Die Grenzen der Konvergenz von Datennetzwerken

Unsere Erfahrung zeigt, dass heute nicht jedes Netzwerk auf Ethernet-Basis – auf gleiche Weise geplant, realisiert und betrieben werden kann. Eine falsche Herangehensweise im Hinblick auf eine vollständige Konvergenz der Netzwerke bringt hohe Risiken mit sich. Seit sich die Ethernet-basierte Kommunikation in industriellen Netzwerken mehr und mehr durchsetzt, haben sich spezielle Netzwerkdesigns – orientiert an den Anforderungen der Applikationen – in den unterschiedlichen Branchen, etabliert. Nun versuchen zahlreiche IT-Abteilungen, die geforderte Anbindung der Produktionsnetzwerke nach den bekannten Vorgehensweisen für das Design und den Betrieb von Office-Netzwerken zu realisieren, lösen bestehende industrielle Netzwerkstrukturen auf und binden die Automatisierungsgeräte in eine vorhandene IT-Infrastruktur ein. Die Risiken für die Unternehmen sind erheblich.

Netzwerkanforderungen

Unterschiedliche Anforderungen an OT und IT

Die Anforderungen an die IT konzentrieren sich primär auf die User Experience, also die Performance der Übertragung von Daten z.B. von Telemetrie, Standort, Sprache und Video über eine gemeinsame Infrastruktur sowie auf Cybersecurity.

 

Dagegen konzentriert man sich in der OT vor allem auf den sicheren Betrieb der Anlagen mit der zuverlässigen Datenübertragung zeitkritischer Applikationen - auch in rauen Umgebungen. Der Fokus liegt hier also auf der dauerhaften Verfügbarkeit. 

 

Zwei Welten verbinden

Lesen Sie im exklisiven Bericht, warum die sichere Anbindung eines Kommunikationsnetzwerks an die Unternehmens-IT so wichtig ist, und was dabei alles beachtet werden muss.

Netzwerkanbindung

Erfolgreiche Anbindung von OT an IT

Es bleibt festzuhalten, dass für eine ausfallsichere industrielle Anlage ein durchgängiges Netzwerkkonzept auf der Basis einer physikalischen Netzwerktrennung mit einem Anbindungskonzept, das sowohl der Security- als auch der Performance-Anforderung entspricht, dringend zu empfehlen ist. Konvergenz-Konzepte, die das industrielle Netzwerk lediglich wie ein weiteres, logisch zu separierendes behandeln oder gar ohne VLAN-Separierung „designed“ werden, sollten seitens der Anwender mit größter Sorge betrachtet werden. Wie in unzähligen industriellen Applikationen nachgewiesen, spielt das Netzwerk als Teil der Automatisierung eine entscheidende Rolle für störungsfreie Abläufe. Eine Planung und Umsetzung auf der Basis der entscheidenden OT-Kriterien stellt den Erfolg der industriellen Unternehmen sicher.

Was ist bei der Anbindung von OT und IT-Netzwerken zu beachten?

Lösungs-Anbieter mit Erfahrung in beiden Bereichen verstehen industrielle Netzwerke als Teil der Automatisierung.  Somit planen sie Greenfield- und Brownfield-Projekte unter anderen Voraussetzungen als reine Office- und RZ-Netzwerke.

Der Datenfluss in industriellen Netzwerkinfrastrukturen ist geprägt von horizontaler und teilweise vertikaler Kommunikation. Somit besteht – anders als in der rein vertikalen Client-Server-Kommunikation in der Office-IT – häufig ein direkter Datenaustausch zwischen Devices (horizontale Kommunikation). Auch die vertikale Kommunikation unterscheidet sich teilweise, wenn sie beispielsweise zwischen Device und Controller erfolgt. Um die Funktion der industriellen Steuerungskomponenten sicherzustellen, bedarf es einer zyklischen Kommunikation mit Deterministik, Taktsynchronität und sehr geringem Jitter. Dies setzt eine dauerhaft aktive Kommunikationsverbindung voraus, die es bei der Client–Server-basierten Ethernet-Kommunikation – die nach dem „Best Effort-Prinzip“ funktioniert – innerhalb der sonstigen Unternehmens-IT nicht gibt.

Tritt der Fehler- oder Servicefall dennoch ein, ist eine industrielle Anlage in der Regel über die IT-üblichen SLAs (Service Level Agreement) nicht ausreichend schnell wiederherzustellen. Selbst ein ständig verfügbarer Service kann unter Umständen nicht ausreichen, wenn die Reaktionszeit im SLA für zwei oder vier Stunden definiert ist. Letztendlich zählt nur die schnelle Wiederherstellzeit – also, wie lange es dauert, bis die Anlage wieder problemfrei läuft. Eine schnelle, einfache Fehlerlokalisierung ist gerade in komplexeren Netzwerkinfrastrukturen nur durch geeignete und integrierte Diagnose- und Monitoring-Tools möglich, die auch vom Automatisierungspersonal bedient werden können. Dabei sollte das Tool alle relevanten angebundenen Endgeräte, beispielsweise auch Steuerungs-, Antriebseinheiten und Peripherie überwachen und sich nicht auf Infrastrukturgeräte wie Server und Switches beschränken.

