Gigabit-Ethernet; Teil 2: Control Level – Vermittlungsstelle für unternehmensweite Kommunikation

Hier reden der IT- und der Automatisierungsbereich Klartext - im Control Level begegnen sich zwei unterschiedliche Verantwortungsbereiche eines Unternehmens. Für ein reibungsloses Miteinander muss insbesondere dieses Ethernet-Netzsegment eine Brücke zwischen zwei Welten schlagen.

Der vorliegende Beitrag (Teil 2) beleuchtet, welche Aufgaben an eine Ethernet-Netzwerkinfrastruktur gestellt werden, damit diese eine unternehmensweite Kommunikation vom Enterprise Level bis in den Field Level gewährleisten kann. Vertiefende Artikel zu industrietauglichen Gigabit-Ethernet-Netzwerk­komponenten runden die Beitragsreihe ab. Spezifische Anforderungen für alle Ebenen Will man eine vertikal durchgängige Kommunikation schaffen, ist es mit der Nutzung eines gemeinsamen Protokolls nicht getan. Sowohl aktive wie passive Netzkomponenten müssen in den Produktions- und Logistikbereichen spezifischen Anforderungen entsprechen, die sich teilweise grundlegend vom Einsatz in Bürobereichen unterscheiden. Auch Netzwerktopologie, Netzwerkmanagement, Engineering und Diagnose oder die Verwendung von IT-Standards zur Anbindung an den Enterprise Level spielen dabei eine große Rolle. Durchgängige Verbindung bis zur Unternehmensleitebene Einer der Hauptvorteile bei der Nutzung von Industrial Ethernet ist die Möglichkeit einer durchgängigen Vernetzung – ausgehend vom Field Level über den Control Level bis hin zum Enterprise Level. Hinzu kommt die Nutzung neuer IT-Technologien, z.B. über W-LAN oder Webserver. So können Anlagennetze problemlos mit anderen Netzen wie Office LAN, Intranet oder mit dem Internet verbunden werden. Auf alle unternehmensweit benötigten Informationen kann so schnell und direkt zugegriffen werden. Bei großer Teilnehmeranzahl wird in den seltensten Fällen ein flaches Ethernet-Netzwerk-Design gewählt. Dies hat verschiedene Gründe: – Verminderter Datendurchsatz, verursacht durch erhöhte Broad- und Multicast-Last – Hacker könnten Büro- und Produktionsbereich gleichzeitig angreifen. – Unterschiedliche Verantwortungsbereiche, z.B. für das Büro- und das Fertigungsnetzwerk. Getrennt und doch verbunden Man kann sich vorstellen: Field Level und Control Level sind physikalisch voneinander getrennt – wodurch eine Lastentkopplung möglich wird -, müssen aber trotzdem miteinander kommunizieren. Das ist kein Problem beim Einsatz von Kommunikationsprozessoren z.B. aus dem Spektrum der Simatic-S7-Steuerungen der Siemens AG – CP343-1 Advanced und CP443-1 Advanced. Mit der Einführung von getrennten Netzwerkanschlüssen für Gigabit-Ethernet und Fast Ethernet auf Baugruppen wie diesen ist die netzwerkübergreifende Nutzung von IT-Diensten (IP-Routing) möglich. Das wäre z.B. der Zugriff auf einen Webserver. Der Netzwerkzugriff wird dabei durch eine konfigurierbare IP-Access-Liste geregelt. Somit wird beides möglich: datenintensive Kommunikation zum Control Level und kurze Reaktionszeiten für die unterlagerten Feldgeräte via Profinet IO. Der vertikale Anschluss an den Enterprise Level Das Netzwerkprotokoll TCP/IP ist die Grundlage sowohl für eine weltweite Vernetzung über das Internet als auch zwischen Netzwerken in einem Unternehmen. Historisch bedingt gestaltet sich die Protokollwelt, die auf TCP/IP aufsetzt, als sehr heterogen. So setzen Netzwerkbetreiber heute auf unterschiedliche Konzepte, um Automatisierungsnetze an die IT-Infrastruktur anzubinden. Als Konsequenz daraus müssen aktive Netzwerkkomponenten im Control Level eine Vielzahl von IT-Standards unterstützen. Hohe Verfügbarkeit der Anlage ist der wichtigste Punkt im Forderungskatalog vieler Branchen. Schnelle Redundanzumschaltungen bei Netzproblemen liegen dabei im Sekundenbereich für die Anbindung an den Enterprise Level (vermaschte Netze mit STP/RSTP). Dies mag im IT-Bereich völlig ausreichend sein, ist für die Automatisierungswelt jedoch häufig unzureichend, denn hier sind Umschaltungen im Millisekundenbereich gefordert (Ringtopologie). Die industrielle Kommunikation mit Profinet bietet mit den Netzwerkkomponenten für Industrial Ethernet