Ethernet hat sich als Netzwerktechnologie in industriellen Automatisierungssystemen durchgesetzt. Das zeigen die jährlich steigenden Knotenzahlen von installierten Profinet-, EtherNet/IP- und Ethercat-Feldgeräten. Mit Ethernet-APL ist Ethernet dabei, sich auch auf der Feldebene in der Prozessautomatisierung durchzusetzen. Mit der Verbreitung von Ethernet in der industriellen Automatisierung steigt aber auch der Bedarf, diese zentral zu überwachen. Im IT-Umfeld sind Netzwerk-Monitoring-Lösungen seit Jahrzehnten etabliert. Diese ausgeklügelten Monitoring-Systeme werden durchgängig von Administratoren betreut. Aber auch im Automatisierungsumfeld, also auf der Ebene der operativen Technologie (OT) halten Netzwerk-Monitoring-Systeme Einzug. Denn in der OT ist die hohe Verfügbarkeit des Netzes mindestens ebenso wichtig wie in der IT. Im OT-Bereich werden jedoch spezialisierte Anwendungen benötigt, die sich in eine moderne IT-Architektur integrieren müssen.
Moderne Architektur
In IT-Netzwerk-Überwachungslösungen hat sich eine verteilte Architektur durchgesetzt. Agenten zum Sammeln von Netzwerk- und Gerätedaten sind über das Netzwerk verteilt und liefern die Informationen an eine zentrale Überwachungsanwendung. Dort werden diese Informationen gespeichert, weiterverarbeitet und dem Anwender angezeigt. Für die einfache IT-Integration empfiehlt es sich, die Informationen über ein IT-Protokoll wie MQTT zur Verfügung zu stellen. Eine vorhandene MQTT-Broker-Infrastruktur kann dann auch für diese Informationen genutzt werden.
Herausforderungen im OT-Netzwerk-Monitoring
Ungeplante Stillstände aufgrund von Fehlfunktionen führen zu Produktionsausfällen und im schlimmsten Fall zu einer Beschädigung der Anlage. Immense Kosten und Gewinneinbußen sind die Folge. Durch permanentes Monitoring des Automatisierungsnetzwerks können Fehler frühzeitig erkannt und rechtzeitig behoben werden. Bei seriellen Bussystemen wie Profibus liegt dabei das Hauptaugenmerk auf der Bus-Physik, also der Qualität von Kabeln, Leitungen und Steckverbindern. In Ethernet-Systemen hingegen trägt die physikalische Struktur kaum mehr zu Ausfällen bei. Stattdessen erfordert die steigende Komplexität von Geräten und Netzwerken die qualitative Bewertung einer Vielzahl von Parametern auf logischer Ebene. Moderne Netzwerkdiagnose umfasst daher heute das Sammeln möglichst vieler Informationen sowohl durch aktive Anfragen an Teilnehmer als auch durch die Analyse des Telegrammverkehrs.
Erfassung und Nutzung von Netzwerk- und Geräteinformationen
Feldgeräte liefern umfassende Statusinformationen sowohl über das Gerät selbst als auch über angeschlossene Sensoren und Aktoren. Sie protokollieren sämtliche Störfälle oder Fehlfunktionen sowie statistische Größen im Netzwerk, wie zum Beispiel Telegrammwiederholungen. Alle diese Informationen werden durch das Netzwerk-Monitoring gesammelt und in einer Datenbank gespeichert. Sie werden zusätzlich dazu genutzt, den Status eines Netzwerks und den Status jedes einzelnen Geräts im Netzwerk zu berechnen. Diese Statuswerte geben einen schnellen Überblick über den Zustand des Netzwerks und ermöglichen eine gezielte Benachrichtigung des Anwenders bei auftretenden Problemen. Die Auswertung der über einen längeren Zeitraum in der Datenbank gespeicherten Werte hilft dabei, zeitliche Zusammenhänge aufzudecken. Fehler, die in zeitlichen Mustern auftreten oder das gehäufte Auftreten von Problemen sind wichtige Informationen für die Wartung des Automatisierungssystems.
