Fachartikel

Netzwerke

Im Fokus: Sicherheit + Konnektivität

Weil Fachkräfte knapp sind, braucht es in der Digitalisierung sichere technische Lösungen, die sich einfach integrieren lassen. Hilfreich sind Partner mit hoher Netzwerkkompetenz, die Maschinen- und Anlagenbauer dort unterstützen, wo sie an ihre eigenen Grenzen stoßen. Indu-Sol bietet sich an, ein solcher Partner zu sein. Beides bringt während des gesamten Lebenszyklus der Anlage Vorteile, auch das Betriebsergebnis verbessern.  

 

Über die letzten Jahre ist bei der industriellen Automation das Verständnis dafür gewachsen, dass Industrie-Netzwerke nicht als Nebenprodukt einfach entstehen, sondern dessen konsequente Planung und Überwachung zum Standard gehört. Jede Maschine und jede Anlage benötigt eine Netzwerkkommunikation, die von Maschinen- oder Anlagenbauern realisiert und von Anlagenbetreiber Instand gehalten wird. Deren Fokus liegt auf der Funktion der Anlage, wobei bei der Effektivität, Ressourceneinsparung und Mehrwertgenerierung hohe Potentiale liegen.  

Netzwerkexperten wie Indu-Sol unterstützen deshalb von der Planung über die Inbetriebnahme und die Instandhaltung bis hin zum Retrofit mit Hardwarelösungen, Dienstleistungen und Schulungen. Ziel ist es, Anwender mit den entsprechenden Lösungen zu ­maximaler Selbständigkeit zu führen. Das reduziert die Reibungsverluste bei der Zusammenarbeit an den Schnittstellen zwischen Netzwerkexperten, Maschinen- und Anlagenbauer sowie Anlagenbetreibern.  

Besser einfach als kompliziert 

Daten aus der Produktionsebene, die unter anderem für eine vorbeugende Instandhaltung von Netzwerk- und Maschinenkomponenten relevant sind, in übergeordnete Ebenen zu bringen, ist alles andere als trivial. Vielerorts eingesetzte Lösungen mit PN/PN-Kopplern oder Edge-Devices erfordern einen mitarbeiter- und materialintensiven Verdrahtungsaufwand und sind gleichzeitig anspruchsvoll im Programmieraufwand.  

Mit den D*Bridges geht Indu-Sol einen anderen Weg. Die intelligente D*Bridge H (horizontal) managt automatisiert den Datenaustausch zwischen mehreren Feldbussen und verbindet diese zu einem mächtigen, konnektiven und dennoch sicheren OT-Netzwerk. Im Vergleich: Bisher wurde für jede Kommunikation zwischen jeweils zwei SPSen ein PN/PN-Koppler programmiert. Die D*Bridge H ist völlig konfigurationslos, denn die D*Bridge H ist so vorkonfiguriert, dass sie ausschließlich Profinet-Kommunikation zwischen den einzelnen Feldbussen passieren lässt. Jede andere Art von Kommunikation wird „ausgesperrt“.  

Dafür, dass Konnektivität einfach funktioniert, sorgt das virtuelle I-Device der SPS. Für die „Durchfahrtserlaubnis“ anderer Datenarten kann ein weiterer Port konfiguriert werden, um die Digitalisierungsbestreben zu unterstützen. Die D*Bridge H schafft also sichere, homogen-konvergente Netzwerkstrukturen zur Digitalisierung zwischen Feldbussen auf der Shopfloor-Ebene. Zudem ist die Installation der D*Bridge H denkbar einfach. Nach Montage auf der Hutschiene im Schaltschrank wird sie konfigurationslos mit dem Netzwerk verbunden.  

Die zweite Version des Bridge-Device nennt sich D*Bridge V (vertikal) und schafft eine sichere Verbindung zwischen Feldebene und Prozessleitebene mit Scada, MES- oder Visualisierung für die Smart-Sensordaten aus der OT-Ebene.  

Die Anbindung in vertikaler Ebene ist etwas komplexer. Hier muss eingestellt werden, welche Daten die Bridge passieren dürfen oder nicht. Die D*Bridge Technologie ermöglicht einen großen Effizienzfortschritt in der Automatisierungstechnik, indem sie nicht nur Materialkosten und Programmieraufwand reduziert, sondern auch den bisher immensen Verdrahtungsaufwand konventioneller Netzwerkauslegungen signifikant verringert. Mit der D*Bridge V entsteht eine einzelne, direkte Verbindung zwischen OT-Netzwerk und Prozessleitebene. Und diese lässt sich in puncto Security besser überwachen als ein Dutzend. Anwender können so bei jeder SPS-Installation nicht nur gut 50 % der Kosten einsparen, sondern profitieren auch von einer deutlich gestrafften und effizienteren Netzwerkinfrastruktur.  

