B&B Electronic: Zehn wichtige Punkte zum industriellen Ethernet


Von Jerry O’Gorman, Managing Director, B&B Electronics Europe

1. Sicherheitsprobleme können Ihr Netzwerk zum Absturz bringen
Ein WLAN-fähiger Computer kann sich mit mehreren Netzwerken gleichzeitig verbinden. Schon durch das bloße Einschalten eines Laptops können Ihre Mitarbeiter einem Hacker den Weg in Ihr internes Netzwerk öffnen. Stellen Sie sich nur einmal vor, welchen Schaden ein Ökoterrorist anrichten kann, wenn ihm der Anblick Ihres Schornsteins nicht gefällt. Selbst Mitarbeiter mit guten Absichten können ein Netzwerk zum Erliegen bringen, weil sie in Bereiche hineingeraten, in denen sie nichts zu suchen haben. Gehen Sie in Sachen Netzwerksicherheit keine Risiken ein!

B&B Electronics Ten-Things-to-Remember-About-Industrial-EthernetDie meisten drahtlosen Systeme verwenden das branchenübliche Protokoll WEP (Wired Equivalent Privacy). Dieses kann ein Hacker innerhalb weniger Stunden umgehen. Deshalb sollten Sie leistungsstärkere Standards wie das Extensible Authentication Protocol und das Tunneled Extensible Authentication Protocol verwenden.

Gehen Sie niemals davon aus, dass Ihre industriellen Ethernetprodukte über integrierte Sicherheitsfunktionen verfügen. Setzen Sie immer zum Mindesten überprüfende Firewalls (z. B. Paketfilter) ein, um jeglichen Zugriff zu kontrollieren, der auf IP-Quelladresse, Zieladresse und Portnummer basiert.

Reden Sie nicht nur darüber, Ihr Passwort regelmäßig zu ändern. Tun Sie es! Und legen Sie es so an, dass es nicht leicht zu erraten ist.

Handelsübliche Plug-and-Play-Geräte können Ihre Netzwerk in einem Broadcast-Sturm mit Traffic überfluten, während sie versuchen, sich selbst zu konfigurieren oder ihre Anwesenheit jedem anderen Knoten im Netzwerk kundzutun. Fehlerhafte Geräte können zigtausende „Runts“ oder unnormal kurze Ethernet-Frames ausspucken. Mit der Verwendung von Switches anstelle von Hubs kann diesem Problem entgegengewirkt werden.

Doppelte IP-Adressen können zur Deaktivierung von Geräten führen, die ansonsten voll funktionstüchtig erscheinen.

2. Wenn Sie Ihre Installation nicht dokumentieren, kann dies später Probleme verursachenDokumentieren Sie Ihre Installation. Wenn Geräte ersetzt werden müssen, dann muss dies schnell vonstatten gehen. Dies sollten Sie wissen und für jedes Gerät dokumentieren:

  • Ersatzteilnummern
  • IP-Adressen
  • Subnetzmasken
  • Gatewayadressen
  • Menüeinstellungen von Geräten wie seriellen Servern, Datensammlern, Routern und konfigurierbaren Switches
  • Funktionen wie DHCP aktiviert/deaktiviert oder statische vs. dynamische IP-Adressen

3. Es zahlt sich aus, einen Plan zur Zuweisung und Neuzuweisung von IP-Adressen zu entwerfen
Es gibt keine Standard-Vorgehensweise zur Aktivierung von IP-Adressen. Dennoch sollten Sie nicht einfach improvisieren. Haben Sie einen Plan in petto!

  • Ganz gleich, ob Sie DHCP verwenden oder IP-Adressen manuell festlegen – IP-Zuweisungen sollten semipermanent sein.
  • Kennen Sie die IP-Adressenanforderungen der Clientsoftware, da sie mit den Hardwaregeräten in einer Client/Server-Anwendung verbunden sind. Beachten Sie, dass in einem SPS-Kontrollsystem die SPS ein Client und alle E/A-Geräte Server sind, also genau die gegenteilige Anordnung wie in einem Office-LAN herrscht
  • In der Dokumentation muss eindeutig der Mechanismus angegeben sein, mit dem die IP-Adresse eines Ersatzgerätes festgelegt werden soll.
  • Arbeiten Sie bei der Auswahl von IP-Adressen mit Ihrer IT-Abteilung zusammen, damit später keine Konflikte auftreten.

4. Installationen von Industriequalität sind langfristig kostengünstiger
Leistung hat ihren Preis. Wenn Sie einen Ethernet-Hub aus dem Bürobedarfsgeschäft im Wert von 20 Euro mit Klebeband in Ihrem Panel befestigen und an einer Steckdosenleiste anstecken, kann es leicht passieren, dass Ihr Netzwerk irgendwann schlappmacht. Schützen Sie Ihre Kommunikation mit Hardware von Industriequalität und wappnen Sie sich so vor Ausfällen!

  • Verwenden Sie Hutschienen und kein Klebeband.
  • Verwenden Sie Niedervolt-AC/DC-Anschlüsse anstelle von AC.
  • Achten Sie darauf, dass Temperaturspezifikationen und Konstruktion den Industrienormen entsprechen.
  • Installieren Sie Fehlerstromschutzschalter.
  • Nutzen Sie erweiterte Funktionen wie Portmanagement und Funktionen, die die Fehlersuche erleichtern (z. B. Portspiegelung).
  • Sichern Sie sich durch technischen Live-Support und fachmännische Beratung durch reale Personen ab.

