Über die letzten Jahre ist bei der industriellen Automation das Verständnis dafür gewachsen, dass Industrie-Netzwerke nicht als Nebenprodukt einfach entstehen, sondern dessen konsequente Planung und Überwachung zum Standard gehört. Jede Maschine und jede Anlage benötigt eine Netzwerkkommunikation, die von Maschinen- oder Anlagenbauern realisiert und von Anlagenbetreibern instand gehalten werden. Deren Fokus liegt auf der Funktion der Anlage, wobei bei der Effektivität, Ressourceneinsparung und Mehrwertgenerierung hohe Potenziale liegen. Netzwerkexpertin Indu-Sol unterstützt deshalb während des gesamten Anlagenlebenszyklus, also von der Planung über die Inbetriebnahme und die Instandhaltung bis hin zum Retrofit, mit Hardwarelösungen, Dienstleistungen und Schulungen. Ihr Ziel ist es, Anwender mit den entsprechenden Lösungen zu maximaler Selbstständigkeit zu führen. Das reduziert die Reibungsverluste bei der Zusammenarbeit an den Schnittstellen zwischen Netzwerkexperten, Maschinen- und Anlagenbauern sowie Anlagenbetreibern.
Besser einfach als kompliziert
Daten aus der Produktionsebene, die unter anderem für eine vorbeugende Instandhaltung von Netzwerk- und Maschinenkomponenten relevant sind, in übergeordnete Ebenen zu bringen, ist alles andere als trivial. Vielerorts eingesetzte Lösungen mit PN/PN-Kopplern oder Edge Devices erfordern einen mitarbeiter- und materialintensiven Verdrahtungsaufwand und sind gleichzeitig anspruchsvoll in der Gerätekonfiguration. Mit den D*Bridges geht Indu-Sol einen anderen Weg. Die intelligente D*Bridge H (horizontal) managt automatisiert den Datenaustausch zwischen mehreren Feldbussen und verbindet diese zu einem mächtigen, konnektiven und dennoch sicheren OT-Netzwerk.
Und das völlig konfigurationslos, denn die D*Bridge H ist so vorkonfiguriert, dass sie ausschliesslich Profinet-Kommunikation zwischen den einzelnen Feldbussen passieren lässt. Jede andere Art von Kommunikation wird «ausgesperrt», und die Profinet-Daten werden ohne Verzögerung übertragen. Konnektivität und Homogenität der einzelnen Feldbusse sind damit sichergestellt. Dafür, dass die Konnektivität so einfach funktioniert, sorgt das virtuelle I-Device der SPS. Für die «Durchfahrtserlaubnis» anderer Datenarten kann ein weiterer Port konfiguriert werden, um die Digitalisierungsbestreben zu unterstützen. Die D*Bridge H schafft also sichere, homogen-konvergente Netzwerkstrukturen zur Digitalisierung zwischen Feldbussen auf der Shopfloor-Ebene (also auf horizontaler Ebene). Zudem ist die Installation der D*Bridge H denkbar einfach. Nach Montage auf der Hutschiene im Schaltschrank wird sie konfigurationslos mit dem Netzwerk verbunden.
Die zweite Version des Bridge Device nennt sich D*Bridge V (vertikal) und schafft eine sichere Verbindung zwischen Feldebene und Prozessleitebene mit zum Beispiel SCADA, dem MES- und Visualisierungssystem. Hier können dann die Smart-Sensordaten aus der OT-Ebene – im besten Fall aus dem mit der D*Bridge H geschaffenen OT-Netzwerk – gesammelt und für Optimierungen und Digitalisierungsprojekte interpretiert werden. Die Anbindung in vertikaler Ebene ist etwas komplexer. Hier muss beispielsweise eingestellt werden, welche Daten die Bridge passieren dürfen oder eben nicht. Die D*Bridge-Technologie ermöglicht einen grossen Effizienzfortschritt in der Automatisierungstechnik, indem sie nicht nur Materialkosten und Programmieraufwand reduziert, sondern auch den bisher immensen Verdrahtungsaufwand konventioneller Netzwerkauslegungen signifikant verringert. Bisher wurde jede einzelne SPS separat mit SCADA verbunden, zum Beispiel durch PN/PN-Koppler und Edge Devices. Doch mit der D*Bridge V entsteht eine einzelne, direkte Verbindung zwischen OT-Netzwerk und Prozessleitebene. Und diese eine Verbindung lässt sich in puncto Security besser überwachen als ein Dutzend. Anwender können so bei jeder SPS-Installation nicht nur gut 50 Prozent der Kosten einsparen, sondern profitieren auch von einer deutlich gestrafften und effizienteren Netzwerkinfrastruktur.
