Professional Services für industrielle Netzwerke

Kompetente Unterstützung von der Planung bis zur Implementierung Ihrer industriellen Netzwerklösung

Kompetenter Support und Consulting für zukunftssichere Kommunikationsnetzwerke

Erstklassige Netzwerkkomponenten allein machen kein erstklassiges industrielles Kommunikationsnetzwerk. Mindestens ebenso wichtig: tiefes Verständnis von Netzwerkstrukturen. Bei uns und unseren qualifizierten sowie erfahrenen Partnern finden Sie beides. Und das zahlt sich für Sie aus: Wir unterstützen Sie kompetent bei der Entwicklung Ihrer Netzwerklösung und dem Zusammenwirken von Operational Technology (OT) und Information Technology (IT) – exakt auf Ihre spezifischen Anforderungen in allen Branchen zugeschnitten.

Kontaktieren Sie uns – unsere Experten unterstützen Sie gerne.

Kontaktieren Sie uns

Digital Enterprise SPS Dialog
Jetzt als Aufzeichnung verfügbar

Digital Enterprise SPS Dialog

Erleben Sie unsere virtuellen Bühnenpräsentationen und laden sich Informationen zu Highlights und Produktneuheiten herunter. Oder navigieren Sie noch einmal durch unseren virtuellen Showroom und entdecken Anwendungen in aufregenden 3D-Visulaisierungen.
#SPSdialog

Angebot im Überblick

Vom Design bis zur Implementierung

Wie kann sichergestellt werden, dass ein Kommunikationsnetzwerk alle aktuellen und zukünftigen Anforderungen der Industrie erfüllt? Und wie lässt sich das Potenzial moderner Netzwerke voll ausschöpfen?

 

Am besten an der Seite eines verlässlichen und kompetenten Partners, der in der industriellen Automatisierung ebenso zuhause ist wie in der Planung und Implementierung von Kommunikationsnetzwerken. Mit anderen Worten: am besten an der Seite von Siemens.

Vor-Ort-Service und -Support

Die Realisierung einer Netzwerklösung für die Industrie verlangt einiges an Vorarbeit – beginnend mit einer Begehung vor Ort, bei der das bestehende Netzwerk gründlich überprüft und dokumentiert, Performance-Schwachstellen ermittelt sowie Anforderungen spezifiziert werden. Diese Bestandsaufnahme zur Evaluierung führen wir gemeinsam mit Ihnen durch. Das spart sowohl Zeit als auch Kosten und stellt eine flüssige Projekt-Implementierung sicher.

Design und Consulting

Ob für ein neues oder ein bereits bestehendes Netzwerk, eine Erweiterung oder eine Optimierung: Im Rahmen unserer Netzwerkdesign- sowie Hochfrequenz-Planung (RF) und Funkfeldanalyse Services führen wir eine gründliche Analyse der Performance Ihres Netzwerks und Ihrer Infrastruktur durch. Im Anschluss daran untersuchen wir gemeinsam mit Ihnen, über welche Hebel sich eine Verbesserung erzielen lässt.

Integration und Implementierung

Unsere Vorkonfigurations- und Test-Services minimieren die Gefahr, dass es zu Funktionsstörungen oder gar Ausfällen Ihres Kommunikationsnetzwerks kommt. Zudem profitieren Sie mit unseren Implementierungs-Services von einer schnellen Inbetriebnahme und einem sicheren Aufbau, der den reibungslosen Betrieb Ihrer Installation und Ihres Netzwerks sicherstellt.

Trainings

Einmal implementiert, muss das Anlagenpersonal zeitnah geschult werden – um einen einwandfreien Betrieb und eine effiziente Wartung des neuen Netzwerks sicherzustellen. Dabei macht es die Komplexität moderner unternehmensweiter Kommunikationsnetzwerke wichtig, das große Ganze zu verstehen. Dieses Wissen teilen wir mit Ihnen im Rahmen unserer Standard-Trainings, in denen die Verbindung zwischen Automatisierungs- und IT-Systemen von Grund auf analysiert wird. Unser Trainingsspektrum umfasst auch Zertifizierungen und maßgeschneiderte Kurse. 

