Switches stellen in industriellen Netzen die wichtigste Komponente der Infrastruktur dar. Über sie läuft der Datenaustausch zwischen den Controllern, speicherprogrammierbaren Steuerungen (SPS), Historians und weiter upstream gelegenen Steuerungen. Die Nähe zur Produktion, wo sehr spezielle Umgebungsbedingungen herrschen, erfordert besondere Switch-Modelle, was deren Widerstandsfähigkeit, Abmessungen und Stromversorgung angeht. In der Regel ist die Montage auf einer DIN-Schiene nach EN 60715 – der Hutschiene – notwendig. Je kleiner der Switch ist, desto besser. Denn Platz ist in den Schaltschränken der Maschinen normalerweise Mangelware. 

Das erfordert einen effizienten Umgang mit Abwärme und einen höheren zulässigen Temperaturbereich für diesen Typ, der auch ohne Durchlüftung zuverlässig arbeiten muss. Andere Montage-Varianten setzen die Switches der Umgebungsluft mit allen schädlichen Faktoren wie Staub und Feuchtigkeit aus. Die Geräte müssen deshalb lüfterlos gekühlt werden können. Die Widerstandsfähigkeit gegen Feuchtigkeit und der Schutz gegen das Eindringen von Gegenständen wird über die IP-Schutzklasse angegeben. Leere Ports – und das gilt für jedes Stecker- und Modulformat – müssen mit einer passenden Schutzhülle verschlossen sein.

Die Stromversorgung

Die Mehrzahl der industrietauglichen Switches ist für die Gleichspannungsversorgung mit 24 oder 48 V ausgelegt. Gegen die oft mit hochfrequenten Störungen belasteten Versorgungsspannungen bauen Hersteller normalerweise zusätzliche Filter sowie einen erweiterten Überspannungsschutz für einige Kilovolt ein. Auch Power-over-Ethernet wird heute von vielen Anwendern verlangt. Die Switches müssen dafür ein ausreichendes Energie­budget bereitstellen und die gebräuchlichen Standards 802.3af/at unterstützen. In der Regel sind die Ethernet-Ports für Standard RJ45-Stecker oder Glasfaser über GBICs mit LC-Format ausgelegt. Außerdem ist die RJ45-Variante in speziellen Ausführungen mit Spritzschutz oder Verschraubung verfügbar. Noch robuster und sicherer sind Sonderformate wie der M12-Stecker (D-Codierung), der bis 100 Mbit/s freigegeben ist und M12 in X-Codierung, der selbst 10 Gbit/s übertragen kann.

Wurden in der Vergangenheit im Automatisierungsbereich verschwindend geringe Datenmengen übertragen, sieht die Situation heute anders aus: Zum einen werden mehr intelligente Elemente verbaut, die größere Datenmengen verschicken. Zum anderen bietet sich das IP-basierte Netz auch für andere Aufgaben an. So lassen sich etwa Videodaten von Überwachungskameras übertragen, was im Umfeld von Smart Cities und Industrie 4.0 gefragt ist. In der Folge unterstützen einige Hersteller zusätzlich zu Fast Ethernet (100 Mbit) Gigabit-Ports (1000 Mbit) und über GBICs auch höhere Geschwindigkeiten. Gerade aggregierende Switches, die Daten von mehreren Bereichen sammeln und weiterleiten, sollten mit Blick auf die Zukunfts­sicher­heit mit schnellem Uplink ausgestattet werden können. 

Die Netzkopplung

Je nach Architektur kommt den Ethernet-Verbindungen große Bedeutung zu. Für eine höhere Verfügbarkeit haben einige Hersteller proprietäre redundante Kopplungsverfahren zwischen Switches entwickelt. Andere verlassen sich auf die im Ethernet-Standard definierten Mechanismen wie Spanning Tree Protocol (STP). Existiert bereits Spanning Tree im Netz, ist die Technik zum einen bekannt und etabliert, zum anderen wird es auch Expertise für die Konfiguration und den Betrieb in-House geben. Redundanz über proprietäre Standards hat hingegen den Vorteil, sehr simpel konfigurierbar zu sein, sodass auch Techniker aus der Automatisierung damit schnell ausfallsichere Netze aufbauen können. Der Wermutstropfen: Eine solche Kopplung ist nur mit den Switches und Routern eines Herstellers umsetzbar – herstellerübergreifende Kompatibilität gibt es nicht!

Die Switches transportieren Datenpakete der diversen Feldbusse wie Modbus als Payload innerhalb von Ethernet ohne Probleme. Wenn die Feldbus-Daten allerdings im Switch ausgelesen oder manipuliert werden sollen, muss sie der Switch explizit anbieten. Er kann dann beispielsweise die Registerinhalte eines Modbus-Frames auslesen und in einem eigenen Sub-Menü bereitstellen. Durch den direkten Zugriff haben die Anwender die Möglichkeit, Manipulationen, die nicht zeitkritisch sind, im Switch durchzuführen, ohne ein weiteres übergeordnetes Gerät wie ein Gateway damit zu belasten. 

Wichtige Ethernet-Funktionen

Direkt am Einsatzort kommen normalerweise nicht managebare Layer-2-Modelle zum Einsatz, die lediglich als simple Infrastruktur dienen. Eine Ebene höher, wenn Daten aggregiert, manipuliert und weitere Eingriffsmöglichkeiten benötigt werden, sollten es Layer-3-Switches mit Managementfunktionen sein. Einige erweiterte Ethernet-spezifische Funktionen, mit denen sich das Netz und der Datenverkehr optimieren lassen, sind besonders wichtig. Dazu gehört das Trunking, also die Kombination mehrerer Ports zwischen Switches zu einer virtuellen, leistungsfähigeren Pipeline. Neben dem höheren Durchsatz hat es im Industrieumfeld zusätzlich den Vorteil der erhöhten Redundanz. Die wichtigste Implementation ist das Link Aggregation Control Protocol (LACP) entsprechend dem IEEE-Standard 802.3ad/802.1AX. Potenzielle Käufer sollten darauf achten, dass der Switch, selbst wenn eine proprietäre Lösung genutzt wird, zum Zweck der Investitionssicherheit trotzdem LACP unterstützt.

Multicast-Funktionen wie das Internet Group Management Protocol (IGMP) sind normalerweise bei Layer-3-Switches als Standard eingebaut. Sie können sinnvoll sein, gerade wenn Videodaten aus IP-Kameras über den Switch transportiert werden. Meist sind sie in ein übergreifendes Quality-of-Service Framework (QoS) mit Traffic Shaping und Bandbreitenmanagement eingebunden. Noch wichtiger ist eine umfassende VLAN-Unterstützung, die den aktuellen Standard 802.1Q beherrscht und nahtlos integriert ist. VLANs sind in Produktionsnetzen eine effektive und schnell umsetzbare Sicherheitsmaßnahme, um Produktions- und Managementdaten zu trennen.

Verwaltung und Sicherheit

Während für das Management eine über HTTP erreichbare Web-Oberfläche Standard ist, sind nach wie vor Konsolen-basierte Zugänge wichtig. Terminal-Emulationen und Telnet sollten angeboten werden, aber auch abschaltbar sein, wenn sie nicht benötigt werden. Selbst die serielle Verbindung mittels RS232-Schnittstelle ist im Industrieumfeld noch gang und gäbe. Generell sind verschlüsselte Verbindungen über HTTPS und SSH vorzuziehen. Wenn am Switch DIP-Schalter vorhanden sind, um be­stimmte Parameter manuell einzustellen, sollten sie, wie auch USB-Ports oder SD-Karten-Slots über die Managementoberfläche abschaltbar sein. Eine duale Firmware-Verwaltung ist ebenfalls sinnvoll, damit immer eine funktionsfähige Firmware vorhanden ist.

Sicherheit ist ohnehin für Switches aufgrund ihrer exponierten Rolle ein maßgebliches Auswahlkriterium. Eine eigene Benutzerverwaltung mit Benutzername/Passwort und Rechtevergabe ist ebenso wichtig wie die Möglichkeit, sie in übergeordnete Verzeichnisdienste per LDAP einzubinden. Benutzer-Authentifizierung per Radius und 802.1X sollte, zusammen mit MAC-basierter Zugangskontrolle, als Option angeboten werden. Letztendlich müssen Switches im Produktionsumfeld in Absprache mit der IT-Abteilung immer ein fester Bestandteil des gemeinsamen IT-Sicherheitskonzeptes sein. 

Industriell genutzte Switches erfüllen zwar die gleichen Aufgaben wie Switches im Rechenzentrum, haben aber stellenweise ein deutlich abweichendes Anforderungsprofil. Doch inzwischen nehmen die Berührungspunkte von Automation und IT zu, vor allem was Sicherheit und gemeinsames Gerätemanagement angeht. Wer Industrie-Switches auswählen will, tut gut daran, im Vorfeld strategische Entscheidungen der IT-Abteilung abzufragen und mit den eigenen Anforderungen in Einklang zu bringen.

Autor: 
Michael Müller ist Leiter Produkt Management Zentraleuropa bei der D-Link (Deutschland) GmbH.