Bei der Vernetzung von IT- und OT-Infrastruktur muss einer Überlastung der Netzwerke vorgebeugt werden. Dabei zeichnen sich aktuell vor allem zwei Verfahrensweisen ab. Ein Ansatz sieht vor, innerhalb der Maschine oder Anlage TCP/IP-Kommunikation und Profinet zu trennen. Der andere strebt eine Vergrößerung der Bandbreite im Maschinennetzwerk durch den Einbau von GBit-Infrastrukturkomponenten an. Beide Ansätze mögen für die momentanen Performance-Anforderungen ausreichen. Es ist jedoch zu erwarten, dass sie dem rasant wachsendem Datenverkehr und auch dem zunehmenden Vernetzungsgrad in der OT-Ebene langfristig nicht standhalten werden. Bei Anwendern aus unterschiedlichen Produktionsbereichen zeichnet sich ab, dass zwischen OT und IT eine High-Performance-GBit-Kommunikationsebene eingeführt wird: Über diese industrielle Informationstechnologie (IIT) kann sowohl der hauptsächliche Anteil des TCP/IP-Datenverkehrs sowie die Maschine-Maschine-Kommunikation abgewickelt werden. Das eigentliche Maschinennetzwerk (OT-Ebene) wird dadurch entlastet und hat somit Reserven, um den steigenden Anforderungen an die Maschinensteuerung im 100MBit-Bereich gerecht zu werden.
Hardware sorgfältig wählen
Neben der Planung der Netzwerkstruktur und der Festlegung der Kommunikationsebenen ist die Auswahl der Netzwerkinfrastrukturkomponenten ein wichtiger Aspekt. Dabei erfolgt die Auswahl, beispielsweise bei Switches, oft nur nach dem Preis. Somit finden sich in den Maschinen-/Anlagennetzen noch eine große Anzahl von unmanaged Switches. Aus dem funktionalen Blickwinkel ist dagegen nichts einzuwenden – für eine portbezogene Diagnoseauskunft oder einen Topologiescan im Servicefall sind sie jedoch völlig ungeeignet. Zusätzlich ist bei der Auswahl von managed Switches darauf zu achten, welche Parameter für die Kommunikation im Sinne von ‚Quality of Service‘ (QoS/Dienstgüte) wie ausgeführt werden bzw. verfügbar sind. Typische Beispiele dafür sind Latenzzeit, Jitter, Paketverluste, Fehlertelegramme sowie Angaben zum Datendurchsatz. In der IT werden Komponenten wiederum nach Leistungsklassifikationen gemäß der jeweiligen Anwendung oder Kommunikationsbeziehung ausgewählt. Transferiert man diese Klassifizierung von Switches in die OT-Ebene, so zeigt sich, dass heute in der Maschine eher Access Layer Switches verwendet werden, obwohl an manchen Stellen bereits durchaus ein Distribution Layer Switch nötig wäre, da mit Access-Layer-Infrastrukturkomponenten QoS-Parameter nicht erfüllt werden können. Auch deshalb sind in einer Umgebung mit hohen Leistungsanforderungen mindestens Distribution-Layer-Infrastrukturkomponenten in Betracht zu ziehen. Im Zuge einer Smart-Factory-Potenzialanalyse für ihren Kunden KSB identifizierte die Managementberatung NEONEX Opti mierungschancen bei der Beschaffung der Lieferantendokumentation sowie der Erstellung von Unterlagen zur Qualitätsprüfung entlang der Supply-Chain. ‣ weiterlesen
Signifikante Ressourceneinsparung bei Pumpenhersteller KSB
NEONEX, Fabasoft Approve & KSB: „Win-win-win-Situation“ durch starke Partnerschaft
Signifikante Ressourceneinsparung bei Pumpenhersteller KSB
Switches der Promesh-Reihe
Zur Vernetzung von OT, IIT und IT bietet Indu-Sol die Switch-Baureihe Promesh an. Aus dieser Baureihe erfüllen beispielsweise der P9 (Acces Layer) und P20 (Distribution Layer) gemäß der Profinet-Zertifizierung durch die Nutzerorganisation Profibus & Profinet International (PI) die Anforderungen der ‚Conformance Class B‘ sowie der höchsten Netzwerklastklasse ‚Netload Class III‘. Beide Switches verfügen zudem über eine integrierte Ableitstromüberwachung. Zusammen mit den ermittelten Diagnosedaten (Portstatistiken) aus dem Netzwerk – Netzlast, Discards und Errors – unterstützen beide Switches die automatisierte, lückenlose Überwachung der OT-Netzwerke. Der Promesh P20 verfügt zudem über eine integrierte Routingfunktionalität. Damit können einzelne Kommunikationsverbindungen zwischen verschiedenen Netzwerken zugelassen oder verboten werden.
Überwachen und verwalten
Zur herstellerübergreifenden Verwaltung von managed Switches hat der Anbieter die Monitoring-Software Promanage NT im Portfolio. Die Software ließt automatisiert und zyklisch die Portstatistiken der managed Switches per SNMP-Abfrage aus und bündelt diese an einem zentralen Punkt – etwa der IIT-Ebene. Ereignisse, die die Verfügbarkeit und Sicherheit des Netzwerkes beeinflussen, werden mit Zeitstempel protokolliert und in einer Datenbank gespeichert. Bei Ereignissen im Netzwerk erfolgt etwa per SNMP-Trap, E-Mail oder über eine OPC-Schnittstelle eine Warnung an das übergeordnete Leitsystem. Bei Bedarf ist zudem eine Tiefenanalyse bis auf das einzelne Gerät möglich.