die passenden Produkte mit System, welche die Anforderungen aus der IT- und der Automatisierungswelt gleichzeitig erfüllen. Umschaltungen im Millisekundenbereich werden hier mittels MRP zuverlässig realisiert. Netzwerkmanagement – Schnelle Diagnose Es ist gut, jederzeit über den Zustand seines Netzes Bescheid zu wissen. Scalance-Produkte oder auch Kommunikationsprozessoren (CPs) verstehen SNMP, sind diagnosefähig und fügen sich damit in ein zeitgemäßes Netzwerkmanagement ein. Für ein Unternehmen ist es wichtig, über Netze zu verfügen, deren datentechnische \’Fitness\‘ jederzeit über Diagnosefunktionen kontrollierbar ist und die daher für künftige Anforderungen besser zu optimieren sind. Ferner ist über die Profinet-Diagnose eine Einbindung in das PLC-Engineering-Tool (z.B. Step7) jederzeit möglich. Siemens geht noch einen Schritt weiter und bietet mit Sinema Server ein Netzwerkmanagement-Tool, das auf die Bedürfnisse der Instandhalter in der Fertigung zugeschnitten ist. – Sicherheit gewinnen Simatic Net sorgt mit seinem Angebot für Industrial Security dabei auch dafür, dass die Anwender-Netze von außen wie von innen vor unerwünschtem Zugriff und ungewollten Manipulationen geschützt werden. So muss beispielsweise zunächst eine Authentifizierung an einem sogenannten Radius-Server erfolgen, bevor der Switch im Control Level den entsprechenden Port freischaltet, über den sich ein neuer Netzteilnehmer an das Netzwerk anschließen möchte. – Raue Industrieumgebung Automatisierungskomponenten werden vor Ort in Schaltschränken oder sogar ohne Schaltschrank in entsprechend hoher Schutzart eingesetzt. Staub, Feuchtigkeit, extreme Temperaturen, Stöße und Vibrationen sind Herausforderungen für alle Produkte im industriellen Umfeld. Die Netzkomponenten im Control und Field Level müssen hier mithalten können. Fazit und Ausblick Somit ist klar, dass neben genügend Bandbreite auch eine gewaltige Portion an Funktionalität erforderlich ist, um beiden Ansprüchen – dem IT- und dem Automatisierungsbereich – gerecht zu werden. Um Probleme zu vermeiden, sollte die komplette Netzwerkinfrastruktur auf die Anforderungen beider Bereiche abgestimmt werden. Und die Entwicklung wird weitergehen – nicht nur zu ständig steigenden Datenraten: Zukünftige Konzepte werden sowohl in Netzkomponenten als auch den Endgeräten vermehrt Security-Funktionalität integrieren. Auch das Ressourcen-Problem für öffentliche IPv4-Adressen wird durch die Integration des IPv6-Protokolls gelöst werden. Als anerkannter \’Treiber\‘ der Industrial-Ethernet-Evolution steht das umfangreiche Angebot von Simatic Net von Siemens entsprechend dessen Motto bereits heute für Netzwerke \’designed for industry\‘. Als Treiber der Industrial-Ethernet-Evolution steht Simatic Net von Siemens für Netzwerke – designed for industry. Wired oder Wireless. Industrial ist dafür der Name von Siemens. Glossar: Broadcast Datenpaket an alle Netzteilnehmer Control Level Steuerungsebene (Prozess steuern und regeln) CP Communication Processor (Anschaltungsbaugruppe für Enterprise Level Unternehmensebene (Produktionsplanung) Field Level Feldebene (Schnittstelle zu den Prozesssignalen) IP Internet Protocol IPC Industrie-PC IP-Routing Wegewahl für das Weiterleiten von Datenpaketen zwischen IP-Netzwerken IPv4/IPv6 Protokoll/Adressen gemäß IP-Version V4 bzw. V6 IT Information Technology LAN Local Area Netwerk Multicast Datenpaket an eine Gruppe von Netzteilnehmern MRP Media Redundancy Protocol Radius-Server zentraler Authentifizierungsserver RSTP Rapid Spanning Tree Protocol, siehe STP Scalance X Familie von Industrial Ethernet Switches von Siemens Simatic S7 Automatisierungssystem von Siemens SNMP Simple Network Management Protocol STP Spanning Tree Protocol, Vermeidung redundanter Netzpfade in vermaschten LANs TCP/IP Transmission Control Protocol / Internet Protocol VLAN Virtual Local Area Network VRRP Virtual Router Redundancy Protocol WinCC Windows Control Center, PC-basiertes Bedien- und Beobachtungssystem (Scada) von Siemens HMI-Stand: Halle 9 Stand A72

Siemens AG
http://www.siemens.de/simatic-net

Das könnte Sie auch Interessieren

Weitere Beiträge