Moderne Gerätelandschaften
Zusammenwachsen der Welten
Immer mehr produzierende Unternehmen setzen auf Industrial Ethernet zur Vernetzung der Steuergeräte in der Fertigung. Nun steht die Verbindung der Prozesssteuerungs- und Automationstechnik mit der Bürokommunikationswelt an. Einige wichtige Punkte sind dabei zu beachten.Die herkömmlichen Bussysteme zur Vernetzung der Steuergeräte (PLCs) sind mittlerweile bereits zu einem Großteil durch Industrial Ethernet ersetzt. Derzeit planen viele Unternehmen die Umstellung von Fast Ethernet mit einer Übertragungsgeschwindigkeit von 100 MBit/s zu Gigabit-Ethernet mit 1.000 MBit/s. Der Grund liegt jedoch nicht in der höheren Geschwindigkeit, da Fast Ethernet für die Prozesssteuerung in der Regel ausreicht. Gigabit-Ethernet benötigt nämlich nur ein Zehntel der Zeit, um ein identisches Paket zu übertragen. Und in der Automationstechnik sollten diese Latenzzeiten so gering wie möglich sein. Ein weiterer aktueller Trend ist die Verknüpfung der Prozesssteuerungs- und Automationstechnik (OT) mit der Büro-Kommunikationswelt (IT). Dazu migrieren derzeit viele Hersteller von Ethernet-basierender auf IP-Kommunikation. Während sie im ersten Schritt die Feldbusprotokolle auf Ethernet portierten, geht der Trend nun klar in Richtung TCP/IP, sodass die Industriegeräte auch mit externen Anwendungen über IP sprechen und Daten austauschen können. Daher ist ein Architekturansatz nötig, der die OT und IT des Unternehmens eng aufeinander abstimmt. Diese Vernetzung der Produktionsgeräte mit der IT-Infrastruktur gewinnt an Wichtigkeit, da die Steuerung von Herstellungsprozessen zunehmend zentral über Computersysteme abläuft. Zulieferer können so zum Beispiel produktionsspezifische Daten des OEM-Partners direkt von den Kommunikations- und Warenwirtschaftssystemen in die Produktionssysteme übertragen. Umgekehrt ist die Herstellung der Produkte deutlich einfacher und umfassender kontrollierbar - über Sensoren und Analysesysteme, die die nötigen Werte direkt an die zentralen IT-Systeme schicken. Ein nicht zu unterschätzender Punkt ist die Flexibilität der Vernetzung. Denn fertigende Unternehmen müssen aufgrund des steigenden Wettbewerbsdrucks immer schneller auf neue Anforderungen oder Kundenwünsche reagieren und ihre Produktionsprozesse anpassen. Bislang ist eine Umstellung oder Erweiterung des Netzwerks aufwändig, da es aufgrund vieler systemspezifischer Einzellösungen bei jeder Änderung neu zu entwickeln und zu testen ist. Mit einer zentralen Steuerung durch die Verknüpfung von OT und IT gelingt dies deutlich einfacher, da nicht nur ein durchgängiger Standard zum Einsatz kommt, sondern viele Geräte auch über automatische Erkennungs- und Konfigurationsfunktionen verfügen. Mit der aktuellen Virtualisierungstechnik lassen sich sogar Daten- und Kontrollebene vollständig trennen, sodass die Konfiguration der Netzwerkgeräte zentral über eine einheitliche Oberfläche erfolgen kann. Erste "Software Defined Networks" werden in IT-Infrastrukturen eingesetzt und dürften in einigen Jahren auch in Produktionsnetze Einzug halten. Ebenfalls noch Zukunftsmusik für die Fertigung ist das "Internet of Everything". Dieses verbindet das heutige Internet mit sämtlichen Objekten wie Heizung, Beleuchtung, Infrastrukturen oder auch Steuerungs- und Herstellungssystemen. Daher sollten produzierende Unternehmen das "Internet of Everything" zumindest in ihren langfristigen Planungen berücksichtigen. So können eines Tages Autokäufer den Produktionssystemen direkt mitteilen, welche Farbe, Motoreigenschaften, Sitze oder Sonderausstattung sie wünschen. Ein weiteres Szenario bildet "Industrie 4.0", in dem Produktions-, Steuerungsgeräte und Sensoren eigenständig kommunizieren und automatisch die Herstellungsprozesse flexibel an unterschiedliche Anforderungen anpassen. Kriterien für die Geräteauswahl Herkömmliche Ethernet-Hardware ist jedoch nicht für produktionsspezifische Umgebungen mit extrem hohen oder tiefen Temperaturen, starken Vibrationen, Verschmutzung, Staub, Feuchtigkeit oder elektrischen Überspannungen