Um schnellstmöglich defekte Komponenten austauschen und wieder in Betrieb nehmen zu können, ist es sinnvoll, auch die Aggregationsnetzwerke, wie den Industrial Backbone, direkt an der Anlage zu platzieren und so den Serviceweg und die Reaktionszeit gering zu halten. Die Umgebungsbedingungen in einer Fertigung, einer Verteilerstation oder an einer Ab- oder Umfüllanlage unterscheiden sich signifikant von den Klimabedingungen im Rechenzentrum oder Büro. Dass hierfür robuste Komponenten verwendet werden sollten, für die es auch nach Jahren noch Ersatz gibt, versteht sich ebenfalls von selbst.

Outsourcing ist im Bereich der Office-IT für viele Firmen Alltag. Im Sinne der notwendigen Hochverfügbarkeit der industriellen Anlagen werden die zugehörigen Netzwerke selten fremdvergeben. Eigene Mitarbeiter tragen die Verantwortung und rüsten sich für Wartung und Störfälle. So werden für besonders kritische Bereiche Ersatzkomponenten vor Ort bereitgehalten. Darüber hinaus ist bei der Planung und dem Betrieb einer industriellen Infrastruktur darauf Rücksicht zu nehmen, dass für den störungsfreien Betrieb ausreichend ausgebildetes Personal vor Ort ist. Nicht jede Firma ist in der Lage, IT-Fachleute stets verfügbar zu haben. So sind die Ansprechpartner typischerweise Automatisierer mit IT-Wissen und nicht IT-Spezialisten. Deshalb sollte die Netzwerktechnologie auch für weitergebildete Automatisierungstechniker beherrschbar sein, denn häufig müssen auch „Nicht-IT-Spezialisten“ einzelne Komponenten warten können.

In jedem Fall muss diese Rolle durch Fachkräfte besetzt sein, die eine Schnittstelle zwischen der Automatisierungstechnik und der IT bilden können und für beide Seiten als kompetenter Ansprechpartner dienen. In dieser Rolle ist neben der kabelgebundenen industriellen IT-Architektur auch die Verwaltung von Funkkanälen (WLAN, BT, Wireless HART, …) im industriellen Umfeld anzusiedeln.

Beim Thema Sicherheit unterscheidet man im industriellen Umfeld zwischen Safety, der funktionalen Sicherheit und Security, der Datensicherheit. Unter dem Thema Safety versteht man die Funktionalitäten, die dem Schutz der Menschen, sowie der Maschinen und Anlagen dienen. Im Notfall muss es möglich sein, einzelne Maschinen, Anlagensegmente oder ganze Anlagenkomplexe in den sicheren Zustand zu überführen. Dazu ist eine unverzügliche und direkte Datenübertragung an die entscheidenden Steuerungselemente notwendig. Die Safety-Signale müssen medienunabhängig und zuverlässig mit höchster Priorität übertragen werden. Wenn Netzwerkabschnitte mit „Not-Halt“-Funktionalität realisiert werden, muss die entsprechende Netzwerkverbindung sichergestellt sein – und dies sowohl bei kabelgebundenen als auch in funkbasierten Netzwerkinfrastrukturen wie Wireless LAN. Um der Bedeutung der Anforderungen im Bereich der Security in industriellen Netzwerken gerecht zu werden, sind u. a. spezielle Zellenschutz- und Firewall-Konzepte zu realisieren. Jeder Produktionsbereich muss hierdurch zwingend vor unautorisierten Zugriffen geschützt werden. Insbesondere für die sensiblen Fernzugriffe bedarf es professioneller Security-Konzepte, beispielsweise um Wartungsarbeiten an definierten Anlagenteilen klar geregelt zu gestatten. Aber auch die Versionsverwaltung unterscheidet sich zur typischen Office-IT. Bei industriellen Anlagen sind zur Patch-Einspielung fest geplante Zeitfenster für die Wartung zu nutzen, und Performance-Einbußen für Updates bei laufenden Anlagen sind nicht selten kritisch. So können ungeplante Netzwerk-Scans ganze Anlagen ungewollt zum Stillstand bringen.

Kontakt

Der Check-up für Ihr Kommunikationsnetzwerk

Siemens bietet gemeinsam mit seinen Partnern ein durchgängiges Netzwerkkonzept - branchenorientiert und individuell auf die Applikation des Kunden ausgelegt. Siemens bietet gemeinsam mit seinen Partnern ein durchgängiges Netzwerkkonzept - branchenorientiert und individuell auf die Applikation des Kunden ausgelegt. Ob ein OT-Netzwerk – kabelgebunden oder kabellos – den aktuellen oder kommenden Anforderungen genügt ist essenziell. Siemens unterstützt Sie bei der Analyse der Netzwerk-Istzustands, erstellt eine übersichtliche Dokumentation und gibt klare Handlungsempfehlungen für sofortige oder künftige Anforderungen an Ihr OT-Netzwerk. Falls Sie Interesse an einem Health Check zum attraktiven Festpreis haben, kontaktieren Sie unsere Experten.

Machen Sie den Health Check!

Experten kontaktieren