Zu einem nahtlosen Umstieg in das Zeitalter smarter Automatisierungslösungen gehört im Wesentlichen ein professionell betriebenes Kommunikationsnetzwerk, welches die Basis aller kommenden Herausforderungen bildet. Um ein industrielles Netzwerk optimal betreiben zu können, sollten die nachfolgend aufgeführten wesentlichen Aspekte betrachtet werden.

Kopplung der IT mit ­Auto­mation

Während die klassische Informationstechnologie (IT) den Fokus auf die Übertragung von Telegrammen legt, hat die Produktion ihre Applikationen im Blick. Diese zwei unterschiedlichen Sichtweisen werden spätestens bei der Betrachtung der grundlegend unterschiedlichen Netzwerk-Komponenten und Topologien, die in den genannten Bereichen zum Einsatz kommen, deutlich. Gerade in größeren Betrieben, in denen die klassische IT und die Produktion von unterschiedlichen Abteilungen betreut und geplant werden, gilt es, die Kopplung beider Bereiche bestmöglich umzusetzen. Geräte die hierfür zum Einsatz kommen, sollten die notwendigen Mechanismen und Protokolle in Richtung Fertigung unterstützen. Sie müssen jedoch darüber hinaus in Richtung IT ­optimal passen, etwa durch die Unterstützung von CLI (Command Line ­Interfaces) oder durch die Anbindung der IT mit 10 GByte Übertragungsrate.

Auswahl des Partners

Auf dem globalen Markt gibt es eine Vielzahl von Herstellern für LAN-/WLAN-/WAN-Komponenten. Bei der Auswahl des Lieferanten sollten die Verantwortlichen darauf achten, dass dieser zum einen für die gestellte Aufgabe ein möglichst umfangreiches Portfolio anbietet und zum anderen global agiert, um der Ausdehnung des eigenen Unternehmens den Weg ebnen zu können. Darüber hinaus ist es wichtig, dass der Produktionsbetrieb durch den Automatisierungspartner über den gesamten Lebenszyklus einer Anlage begleitet werden kann. Diese Zyklen erstrecken sich in vielen Branchen auf bis zu 20 Jahre. Alle Phasen einer Anlage – wie Planung, Design, Montage, Produk­tion aber auch der Support/Service – sollten kompetent betreut werden können. Dies optimiert die Wertschöpfungskette des Produktionsbetriebs.

Ganzheitliche Sicht bei der Komponentenwahl

Trotz des zunehmend hohen Kostendrucks, der generell die Einkaufsverhandlungen bestimmt, ist es für den ­späteren Betrieb einer Anlage sehr ­lohnenswert, die eingesetzten Komponenten nicht nur über den Preis zu definieren, sondern eine ganzheitliche Sichtweise zu entfalten. Mehrwerte entstehen ebenso durch nicht nominell vergleichbare Eigenschaften: schnelle und transparente Diagnostizierbarkeit, ein passender Funktionsumfang, das Zusammenspiel unterschiedlicher Komponenten, deren Auslegung hinsichtlich Umgebungsbedingungen, Möglichkeiten der Energie-Einsparung oder hohe Verfügbarkeit – also geringe Ausfallzeiten (MTBF – Mean Time Between Failures) – können über Jahre enorme Einsparungen bewirken, die zu Beginn eines Projektes oft noch gar nicht sichtbar sind.

Zeit für gründliche Planung

Nicht selten müssen laufende Produktionen während der Betriebsphase angehalten werden, um Erweiterungen durchzuführen, die sich bei einer weitsichtigeren Planung hätten vermeiden lassen. Netzwerke können längst nicht mehr einfach ‚zusammengesteckt‘ werden. Eine grundlegende Auslegung des Netzwerkes ist heute unumgänglich. Der Anwender sollte sich für die Planung ausreichend Zeit nehmen und wenn nötig Spezialisten hinzuziehen, die ihn bei ­dieser wichtigen Aufgabe unterstützen. Ferner ist es vorteilhaft, die Netze in logische Bereiche zu unterteilen, die dann etwa über VLAN/Router miteinander verbunden und per Firewall abgesichert werden. Wenn ein flaches Netzwerk ungehindert wachsen kann, erreicht es bald einen Umfang, durch den sich Fehler auf einen Großteil der Anlage vererben können. Dadurch drohen aufwendige und kostspielige Umbauten.

Schutz durch Redundanz

Auch in perfekt geplanten Netzwerken sind Störungen möglich. In den meisten Fällen entstehen diese durch äußere Einwirkungen und sind somit kaum vermeidbar. Schützen kann sich der Betreiber hier durch den Einbau entsprechender Redundanzmechanismen. Diese führen dazu, dass das industrielle Netzwerk den Ausfall einer Komponente oder einer Leitung ohne Einschränkungen in der Kommunikation verkraftet. Oftmals unterstützen die eingesetzten Komponenten bereits eine Reihe von Redundanzprotokollen. Redundanz bedeutet somit nicht automatisch höhere Investitionskosten. Redundanz lässt sich jedoch vielfältig umsetzen und sollte den Anforderungen entsprechend ausgelegt werden. Bei der Auslegung sollten besonders die kritischen Pfade der Kommunikation betrachtet werden, die bei einem Ausfall den Kommunikationsfluss und somit die Produktion stilllegen könnten.

Professionelles Security-­Konzept

Im Bereich der industriellen Kommunikation geht der Trend weg von proprietären Systemen hin zu offenen Standardsystemen. Diese tragen jedoch neben enormen Chancen auch Risiken in sich. Der Aspekt der Sicherheit gewinnt somit immer mehr an Bedeutung. Deshalb ist es heutzutage unerlässlich, Angriffe auf das Know-how einer Firma zu verhindern. Das Thema Security ist allein durch den Einsatz einer Firewall allerdings noch lange nicht erledigt. Security ist vielschichtig und komplex. Der ‚Gartenzaun‘ gehört genauso zur Security wie das Abschalten von gewissen Diensten auf PCs. Daher gilt es, das Thema ganzheitlich zu betrachten.

Datensicherheit muss nicht nur gut geplant sein, sondern insbesondere vom Anwender auch konsequent gelebt werden. Ein professionelles Security-Konzept schützt den Produktionsbetrieb zuverlässig vor Störungen, ohne diesen zu behindern. Dies kann durch eine professionelle Herangehensweise und Etablierung eines Security-Prozesses erreicht werden, der zum Beispiel regelmäßige Risikoanalysen beinhaltet, um so die richtigen Prioritäten setzen zu können. Um den Stand der Schutzmaßnahmen zu beurteilen, ist es oftmals hilfreich, die eigenen Security-Konzepte durch eine externe Firma prüfen zu lassen. Industrial Security Services zeigen abseits der ‚Betriebsblindheit‘ alle Möglichkeiten auf, die Sicherheit weiter zu verbessern. Security bedeutet übrigens in vielen Fällen nicht automatisch höhere Investitionskosten. Viele Geräte beinhalten bereits eine Reihe von Mehrwertfunktionalitäten wie Firewall oder VPN (Virtual Private Network).

Anlagenübergreifende ­Transparenz

Oftmals entstehen industrielle Netzwerke nicht auf der ‚grünen Wiese‘. Sie werden stetig erweitert oder bestehende Inseln miteinander gekoppelt. Durch zunehmendes Vordringen von Industrial Ethernet, zum Beispiel mittels Profinet, findet man gerade in der Produk­tion große Netze mit enorm vielen Teilnehmern. Die Dokumentation der aktuellen Situation ist hier eine wesentliche Aufgabe, die jedoch nicht mehr manuell geleistet werden kann. Hier kommen moderne Systeme zum Einsatz, die das industrielle Netzwerk erfassen und dokumentieren. Netzwerk-Strukturen, aber auch I&M-Daten (Identification und Maintenance) wie etwa der Stand der Firmware, stehen so immer in aktueller Version zur Verfügung. Durch die damit entstandene Transparenz können Schwachstellen rasch gefunden oder Netzwerke einfach erweitert und optimiert werden. Gerade web-basierte Lösungen haben hier den Vorteil, dass die gewonnenen Informationen nicht nur lokal, sondern auch anlagenübergreifend abrufbar sind.