Kompetente Unterstützung für zukunftssichere Netzwerke

Professional Services für industrielle Netzwerke

Industrial Networks Health Check

Check-up für das Kommunikationsnetzwerk

Gesundheit und Fitness sind entscheidend für Leistungsfähigkeit – nicht nur für den menschlichen Körper, sondern auch für Ihr industrielles Netzwerk. Wissen Sie, wie fit Ihr Kommunikationsnetzwerk ist? Die Antwort auf diese Frage liefern Ihnen unsere Spezialisten.

Wie fit ist Ihr Kommunikationsnetzwerk?

Die Anforderungen an die Leistungsfähigkeit von drahtgebundenen und drahtlosen Netzwerken steigen enorm. Gehen Sie auf Nummer sicher, dass Ihr Netzwerk auch das leisten kann, was es leisten soll: Lassen Sie es von unseren Experten prüfen.

 

Sie erhalten eine verlässliche und aussagekräftige Dokumentation des Ist-Zustands. Wir helfen Ihnen dabei, die Ergebnisse zu analysieren und Handlungsempfehlungen abzuleiten. So machen wir Ihr industrielles Netzwerk gemeinsam fit für die Zukunft!

Machen Sie bei uns den Health Check für Ihr drahtgebundenes oder drahtloses Netzwerk.

Kontakt aufnehmen

Praxisbeispiele

Einzigartige Expertise in OT und IT

Wie wichtig industrielle Kommunikationsnetzwerke in der Praxis sind, wie deren Realisierung am besten abläuft und welche innovativen Einsatzmöglichkeiten unser Portfolio bietet, stellen wir Ihnen anhand von ausgewählten Beispielen aus unterschiedlichen Branchen vor.
Wolfgang Schwering – Experte für industrielle Netzwerke

Netzwerken leicht gemacht

Experten-Interview

Wie werden industrielle Kommunikationsnetzwerke richtig geplant, dimensioniert, umgesetzt und vor allem auch abgesichert? Das verrät Ihnen Wolfgang Schwering im Experten-Interview. Erfahren Sie, wie Anwender fit für industrielle Netzwerke werden.

Interview lesen
Referenzen und Applikationsbeispiele

Beispiele für wegweisende Netzwerklösungen

Industrielle Kommunikationsnetzwerke eröffnen enorme Möglichkeiten – aber nur, wenn sie von ausgewiesenen Experten geplant und realisiert werden.
Wissensdatenbank

Wertvolles Wissen zu industriellen Kommunikationsnetzwerken

Kompetente Antworten auf wichtige Fragestellungen rund um industrielle Kommunikationsnetzwerke – jederzeit abrufbar und übersichtlich nach unterschiedlichen Themenbereichen sortiert.

 

Hier erhalten Sie Expertenwissen aus erster Hand, um das Maximum aus den komplexen industriellen Kommunikationsnetzwerken von heute herauszuholen.

Im Gegensatz zur Standard-IT werden in der industriellen-IT Betriebszeiten rund um die Uhr gefordert (7x24). Die Lebenszyklen der Industrieanlagen sind wesentlich länger, d.h. für manche Komponenten sind ggf. keine aktuellen Updates mehr verfügbar oder dürfen nicht ohne weiteres in eine abgenommene/freigegebene Anlage implementiert werden. Beispielsweise ein Anlagenbauer gewährt keine Garantie mehr, oder eine Safety Zertifizierung müsste neu erfolgen. In der Regel gibt es keine definierten Zeitfenster um Wartungsmaßnahmen durchzuführen, Änderungen müssen ggf. im Betrieb erfolgen können. Der Automatisierungsprozess diktiert die Betriebsprozesse und nicht ein einzelner User.

Es ist gängige Praxis, industrielle Netzwerkkonzepte auf Basis der konkreten Anforderungen der jeweiligen Applikation zu konzipieren. Dabei werden in der Netzwerkplanung neben Safety- auch bereits Security- und Datenverfügbarkeitskonzepte frühzeitig mit einbezogen. Auch wenn vorhandene vergleichbare Netzwerkkonzepte als Basis dienen können, sind doch individuelle applikationsbedingte Eigenheiten der zwingende Grund, weshalb keine übergreifenden Standard-Architekturen Verwendung finden können.

