Titelthema Quantensprung im Fabriknetz

16.07.2012

Mit Einführung der MICE-Familie im Jahr 2002 machte Hirschmann Switch-Technik für die Hutschiene modular - mit großem Erfolg. Mittlerweile arbeitet der Hersteller bereits an der dritten Generation: Der MICE Security Switch soll Ende des Jahres auf den Markt kommen und eine neue Zeit in punkto modulare Hutschienen-Geräte einläuten.

Die neue Switch-Generation unter dem Namen MICE Security Switch (MSS) mit 12, 20 oder 28 Ports, ist als Weiterentwicklung des PowerMICE-Switches konzipiert. Weil beide Geräte über vier Gigabit-Ports verfügen, lassen sie sich problemlos austauschen. Zu den Neuerungen gehören unter anderem ein Click-in-Mechanismus, mit dem sich die einzelnen Module einfach und schnell montieren lassen. Beim Entfernen muss lediglich eine angebrachte Lasche mittels Schraubendreher angehoben werden. Für Applikationen mit extrem hohen Anforderungen an die Vibrationsfestigkeit lassen sich die Module auch fest verschrauben. Eine weitere Neuheit des MSS ist der PoE-Plus-Support. Je nach Ausführung des Netzteils werden bis zu 120 W direkt über die Backplane zur Verfügung gestellt - weder eine zusätzliche Verkabelung noch weitere Netzteile sind erforderlich. Um die Migration auf den neuen Switch so einfach wie möglich zu machen, wurde der gleiche Spannungsversorgungs-Klemmblock verwendet. Ferner sind zwei digitale Eingänge vorhanden, über die Aktionen im Netzwerk auf Knopfdruck ausgeführt werden können.

Rundum-Schutz im Netzwerk

Das Highlight des MSS ist jedoch die Ausrichtung auf hohe Netzsicherheit. Der Switch verfügt über eine Vielzahl von Sicherheitsfunktionen, die den Netzzugang regulieren und vor Angriffen schützen (siehe Kasten). Eine wichtige Rolle spielen auch neue Hardware-Redundanzmechanismen. Denn eine hohe Netzsicherheit lässt sich nicht ohne entsprechende Verfügbarkeit gewährleisten. Bereits in der Vergangenheit waren die Hirschmann-Switche auf schnelle Ring-Redundanz ausgelegt. Schon Anfang der 1990er Jahre entwickelte das Unternehmen den Vorläufer des Hiper-Rings auf Basis von Hub-Technik. Seitdem ist dieses Redundanzverfahren stetig optimiert worden. Der Hiper-Ring als properitäres Protokoll wurde im Jahr 2009 in die offenen Standards IEC62439-2008 und IEC62439-2010 überführt. Das somit standardisierte Media Redundancy Protocol (MRP) und das Fast Media Redundancy Protocol (Fast MRP) sind als offene Standards für jeden zugänglich - der Anwender muss sich nicht an einen bestimmten Hersteller binden. Deshalb sollen alle neuen MICE-Generationen MRP unterstützen.

Da dieses Redundanzprotokoll auch heute schon in den aktuellen Software-Plattformen ab Version 4.2 zur Verfügung steht, ist eine nahtlose Integration gewährleistet.Darüber hinaus stehen über ein Medienmodul mit sogenannter RedBox-Funktion auch Hardware-Redundanzverfahren wie Parallel Redundacy Protocol (PRP) und High Availability Seamless Redundancy Protocol (HSR) zur Verfügung. Im Gegensatz zu bisherigen Redundanzverfahren bieten diese Ansätze eine Ausfallzeit von 0 Sekunden und somit eine absolut unterbrechungsfreie Datenkommunikation. Um das zu erreichen, werden bei PRP die Datenpakete auf zwei Ports ausgesendet und über parallele Netze übertragen. Am Bestimmungsort wird dann das erste Paket empfangen und das zweite verworfen. Sollte das erste Paket auf Grund eines Fehlers nicht ankommen, ist das zweite sozusagen schon da.

Ebenfalls redundant - jedoch nicht über zwei Netze, sondern eines - arbeitet das HSR-Protokoll. Dabei wird eine klassische Ringstruktur aufgebaut, die allerdings im Unterschied zu allen anderen Verfahren physikalisch geschlossen ist. Somit müssen bei diesem Ansatz alle Ringteilnehmer HSR unterstützen - bei PRP ist die entsprechende Funktionalität lediglich bei den Switchen und den daran angeschlossenen Endgeräten erforderlich. Die Datenpakete werden in beide Richtungen im Ring übertragen und am empfangenden Gerät ausgewertet. Sollte eine Richtung unterbrochen werden, wird das Paket aus der anderen verarbeitet.

Resümee

Sicherheit im Netz erfordert mehr als nur eine Firewall. Sie resultiert vielmehr aus dem Zusammenspiel von Redundanzverfahren, Filtern, Authentifikation, Autorisation und Datenkontrolle. Genau dafür hat Hirschmann den MSS entwickelt: Mit neuer Technik und IPv6 Ready bietet dieser Switch große Flexibilität und Zukunftssicherheit.

Firmen zu diesem Artikel
Verwandte Artikel