Bei Erstellung einer Netzwerkinfrastruktur für ein industrielles Kommunikationsnetzwerk gibt es viele Herausforderungen.

Bild: Siemens

Verborgenes sichtbar machen Smartes Netzwerkmanagement für transparente Anlagennetzwerke

31.03.2020

Die Digitalisierung von Maschinen und Anlagen macht jede Produktion effizienter, stellt aber Herausforderungen an die industriellen Kommunikationsnetzwerke. Auch sicherheitsrelevante Standardisierungen spielen eine zunehmend wichtigere Rolle – denn nur wer weiß, welche Teilnehmer wie und mit wem kommunizieren, hat seine Anlage im Griff. Software-Lösungen sorgen hier für Transparenz und erhebliches Potenzial zur Kosteneinsparung.

Um das Ziel zu erreichen, Industrieunternehmen zukunftssicher zu machen, müssen neue Wege und Möglichkeiten geschaffen werden. Diese beginnen mit dem Ausbau der Vernetzung von Sensoren, die Produktiv-Daten für die weitere Verarbeitung an zentrale Datenbanken übertragen sollen oder auch die Flexibilität steigern können.

Dies sind nur zwei Beispiele, die sich durch die Digitalisierung entwickelt haben. Auch das Thema Virtualisierung darf in diesem Zusammenhang nicht außer Acht gelassen werden. Die Virtualisierung bietet den wesentlichen Vorteil, dass die industriellen Anlagen und generell die Anwendungen der Zukunft flexibler und skalierbarer werden.

So können zum Beispiel neue Anwendungen einfach über weitere virtuelle Instanzen anlegt werden und mit den industriellen Anlagen Daten austauschen. Mit all diesen Themen muss sich auch ein industrielles Kommunikationsnetzwerk in der Zukunft auseinandersetzen. Hinzu kommt der Bedarf, dass die industriellen Kommunikationsnetzwerke eine hohe Flexibilität und Anpassbarkeit anbieten müssen, um den Herausforderungen der Zukunft Rechnung zu tragen.

Einhaltung der IEC-Standards

Allerdings kommen gerade in den industriellen Kommunikationsnetzwerken noch weitere Anforderungen hinzu. Denn je nach Branche existieren zusätzliche Standards, wie IEC 61158 / IEC 62443 im Bereich des Maschinenbaus, Fertigungs- und Prozessindustrie oder IEC 61850 in elektrischen Schaltanlagen, die einzuhalten sind. Diese Standards beinhalten auch Vorgaben, die sich gerade auf die Definition der Netzwerkarchitektur auswirken.

So zum Beispiel aus der IEC 62443-Norm, wo das Thema strikte Netzwerktrennung zwischen dem Unternehmensnetzwerk (IT) und dem Produktionsnetzwerk (OT) beschrieben ist. Ein weiteres Beispiel ist die IEC 61850-Vorgabe, die entsprechende Kommunikationsprotokolle wie MMS zur Datenkommunikation und GOOSE-Telegramme festgelegt hat.

All diese Themen sind für die Erstellung einer Netzwerkinfrastruktur für ein industrielles Kommunikationsnetzwerk zu beachten. Darüber hinaus darf das Thema „Security“ natürlich nicht außer Acht gelassen werden. In vielen Fällen wird es jedoch vernachlässigt, weil es als zu umständlich und zu kompliziert eingeschätzt wird. Allerdings hat dies Gründe, weshalb derartige, sicherheitsbezogene Ansätze existieren, wie Benutzerverwaltung, verschlüsselte Datenprotokolle und sichere Authentifizierung. Aber im Vordergrund all dieser Security-Vorgaben steht in erster Linie der Schutz der industriellen Netzwerke vor unerlaubtem Zugriff und Manipulation.

Konvergenz zwischen IT- und OT-Welt

Ein weiterer Punkt, der auch in den industriellen Kommunikationsnetzwerken berücksichtigt werden muss, sind die zentralen „Unternehmenspolicies“. Unternehmenspolicies sind Regeln und Vorgaben, die durch die zentralen Netzwerkadministratoren für das Unternehmen festgelegt sind und die auch im industriellen Kommunikationsnetzwerk berücksichtigt werden müssen. Hierfür ist es notwendig, sich mit den Netzwerkadministratoren des Unternehmens abzustimmen und die Zuständigkeit der Netzwerkübergänge zwischen den IT- und OT-Netzwerken gemeinsam festzulegen. Security ist dabei ein nicht zu unterschätzender Erfolgsfaktor für die Digitalisierung.

