Eine hohe Anlagenverfügbarkeit mit maximalem Schutz vor unbefugten Zugriffen stellt die wesentliche Basis für den wirtschaftlichen Erfolg von Unternehmen dar. Um dies zu erreichen, müssen Stillstandzeiten durch die schnelle Behebung von Fehlern minimiert werden. In diesem Kontext dient die Netzwerkdiagnose – also die detaillierte Überwachung jedes Geräts, jeder Verbindung und jeder Datenkommunikation – primär der Bereitstellung von Informationen zur umgehenden Ermittlung vom Ort und der Art des Problems.
Zahlreiche Maschinen- und Produktionsnetzwerke weisen jedoch keine oder nur unzureichende Diagnosemöglichkeiten auf. Dies resultiert insbesondere daraus, dass Infrastrukturkomponenten wie Unmanaged Switches eingesetzt werden, die keine Daten über sich und das Netzwerk liefern können. Die Entscheidung für derartige Geräte wird oftmals mit dem geringen Anschaffungspreis und der hohen Benutzerfreundlichkeit begründet, die in der Regel kein netzwerktechnisches Know-how erfordert.
Dabei ignorieren viele Betreiber die mittel- und langfristigen Vorteile diagnostizierbarer Infrastrukturkomponenten wie Managed Switches oder Access Points, die als zentrale Quelle für Informationen im Netzwerk fungieren und ihren höheren Preis daher auch wirtschaftlich rechtfertigen.
So rechnen sich die initial höheren Investitionskosten meist schon nach dem ersten verhinderten oder schneller beseitigten Netzwerkausfall und dem damit verbundenen reduzierten Anlagenstillstand respektive Fertigungsstopp. Denn die Suche nach Netzwerkfehlern kann ohne verfügbare Diagnoseinformationen erfahrungsgemäß Stunden oder sogar Tage in Anspruch nehmen.
Link- & EMV-Probleme, Gerätefehler …
Die Betreiber von Maschinen- und Produktionsnetzwerken sind in der Praxis mit typischen Herausforderungen konfrontiert. Link-Probleme zählen hier zu den am häufigsten auftretenden Gründen für den Ausfall der Datenkommunikation in Ethernet-Netzwerken.
Die Auslöser sind oft banal und einfach abzustellen: In der Regel werden die Störungen durch lose oder defekte Kabel und Stecker verursacht, beispielsweise aufgrund einer schlechten Konfektionierung, falschen Montage oder gebrochener Verriegelungen. Des Weiteren sind nicht funktionierende Geräte und hohe Paketverlustraten zu nennen, die sich etwa aus EMV-Emissionen in unmittelbarer Umgebung der Netzwerkkabel ergeben.
So simpel die Gründe zumeist sind, so gravierend können ihre Auswirkungen sein. Ist das Netzwerk nicht redundant aufgebaut, kann ein einziger Verbindungsabbruch ganze Bereiche voneinander trennen und auf diese Weise zu einem Anlagenstillstand führen. Diagnostizierbare Netzwerkkomponenten tragen durch Mechanismen wie einer Link-Down-Erkennung sowie umfangreichen Port-Statistiken zu einer schnellen Ermittlung von Art und Ort des Problems bei. Folglich verringern sich der Aufwand für Servicemitarbeiter ebenso wie die Stillstandzeit häufig erheblich.
… sowie Überlastungen und unbefugte Zugriffe
Einen weiteren Auslöser für Netzwerkprobleme stellen Überlastungen dar, die aus nachträglich hinzugefügten Komponenten resultieren. Gerade in kleineren Netzwerken nimmt die Stabilität oftmals ab, wenn zusätzlich installierte Geräte das Datenvolumen erhöhen.
Als Beispiel sei die spätere Integration datenintensiver Kamerasysteme in bestehende Netzwerke angeführt. Unter der größeren Datenmenge kann vor allem die Echtzeitfähigkeit von Automatisierungsnetzen – beispielsweise Profinet oder Ethernet/IP – leiden. Auch in diesem Fall unterstützen diagnostizierbare Netzwerkkomponenten, wie Managed Switches, bei der Problemerkennung, indem sie Statistiken über die Auslastung einzelner Datenverbindungen zur Verfügung stellen.
