Das Unternehmensnetz von Bode Chemie, einem Hersteller von Produkten zur Desinfektion, Reinigung, Pflege und Hautantiseptik, ist in ein Office- und Industrie-Netzwerk unterteilt. Der Datenaustausch zwischen den beiden Netzwerken wird über eine Firewall geregelt. Historisch bedingt wurde das Industrie-Netzwerk flach strukturiert und redundant als Ringstruktur aufgebaut. Als Infrastruktur-Komponenten wurden ausschließlich Switches von Phoenix Contact verwendet. Aufgrund der flachen Struktur kommunizierten alle Teilnehmer im Industrie-Netzwerk, wie PCs, Bedienen-und-Beobachten-Geräte, Steuerungen und die dezentrale Peripherie, über ein gemeinsames Ethernet-Netzwerk.
Dieser Ansatz birgt allerdings das hohe Risiko einer gegenseitigen Beeinflussung. Datenpakete, die beispielsweise als Broadcasts an sämtliche Teilnehmer gesendet werden, obwohl diese sie zum Teil nicht benötigen, belegen wertvolle Ressourcen, welche die zielgerichtete zeitkritische Prozessdaten-Kommunikation nicht nutzen kann. Im schlimmsten Fall führt dies zum Stillstand der Datenübertragung und damit zu einem Produktionsausfall. Ein flach strukturiertes Ethernet-Netzwerk kann außerdem Angriffsfläche für Viren und sonstige Malware bieten. Eine derartige Kompromittierung von Systemen im Automatisierungsumfeld würde zu kostenintensiven Produktionsausfällen führen. Mit der vorhandenen Netzwerkstruktur stieß Bode Chemie darüber hinaus im Hinblick auf freie IP-Adressen und die Wartbarkeit des Systems an Grenzen.
Zur Steigerung der Produktivität, Verfügbarkeit und Flexibilität sowie zur Umsetzung zukünftiger Automatisierungsanforderungen galt es, eine neue Netzwerkstruktur zu entwickeln. Dazu sollte das gesamte Ethernet-Netzwerk im industriellen Umfeld auf ein geroutetes Netz umgestellt und durch eine physikalische Trennung in unabhängige Bereiche unterteilt werden. In den neu aufgespannten Subnetzen sorgen dann redundante Netzwerkstrukturen für eine hohe Verfügbarkeit. Da in der Produktion durchgängig über Profinet kommuniziert wird, musste ein deterministisches Redundanzprotokoll ausgewählt werden. Die Anbindung der Industrie-Bereiche an das Office-Netzwerk und die überlagerten Geschäftsprozesse war hochverfügbar auszulegen. Aufgrund der durchgängigen sowie performanten Integration der Fertigungsprozesse in die ERP-MDE-Systeme sollten sich die Unternehmens-Ressourcen effizienter verwenden lassen.
Als weitere Rahmenbedingung bei der Realisierung des Netzwerkkonzepts sollte die bestehende Infrastruktur so weit wie möglich genutzt werden, um den Installationsaufwand sowie Investitionen gering zu halten. Zur Vermeidung längerer Produktionsausfälle standen nur wenige Zeitfenster für die Umstellung zur Verfügung. Die Qualität und Verfügbarkeit des Industrie-Netzwerks sollte von einer zentralen Stelle über eine Netzwerkmanagement-Software überwacht und diagnostiziert werden. Die Software muss wichtige Ereignisse im Netzwerk automatisch und zeitnah an die Verantwortlichen melden.
Aufbau verschiedener Subnetze in Ringstruktur
Vor dem Hintergrund der beschriebenen Anforderungen ist das komplette Ethernet-Netzwerk im Fertigungsbereich von Bode Chemie in eine geroutete Lösung umgewandelt worden. Die Mitarbeiter haben gemeinsam mit Phoenix Contact ein Konzept erarbeitet, das das Industrie-Netzwerk in unterschiedliche Subnetze segmentiert. Diese werden über physikalische Ringstrukturen auf Basis von industrietauglichen Smart Managed Switches aufgebaut, damit sich die Verfügbarkeit erhöht. Wegen der großen zu überbrückenden Distanzen sind die Ringe zwischen den einzelnen Produktionsstätten mit Gigabit- und Lichtwellenleiter-Technik ausgeführt. Zur Auflösung der physikalischen Ringstrukturen in logische Linienkonzepte kommt das Redundanzprotokoll MRP (Media Redundancy Protocol) zum Einsatz, das im Profinet-System als Standard spezifiziert ist und eine deterministische Umschaltzeit von 200 ms unterstützt. Die Ethernet-Teilnehmer in den unterlagerten Produktionsanlagen werden über Fast-Ethernet-Kupferverbindungen angekoppelt.
