Sicher vernetzt

Als weltweit tätiger Maschinenbauer ist die Firma MS Ultraschall Technologie Tag für Tag mit der Anforderung konfrontiert, Maschinennetze sicher in übergeordnete Produktionsnetze zu integrieren. Mit einer Kombination aus Industrial NAT/Gateway und Firewall wurde eine ebenso zuverlässige wie praktikable Lösung für diese Aufgabenstellung gefunden. Trotz unkomplizierter Integration und Inbetriebnahme bieten sie bei der Vernetzung und Absicherung ein flexibel nutzbares Funktionsspektrum.

Router-Betriebsmodus

Im Router-Betriebsmodus unterstützt Wall IE zwei NAT-Funktionen: BasicNAT und NAPT. BasicNAT (auch 1:1NAT oder StaticNAT genannt) ist die Übersetzung von einzelnen IP-Adressen und auch ganzer Adressbereiche. Die Übersetzung geschieht ausschließlich auf IP-Ebene, wodurch alle Ports ohne explizite Weiterleitungen angesprochen werden können. Bei NAPT (Network Address and Port Translation, auch 1:NNAT oder Masquerading genannt) hingegen werden nicht nur die IP-Adressen, sondern auch Port-Nummern umgeschrieben. Alle Adressen der Automatisierungszelle werden in eine einzige Adresse des Produktionsnetzwerks übersetzt. Die Absenderadressen von Paketen aus der Automatisierungszelle werden durch diese ersetzt. Das DHCP-Protokoll (Dynamic Host Configuration Protocol) ermöglicht per DHCP-Server auf der LAN- sowie DHCP-Client auf der WAN-Seite eine automatische Vergabe von Adressen und DNS-Namen. Zudem ist nun nicht mehr für jeden einzelnen Port eine eigene Regel erforderlich, denn über Wildcards können ganze Port-Ranges gebündelt werden.

Einfache Integration mit SNAT

Mit der Funktion SNAT (SourceNAT) gibt Wall IE den eingehenden Datenverkehr WAN-seitig transparent an das LAN-Netzwerk weiter. Dabei werden alle ausgehenden Datenpakete mit der Absender-IP-Adresse der Komponente versehen. Somit bleiben die festgelegten Parameter aller LAN-Teilnehmer unverändert und die Eintragung eines Gateways entfällt. Dies ist ein erheblicher Vorteil bei der Integration in bestehende Netzwerkstrukturen. Alle Vorgaben können bei Wall IE anwenderspezifisch definiert und konfiguriert werden. Diesen Mehrwert durch Individualisierung bietet Helmholz seinen Kunden auch als Serviceleistung an. Die bereits anwendungsspezifisch konfigurierte Firewall wird dann einsatzbereit geliefert und muss nur noch mit Spannung versorgt werden.

Positive Praxiserfahrungen

MS Ultraschall Technologie liefert inzwischen rund die Hälfte der Sondermaschinen standardmäßig mit der NAT-Gateway/Firewall-Kombination aus, also im Durchschnitt eine Maschine pro Woche. Die Entscheidung für die Lösung von Helmholz hat sich aus Sicht des Maschinenbauers damit längst bestätigt. Nicht nur das Produkt selbst und die zuverlässige Hardware konnte überzeugen, sondern auch die einfache Menüführung der Software und die Philosophie dahinter. Der Anwender sieht anstelle der Ports, die hinter Wall IE verschaltet werden, nur eine einzige IP-Adresse. Damit kommt der Maschinenbauer nach eigenen Angaben gut klar.

Bild: ©Sikov/stock.adobe.com

Ready to use – Datenübertragung über 5G in industriellen Umgebungen

Mit deutlich höheren Datenraten, geringeren Latenzen und der Fähigkeit, eine Vielzahl von Geräten gleichzeitig zu verbinden, soll der 5G-Mobilfunkstandard enormes Potenzial für die industrielle Vernetzung in der smarten Fabrik und das IIoT bieten. Die Redaktion hat sich mit Thilo Döring, Geschäftsführer von HMS Industrial Networks, darüber unterhalten, wie das Unternehmen daran arbeitet, das Potenzial von 5G für die Industrie nutzbar zu machen und bestehende Industrieprotokolle und Netzwerktechnik nahtlos in die 5G-Welt zu integrieren.

Bild: Phoenix Contact GmbH & Co. KG

WLAN-Module mit WiFi6 für die Automatisierung

Phoenix Contact erweitert sein Netzwerkportfolio um WLAN-Client-Module gemäß dem Standard WiFi6 (IEEE 802.11ax).

Bild: Phoenix Contact GmbH & Co. KG

SHL nutzt NearFi-Technologie zur Automatisierung von Drehtischen

Seit 1989 baut SHL Anlagen für das automatisierte Schleifen, Polieren und Entgraten. Zur Bearbeitung von Werkstücken werden Maschinen benötigt, welche die gefertigten Teile um 360° schwenken können. Eine physische Verbindung zur Profinet-basierten Übertragung der Sensordaten in beweglichen Anwendungen erweist sich als störanfällig. Deshalb nutzt das Unternehmen die kontaktlose Energie- und Echtzeit-Ethernet-Lösung NearFi von Phoenix Contact zur verschleiß- und wartungsfreien Kommunikation.

Bild: ©aaalll3110/stock.adobe.com

Switches als Watchdogs im Netzwerk

Bei einem Anlagenretrofit müssen defekte Komponenten getauscht und Maschinen auf den neusten Stand gebracht werden, um die Anlage wieder effektiver und leistungsfähiger zu machen. Dazu zählt auch, das Kommunikationsnetzwerk leistungstechnisch anzugleichen. Hat der Verschleiß von Bauteilen in der Vergangenheit zu Produktionsausfällen geführt, ist es sinnvoll, im Zuge des Retrofits Switches mit Diagnose-Features einzusetzen, um den Ursachen künftig besser auf den Grund gehen zu können und mit Vorlauf alarmiert zu werden. Diesen Weg ging ein Glaswollehersteller gemeinsam mit HMR und Indu-Sol.

Bild: Softing Industrial Automation GmbH

Gateway für Edge- und Cloud-Anwendungen

Softing Industrial präsentiert sein neues EdgeGate – eine wartungsfreie Hardware-Lösung für die Übertragung von Produktionsdaten aus SPS- und CNC-Steuerungen in Edge- und Cloud-basierte Umgebungen.

Bild: EKF Elektronik GmbH

Modularer SPE-Switch mit hoher Leistung

EKF hat ein erstes ModBlox7-basiertes Produkt vorgestellt: Der robuste Single-Pair-Ethernet-Switch 7L600 verbindet Modularität mit hoher Rechenleistung und modernen Schnittstellen.

Bild: Powerhouse Solutions GmbH