Neben fehlendem Platz gilt es vor allem einen schnellstmöglichen Austausch defekter Komponenten zu  ermöglichen. Um Systeme und Anlagen schnell wieder in Betrieb nehmen zu können, ist es sinnvoll, auch die Aggregationsnetzwerke, wie den Industrial Backbone, direkt an der Anlage zu platzieren und so den Serviceweg und die Reaktionszeit gering zu halten. 

Die Umgebungsbedingungen in einer Fertigung, einer Verteilerstation oder an einer Ab- oder Umfüllanlage unterscheiden sich signifikant von den Klimabedingungen im Rechenzentrum oder Büro. Dass hierfür robuste Komponenten verwendet werden sollten, für die es auch nach Jahren noch Ersatz gibt, versteht sich ebenfalls von selbst.

Eine klare, physikalische Trennung der beiden Welten ist sinnvoll und heute auch Praxis, da sich die Anforderungen stark unterscheiden. In der Industrie zählen hohe Verfügbarkeit, robuste Geräte und schnelle Umschaltzeiten. Entsprechend haben sich die Protokolle, die im industriellen Automatisierungsumfeld eingesetzt werden, zu denen, die im Office-Umfeld im Betrieb sind, unterschiedlich entwickelt. Dies ist einer der Gründe, warum es sinnvoll ist, das industrielle Netzwerk vom übrigen Unternehmensnetzwerk über Layer 3 zu entkoppeln und zu separieren.

Eine nicht zu vernachlässigende Bedrohung industrieller Netzwerke geht von der Verwendung offener Kommunikationstechniken, z.B. Ethernet und OPC, aus. Diese machen vormals proprietäre, geschlossene Systeme gegenüber Bedrohungen von außen deutlich angreifbarer. Dabei hat keine Technologie das Risiko so stark erhöht wie Microsoft Windows, welches in vielen Branchen als de-facto-Betriebssystem eingesetzt wird. Während dieser Trend zwar viele Vorteile für den Anlagenbetrieb mit sich bringt, etwa bei Entwicklungsaufwänden sowie bei Einsatz- und Schulungskosten, setzt es gleichzeitig die Steuerungssysteme allen Bedrohungen und Gefahren der IT-Welt aus.

Eine weitere Bedrohung besteht in den langen Lebenszyklen der Assets industrieller Umgebungen. Tatsächlich sind viele Steuerungssysteme schon seit mehr als 20 Jahren in Betrieb. Anstatt zu investieren und auf moderne Systeme umzustellen – ein äußerst kostspieliger und potenziell aufwändiger Vorgang – haben viele Automatisierungsanwender Bestandssysteme aufrecht erhalten und lediglich deren Konnektivität verbessert, um auf diesen Weg mehr Informationen von ihnen abrufen zu können. Die Folge: Vormals geschlossene Systeme sind plötzlich und unvorbereitet mit offenen Unternehmensnetzen und dem Internet verbunden. Somit sind sie aber auch, wie bereits erwähnt, allen gängigen Bedrohungen der modernen Kommunikation ausgesetzt.

Die Cyber-Bedrohungen für industrielle IT-Systeme zu ignorieren kann für jeden Anlagenbetreiber weitreichende Konsequenzen haben - angefangen bei Schädigungen der Umwelt, über Imageschäden bis hin zu finanziellen Verlusten. Weitere mögliche Konsequenzen umfassen:

  • Sinkende Anlagenverfügbarkeit bis hin zum Anlagenstillstand
  • Verlust von Daten, Rezepten, geistigem Eigentum und vertraulichen Daten 
  • Sabotage/ Manipulation der Industrieanlage 
  • Veränderungen im Produktionsablauf und damit fehlerhafte Produkte und Leistungen aufgrund manipulierter Daten
  • Sinkende oder verlorene Wettbewerbsfähigkeit 
  • Strafen bei Sicherheitsvorfällen durch Nichteinhaltung gesetzlicher Auflagen