geeignet. Die Geräte sind für saubere, klimatisierte Rechenzentren oder Büros konzipiert. Folglich müssen fertigende Unternehmen speziell für Produktionsumgebungen hergestellte Switches einsetzen, die sich durch hohe Robustheit und Widerstandsfähigkeit auszeichnen sowie für Gleichspannung und die Befestigung auf einer Tragschiene geeignet sind. Die physischen Anforderungen sind in verschiedenen Industriestandards festgelegt, etwa die Schutzklasse eines Geräts gegenüber Staub und Wasser oder gegenüber Schock und Vibration. Vor dem Kauf sollte die Verantwortlichen daher das Datenblatt genau studieren und bei Bedarf die Zertifizierung der Produkte beim Hersteller erfragen. Ein weiterer wichtiger Punkt ist Sicherheit. Herkömmliche Produktionssysteme sind weder mit der IT-Infrastruktur noch mit dem Internet verbunden. Daher spielt nur die physische Sicherheit vor unbefugtem persönlichem Zugang eine Rolle. Schon mit der Verbindung zur IT-Infrastruktur ändert sich die Situation grundlegend, da diese wiederum häufig Internet-Zugang hat. So steigt die Gefahr deutlich, dass Viren, Trojaner oder andere Schadprogramme vom Internet über die IT-Infrastruktur in die Produktionssysteme eindringen. Ein umfassendes Sicherheitskonzept für Produktionssysteme ist nötig, zumindest aber ein eigener Zugriffsschutz sowie eine Extra-Firewall zur IT-Infrastruktur. Zudem sollte ein Switch Port in der Produktionsumgebung genauso abgesichert sein wie ein Switch Port in der Office-Umgebung. Andernfalls ist ein Angriff auf die Produktionsumgebung sehr einfach möglich, indem ein Angreifer einen Laptop mit einem Switch Port verbindet und Malware einschleust. Um dies zu verhindern, gibt es Switches mit verschiedenen Sicherheitsfunktionen wie Port-Security auf MAC-Adressen, Storm-Control, MAC-Adressen-Filterung bis hin zur integrierten 802.1x-Lösung. Ebenso sollte sich bereits auf Switch-Port-Ebene über Access-Control-Listen definieren lassen, mit welchen anderen Geräten ein angeschlossenes Gerät kommunizieren darf. Hohe Flexibilität und Skalierbarkeit gewährleisten die meisten Industrial Ethernet-Lösungen schon durch die Technik. Doch beachtenswert ist dabei, dass verschiedene Hersteller hinsichtlich der Echtzeitkommunikation proprietäre Protokolle wie MODBUS oder Profinet IRT einsetzen, durch die sich der Kunde auf einen Hersteller festlegt. Es gibt jedoch Industriestandards wie CIP (Common Industrial Protokoll), das die ODVA (Open DeviceNet Vendors Association) entwickelt hat und das viele Gerätehersteller implementieren. Cisco setzt zum Beispiel für die Echtzeitkommunikation das CIP-Protokoll in Verbindung mit IEEE1588 PTP ein. Dieses synchronisiert die interne Uhr aller Netzwerkteilnehmer. Anschließend verschickt das System ein Datenpaket mit Angaben dazu, wie sich etwa der Roboterarm bewegen soll. Der Befehl enthält auch die Information, wann er auszuführen ist. Da alle Geräte die gleiche Zeit "besitzen", die im Bereich von Mikrosekunden synchronisiert ist, können alle Motoren zum gleichen Zeitpunkt starten. Zudem sollte sich ein Switch um zusätzliche Kupfer- und Glasfaser-Ports erweitern lassen sowie Layer 3-fähig sein. Dann kann er an verschiedenen Stellen im Industrienetzwerk arbeiten, da er nicht nur switchen, sondern auch routen kann. Dieses erhöht den Investitionsschutz und die Skalierbarkeit. Für optimale Ausfallsicherheit sollte das Resilient Ethernet Protokoll zum Einsatz kommen, das in 50 Millisekunden konvergiert und dadurch einen nahtlosen Weiterbetrieb ermöglicht. Dieses eignet sich für die in Industrienetzwerken häufig verwendete Ringstruktur. Kosteneffizienz Industrial-Ethernet-Lösungen müssen jedoch auch eine hohe Produktivität zu effizienten Kosten bieten. In diesem Punkt lassen sich keine allgemeingültigen Empfehlungen abgeben, da die Bewertung sehr stark von der jeweils genutzten Infrastruktur, den eingesetzten Produktionsprozessen sowie den aktuellen und künftigen Anforderungen und Zielen des Unternehmens abhängt. Jedoch sollten die Geräte eine gewisse Flexibilität in den Einsatzmöglichkeiten