Anzeige
Anzeige
Beitrag drucken

Ethernet-Switches

Wann ist ein Switch fit für die Industrie?

Industrietaugliche Switches zeichnen sich durch eine ganze Reihe von spezifischen Eigenschaften aus. Vor dem Kauf sollten ihre Hardware, Funktionen und Kompatibilität mit Industriestandards genau analysiert und bewertet werden.

Ethernet-Switches - Wann ist ein Switch fit für die Industrie?

Bild: D-Link (Europe) Ltd.

In industriellen Netzen stellen Switches mit die wichtigste Komponente der Infrastruktur dar. Über sie läuft der Datenaustausch zwischen den Controllern, speicherprogrammierbaren Steuerungen (SPS), Historians und weiter upstream gelegenen Steuerungen. Die Nähe zur Produktion, wo sehr spezielle Umgebungsbedingungen herrschen, erfordert besondere Switch-Modelle, was deren Widerstandsfähigkeit, Abmessungen und Stromversorgung angeht. In der Regel ist die Montage auf einer DIN Schiene nach EN60715 (Hutschiene) notwendig. Je kleiner der Switch ist, desto besser. Denn Platz ist in den Schaltschränken der Maschinen normalerweise Mangelware. Dadurch bedingt sich ein effizienter Umgang mit Abwärme und ein höherer zulässiger Temperaturbereich für diesen Typ Switch, der auch ohne Durchlüftung zuverlässig arbeiten muss. Andere Montagevarianten setzen die Switches der Umgebungsluft mit allen schädlichen Faktoren wie Staub und Feuchtigkeit direkt aus. Die Geräte sollten darum lüfterlos gekühlt werden können. Die Widerstandsfähigkeit gegen Feuchtigkeit und der Schutz gegen das Eindringen von Gegenständen wird über die IP-Schutzklasse (International Protection) angegeben. Leere Ports – und das gilt für jedes Stecker- und Modulformat – müssen mit einer passenden Schutzhülle verschlossen sein.

Komplexe Stromversorgung

Die Mehrzahl der industrietauglichen Switches ist für die Gleichspannungsversorgung mit 24 oder 48V ausgelegt. Gegen die oft mit hochfrequenten Störungen belasteten Versorgungsspannungen bauen Hersteller normalerweise zusätzliche Filter sowie einen erweiterten Überspannungsschutz für einige kK ein. Auch Power-over-Ethernet wird heute von vielen Anwendern verlangt. Die Switches müssen dafür ein ausreichendes Energiebudget bereitstellen und die gebräuchlichen Standards 802.3af/at unterstützen. Die Ethernet-Ports sind normalerweise für Standard-RJ-45-Stecker oder Glasfaser über GBICs mit LC-Format ausgelegt. Die RJ-45-Variante ist auch in speziellen Ausführungen mit Spritzschutz oder Verschraubung verfügbar. Noch robuster und sicherer sind Sonderformate wie der M12-Stecker (D-Codierung), der bis 100MBit/s freigegeben ist und M12 in X-Codierung, der selbst 10GBit/s übertragen kann. Wurden früher im Automatisierungsbereich verschwindend geringe Datenmengen übertragen, sieht die Situation inzwischen anders aus: Zum einen werden mehr Elemente verbaut, die größere Datenmengen verschicken, zum anderen bietet sich das IP-basierte Netz auch für andere Aufgaben an. So können Videodaten von Überwachungskameras übertragen werden, was etwa in Smart City- und Industrie4.0-Anwendungen gefragt ist. In der Folge unterstützen einige Hersteller zusätzlich zu Fast Ethernet (100MBit) GBit-Ports (1.000MBit) und über GBICs auch höhere Geschwindigkeiten. Gerade aggregierende Switches, die Daten von mehreren Bereichen sammeln und weiterleiten, sollten im Hinblick auf die Zukunftssicherheit mit schnellen Uplink ausgestattet werden können.