Die SPSen der Feldbusse werden nicht beeinträchtigt. Die Smart-Sensor-Daten laufen einfach an der SPS vorbei. Es entstehen keine Auswirkungen auf den Produktionsprozess und dennoch können in Zukunft Smart-Sensor-Daten ohne Mehraufwand für Prozessoptimierungen und Digitalisierungsprojekte genutzt werden.  

Überwachen und Sicherheit  

In der Produktion liegt die Kunst darin, aus der Fülle der vorhandenen Daten die wichtigen herauszugreifen und das Überschreiten von Grenzwerten oder Anomalien frühzeitig zu erkennen. Dazu hat Indu-Sol seine Netzwerküberwachungstools Profinet-INspektor und PROmanage NT zum Condition-Monitoring- und Security-Management-System (CM&SM) ausgeweitet.  

Damit wird ohne umfangreiche Netzwerkkenntnis dreierlei möglich: den Netzwerkzustand permanent zu überwachen, den Zustand von Automatisierungskomponenten zu monitoren sowie die Kommunikationssicherheit und die Anlagensicherheit im Blick zu behalten. Wird in einem der Fälle ein Grenzwert überschritten oder kommt es zu Konflikten mit der Netzwerksicherheit setzt das System automatisch einen Alarm ab und informiert die zuständigen Mitarbeiter darüber. Dieser kann dann direkt feststellen, ob dieser Zugriff autorisiert oder unautorisiert war und Gegenmaßnahmen veranlassen.  

Das CM&SM-System besteht aus drei wesentlichen Komponenten: einem Analysegerät zur Überwachung der Kommunikationsqualität und Netzwerkzugriffe, den PROmesh P Industrial Ethernet-Switches mit Diagnosefunktionalitäten sowie den Softwarepaketen PROscan Active und PROmange NT für professionelles Netzwerkmanagement.  

Der Multi-Purpose-Sensor SIEDS ergänzt das System mit seiner Umfeldüberwachung. Mit ihm lassen sich ­Informationen über Komponentenzustände in übergeordnete Ebenen der Automatisierungspyramide transportieren. So lassen sich an sensiblen Punkten einer Anlage mit den Sensoren gleichzeitig zehn verschiedene Umgebungsparameter wie Temperatur, Feuchte oder Vibration überwachen. In der Digitalisierung von Brownfield-Anlagen oder die Automatisierung der Instandhaltung können die Sensoren ein wichtiger Baustein sein.  

Vorteile beim Anlagenbetrieb 

Neben technisch optimierten Produktsystemen unterstützt Indu-Sol die Anwender während des gesamten Anlagenlebenszyklus mit seiner umfassenden OT-Kompetenz, Ziel ist, Anlagenverfügbarkeit, Netzwerkprofitabilität und OT-Security durch maßgeschneiderte Lösungen zu optimieren.  

In der Planungsphase entwickeln die Netzwerkexperten in enger Zusammenarbeit mit dem Anwender die optimale Netzwerkkonfiguration und die entsprechenden Sicherheitsmaßnahmen. Während der Implementierungsphase bieten sie fachkundige Installation und Inbetriebnahme der Netzwerk- und Sicherheitslösungen. Im Anlagenbetrieb unterstützen sie mit der Überwachung des Anlagenzustands für eine vorausschauende Instandhaltung und dabei, mit dem Stand der Technik Schritt zu halten, etwa in Workshops und Schulungen.  

Die Zusammenarbeit umfasst auch eine fortlaufende Beratung und Unterstützung bei der Einhaltung von Industriestandards und Best Practices in Bezug auf OT-Security und Netzwerkmanagement. Dies stellt sicher, dass die Anlagen nicht nur effizient und sicher betrieben werden, sondern auch den neuesten regulatorischen Anforderungen entsprechen. Und sollte nach jahrelangem Anlagenbetrieb ein Retrofit notwendig werden, unterstützen die Netzwerkexperten auch dabei.  

Autor: Andy Carius, CTO Indu-Sol GmbH 

Bilder: Indu-Sol GmbH 

Teilen