Um Sie bei der Umsetzung eines umfassenden Security-Konzepts zu unterstützen, stellt Siemens neben einem umfangreichen Industrial Security Portfolio aus Produkten und Services mehrere Operational Guidelines zur Verfügung, die grundsätzliche Empfehlungen für organisatorische und technische Maßnahmen geben. Darüber hinaus bietet Siemens mit Industrial Security Services umfassende Leistungen zur Unterstützung bei der Planung und Umsetzung geeigneter Maßnahmen-Kataloge an, die genau Ihren Anforderungen entsprechen. Das hierbei von Siemens verwendete tiefengestaffeltes Security-Konzept orientiert sich dabei maßgeblich am internationalen Standard IEC 62443 / ISA99, der sich im industriellen Umfeld der Automatisierung bewährt hat. Er richtet sich sowohl an Anlagenbetreiber, Integratoren sowie Komponentenhersteller und deckt somit alle sicherheitsrelevanten Aspekte der Industrial Security ab.

Der Einsatz von sogenannter Whitelisting-Software ist eine gute Alternative zu Virenscannern. Solche Systeme arbeiten mit sogenannten Positivlisten, in denen der Benutzer festlegen kann, welche Prozesse bzw. Programme auf dem Rechner ausgeführt werden dürfen. Versucht ein Benutzer oder eine Schadsoftware ein neues, nicht in den Listen hinterlegtes Programm zu installieren, so wird dies automatisch von der Software unterbunden und der Schaden verhindert. Im Gegensatz zu Virenscannern kommt eine Whitelisting-Software ohne regemäßige Updates der Signaturen aus.

 

Als Hersteller von Industriesoftware unterstützt Siemens den Anwender insofern, dass eigene Software auf Verträglichkeit mit Virenscannern oder Whitelisting-Software getestet wird.

Grundsätzlich gilt, dass kein Security-Konzept und keine Maßnahme einen hundertprozentigen Schutz bieten kann. Für ein angemessenes Schutzkonzept müssen Anwender demnach die Kosten für Security gegen den Nutzen einer durchgängigen Vernetzung sowie die Wahrscheinlichkeit und die Auswirkungen einer Security-Verletzung abwägen. Dabei können sich für die verschiedenen Bereiche der Fertigung andere Schutzziele ergeben, die wiederum mit unterschiedlichen Maßnahmen geschützt werden können. Durch eine ganzheitliche Betrachtung der Fertigung kann Siemens auch bei der Festlegung geeigneter Schutzziele unterstützen.

Die sicherheitstechnische Segmentierung des Anlagennetzwerks in einzelne geschützte Automatisierungszellen, dient neben der allgemeinen Risikominimierung auch der Erhöhung der Sicherheit und ist eine fundamentale Komponente eines Security-Konzeptes. 

 

Die Aufteilung des Netzwerkes in Zellen und die Zuordnung der Geräte erfolgt hier nach Kommunikations- und Schutzbedarf. Daher beginnt die Implementierung eines Security-Konzepts oft mit der Aufteilung der Anlage in logische Security-Zellen entsprechend dem physikalischen und funktionellen Layout der Netzwerkarchitektur. Eine Security-Zelle kann dabei wiederum aus mehreren kleineren Segmenten bestehen, muss aber bei einem Verbindungsabbruch letztlich in der Lage sein, für einen gewissen Zeitraum autonom und ohne Verbindung zu anderen Anlagen- oder Funktionseinheiten weiter zu arbeiten.

Da es sehr stark von der Anwendung abhängt (Hochregallager, Krananlage, Einschienen Hängebahn, Fahrerlose Transportsysteme), ist ein Site Survey zur Ermittlung der richtigen Positionen der WLAN Komponenten und Antennenauswahl unerlässlich.

Durch eine umsichtige Wahl des Frequenzbandes und darauf aufbauend der richtigen Kanalplanung. Die Störungen können auch durch Reflektionen hervorgerufen werden, welche durch eine geeignete Antennenwahl und -positionierung minimiert werden können. Eine organisatorische Lösung ist ebenfalls zu empfehlen durch Einschränkung der Nutzung von WLAN-fähigen Geräten in Industrieumgebungen.