Die Industrie-Bereiche und die überlagerten Geschäftsprozesse tauschen ihre Daten redundant über Kupferverbindungen aus. Zwei industrietaugliche Layer-3-Switches, die als virtuelle Router betrieben werden, übernehmen die Anbindung. Sie bilden das Industrie-Backbone und stellen jeweils ein virtuelles Router-Interface für die verschiedenen Subnetze und das Office-Netzwerk zur Verfügung. Das Industrie-Backbone wird an einer zentralen Stelle im Rechenzentrum des Unternehmens installiert, da dort die gesamte Infrastruktur terminiert und so entsprechend mitgenutzt werden kann. Der modulare Aufbau der im Industrie-Backbone verwendeten Layer-3-Switches eröffnet außerdem Spielraum für zukünftige Erweiterungen der Anlage.
Einfache Konfiguration, umfassende Diagnose
Die Managed Switches unterstützen unterschiedliche User-Interfaces für den Zugriff auf die Konfigurations- und Diagnosedaten. Alle notwendigen Einstellungen lassen sich über den geräteeigenen Webserver oder SNMP (Simple Network Management Protocol) kontrollieren. Gleiches gilt für die Abfrage der Diagnosedaten. In den Subnetzen, in denen ausnahmslos Profinet zur Übertragung der Prozessdaten genutzt wird, arbeiten die Switches als Profinet-Devices. In dieser Betriebsart weist ihnen das Engineering ihre IP-Adresse und ihren Profinet-Namen direkt zu. SNMP-Traps sorgen für eine schnelle Diagnose. Wichtige Ereignisse wie der Verlust der redundanten Spannungsversorgung der Switches im Ring oder eine Topologie-Änderung werden über SNMP an die zentral installierte Diagnose-Software FL View übermittelt, die das Netzwerk rund um die Uhr überwacht.
Die verbauten Switches unterstützen wechselbare Speichermedien, auf denen die gerätespezifische Konfiguration hinterlegt werden kann. Das vereinfacht die Instandhaltung, denn bei einem Gerätetausch muss nur der jeweilige Speicher in den neuen Switch gesteckt werden. Beim Neustart holt sich das Gerät dann automatisch die archivierte Konfiguration.
Bode Chemie hat die neuen Strukturen ohne einen Stillstand der Produktion innerhalb von zwei Monaten in enger Zusammenarbeit zwischen den Mitarbeitern der Produktion, IT und der Technik umgesetzt. Als Grundlage fungierte ein mit Phoenix Contact entwickeltes Netzwerkkonzept, das eine sukzessive Realisierung in drei Zeitfenstern vorsah. Im Rahmen einer Schulung des Technik-Personals im Hinblick auf die installierten Netzwerk-Komponenten ist das Industrie-Netzwerk von den Projekt-Verantwortlichen Martin Petzold und Markus Schmidt offiziell an die Verantwortlichen übergeben worden.
Industrie-Backbone für schnelle Reaktionszeiten
Mit der erfolgreichen Umstrukturierung hat sich die Stabilität und Verfügbarkeit des gesamten Industrie-Netzwerks erhöht. Das Industrie-Backbone stellt eine klare Verantwortlichkeit und schnelle Reaktionszeiten sicher. In Kombination mit der Diagnose-Software ermöglichen die entsprechenden Funktionen der Switches und die geroutete Netzwerkstruktur zudem eine schnelle und umfassende Diagnose. Erweiterungen oder Umstrukturierungen der Anlage lassen sich aufgrund des modularen Ansatzes und des hohen Strukturierungsgrads flexibel umsetzen. Das gilt auch für die im nächsten Schritt geplante Absicherung von Anlagen durch dezentral installierte Firewalls, wobei kein weiterer Konfigurationsaufwand anfällt. Sie zielt darauf ab, den Zugriff auf die Anlagen zu reglementieren.