Netzwerkprobleme können sich ferner aus unbefugten Zugriffen über einen freien und ungeschützten Switch-Port ergeben. In der Folge wird das Netzwerk gezielt manipuliert oder Schadsoftware unbewusst über ein Service-Laptop eingespielt. Neben der Absicherung vor unautorisierten externen Zugriffen ist es daher wichtig, dass der interne Zugang zum Maschinen- und Produktionsnetzwerk ebenfalls reglementiert wird und Zugriffsversuche durch entsprechende Meldungen und Alarme direkt gemeldet und nachverfolgt werden können.
Die Voraussetzung dafür bilden auch hier diagnostizierbare Netzwerkkomponenten. So bieten viele Managed Switches Security-Funktionen, die den Zugang über die Ports regeln, überwachen sowie unberechtigte Zugriffsversuche anzeigen.
Bereitstellung und Spiegelung der Diagnosedaten
Nutzt der Anwender diagnostizierbare Komponenten von Phoenix Contact, erhält er zahlreiche Möglichkeiten, um an die Netzwerkdaten zu gelangen. Als bedienerfreundliche und einfache Option erweist sich das Web-based Management, das über einen herkömmlichen Browser geöffnet werden kann. Abgesehen von einer Vielzahl von Konfigurationsmöglichkeiten lassen sich dort sämtliche Diagnosedaten strukturiert und übersichtlich abrufen.
Nutzern, welche den Einsatz eines zentralen Diagnosesystems bevorzugen, stellen die Netzwerkkomponenten von Phoenix Contact ihre Diagnosedaten außerdem über verschiedene standardisierte Interfaces bereit. Die im Event Log angezeigten Ereignisse können zum Beispiel auf Wunsch ebenso als Meldungen an einen Syslog-Server geschickt werden. Diese Technologie wird von vielen Diagnosesystemen unterstützt.
In Profinet- und Ethernet/IP-Netzwerken liest die Steuerung die Diagnosedaten meist direkt aus. Auf diesem Weg ist es möglich, Daten von Netzwerkkomponenten – wie Managed Switches – abzufragen und dann in der Steuerung zu verarbeiten. Im Profinet-Umfeld werden dazu beispielsweise Prozessdaten oder azyklische sogenannte Record-Daten verwendet.
Zur detaillierten Analyse der Datenkommunikation auf der Paketebene umfassen zahlreiche Netzwerkkomponenten von Phoenix Contact Funktionen zur Port-Spiegelung, auch Port Mirroring genannt. Die Funktionen erlauben das Kopieren des gesamten ein- und/oder ausgehenden Datenverkehrs eines oder mehrerer Ports auf einen sogenannten Mirror-Port. Spezielle Software-Tools, die den gespiegelten Datenverkehr aufzeichnen, helfen anschließend bei dessen Auswertung.
Insbesondere erfahrene Anwender oder Support-Mitarbeiter mit umfassendem netzwerktechnischen Know-how nutzen diese Funktion gerne während der Suche nach der Ursache nicht offensichtlicher Netzwerkprobleme.
Einfach Stillstand minimieren
Die leistungsstarken Netzwerkkomponenten von Phoenix Contact bieten vielfältige Funktionen zur Diagnose von Maschinen- und Produktionsnetzwerken. Ganz gleich ob Experten oder Anwender mit wenig netzwerktechnischem Know-how: Jeder kann die für ihn passende Diagnosemöglichkeit auswählen.
Managed Switches, wie die Produktfamilie FL Switch 2000, oder Wireless-Komponenten, etwa die Baureihen FL WLAN 1100 und FL WLAN 2100, zeigen sich somit als optimale Lösung zur Minimierung von Stillstandzeiten, die durch Netzwerkfehler ausgelöst worden sind.