Condition-Monitoring- und Security-Management-System
Oberstes Ziel für Industrieanlagen ist die effiziente Herstellung qualitativ hochwertiger Produkte. Das benötigt eine technisch zuverlässige, optimierte Produktion wie auch stets verfügbare und sichere Kommunikationskanäle. Denn ein Angriff, sei es von innen oder aussen, stört natürlich die Produktionsabläufe und führt schlimmstenfalls zu Compliance-Vorfällen. Verschiedene Daten aus der Anlage informieren den Betreiber über den Anlagenzustand. Wie so oft liegt die Kunst darin, aus der Fülle der vorhandenen Daten die wichtigen herauszugreifen und das Überschreiten von entsprechenden Grenzwerten oder anderweitige Anomalien frühzeitig zu erkennen. Dazu hat Indu-Sol ihre etablierten Netzwerküberwachungstools Profinet-INspektor und PROmanage NT zum Condition-Monitoring- und Security-Management-System (CM & SM) ausgeweitet. Damit wird ohne umfangreiche Netzwerkkenntnis nun dreierlei möglich: den Netzwerkzustand permanent zu überwachen, den Zustand von Automatisierungskomponenten zu monitoren sowie die Kommunikationssicherheit und die Anlagensicherheit im Blick zu behalten. Wird in einem der Fälle ein Grenzwert überschritten beziehungsweise kommt es zu Konflikten mit der Netzwerksicherheit zum Beispiel durch einen Zugriff (Logging), setzt das System automatisch einen Alarm ab und informiert die zuständigen Mitarbeiter darüber. Diese können dann direkt entscheiden, ob dieser Zugriff autorisiert oder unautorisiert war und gegebenenfalls Gegenmassnahmen veranlassen. Die Alarme sind so gestaltet, dass sofort klar ist, wo ein Problem vorliegt und welche Massnahmen jetzt notwendig sind. Dank der frühzeitigen Information lassen sich Anlagenausfälle proaktiv vermeiden.
Dazu besteht das CM-&-SM-System aus drei wesentlichen Komponenten: einem Analysegerät zur Überwachung der Kommunikationsqualität und Netzwerkzugriffe (Profinet-INspektor NT), den PROmesh P Industrial Ethernet Switches sowie den Softwarepaketen PROscan Active und PROmanage NT für professionelles Netzwerkmanagement. Der Multi-Purpose-Sensor SIEDS ergänzt das System mit seiner Umfeldüberwachung. Mit ihm lassen sich – in Kombination mit dem über die D*Bridges aufgebauten Kommunikationsweg – Informationen über Komponentenzustände in übergeordnete Ebenen der Automatisierungspyramide transportieren. So können beispielsweise an sensiblen Punkten einer Anlage mit den Sensoren gleichzeitig zehn verschiedene Umgebungsparameter wie Temperatur, Feuchte, Vibration usw. überwacht werden. Gerade für die Digitalisierung von Brownfield-Anlagen können die Sensoren ein wichtiger Baustein sein.
Vorteile beim Anlagenbetrieb
Die ins CM-&-SM-System eingebetteten D*Bridges bringen für Betreiber von Produktionsanlagen noch weitere Vorteile: Mit ihnen lassen sich die Anforderungen an die Systemsicherheit und Sicherheitsstufen aus der IEC 62443-3 umsetzen und damit ICS/OT-Security realisieren, sowohl auf dem Shopfloor als auch auf Prozessleitebene. Mit den D*Bridges entstehen zudem konnektive, produktive OT-Netzwerke, die die sichere Weitergabe umfangreicher Produktionsdaten ermöglichen.