Steht erst einmal das Netzwerkkonzept, dann geht es darum, sich über den Einsatz von Software- und Hardware-Produkten Gedanken zu machen. Es existiert eine Vielzahl von Herstellern am Markt, die Hardware-Komponenten wie Switches, Firewall oder WLAN-Access Points bis hin zu Software-Produkten – beispielsweise das Netzwerk-Management-System Sinec NMS zur Verwaltung der Hardware, RADIUS-Server für Geräte-Authentifizierung im Netzwerk oder Syslog-Server zur Transparenz der Vorkommnisse im Netzwerk – anbieten.

Bezogen auf die Hardware muss man erwähnen, dass zwischenzeitlich alle Hersteller ein umfassendes Produktportfolio mit einem sehr umfangreichen Feature-Set anbieten. Das heißt, dass sich die Hardware-Produkte kaum noch funktional voneinander unterscheiden. Vielmehr werden die Software-Lösungen in der Zukunft den Unterschied ausmachen.

Netzwerkmanagement für industrielle Netzwerke

Gerade zur Verwaltung der Netzwerke spielen insbesondere die Einfachheit der Bedienung (Reduzierung der Netzwerkkomplexität) und die Reduzierung der Betriebskosten eine nicht zu unterschätzende Rolle. Für die industriellen Kommunikationsnetzwerke ist nicht nur das Netzwerk selbst von Bedeutung, sondern vor allem sind auch die Endgeräte sehr wichtig.

Denn nur zusammen mit den Endgeräten bekommt man einen gesamtheitlichen Überblick über die industriellen Anlagen und kann durch die zusammenhängenden Informationen einen frühzeitigen Ausfall erkennen und auch vorbeugen. Dies erreicht man, indem man die Netzwerkinformationen zusammen mit den Endgeräteinformationen in der Auswertung korreliert.

Allerdings gibt es gerade bei industriellen Anwendungen noch viele weitere Aspekte, die in diesem Zusammenspiel sehr wichtig sind. Zum einen wachsen industrielle Anlagen immer wieder, indem neue Maschinen hinzu installiert werden. Dies hat zur Folge, dass auch diese neuen Maschinen eingebunden und geprüft werden müssen: Wurde die Maschine nach den Vorgaben wie IP-Adressen, Gerätenamen oder richtige Firmware-Versionen installiert, entsprechend konfiguriert?

Der Aufwand der Prüfung ist heute teilweise sehr aufwändig und ist mit viel manueller Arbeit verbunden. Hier besteht immer häufiger der Wunsch, dass derartige Maschinen oder Anlagen automatisiert über ein Abnahmeprotokoll geprüft und dokumentiert werden können. Dazu kommt auch noch der Bedarf an Skalierbarkeit in den Software-Produkten: Damit auch im operativen Betrieb ohne große Aufwände weitere Maschinen eingebunden werden können.

Sinec NMS kann flexibel skalierbar industrielle Netzwerke jeder Größenordnung darstellen, zentral verwalten und regelbasiert konfigurieren – auch sicherheitsrelevante Aspekte.

Schnelle Installation aller Services

Während des gesamten Lebenszyklus für die Instandhaltung und Pflege des Netzwerkes werden immer wieder bestimmte Netzwerkdienste für einen gesamtheitlichen Netzwerkansatz benötigt. Ein zentraler Infrastruktur-Server, der unterschiedliche Services in einer Instanz vereint, wäre hier optimal. Sinec INS (Infrastructure Network Services) vereinfacht die Installation und Verwaltung aller erforderlichen Services eines industriellen Netzwerkes in einem Tool.

Hohes Einsparpotenzial

Siemens hat mit der neuen Software-Familie Sinec die passende Antwort auf alle diese Themen in den unterschiedlichen Phasen rund um das industrielle Netzwerk parat. Von der Erstinbetriebnahme neuer Geräte bis zur Überwachung und dem Management eines komplexer werdenden Netzwerkes, einschließlich aller benötigten Software-Dienste, die für einen effizienten Netzwerkbetrieb notwendig sind.

Besonders komfortabel ist hier, dass die Produkte skalierbar sind und miteinander interagieren. Das leistet einen wesentlichen Beitrag zur Reduzierung der OPEX – beispielsweise Einsparungen bei Wartungskosten – und macht Industrieunternehmen fit für die digitale Zukunft.

Bildergalerie

  • Mit dem Netzwerkmanagementsystem Sinec NMS lässt sich die Produktivität industrieller Anlagen erhöhen.

  • Sinec INS beinhaltet alle erforderlichen Services in einer Oberfläche und reduziert Aufwände für Installation und Verwaltung.

Firmen zu diesem Artikel
Verwandte Artikel