B&B Electronics Ten-Things-to-Remember-About-Industrial-Ethernet5. Es ist hilfreich, das Netzwerk zu segmentieren
Ein Unternehmens-LAN und ein Kontrollnetzwerk haben zwei komplett verschiedene Funktionen. Darum ist es sinnvoll, Ihr systemweites Sicherheitsniveau zu erhöhen, indem Sie die Interaktion zwischen ihnen einschränken. Trennen Sie die beiden durch eine Firewall oder zum Mindesten durch eine Brücke oder einen Router. Außerdem kann Ihr industrielles Ethernet als zwei separate Einheiten betrachtet werden: ein industrielles Ethernet auf Kontrollebene und ein industrielles Ethernet auf E/A-Ebene. Die Einheiten können durch zusätzliche Sicherheitsbegrenzungen geschützt werden. Im Idealfall wäre jede Fertigungszelle isoliert und geschützt.

6. Altgeräte können netzwerkfähig gemacht werden
Es ist noch viel zu früh, Ihre alten seriellen Geräte abzuschreiben. Das serielle Kommunikationsprotokoll bleibt sogar so nützlich, dass die Anzahl der eingesetzten seriellen Geräte wahrscheinlich weiter steigen wird. Schließen Sie Ihre alten seriellen Geräte mithilfe von seriellen Server an das Ethernet an und lassen Sie sie weiter ihre Arbeit machen.

B&B bietet zu diesem Thema einen ausführlichen Anwendungsleitfaden.

7. Das korrekte Verlegen von Kabeln lohnt sich
Verwenden Sie STP-Kabel (Shielded Twisted Pair, Kabel mit paarig verseilten und geschirmten Adern), wenn physischer Schutz erforderlich ist oder die örtlichen Gesetze den Einsatz von Kabelkanälen vorschreiben. Befestigen Sie die STP-Abschirmung an nur einem Kabelende am Boden. (Beim Befestigen beider Enden entstehen Masseschleifen.) Wenn Sie die Abschirmung an beiden Enden abschließen müssen, schließen Sie parallel zum Abschlusswiderstand mit Metalloxidvaristor (MOV) einen 1-Megaohm-Widerstand und einen Kondensator mit 0,01 bis 0,1 μF. Überprüfen Sie die Kabel mit einem Kabeltester, nicht nur mit einem Ohmmeter. Mit einem Tester können Sie im Handumdrehen Durchgangsprobleme wie Kurzschlüsse, offene Enden, Vertauschungen, Kreuzungen und defekte Kabelabschirmungen erkennen. Kabeltrassen aus Metall müssen komplett leitfähig sein. Die Nähe zu Stromleitungen und Quellen für elektrische Störsignale ist zu vermeiden. Hochspannungsleitungen sollten das Kabel in einem 90-Grad-Winkel kreuzen. Außerdem sollte Ihr Kabelkanal mindestens 10 cm von 120 VAC, 15 cm von 220 VAC und 20 cm von 440 VAC entfernt sein. Wenn Sie keinen Kabelkanal verwenden, muss der Abstand doppelt so groß sein.

8. Stecker von Industriequalität verhindern Probleme
RJ-45-„Telefonstecker“ können industriellen Anwendungen nicht standhalten. Ihre Kontakte haben eine kleine Oberfläche und durch Erschütterungen kann die dünne Goldschicht, die das darunter liegende Nickel überdeckt, abgenutzt werden, wodurch der Stecker anfällig für Korrosion und Oxidation wird. Auch das ruckartige Ziehen am Kabel kann einen Stecker beschädigen. Sie sind einfach keine gute Wahl für ein robotergesteuertes Schweißgerät, wenn bei einem Ausfall Kosten von 15.000 Dollar pro Minute entstehen.
Glücklicherweise gibt es Alternativen. Kabel nach den Schutznormen IP65 oder IP67 sind beständig gegen Flüssigkeiten, maximieren die Kontaktoberfläche und verbessern die Stabilität der Konstruktion. Alle von ihnen ermöglichen die Speisung von Ethernetkabeln durch Rangierfelder.

9. Es ist wichtig, dass Sie Ihre Industrieautomationsprotokolle und Kompatibilitätsbedenken kennen, bevor Sie eine Bestellung aufgeben
Es gibt zahlreiche offene Standards zur Darstellung industrieller Daten im Ethernet, zum Beispiel Modbus/TCP, Ethernet/IP, Foundation Fieldbus und PROFINet. Einige Anbieter verwenden auch geschützte Standards. Die Feldbuskriege gehören noch nicht der Vergangenheit an. Dennoch ist es möglich, Strukturen festzulegen, die sie interoperabel machen. Verpflichten Sie sich zu nichts, bevor Sie nicht ausreichend informiert haben!

10. Die Kombination von WLAN, Hi-Fi und Prozesssteuerung erfordert eine erweiterte Planung
Positionieren Sie Ihre WLAN-Antennen so, dass der gesamte erforderliche Bereich abgedeckt wird. Gehen Sie den Bereich mit einer Signalanzeige ab, um sicherzustellen, dass dies der Fall ist. Versuchen Sie gleichzeitig, die Übertragung auf die gewünschten Bereiche zu beschränken. Mithilfe von Richtfunkantennen kann die Strahlung in ungewünschte Richtungen unterbunden werden.
Es ist eine Sache, über WLAN eine Datenerfassung durchzuführen, jedoch eine andere, E/A von Ihrem SPS auszuführen. Erledigen Sie Steuertätigkeiten daher wann immer möglich über Kabel.

 

Bookmark the Permalink.

Schreibe einen Kommentar