Optionen für die Netzkopplung

Je nach Architektur kommt den Ethernet-Verbindungen große Bedeutung zu. Für höhere Verfügbarkeit haben einige Hersteller proprietäre redundante Kopplungsverfahren zwischen Switches entwickelt. Andere verlassen sich auf die im Ethernet-Standard definierten Mechanismen wie Spanning Tree Protocol (STP). Existiert bereits Spanning Tree im Netz, ist die Technik zum einen bekannt und etabliert, zum anderen dürfte es in diesem Fall bereits in-House Expertise für die Konfiguration und den Betrieb geben. Redundanz über proprietäre Standards hat hingegen den Vorteil, sehr simpel konfigurierbar zu sein, sodass auch Techniker aus der Automatisierung damit schnell ausfallsichere Netze aufbauen können. Aber eine solche Kopplung ist nur mit den Switches und Router eines Herstellers umsetzbar – herstellerübergreifende Kompatibilität gibt es nicht oder kaum. Die Switches transportieren Datenpakete der diversen Feldbusse wie Modbus als Payload innerhalb von Ethernet ohne Probleme. Wenn die Feldbus-Daten allerdings im Switch ausgelesen oder manipuliert werden sollen, muss sie der Switch explizit anbieten. Er kann dann beispielsweise die Registerinhalte eines Modbus-Frames auslesen und in einem eigenen Sub-Menü bereitstellen. Durch den direkten Zugriff können die Anwender Manipulationen, die nicht-zeitkritisch sind, im Switch durchzuführen, ohne ein weiteres übergeordnetes Gerät wie ein Gateway damit zu belasten.

Wichtige Funktionen

Direkt am Einsatzort kommen normalerweise nicht managebare Layer-2-Modelle zum Einsatz, die lediglich als simple Infrastruktur dienen. Eine Ebene höher, wenn Daten aggregiert, manipuliert und weitere Eingriffsmöglichkeiten benötigt werden, sollten es Layer-3-Switches mit Managementfunktionen sein. Einige erweiterte Ethernet-spezifische Funktionen, mit denen sich das Netz und der Datenverkehr optimieren lassen, sind besonders wichtig. Dazu gehört das Trunking, also die Kombination mehrerer Ports zwischen Switches zu einer virtuellen, leistungsfähigeren Pipeline. Neben dem höheren Durchsatz hat es im Industrieumfeld zusätzlich den Vorteil der erhöhten Redundanz. Die wichtigste Implementation ist das Link Aggregation Control Protocol (LACP), entsprechend dem IEEE-Standard 802.3ad/802.1AX. Potentielle Käufer sollten darauf achten, dass der Switch, selbst wenn eine proprietäre Lösung genutzt wird, zum Zweck der Investitionssicherheit trotzdem LACP unterstützt. Multicast-Funktionen wie Internet Group Management Protocol (IGMP) sind normalerweise bei Layer-3-Switchen als Standard eingebaut. Sie können sinnvoll sein, gerade wenn Videodaten aus IP-Kameras über den Switch transportiert werden. Meist sind sie in ein übergreifendes Quality-of-Service-Framework (QoS) mit Traffic Shaping und Bandbreitenmanagement eingebunden. Noch wichtiger ist eine umfassende VLAN-Unterstützung, die den aktuellen Standard 802.1Q beherrscht und nahtlos integriert ist. VLANs sind in Produktionsnetzen eine effektive und schnell umsetzbare Sicherheitsmaßnahme um Produktions- und Managementdaten zu trennen.

Verwaltung und Sicherheit

Während für das Management eine über HTTP erreichbare Web-Oberfläche Standard ist, sind nach wie vor Konsolen-basierte Zugänge wichtig. Terminal-Emulationen und Telnet sollten angeboten werden, aber auch abschaltbar sein, wenn sie nicht benötigt werden. Selbst die klassische serielle Verbindung mittels RS-232 Schnittstelle ist im Industrieumfeld noch gang und gäbe. Generell sind verschlüsselte Verbindungen über HTTPS und SSH vorzuziehen. Wenn am Switch DIP-Schalter vorhanden sind, um bestimmte Parameter manuell einzustellen, sollten sie ebenso wie USB-Ports oder SD-Karten-Slots über die Managementoberfläche abschaltbar sein. Eine Duale-Firmware-Verwaltung ist ebenfalls sinnvoll. So ist sichergestellt, dass immer eine funktionsfähige Firmware im Switch vorhanden ist. Sicherheit ist ohnehin für Switches aufgrund ihrer exponierten Rolle ein maßgebliches Auswahlkriterium. Eine eigene Benutzerverwaltung mit Benutzername/Passwort und Rechtevergabe ist genauso wichtig wie die Möglichkeit, sie in übergeordnete Verzeichnisdienste per LDAP einzubinden. Benutzerauthentifizierung per Radius und 802.1X sollte zusammen mit MAC-basierter Zugangskontrolle als Option angeboten werden. Letztendlich müssen Switches im Produktionsumfeld in Absprache mit der IT-Abteilung immer ein fester Bestandteil des gemeinsamen IT-Sicherheitskonzepts sein. Industriell genutzte Switches erfüllen zwar die gleichen Aufgaben wie Switches im Rechenzentrum, haben aber stellenweise ein deutlich abweichendes Anforderungsprofil. Doch inzwischen wachsen die Berührungspunkte von Automation und IT, vor allem was Sicherheit und gemeinsames Gerätemanagement angeht. Wer Industrieswitches auswählen will, tut gut daran, im Vorfeld strategische Entscheidungen der IT-Abteilung abzufragen und mit den eigenen Anforderungen in Einklang zu bringen.