aufweisen, da nicht vorhersehbare neue Herausforderungen entstehen können. Ein weiterer Aspekt, der immer wichtiger wird, ist die Energieeffizienz. Obwohl in Deutschland energieintensive Unternehmen zumindest derzeit noch von der EEG-Umlage befreit sind, wird der reguläre Strompreis auch für sie ständig steigen. Die Netzwerkgeräte verbrauchen zwar meist nicht die meiste Energie in der Produktion, können aber auch eine nicht vernachlässigbaren Anteil dazu beitragen, die Stromkosten zu senken. Zudem sollte aus Umweltschutzgründen gewährleistet sein, dass die Geräte keine giftigen Materialien oder Schwermetale enthalten, um sie nach dem Ende des Lebenszyklus einfach und schonend entsorgen zu können. Speziell für Switches sind noch einige weitere Dinge zu berücksichtigen, und zwar abhängig von Art und Funktionalität. Zum Beispiel stellen Access Switches, die Endgeräte mit dem Netzwerk verbinden, einen wichtigen Kontrollpunkt dar. Entsprechend sind IP-Adressen, DNS-Dienste, geöffnete Ports oder die entsprechenden WLAN- und VLAN-Segmente zu definieren. Mit Unmanaged Switches lässt sich dies nicht erledigen, was für Managed Switches spricht. Vor allem bei der Konvergenz von OT und IT stellt sich die Frage, wer das Netzwerk betreut. Die IT-Abteilung ist in der Regel perfekt auf den Betrieb von Netzwerken eingerichtet und verfügt über viel Know-how. Daher ist es wünschenswert, die gleiche Management-Software auch im Industrieumfeld einsetzen zu können. Das gleiche Netzwerkbetriebssystem auf den Geräten in der Produktion und in der IT erleichtert diese Aufgabe. Switches sollten Funktionen wie ein gesichertes Remote-Management über SSH, SNMP und ein zentrales Netzwerkmanagement ermöglichen. Die Funktion Network Address Translation (NAT) legt Adressinformationen in Datenpaketen automatisch fest und ersetzt sie bei Bedarf durch andere Adressen. Hintergrund dieser Entwicklung ist, dass innerhalb einer Maschine mit mehreren PLCs und Steuerungseinheiten meist die gleichen IP-Adressen zum Einsatz kommen. Das heißt, alle Maschinen tragen exakt die gleichen IP-Adressen und kommen auch so zum Kunden. Dies kann Nachteile haben: Der IP-Adressraum der Kunden kann etwa ganz anders aufgeteilt sein, oder ein Kunde kauft mehrere Maschinen und hätte jeweils den gleichen Adressraum. Durch NAT übersetzt nun ein Switch den privaten Adressraum in andere Adressen. Somit sind alle Maschinen von außen ansprechbar, obwohl sie intern die gleichen IP-Adressen verwenden. Um zukunftssicher zu sein, sollte sämtliche Hardware auch bereits heute IPv6 unterstützen. Eine wichtige Rolle spielt die Priorisierung von Services. I/O- Kontroll-Prozesse müssen schnell zu verarbeiten sein und sollten daher höchste Priorität haben. Telefonie und Video haben oft die zweithöchste Priorität, gefolgt von Konfigurationsdaten oder anderen Informationen. Vor allem Video wird für produzierende Unternehmen immer wichtiger, nicht nur in Form von Überwachungskameras oder zur Qualitätskontrolle, sondern auch durch Videokonferenzen für Weiterbildungsmaßnahmen, Meetings oder Remote-Services. Folglich sollten die eingesetzten Geräte und Netzstrukturen Telefonie, Audio- und Videoübertragung, Collaboration-Anwendungen und Funkübertragung unterstützen. Ein einfacheres Management ermöglichen aktuelle Switches zum Beispiel durch ein automatisches Speichern von Konfigurationseinstellungen auf SD- oder Flash-Speicherkarten. Ein Prozesstechniker nimmt bei Bedarf die Speicherkarte aus dem alten Gerät und steckt sie in das neue. Schon bootet das neue Gerät mit der richtigen Software und Konfiguration. Auch Prozessgeräte lassen sich einfach austauschen, wenn die eigentlich dynamisch über DHCP zugewiesene Adresse so konfiguriert ist, dass die Geräte stets dieselbe IP-Adresse erhalten. IP-Kameras, Video-Endpunkte, Telefone und WLAN-Access-Points lassen sich einfach per PoE über das Ethernet-Kabel mit Strom versorgen. Diese Technik ist in Büroumgebungen mittlerweile Standard und eröffnet auch in Industrie-Umgebungen neue Möglichkeiten, etwa bei Sensoren.
Lesen Sie mehr zum Thema