Verfügbarkeit mittels ­Diagnose erhöhen

Diagnose wird oftmals als Last empfunden, da sie im Produktionsprozess zunächst keinen Mehrwert darstellt. Spätestens jedoch, wenn Ausfallzeiten im industriellen Netzwerk reduziert oder gar verhindert wurden, lässt sich der Nutzen von implementierten ­Diagnosewerkzeugen finanziell messen. Fast unumgänglich sind Dia­gnosewerkzeuge, die das Netzwerk fortlaufend überwachen, damit sich Probleme bereits im Vorfeld lösen ­lassen, bevor sie zu einem Ausfall führen. Beispielsweise können schlecht aufgelegte Kabel zu fehlerhaft über­tragenen Telegrammen führen, die ­jedoch nicht direkt Ausfälle verur­sachen. Hier lassen sich etwa Pro­duktionspau-sen nutzen, um die Ursache zu beheben. Wichtig an dieser Stelle ist es daneben, Werkzeuge ­einzusetzen, welche sich gut in die bestehenden HMI- /SCADA-Landschaften integrieren lassen. Nur so ist sichergestellt, dass keine Meldungen oder Störhinweise verloren gehen oder zu spät bemerkt werden. Sprich: Die Diagnose erhöht die Verfügbarkeit von Anlagen erheblich.

Mitarbeiter-Know-how im Fokus

Industrielle Netzwerke – auch in produktionsnahen Umgebungen – werden immer komplexer, bieten aber gleichzeitig viel mehr Möglichkeiten der ­Diagnose. Trotz des Kostendrucks, insbesondere im Bereich des Personal­wesens, sollte die Ausbildung der ­Mitarbeiter immer im Fokus stehen. Probleme lassen sich nicht nur durch das Lesen einer Störmeldung beheben. Grundkenntnisse der eingesetzten Technik helfen oftmals, Zusammenhänge zu erkennen, um so selbstständig ­Störungen zu bewerten und Abhilfe zu schaffen.

Zukunftssichere Netzwerke

Die Netzwerk-Sicherheit spielt in einem vielschichtigen Industrial-Security-­Konzept eine wichtige Rolle.

© Siemens

Es gibt also allerhand zu beachten, um ein zukunftssicheres Kommunikationsnetzwerk zu planen, aufzubauen und zu pflegen. Netzwerke dürfen nicht achtlos ‚zusammengesteckt‘ werden. Hier spielen Aspekte wie die Wahl der rich­tigen Komponenten, Schnittstellen­analysen, Redundanzkonzepte, Zellenschutzkonzepte, Monitoring und Diagnosewerkzeuge eine wesentliche Rolle. Essenziell ist jedoch außerdem, einen global agierenden, kompetenten Automatisierungspartner auszuwählen, der zukunftsfähig ist und ein breitgefächertes Portfolio abdeckt.

Autor: Andreas Rehm ist Produktmanager im Bereich ‚Industrial Communication and Identification‘ bei Siemens.

Das Netzwerk-Portfolio von Siemens

Das Netzwerk-Management-System Sinema Server: Der Fokus liegt auf einer leicht verständ­lichen Ober­fläche und einer funktionalen Optimierung.

© Siemens

Siemens unterstützt den Anlagenbauer und -betreiber bei den genannten Aspekten global, etwa bei der Erstellung von Netzwerk-Kon­zepten für die Prozessauto­matisierung. Das Scalance-Netzkomponenten-Port­folio bietet Geräte im Bereich Switches, Router, Security sowie der drahtlosen Kommunikation im indus­triellen WLAN oder WAN. Selbst für globale Kommu­nikationsanforderungen bietet der Automatisierungsausrüster Lösungskon­zepte mit den dafür benötigten Zulassungen und Zertifikaten.

Die Produkte aus der Ruggedcom-Serie bieten darüber hinaus für raue Umgebungen, etwa Smart Grid-Netzwerke, Lösungen. Selbst beim Einsatz unter extremen Temperaturbedingungen oder unter starken elektromagnetischen Einflüssen zeigen die Automatisierungskomponenten Robustheit und Zuverlässigkeit.

Netzwerk-Management-Systeme wie Sinema Server schaffen über den gesamten Lebens­zyklus einer Anlage Transparenz und reduzieren Stillstandzeiten. Diagnosemeldungen können lokal über OPC (Open ­Protocol Communication) oder per Web-UI (Web-User-Interface) an jeder Stelle des Netzwerks abgerufen werden.

Im Bereich Security bietet das Unternehmen neben Produkten mit integrierten Security-Funktionen, welche die ‚Systemhärte‘ unterstützen, Konzepte zum Thema Zellenschutz. Bei Bedarf können durch ‚Security Services‘ komplette Risikoanalysen durchgeführt werden, auf deren Basis sich geeignete Maßnahmen zur nachhaltigen Verbesserung der Sicherheitsarchitektur umsetzen lassen.