Ethernet Switches - Der taiwanesische Hardware-Hersteller D-Link hat seit kurzem eine Modellreihe von industrietauglichen Ethernet-Switches im Programm.

Bild: D-Link (Europe) Ltd.


Das könnte Sie auch interessieren:

PTC hat das neunte Major Release der CAD-Software Creo vorgestellt. Das Unternehmen mit Hauptsitz in Boston hat in die Weiterentwicklung der Modellierungsumgebung investiert, um die Benutzerfreundlichkeit und Produktivität zu erhöhen.‣ weiterlesen

Mit Robotic Process Automation können standardisierte Prozesse automatisiert werden. Das entlastet Mitarbeiter, kann sie aber auch gänzlich überflüssig machen. Fehlende Akzeptanz für die Technologie kann RPA-Projekte zum Scheitern bringen. Eine Studie der Internationalen Hochschule hat untersucht, welche Kriterien für die Akzeptanz relevant sind.‣ weiterlesen

Ein neues Produkt wird in die Fertigung aufgenommen. Die Folge in vielen Unternehmen: Die Anlagen stehen zwei Wochen still, bis alle SPSen umprogrammiert sind. Dabei ließe sich die Neukonfiguration mit spezieller MES-Software quasi in der Frühstückspause einspielen.‣ weiterlesen

Das Institut für Schweißtechnik und Fügetechnik (ISF) der RWTH Aachen University untersucht im Sonderforschungsbereich 1120 'Präzision aus Schmelze' Einflüsse verschiedener Legierungselemente auf die Eigenspannungsverteilung. Um die Dehnung von Bauteilen zu untersuchen, wird sie mit in situ-Bildkorrelation beobachtet. Das Setup ist anspruchsvoll.‣ weiterlesen

Boston Micro Fabrication hat den 3D-Drucker MicroArch S240 vorgestellt: Bei einem Bauvolumen von 100x100x75mm ist er auf die Serienproduktion von Mikrobauteilen in Endqualität ausgelegt.‣ weiterlesen

Das Vertragsmanagement findet oft noch in Papierform statt. Dabei ermöglichen Lösungen für das Contract Lifecycle Management (CLM) längst eine digitale Abwicklung entlang der gesamten Wertschöpfungskette.‣ weiterlesen

Die deutschen Industrieunternehmen rechnen noch bis in das nächste Jahr mit Materialmangel. Im Schnitt gehen die Unternehmen laut einer Umfrage des Ifo Instituts von einem Zeitraum von zehn Monaten aus, bis sich die Lage wieder verbessert.‣ weiterlesen

Bordnetzhersteller können ihre spezifischen Anforderungen an Manufacturing-Execution-Systeme mit Branchenlösungen abbilden. Bei der Integration spart das viel Customizing und im Betrieb können Nutzer erwarten, dass Branchentrends besonders schnell im Standard landen.‣ weiterlesen

In einem offenen Brief haben sich IT-Forscher verschiedener Institutionen und Unternehmen an die Politik gewandt und fordern, Lösegeldzahlungen nach Ransomware-Angriffen zu unterbinden.‣ weiterlesen

Der Security-Spezialist Trend Micro gründet mit VicOne eine Tochtergesellschaft, die sich auf die Absicherung von Elektrofahrzeugen und vernetzten Fahrzeugen konzentrieren soll.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige