30. JULI 2016

zurück

kommentieren drucken  

Flexibel und effizient


Ethernet - Standardisierte Schnittstellen, einheitliche Kommunikationsprotokolle, industrietaugliche Security-Konzepte und Echtzeitfähigkeit. Noch ein Wunsch offen?

Für Maschinen oder Fertigungslinien gibt es zwei verschiedene Bedien- und Kommunikationskonzepte: das immer noch vorherrschende Master/Slave-Prinzip, bei dem mehrere Bedienstationen über einen Feldbus wie beispielsweise Profibus oder Devicenet vernetzt sind, und Lösungen nach dem Client/Server-Prinzip. Müssen beim Master/Slave-Konzept die Daten auf jeder Station vorgehalten werden, können die Daten beim Client/Server-Prinzip zentral auf einem Server abgelegt und auf dem aktuellem Stand gehalten werden.
Eine komplett auf Ethernet basierende Maschinenlösung bietet einen entscheidenden Vorteil: Bei Mengen- und Produktänderungen kann schnell in den Maschinenprozess eingegriffen werden, was unter anderem zu einer Verringerung der Stillstandszeiten führt. Während Erweiterungen von Maschinen mit proprietären, also herstellerspezifischen Feldbus-Lösungen ohne standardisierte Schnittstellen nur schwer umsetzbar sind, wird dies mit dem Einsatz von Industrial Ethernet zum Kinderspiel. Dabei gilt es vor allem, die bei jeder Modifikation des Herstellprozesses anfallenden Umrüstzeiten und die damit verbundenen Kosten einzukalkulieren. Damit solche Erweiterungen möglichst einfach und schnell realisiert werden können, sind standardisierte Schnittstellen notwendig. Industrial Ethernet verfügt über Schnittstellen wie TCP/IP (Transmission Control Protocol/Internet Protocol) und OPC (Object Linking and Embedding for Process Control). Mithilfe dieser Standards ist dieses Protokoll flexibel einsetzbar. Die Bereitstellung von Bandbreiten von bis zu 1 Gbit/s und entsprechenden Übertragungsgeschwindigkeiten in Kombination mit wachsenden Rechnerleistungen ermöglichen eine umfassende Visualisierung von Informationen. Heute muss bei Fehlermeldungen meistens noch in einem Benutzerhandbuch in der Muttersprache des Bedieners nachgesehen werden. Künftig greift der Benutzer auf eine interaktive, sprachenunabhängige Bedienoberfläche zurück. Möglich sind hierbei unter anderem Videostreams zur Fehlerbehebung, die zentral auf einem Server hinterlegt sind und von dort abgerufen direkt auf dem Bildschirm des Bedienpersonals angezeigt werden.

Implementierung von Security-Funktionen
Die Durchgängigkeit von Industrial Ethernet bietet allen berechtigten Mitarbeitern den Zugriff auf Maschinendaten, und zwar von jedem Arbeitsplatz im Unternehmensnetz aus. Allerdings müssen sie sich bei der Anmeldung authentifizieren. Somit kann eindeutig nachgewiesen werden, welche Person sich wann in den Herstellprozess eingeloggt hat und welche Veränderungen vorgenommen wurden. Vor allem in der pharmazeutischen Industrie ist dies eine unabdingbare Forderung, die aus dem Standard 21 CFR Part 11 zur Dokumentation von elektronischen Aufzeichnungen der FDA (Food and Drug Association) resultiert.
Durch die Integration der Maschinen in die Kundennetze gewinnt auch das Thema Fernwartung einen völlig neuen Stellenwert. Waren es in der Vergangenheit oft direkte analoge oder digitale Telefonverbindungen, die im Prinzip zwei firmeninterne Bereiche verbanden und so dem Techniker einen Zugriff auf seine Maschine ermöglichten, so muss man heute auch das dahinter liegende Kundennetz in Betracht ziehen und umgekehrt. Vor allem die Zugänglichkeit des Netzes für Servicezwecke (Local Access) ist dabei als Gefahrenquelle zu sehen. In vielen Werken hat beispielsweise externes Personal bei Wartungs- oder Inbetriebnahmeeinsätzen uneingeschränkten Zugang zu nicht genutzten Ethernet-Ports. Noch dramatischer wird die Situation, wenn für die Fernwartung von Produktionsanlagen bereits Modem-Verbindungen installiert wurden.
Lösungsansätze sehen zur Eindämmung der genannten Sicherheitsrisiken unter anderem eine Unterteilung der Industrienetze in von der Topologie unabhängige Security-Compartments vor. Die Frage nach der optimalen Größe eines solchen Compartments ist pauschal nicht zu beantworten. Aber es steht fest, dass eine einzige Sicherheitslösung am Übergang von Office- und Produktionsnetzwerk in vielen Fällen nicht hinreichend ist, da ein Großteil der Gefährdungspotenziale im Inneren der Netzwerke liegt.
Das andere Extrem, also der Schutz jedes Netzwerks durch einen dort installierten Security-Router, ist in den meisten Fällen jedoch ebenfalls nicht sinnvoll. Gründe hierfür liegen in der mangelnden Leistung der Endgeräte, den unterschiedlichen Betriebssystemen und Softwareversionen und in der Tatsache, dass der entsprechende Pflegeaufwand für die Betreiber von Automatisierungsnetzwerken nicht realisierbar ist. Eine Security-Lösung ist also zwischen beiden Extremen zu suchen und muss jeweils auf die konkrete Applikation zugeschnitten sein.
Damit Ethernet erfolgreich in Maschinen eingesetzt werden kann, spielt auch das Thema Echtzeit eine wichtige Rolle. Denn sehr schnelle und genaue Maschinenzyklen bedürfen einer ausgereiften Echtzeit-Lösung. Mit dem Zusammenspiel von Geschwindigkeit und Zeitsynchronisation (Determinismus) beschäftigt sich derzeit unter anderem Ethernet Powerlink, eine Kooperation zwischen den Unternehmen B& , Lenze und Hirschmann als Anbieter von Komponenten für die Automatisierungstechnik, dem Roboterhersteller Kuka und der Zürcher Hochschule Winter­thur. Neben diesem Verfahren ist das von Siemens getriebene ProfinetIRT eine weitere Zukunftslösung am Markt.
Matthias Schlosser,
Hirschmann Automation and Control GmbH/ps

Sonderausgabe:
DIGEST 2007
Unternehmen:
Bilder:

kommentieren drucken  


ANZEIGE

 

 
» Finden Sie weitere Artikel im :K-Artikelarchiv

  Jetzt Newsletter
abonnieren!


Aktuelle Ausgaben