Printmagazin TECHNIK und WISSEN - Ausgabe 017

DIGITALE ASSISTENTEN FÜR GEBÄUDE UND FABRIK
Switches sind mit unterschiedlichen Portzahlen erhältlich.
Sollte bei der Planung eines Netzwerkes eine bestimmte
Anzahl freier Porte als Reserve berücksichtigt werden?
Eine Reserve ist kein Fehler, allerdings sollte diese mit
Bedacht ausgelegt werden, da diese im Schaltschrank Platz
benötigt und zusätzliche Kosten verursacht. Daher macht
es keinen Sinn, anstelle von Switches mit fünf Ports solche
mit acht Ports zu verwenden, nur damit irgendwann
vielleicht einmal erweitert werden kann. Deshalb braucht
es beim Elektrodesign einen erfahrenen Ingenieur, weil
dieser sehr gut abschätzen kann, wie viel Reserve tatsächlich
benötigt wird.
«Reserven sollten
mit Bedacht
ausgelegt werden.»
Stéphane Rey,
Technical Manager Wago Contact SA
In diesem Modell sind die untersten Schichten noch sehr
Hardware-nah, während der Abstraktionsgrad der Funktionalität
nach oben hin zunimmt. In der dritten Ebene
des OSI-Modells beispielsweise werden die IP-Adressen
verwaltet, weshalb die meisten Layer-3-Switches auch
über eine eigene IP-Adresse verfügen.
Während Layer-2-Switches lediglich die Datenpakete
weiterleiten, verfügen Layer-3-Switches über zusätzliche
Funktionalitäten, die sich einstellen lassen. Über die
IP-Adresse ist es den managend Switches zudem möglich,
auf einen Web-Server zuzugreifen. Unmanaged Switches
können das nicht und sie lassen sich auch nicht parametrieren.
Dafür lassen sie sich sehr einfach integrieren.
Sie müssen lediglich angeschlossen werden und sind
sofort betriebsbereit.
Begeben wir uns auf die Fabrik- oder OT-Ebene. Für welche
Aufgaben braucht es dort unmanaged Switches?
Diese Frage lässt sich nicht so einfach beantworten, da
es Ausnahmen gibt, die dem widersprechen, was ich hier
sage. Generell vernetzen Layer-2-Switches innerhalb
eines Schaltschranks aber die verschiedenen Komponen-
ten wie Antriebe, Steuerung oder Messgeräte miteinander.
Da sie zumeist über keine Management-Funktionen
verfügen und Plug-and-play-fähig sind, lassen sie sich
zudem sehr leicht in ein Netzwerk einbinden.
Wann sind die managed Switches erste Wahl?
Layer-3-Switches werden oftmals am Rand einer Maschine
oder der Infrastruktur für die Kommunikation über den
Schaltschrank hinaus platziert. Sobald eine Maschine
innerhalb eines VLAN 2 kommuniziert, braucht es ebenfalls
Layer-3-Switches. Bei der hierfür notwendigen Segmentierung
wird ein Netzwerk in logische Ebenen unterteilt,
um dieses sicherer zu machen. Diese Unterteilung ist
vom Prinzip her wie bei einer Zwiebelschale, bei der jede
Schicht ganz bestimmte Security-Funktionalitäten
bereitstellt.
Was ist hinsichtlich der Datenübertragungsgeschwindigkeiten
bei der Wahl eines Switches zu beachten?
Jedes Datenpaket verfügt über eine Start- und eine
Zieladresse, die der Switch dazu benutzt, dieses richtig
zu adressieren. Entscheidend ist dabei, wie viele Datenpakete
in einer bestimmten Zeiteinheit zu übertragen
sind. Ein 1 Gigabit-Ethernet-Port kann beispielsweise rund
1,6 Millionen Datenpakete pro Sekunde zustellen. Doch
was bedeutet dieser Kennwert nun in der Praxis? In trägen
Systemen oder für klassische Automatisierungsaufgaben
ist dieser zu hoch, weshalb 100 Mbit/s meist genügen.
Switches mit 1 oder 10 Gbit/s sind für den Einsatz im
Backbone oder bei der Übermittelung grosser Datenraten
die erste Wahl, beispielsweise wenn eine Maschine mit
einem Bildverarbeitungssystem gekoppelt ist. 10 Mbit/s
kommen heute dagegen kaum noch bei der Datenübertragung
zum Einsatz.
Was ist beim Einsatz von Switches aus sicherheits -
tech nischer Sicht zu beachten?
Aktuelle Layer-3-Switches tragen den geforderten sicherheitstechnischen
Aspekten Rechnung, weshalb es hier
keiner gesonderten Sicherheitsmassnahmen bedarf. Das
bedeutet jetzt aber nicht, dass Layer-2-Switches automatisch
ein Sicherheitsrisiko darstellen würden. Bei deren
Verwendung sollte aber immer geklärt sein, mit welchen
Teilnehmern diese genau kommunizieren. Ein anderes
Thema ist der Datentransfer zwischen IT- und OT-Netzwerken.
Obwohl eine SPS, ein HMI oder auch ein Bildverarbeitungssystem
mit einem ITC-Netzwerk kommunizieren
kann, rate ich von dieser direkten Verbindung ab, da für
jeden dieser Teilnehmer die aus- und eingehende Kommunikation
sichergestellt sein muss. Es ist sinnvoller,
einen Edge-Controller am Rand der Maschine oder Anlage
als Brücke zur Cloud zu platzieren, der die Protokolle der
verschiedenen Teilnehmer einsammelt und überträgt. Möglich
ist das übrigens auch mit einem Layer-3-Switch, der
an der Edge platziert wird und mit logischen VLAN-Einheiten
arbeitet, beispielsweise eine für die Maschinenkommunikation
und eine für die externe Kommunikation.
Was sollte aus Ihrer Sicht unbedingt noch zum Thema
Switches gesagt werden?
Viele Systemintegratoren scheuen sich davor, komplexe
Switches einzusetzen, da diese konfiguriert werden müssen.
Obwohl solche Switches geringfügig etwas mehr kosten,
sollte deren Verwendung immer in Erwägung gezogen
werden, da diese die Sicherheit und Funktionalität einer
Maschine oder Anlage massiv erhöhen. Zudem unterstützen
deren Anbieter bei der Integration, so dass deren Inbetriebnahme
auf jeden Fall hinzubekommen ist.
1
Open Systems Interconnection model
2
Virtual Local Area Network
Wago Contact SA
www.wago.com/ch-de
Erfahren Sie unter
www.technik-und-wissen.ch
mehr über die Switches von
Wago und wie diese die
Sicherheit und Funktionalität
von Maschinen und
Anlagen erhöhen.
DATEN
AUF KURS
GEBRACHT
Netzwerktechnologie
by Murrelektronik
Industrielle Kommunikationsnetzwerke
als Rückgrat der
Digitalisierung
Maschinen und Anlagen kommunizieren
immer mehr miteinander und ihre
Netzwerke fungieren als Lebensader
für Datenströme. Eine erfolgreiche
Digitalisierung erfordert neben einer
leistungsfähigen Netzwerktechnik ein
fundiertes Know-how in der Automatisierungstechnik.
Mit Murrelektronik
haben Sie einen starken Partner an
Ihrer Seite.
Bereit für eine Datenkommunikation
von morgen?
26 #017
murrelektronik.ch