Ein Ethernet für die IndustrieIn vielen Unternehmen der Fertigungsindustrie erfolgt die Kommunikation auf drei Ebenen: über ein Unternehmens-IT-Netzwerk, ein Netzwerk auf der Steuerungsebene und eins auf der Feldebene. Mit dem Ethernet-Standard können diese drei Netze in ein einziges System migriert werden. Durch den Einsatz von intelligenten, gemanagten Switches können Industrieunternehmen unabhängig voneinander arbeitende Netzwerke miteinander verbinden und hohe Verfügbarkeit und Datenqualität in Anspruch nehmen. Cisco Systems hat dafür seine Expertise aus der herkömmlichen Netzwerk-Technologie übertragen und die Netzwerk-Komponenten an die speziellen Anforderungen an Robustheit, Redundanz und Sicherheit angepasst. Die Informationsebene stellt die Schnittstelle zum administrativen Teil eines Unternehmensnetzes dar. Hier erfolgt die Bereitstellung von Verwaltungsfunktionen wie Buchhaltung, Einkauf und Personalwesen. Auf der Steuerungsebene erfolgt die Kommunikation zwischen den Komponenten der Prozessleitsysteme. Diese Ebene verbindet Kontroll- und Monitoring-Geräte. Die Feldebene steuert und verbindet I/O-Geräte (Messfühler, Fotozellen, Strömungsmesser) und anderes Automations- und Bewegungsequipment. Dafür sind größtenteils Feldbusse zuständig, die für den Transport von kleinen Datenmengen ausgelegt sind. In vielen Unternehmen sind die verschiedenen Kommunikationsnetze unterschiedlich realisiert. Während in der Informations- und Steuerungsebene Ethernet häufig eingesetzt wird, kommen in der Feldebene größtenteils herstellerspezifische Lösungen zum Einsatz. Der Betrieb von unterschiedlichen Netzen mit unterschiedlichen Technologien hat Nachteile: Effizienz und Produktivität sind niedrig, die Kosten sind hoch, das Netzwerk ist sehr komplex und erfordert entsprechende Schulungsmaßnahmen. Zudem sind Bandbreite und Netzwerkadressierung begrenzt. Robustheit und Intelligenz als BasisMit einer Ethernet-Verkabelung werden diese Nachteile beseitigt, indem die Steuerungsebene mit Ethernet angebunden wird. Die jahrzehntelange Erfahrung in der Netzwerk-Technologie war ausschlaggebend für Cisco, die Konvergenz auch im Industriebereich voranzutreiben. Wesentliche Bestandteile eines effizienten Industry Ethernets sind robuste Switches, Werkzeuge zur Administration und zum Management der Komponenten sowie Sicherheitsfunktionen, die einen unbefugten Zugriff beispielsweise auf Produktionsdaten verhindern. Intelligenz im Netzwerk ist dafür eine Grundvoraussetzung. Die meisten Produktionsanlagen sind im Rund-um-die-Uhr-Betrieb, um die eingesetzten Betriebsmittel möglichst effizient zu nutzen. Ausfälle eines Netzwerks können zum Stillstand der Produktion führen. Daher sind die zum Einsatz kommenden Geräte auf Hochverfügbarkeit ausgelegt. Cisco hat mit dem Catalyst 2955 einen robusten Industrie Switch konstruiert, der im Industrieumfeld ohne Störungen arbeiten kann. Die Grundlage für sichere Ethernet-Netzwerke schaffen intelligente Switches, die sich durch eine hohe Verfügbarkeit, QoS- und Security-Funktionalitäten auszeichnen. Herkömmliche Hubs und ungemanagte Switches kommen den Anforderungen von Echtzeit-Anwendungen in modernen Produktionsnetzwerken nicht nach. Management und DatenqualitätDie Ethernet Switches können heute zusammen mit einfachen, grafischen Schnittstellen-Tools, einem Standard-PC-Browser und Network Management Tools wie CiscoWorks implementiert werden, um ein stabiles und verwaltbares Netzwerk zu schaffen. Ethernet nutzt wie das Internet das TCP/IP-Protokoll. Dies ermöglicht Web-basiertes Management automatischer Produktionsanlagen. Für die Verwaltung eines Industrial-Ethernet-Netzwerks bieten sich Management Tools wie die CiscoWorks LAN-Management-Lösung LMS an. Das Tool überwacht den Netzwerkverkehr im LAN und wartet das Netzwerk. Der Device-Fault-Manager identifiziert in vielen Fällen Engpässe und Probleme, bevor ein Netzwerkadministrator diese erkennt. Die Cisco LMS bietet Softwareverteilung, Autorisierung, Geräteauflistung und Syslog-Analysen für geswitchte