausteine (DB), die zur Laufzeit beschrieben werden können.
Topic-Struktur und Nachrichtenformat
Eine durchdachte Topic-Hierarchie ist das Rückgrat einer wartbaren MQTT-Integration. Eine bewährte Struktur für Biogasanlagen sieht so aus:
anlage/fermenter1/temperaturanlage/fermenter1/druckanlage/bhkw/drehzahlanlage/bhkw/betriebsstundenanlage/status/alarm
Nachrichten werden typischerweise im JSON-Format übermittelt. Datenbausteine auf der SPS liefern die Messwerte, die der MQTT-Baustein als strukturierte Zeichenkette verpackt und publiziert. JSON erleichtert die spätere Weiterverarbeitung in Datenbank- oder Monitoring-Systemen erheblich.
Stolperfallen aus der Praxis
Bei der Einführung von MQTT in industriellen Biogasanlagen treten einige Probleme regelmäßig auf:
- Fehlende TLS-Verschlüsselung: Standardmäßig kommuniziert MQTT unverschlüsselt über Port 1883. In produktiven Anlagen ist TLS auf Port 8883 Pflicht – inklusive Zertifikatsprüfung. Viele SPS-Konfigurationen werden mit deaktivierter Verschlüsselung in Betrieb genommen und nie nachgerüstet.
- Wildcard-Subscriptions ohne Zugriffskontrolle: Ein Subscriber mit dem Topic-Wildcard empfängt alle Nachrichten des Brokers. Ohne ACL (Access Control List) kann jeder Client alles lesen – ein Sicherheitsrisiko bei netzwerkseitig erreichbaren Brokern.
- Falsche QoS-Wahl: QoS 0 (fire and forget) reicht für unkritische Messwerte. Für Alarmzustände oder schaltbare Aktoren ist mindestens QoS 1 (mindestens einmal zugestellt) erforderlich. Ein falsches QoS-Level führt zu unzuverlässigen Schaltzuständen.
- Broker-Neustart ohne Persistent Session: Wenn der Broker neu startet und keine persistenten Sessions konfiguriert sind, gehen alle zwischengespeicherten Nachrichten verloren. Insbesondere bei Alarmmeldungen ist das kritisch.
- Zeitstempel-Inkonsistenz: SPS-Systeme ohne NTP-Synchronisation liefern fehlerhafte Zeitstempel. In Kombination mit einem Monitoring-System, das auf Zeitreihen basiert, entstehen Datenlücken oder Duplikate.
Fazit
MQTT ist ein etabliertes Protokoll für die Einbindung von Siemens-SPS-Systemen in industrielle Monitoring-Architekturen. Die Siemens-Baureihen S7-1200 und S7-1500 unterstützen MQTT nativ über TIA Portal; ältere Systeme benötigen ein Gateway. Entscheidend für den stabilen Betrieb sind eine saubere Topic-Hierarchie, konsequente TLS-Absicherung, korrekte QoS-Konfiguration und NTP-synchronisierte Zeitstempel. Wer diese Grundlagen beachtet, schafft eine robuste Datenbasis für Echtzeit-Monitoring, Wartungsplanung und Abrechnungskontrolle in Biogasanlagen.
Wir lesen Anlage und Lastgang herstellerunabhängig aus und optimieren gegen den realen Strommarkt.
FAQ
Welche Siemens-SPS-Modelle unterstützen MQTT nativ?
Die Baureihen S7-1200 und S7-1500 unterstützen MQTT über TIA-Portal-Bibliotheken nativ. Ältere Modelle wie S7-300 oder S7-400 benötigen ein externes Gateway, etwa das SIMATIC IOT2040 oder eine Linux-basierte Middleware.
Welchen MQTT-Broker sollte ich einsetzen?
Eclipse Mosquitto ist der verbreitetste Open-Source-Broker und eignet sich für kleine bis mittlere Anlagen. HiveMQ bietet erweiterte Cluster- und Persistenz-Funktionen für größere Installationen. Beide unterstützen TLS und ACL-basierte Zugriffskontrolle.
Wie sichere ich eine MQTT-Verbindung gegen unbefugten Zugriff ab?
Mindestanforderungen: TLS-Verschlüsselung auf Port 8883, Benutzername/Passwort-Authentifizierung und ACL-Regeln, die Topics auf benötigte Clients beschränken. In Produktionsumgebungen empfiehlt sich zusätzlich eine Client-Zertifikat-Authentifizierung.
Was passiert, wenn der MQTT-Broker kurz ausfällt?
Bei QoS 1 oder 2 speichert der Broker ausstehende Nachrichten für Clients mit persistenter Session und stellt sie nach Wiederverbindung zu. Bei QoS 0 gehen Nachrichten während des Ausfalls verloren. Für Alarmzustände ist QoS 1 mindestens erforderlich.
Herstellerunabhängig, auf echten Anlagendaten.