Presseberichte

02/2006 | elektro Automation

Wohin geht die Reise?

Statement zu Entwicklungen im Bereich Industrial Ethernet

Die Bedeutung von Industrial Ethernet speziell im Fertigungsumfeld wird nun schon seit einigen Jahren diskutiert, die wahren Synergieeffekte ergeben sich aber erst mit dem ganzheitlichen Blick sowohl auf die Office- als auch auf die Produktionswelt. Wohin hier nun tatsächlich die Reise gehen wird, erläutert Industrial- IT-Spezialist Hartwig Bazzanella.

Die derzeit noch bestehenden Feldbusse sind zwar nach wie vor in Betrieb, immer mehr Firmen sind aber bereits dabei, eine Migration aus diesem Medienbruch zu einem ganzheitlichen Ethernet-Netzwerk durchzuführen. In diesem Zusammenhang ist der Trend zu einem einheitlichen Netzwerk auf Basis „Ethernet" zu begrüßen. Als Mainstream kristallisiert sich offensichtlich mehr und mehr die Ausrichtung in die Profinet-Technik. Offensichtlich wurde gelernt, hier an einem Strang zu ziehen und nicht dem schlechten Feldbusbeispiel mit über 2000 unterschiedlichen Systemen zu folgen.

Gemeinsame Data Center
Damit können jetzt auch die nächsten, wichtigen Themen angegangen werden. Das ist beispielsweise die Konsolidierung der bisher getrennt betriebenen Data Center für die Produktion und für das Office. Diese werden aus den unterschiedlichsten Gründen immer noch getrennt betrieben, obwohl die Synergien aus einer Vereinheitlichung auf der Hand liegen. In diesem Zusammenhang kann man nicht verstehen, wie manche Betriebe im Produktionsbereich mit zum Teil sehr hohen Aufwänden die gesamte Datensicherung realisieren, obwohl im Office-Netz ein hypermodernes Rechenzentrum mit einem redundant aufgebauten Storage zur automatischen Sicherung zur Verfügung steht. Mit relativ einfachen Mitteln, auch unter Berücksichtigung der natürlich notwendigen Betrachtungen im Bereich der Security und auch hinsichtlich Safety lässt sich diese Konsolidierung ermöglichen. Problematisch sind in diesem Zusammenhang die zum Teil uneinheitlichen Strukturen der Netzwerke in beiden Bereichen. Hier ist die VLAN-, VPN- oder auch Layer-3-Struktur gemeint, die in manchen Fällen sogar mit entsprechenden Komponenten bis in den Layer 7 konsequent weitergetrieben wurde und jetzt sinnvoll zusammengebracht werden muss.

Konzeptionelle Vorgehensweise
Es ist eine konzeptionelle Vorgehensweise gefordert, die einen gewissen ganzheitlichen Planungsaufwand nach sich zieht. Dabei ist für beide Netzwerke ein Optimum zu finden, um den zum Teil unterschiedlichen Belangen beider Bereiche Rechnung zu tragen. Zum einen ist es die unterschiedliche Bedeutung der Verfügbarkeit mit den unterschiedlichsten Redundanzkonzepten und zum anderen die erforderliche Bandbreite, die Flexibilität im Anschlussbereich, Realtime-Anforderungen oder nicht, Zeitsynchronität, IP-Adress-Management und vieles mehr. In diesem Sinne und vor allem aus Sicht der markttechnischen Anforderungen ist vor allem die Konsolidierung der unterschiedlichen Versorgungsbereiche im Office und im Produktionsnetzwerk mit großer Priorität anzugehen. Das Produktionsnetz mit seinen Leitstellen, Steuerungen und auch den bis dahin auf Industrial Ethernet umgesetzten Zugängen in einem gemeinsamen Data Center und einer schlüssigen Verbindung zum Office bringt den sofortigen Vorteil durch die dann nutzbaren Synergien und den gemeinsamen Betrieb.

Offene Fragen
Das „Data Center der Zukunft" steht damit für alle Anwendungen, Dienste usw. in einer entsprechenden Qualität zur Verfügung. Allerdings müssen in diesem Zusammenhang noch die folgenden Fragen gelöst werden:

  • Wer darf aus den verschiedenen Bereichen mit wem in welcher Form kommunizieren?
  • Wie kann dieser Zugang aus den unterschiedlichen Bereichen gesteuert und kontrolliert werden?
  • Ist der Zugang sicher oder werden hier alle Viren der Welt eingeschleust?
  • Bleibt die gewohnte Verfügbarkeit mit einem Office/Produktions-Netz auch gewährleistet?

Eine einfache Trennung per Firewall ist in diesem Zusammenhang nicht sinnvoll, da ja z.B. ein Zugang von den Servern im Produktionsnetzwerk zum Storage gewünscht ist. Hier ist gar nichts zu sperren oder abzulehnen. Auch der Zugang zum Internet kann für den Zugang über ein gesichertes VPN für den Wartungsfall gleichfalls gewünscht sein. Auch hier das gleiche Problem - eine Sperrung ist nicht sinnvoll. Diese Beispiele lassen sich beliebig fortsetzen. Das Problem lässt sich nur mit einer inhaltsbezogenen Bewertung der Kommunikationsverbindung lösen und dort liegt auch die Herausforderung. Eine Lösung lässt sich derzeit nur mittels eines regelbasierten Content-Management-Systems in Verbindung mit einer virtuellen Firewall realisieren.

Einheitlicher Systemzugang
Eine weitere Herausforderung liegt beim möglichst einheitlichen Zugang des Benutzers zu den beiden Bereichen. Hier sind Techniken wie Single Sign On und Authentifizierung sehr sinnvoll einzusetzen. Noch kann man sich nicht so richtig vorstellen, wie mit der Zugangsberechtigung zu einem Portal der Zugang zu den eigenen Anwendungen über einen so genannten Session Key ermöglicht wird. Die Vorteile sind klar: Jeder Anwender und auch jede technische Komponente kann über diesen Weg auf Basis von authentifizierten Kommunikationspartnern mit anderen Applikationen kommunizieren. Diese Authentifizierung wird z.B. über das überall erreichbare Portal durchgeführt. Damit kann über dieses gemeinsame Netzwerk jeder lokale Nutzer den Zugriff auf jede für ihn freigegebene Applikation zugreifen, aber auch ein Fremdzugriff von außen, z.B. für Wartungsanlässe und vor allem bei Störungen gewährleistet werden. Die Möglichkeit, neben dieser Single-Sign-On-Authentifizierung auch die jetzt verfügbaren Komponenten für die Security wie IPSec gesichertes VPN oder SSL zu nutzen, erweitert diese Vorgehensweise darüber hinaus erheblich.

Fazit
Basis dieser möglichen Entwicklungen ist allerdings eine einheitliche Infrastruktur, die durch das Industrial Ethernet jetzt gegeben ist. Unter einem durchaus denkbaren, zukünftigen Szenario, dass alle Sensoren, Aktoren, Steuerungen, PCs, Server usw. im Ethernet miteinander kommunizieren, wird klar, dass die oben angesprochenen Themen gelöst werden müssen. Aber diese Lösungen sind auf dem Markt verfügbar und müssen nur passend als eine eigene Lösung umgesetzt werden. Wir werden sehen, dass hier bald die ersten Firmen mit entsprechenden Realisierungen in den Produktivbetrieb gehen und damit einen bemerkenswerten Wettbewerbsvorsprung erlangen werden.

© 2018 NCB GmbH