In einer Anlage, einer Maschine oder einem Maschinenverbund finden sich eine Vielzahl an industriellen Automatisierungskomponenten, wie beispielsweise Steuerungen, Bediengeräte, Regler und IO-Systeme. Immer mehr Maschinenelemente sind mit Kommunikationsschnittstellen ausgestattet. Die Kommunikation erfolgt hierbei in der Regel auf Basis der Ethernet-Technologie. Sind alle Komponenten arrangiert, fehlt noch die Verbindung der Komponenten untereinander. Hier kommen seit über 20 Jahren industrielle Switches zum Einsatz. Diese „Verbindungsgeräte“ ermöglichen eine paketbasierte Kommunikation.
Switches verfügen über mehrere Anschluss-Schnittstellen, sogenannte Ports. Hierdurch ist es möglich eine große Anzahl an Geräten an einem zentralen Punkt miteinander zu verbinden. Für die Kommunikation werden dynamisch Verbindungspaare gebildet, die nach Beendigung der Kommunikation wieder gelöst werden. Es können mehrere Verbindungen zeitgleich erfolgen, wobei jede Verbindung den vollen Datendurchsatz und keine Kenntnis über die Kommunikation anderer Paare hat. Die Adressierung erfolgt über Mac-Adressen. Jeder Teilnehmer, beziehungsweise die jeweilige Netzwerk-Schnittstelle, besitzt eine individuelle MAC-Adresse, die der Switch inklusive Port speichert.
Unmanaged Switch = Plug & Play
Historisch wurden - und werden noch immer - in der industriellen Umgebung Unmanaged Switches eingesetzt. „Unmanaged“ kann man auch mit „Plug & Play“ gleichsetzen. Eine Konfiguration ist nicht möglich, der Preis ist in der Anschaffung meist günstig und der Einbau sowie Austausch schnell und einfach. Ist die Anwendung, der Prozess beziehungsweise der Ausfall der Ethernet-Kommunikation nicht kritisch, haben dieses Unmanaged Switches ihre Berechtigung. Ist dagegen die Anwendung und die dazugehörige Verfügbarkeit geschäftskritisch, so ist eine Netzwerk-Basis notwendig, die dem Anspruch nach höchster Verfügbarkeit bestmöglich gerecht wird.
Vielzahl an Konfigurationsmöglichkeiten
In der Praxis leiten sich daraus weitere Anforderungen ab. Dazu gehören beispielsweise Überwachungs- und Analysemöglichkeiten, die Erhöhung der Verfügbarkeit durch Redundanzen oder die bewusst gesteuerte Ausgrenzung individueller Teilnehmer. Gibt es diese Anforderungen, kommen Managed Switches zum Einsatz. Zu den grundlegenden Prinzipien von „smarten, gemanagten Netzwerken“ gehören somit die volle Kontrolle und die Zugriffsmöglichkeit auf die Infrastruktur.
Über individuelle Konfigurationen lässt sich ein maßgeschneidertes, auf die Bedürfnisse angepasstes Netzwerk als Kommunikationsbasis bereitstellen. Zudem bieten sich individuelle Gestaltungsmöglichkeiten hinsichtlich Performance als auch Sicherheit: zum Beispiel Kanal-Bündelung, auch Port-Trunking genannt, und V-LANs zur logischen Trennung von an dem Switch angeschlossenen Geräten. Hierdurch ergeben sich Vorteile in Bezug auf Analyse, Standzeiten, Vorhersagen, Strukturfähigkeit und Flexibilität. Die individuelle Konfigurationsfähigkeit erhöht jedoch nicht nur die Verantwortung für eine sinnvolle, professionelle Planung, sondern bietet auch die Sicherheit, das Möglichste getan zu haben.
Firewalls grenzen und sichern ab
Strukturieren lassen sich Netzwerke durch das gezielte Bilden von Gerätegruppen, die miteinander kommunizieren dürfen. Dabei wird das physikalische Netzwerk in mehrere logische Netzwerke unterteilt (V-LAN). Wird eine Kommunikation über die Grenzen eines lokalen Netzwerks hinaus benötigt, so kommen Firewalls zum Einsatz. Das Grundprinzip von Firewalls ist zunächst die Unterbindung von Kommunikation. Erst durch ein individuelles Regelwerk werden einzelne Kommunikationswege geöffnet; es erfolgt ein aktives, bewusstes Zulassen von Kommunikation. Hierdurch wird dem Prinzip der Abgrenzung und Absicherung Rechnung getragen.
Ein Gesichtspunkt, der hierbei oft vernachlässigt wird, ist die Protokollierung. Gerade bei einer standortübergreifenden Kommunikation ist die Aufzeichnung der Zugriffe und Teilnehmer unabdingbar. Firewalls übernehmen diese Aufgabe. Integrität und Sicherheit können so gewahrt werden.