Abhängig vom Anwendungsfall sind hier mehrere Lösungsmöglichkeiten denkbar. Im Falle einer Echtzeitanforderung kann über die Industrial Point Coordinated Function (iPCF) eine deterministische Kommunikation z.B. für Profinet erreicht werden. Allerdings können schon die Umgebungsbedingungen in einem industrienahen Umfeld den Einsatz von industriellen WLAN Komponenten unverzichtbar machen.

Dafür gibt es keine allgemeinen Empfehlungen, jedoch sollten IT und OT auf jeden Fall frequenztechnisch entkoppelt werden. Die Präferenz geht allerdings klar in Richtung 5 GHz für den industriellen Einsatz, da das 2,4 GHz Frequenzband generell stark für WLAN, aber auch von anderen Funk-Technologien genutzt wird.

Dies ist in heutigen Firmen auf sehr unterschiedliche Weise organisatorisch gelöst. Die Empfehlung von Siemens ist das die Automatisierungsrelevante Netzwerkinfrastruktur durch Personal der Instandhaltung oder einer Automatisierungsnahen IT-Abteilung erfolgt. Schon aufgrund der notwendigen Betriebszeiten. Die zentrale Firewall als Übergabepunkt zwischen IT und Automatisierung wird in der Regel von der Office-IT-Abteilung betrieben, die Abstimmung der Regelwerke muss jedoch im gegenseitigen Einvernehmen erfolgen.

Für einen professionellen Automatisierungsbetrieb empfiehlt sich der Einsatz eines zentralen Managementsystems, das sowohl die Zustände des Netzwerks in Echtzeit überwacht (Monitoring) als auch ermöglicht, Parameter zu setzen, Konfigurationen zu sichern und Software Updates auszurollen. Dabei sollte es derart flexibel sein, dass es sowohl in einen existierenden Leitstand integriert werden kann als auch in ein überlagertes Monitoring. Zu Analysezwecken sind Funktionen wie Port Mirroring oder sogenannte TAPs (BANY) nützlich, deren Netzwerkaufzeichnung mit geeigneten Analyse Tools ausgewertet wird. Insbesondere im Fehlerfall kann sich eine Fernzugriffslösung als sehr nützlich erweisen, um schnell und ohne Anfahrtszeiten mit der Diagnose beginnen zu können.


Die Verantwortung im Unternehmen ist sehr stark abhängig vom Betriebskonzept. In einer Situation wie oben beschrieben wäre die Betriebsverantwortung in automatisierungsnahen Abteilungen organisiert. Die Instandhaltung ist vor Ort an der Anlage; die automatisierungsnahe IT-Abteilung erbringt ihre Betriebsleistung in der Regel aus der Ferne (remote).

Ganzheitlicher Ansatz

Industrielle Netzwerklösungen

Ihr Partner für das gesamte industrielle Netzwerk im Digital Enterprise

Mit industriellen Netzwerklösungen unterstützen wir unsere Kunden darin, durch die Interaktion von OT und IT ein optimales Fundament für die Digitalisierung zu legen und begleiten sie auf ihrem Weg durch die digitale Transformation.

Automatisierungs- und Office-Netzwerke optimal miteinander zu verbinden, erfordert tiefe Kenntnisse sowohl der OT als auch der IT. Daher folgt das spezifische Angebot der industriellen Netzwerklösungen einem ganzheitlichen Ansatz.

Mit Industrial Networks Education qualifizieren und zertifizieren Sie Ihre Mitarbeiter

Industrial Networks Education

Für die fortlaufende Betreuung und Erweiterung der Netzwerke können Sie Ihre Mitarbeiter mit speziellen Trainingsangeboten qualifizieren und zertifizieren lassen.

Komponenten von Siemens für die industrielle Kommunikation

Netzwerkkomponenten

Das umfassende Angebot an Hardware- und Software-Komponenten für die industrielle Kommunikation deckt alle Anforderungen ab.

Kontakt

Unterstützung für die Optimierung Ihrer industriellen Netzwerke

Holen Sie das meiste aus Ihren industriellen Kommunikationsnetzwerken: mit kompetenter Unterstützung durch die Experten von Siemens oder durch einen unserer zertifizierten Solution Partner.