Erstellung und Nutzung eines Asset-Inventars
Ein wesentlicher Bestandteil eines industriellen Automatisierungsnetzwerks sind die darin verbundenen Geräte. Oftmals existiert nur das ursprüngliche Planungsdokument, aber kein aktuelles Bild der tatsächlich installierten Lösung. Dies kann zu Problemen führen, da die tatsächliche Konfiguration von der Planung abweichen kann. Ein OT-Netzwerk-Monitoring liefert ein aktuelles Live-Abbild der installierten Geräte und deren Attribute wie beispielsweise Seriennummer, Hardware- und Software-Versionsstände sowie Artikelnummern. Bei modularen Geräten können diese Informationen auch für die einzelnen Module des Geräts ermittelt werden. Ein vollständiges Asset-Inventar bildet die Grundlage für viele weitere Aktionen. So kann beispielsweise anhand der Artikelnummern und Firmwarestände überprüft werden, ob in den installierten Geräten Cybersecurity-Sicherheitslücken bestehen.
Effiziente Wartung durch Netzwerk-Topologieinformationen
Moderne Ethernet-basierte Automatisierungsnetzwerke liefern in der Regel umfangreiche Topologieinformationen. Diese Daten sind entscheidend für die Wartung und Verwaltung des Netzwerks und werden in Netzwerk-Monitoring-Anwendungen übersichtlich dargestellt. Wenn die Geräte, wie bei Profinet gefordert, das LLDP-Protokoll unterstützen, kann die physikalische Verschaltungstopologie visualisiert werden. Dies ermöglicht die Darstellung der Verbindungen zwischen den existierenden Ethernet-Ports der Geräte. Diese Visualisierung erleichtert die Wartung und Fehlersuche erheblich, da sie einen klaren Überblick über die physikalische Struktur des Netzwerks bietet und potenzielle Schwachstellen oder Fehlerquellen schneller identifiziert werden können.
Integrierte Netzwerk-Monitoring-Lösungen
Basierend auf den hier beschriebenen Ideen und Anforderungen hat Softing eine neue Produktgeneration für Netzwerk-Monitoring entwickelt. Die Geräte und Softwareanwendungen der smartLink-Produktfamilie erfassen relevante Daten für das Netzwerk-Monitoring und stellen diese über MQTT bereit. Neben dem primären Anwendungsfall des Netzwerk-Monitorings bieten die SmartLinks zusätzlich Funktionalitäten für andere Anwendungsfälle wie Asset Management und IIoT, alles in einem Gerät integriert.
Seit Sommer 2024 ist plantPerfect Monitor als zentrale Netzwerk-Monitoring-Anwendung auf dem Markt. Sie sammelt die von den smartLinks über MQTT übertragenen Daten, speichert sie in einer Datenbank und generiert daraus weiterführende Informationen wie Asset- und Netzwerkstatus. Diese werden dem Anwender über eine moderne Weboberfläche zur Verfügung gestellt. Die für plantPerfect Monitor genutzte Docker-Technologie erlaubt eine einfache Integration in einen IT-Anwendungsserver. Sollte ein solcher Server nicht zur Verfügung stehen, ist auch eine Installation auf einem Windows-PC möglich. Die aktuelle Version von plantPerfect Monitor überwacht Profibus-Installationen in Verbindung mit dem smartLink HW-DP. Im ersten Halbjahr 2025 wird die Überwachung von Profinet-Netzwerken zusätzlich angeboten. Hierfür steht dann mit smartLink HW-PN und smartLink SW-PN ein Datensammler als Hardware- und Software-Lösung zur Verfügung. Langfristig ist die Unterstützung von EtherNet/IP-Netzwerken geplant. Außerdem sollen auch die in der Prozessautomatisierung weit verbreiteten HART-Geräte überwacht werden können, wenn sie an Remote I/Os in den unterstützten Netzwerken angeschlossen sind.
.jpg "Der Treffpunkt der Getränkelogistik")