Infrastrukturen. Das Netzwerk lässt sich damit effektiver und effizienter verwalten. In einen intelligenten Switch wie den Cisco Catalyst 2955 sind zusätzlich Sicherheitsfunktionen integriert. Ein Industrial-Ethernet-Netzwerk überträgt verschiedene Daten: den üblichen Datenstrom, geschäftskritische Steuerungs-Informationen oder Video- oder Sprachübertragungen, die hohe Bandbreiten erfordern. Dafür muss das Netzwerk in der Lage sein, den Datenstrom zu priorisieren. QoS-Technologie (Quality of Service), die in modernen Switches integriert ist, stellt sicher, dass der Datenverkehr die Bandbreite, Priorität und Latenzzeit erhält, die er benötigt. Weisen die Endgeräte in der Produktion eine Ethernet-Schnittstelle auf, können sie über die Ports eines Ethernet Switches gesteuert werden. Der heutige Ethernet-Standard und intelligente Switches ermöglichen die Priorisierung der Echtzeit-Daten und die Skalierung der Bandbreite von 10 Mbit/s auf 100 Mbit/s oder 1000 Mbit/s. Unerlässlich: Exaktes TimingIn der Automatisierungstechnik müssen Steuerungsaufgaben zu einem exakt vorgegebenen Zeitpunkt ausgeführt werden. Eine Abweichung von 100 Millisekunden bewirkt bereits, dass ein Industrieroboter nicht mehr präzise arbeitet. Das Übertragungsverfahren von Ethernet CSMA/CD (Carrier Sense Multiple Access/Carrier Detection) ist dafür nicht ausgelegt, da es zu Kollisionen von Paketen während der Übertragung im Netz kommen kann. In diesen Fällen entstehen Zeitverzögerungen, da die entsprechenden Daten nochmals übertragen werden. Zusätzlich verfügen viele Endgeräte und Steuerungskomponenten über eine sehr geringe Rechenleistung. Umfangreiche Protokoll-Sammlungen, so genannte Stacks, führen schnell zu hohen Verzögerungen. Eine weitere Anforderung an Industrienetze ist die Fähigkeit, Datenverluste zu verhindern, wenn Leitungen unterbrochen werden oder Geräte ausfallen. Für eine durchgängige Datenübertragung ohne Gateways macht es Sinn, bestehende Feldbusprotokolle auf Ethernet und TCP/IP abzubilden. Die Konvergenz des Netzwerks ermöglicht das Fast-Spanning-Tree-Protokoll, an dessen Entwicklung Cisco maßgeblich beteiligt war. Tritt ein Problem an einem Netzwerkknoten auf, wird sofort ein redundanter Link bereit gestellt. In weniger als einer Sekunde steht ein weiterer Netzwerkknoten bereit. Hohe Verfügbarkeit wird durch IGMP-Snooping (Internet Group Multicast Protocol) realisiert. Diese Funktion erlaubt das einfache Management von Multicast-Datenverkehr in einem geswitchen Netzwerk. Statt alle Nutzer mit Informationen zu überfluten, erreicht der Datenverkehr über das IGMP nur den gewünschten Empfänger. Das Protokoll schützt somit Packet-Line-Karten beziehungsweise I/O-Geräte, die eine Kapazitätsbeschränkung haben. Ohne IGMP ist die Überflutung von Kontroll-Netzen möglich. Darüber hinaus bieten Ethernet Switches QoS und Queue Management. Bei einer Netzwerküberlastung wird Datenverkehr mit hoher Priorität weiterhin übertragen, sodass keine Datenpakete verloren gehen. Umfassender Schutz gegen lauernde GefahrenFür das Industrienetzwerk sind nicht nur Hacker, sondern auch Wirtschaftsspione eine Gefahr. Anders als Hubs und ungemanagte Switches müssen Ethernet Switches daher eine Vielzahl von Sicherheitsmechanismen aufweisen. Diese Maßnahmen können individuell gemäß den Anforderungen der jeweiligen Produktionsumgebung konfiguriert werden. Sie verhindern, dass Netzwerkeindringlinge auf geschäftskritische Daten zugreifen können. Zusätzlich unterbinden intelligente Ethernet Switches, dass Eindringlinge das Netzwerk überfluten. In einen Switch wie den Cisco Catalyst 2955 sind diese Sicherheitsfunktionen integriert. Unternehmen können die Sicherheit des Industrienetzwerks mit Maßnahmen zum Schutz von Passwörtern und entsprechenden Konfigurationen des Geräts verbessern. Damit ist das Industrienetz sicher vor unbefugten Zugriffen und steht so unterbrechungsfrei zur Verfügung. Weitere Informationen zur Industrial Ethernet Architektur
Eine Roadmap für die Industrial-Ethernet-Architektur (PDF) |
 |
