Fabrikautomation Dreieck für die Kommunikation

07.03.2014

Neben dem Trend, bestehende Feldgeräte in Ethernet-Netzwerke zu integrieren, steigt in der Fabrikautomation der Bedarf an umfassenden Sicherheitslösungen. Auch Drahtlos- und Fernwartungslösungen werden immer gefragter.

Moxa hat sich eingehend mit vier aktuellen Trends in der Fabrikautomation befasst und seine Kommunikationslösungen danach ausgerichtet. Diese Trends lassen sich in der Fertigungspyramide darstellen. Die Produkte finden ihren Einsatz zunächst auf der Managementebene, wo sie eine leistungsfähige Ethernet-Infrastruktur bilden. Auf der Steuerungsebene ermöglichen Ethernet Switches die flexible, skalierbare Netzwerk-Aggregation und Ethernet-Gateways sorgen dafür, dass bestehende Feldbusgeräte weiter genutzt werden. Remote-I/O Lösungen ermöglichen das Fernwirken und -warten und industrielle Secure Router decken den Bedarf an sicherer Kommunikation. Im Feld lösen verschiedene Produkte die vielschichtigen Aufgaben vor Ort. Dazu gehören Embedded Computer, Videonetzwerk- und Drahtloskomponenten sowie Geräte für die serielle Kommunikation.

Vertikale Integration

Bei der vertikalen Integration sämtlicher Ebenen in der Fabrikautomation heißt das Schlüsselthema Feldbusintegration. Im Feld lassen sich durch die Überführung ins Ethernet alle Geräte auf einen Streich integrieren. Industrial Ethernet erzeugt geringe Kosten pro Port und pro Meter Verkabelung. Deshalb ist es erstrebenswert, Ethernet-Konvergenz herzustellen, also die gesamte Kommunikation darüber abzuwickeln. Die Kommunikation von der untersten Produktionsebene, sprich von Einzelgeräten, wie Werkzeugmaschinen bis hin zur Planung oder Kontrolle am oberen Ende der Fertigungspyramide erfordert eine durchgehende Kommunikation.

Allerdings gibt es viele verschiedene Kommunikationsprotokolle und -medien, denen es zunächst ermöglicht werden muss, über Ethernet zu kommunizieren. Dafür sind wiederum Geräte sogenannte Feldbusgateways, nötig, die Protokollumwandlung betreiben. Darüber hinaus gibt es Konvergenztreiber, wie Geräteserver oder I/O-Geräte, die dafür sorgen, dass Daten überhaupt erst ins Ethernet gelangen. Ein weiterer Konvergenztreiber findet sich im Bereich IP-Video. IP-Video nutzt die Infrastruktur des Netzwerks und benötigt im Vergleich zu analogen Videoanwendungen keine separaten Leitungen. Videokonverter wandeln analoge Videodaten ganz einfach in digitale Daten um, die über Ethernet übertragen werden können.

Wireless so sicher wie Kupfer

Ethernet hat den Vorteil, dass es auf physikalischer Ebene über Kupferleitungen, Glasfaser oder sogar drahtlos laufen kann. Teil des Erfolgskonzepts des Ethernets ist die simple Tatsache, das es immer mehr Anwendungsbedürfnissen Rechnung trägt. Ein Teilbereich ist Industrial Wireless: Hier geht es vor allem um Ausfallsicherheit durch Redundanz, latenzarme Übertragung durch Routingprotokolle, sichere Datenübertragung durch Verschlüsselung, VPN und Segmentierung durch VLAN, Firewalls und Secure Routing sowie um die priorisierte Datenübertragung per QoS. Die drahtlose Medienübertragung ist sicherlich die störanfälligste, deshalb dienen all diese Maßnahmen dazu, Wireless so sicher zu machen, wie eine Kupferleitung. Mit stabilen Drahtlosverbindungen im 2.5- und 5GHz-Band, serieller und Ethernet-Konnektivität sowie null Datenpaketverlust sorgen Moxas Wireless-Geräteserver und -Access Points für die zuverlässige statische Funkverbindungen in betriebskritischen Automatisierungsanwendungen.

Horizontale Integration

In der Fabrikautomation spricht man von horizontaler Integration, wenn verteilte Netzwerke integriert werden, um von der reibungslosen Kommunikation untereinander profitieren zu können. Da verteilte Netzwerke in so genannten Sites voneinander entfernt liegen, kann man die Kommunikationssteuerung zwischen solchen Sites als unter dem Begriff Remote Automation zusammenfassen. I/O-Geräte sind in der Lage, die Sites über Ethernet ansprechen. VPN ist die Schnittstelle, um zu Routern auf Site-Ebene zu verbinden. Heutzutage kann beispielsweise von Deutschland aus per Smartphone-App ein Schwerlastkran in Abu Dhabi ferngesteuert werden.

Besonderes Augenmerk liegt in der Remote Automation auf dem Thema Sicherheit. Steuer- und Regelungsnetzwerke in Produktionsbetrieben vor externen und internen Zugriffen zu schützen, ist aber grundsätzlich eine Herausforderung. Insbesondere im Hinblick auf das Konzept Industrie 4.0, in dessen Zentrum die noch stärkere Vernetzung intelligenter Maschinen und Produkte, Lagersysteme und Betriebsmittel sowie die verbesserte Kommunikation zwischen diesen Bereichen stehen.

Risiken reduzieren

Obwohl kein Gerät hundertprozentig vor Hackern schützen kann, reduziert der Einsatz der richtigen Hardware in Kombination mit umfassenden Sicherheitsregeln zumindest das Risiko. Eine auf die Bedürfnisse von Steuer- und Regelungsnetzwerken in der Automatisierung abgestimmte Lösung ist das Cell-Zone-Site-Konzept. Es beinhaltet eine abgestufte Kompartimentierung. Dabei wird das Fabriknetzwerk in Unterbereiche aufgeteilt, wobei die Zellen in den Zonen und die Zonen in den Sites noch einmal geschützt werden. So wird es schwieriger, von einer Zelle in die andere zu gelangen oder gar in die gesamte Site.

Das Cell-Zone-Site-Konzept bezieht sich auf den Schutz der verschiedenen Ebenen innerhalb eines Automatisierungsnetzwerkes:

  • Site: Auf Fabrikebene wird die gesamte lokale Site geschützt, und die Datenfernübertragung von den Leitstellen wird abgesichert

  • Zone: Innerhalb von Funktionszonen wird die Datenübertragung von verschiedenen Gerätezellen und von kritischen Geräten geschützt

  • Cell: In den Gerätezellen werden die Daten geschützt, die von verschiedenen Feldgeräten, wie I/Os, Messgeräten oder IP-Kameras erfasst werden.

Auf jeder Ebene werden unterschiedliche Industrial Secure Router eingesetzt, um die entsprechenden Bereiche zu schützen. Moxa bietet hierfür die Secure-Router EDR-G903, G902 und kombinierte Secure-Router-/Switch-Geräte EDR-810 an.

Firmen zu diesem Artikel
Verwandte Artikel