Das speziell auf industriellen Einsatz ausgelegte Industrial Ethernet ermöglicht beispielsweise, dass im Fehlerfall ein defektes Ventil über die vorgelagerte speicherprogrammierbare Steuerung (SPS) eine E-Mail an den Rechner des Wartungsingenieurs sendet. Der Ingenieur muss dabei nicht ständig vor Ort sein, sondern kann zugunsten der eigenen Mobilität die Vorteile der heutigen Kommunikationsmedien nutzen. Anforderungen und Funktionalität industrieller Netze sind mit den Möglichkeiten von Ethernet insgesamt gestiegen: Große Datenmengen z.B. für Rezepturen können über das FTP (File Transfer Protokoll; Netzwerkprotokoll zur Übertragung von Dateien über IP-Netzwerke) auf die Steuerung übertragen oder von dieser geholt werden. Diagnoseinformationen der Anlage können über SPS-eigene Internet-Seiten von jedem ans Internet angeschlossenen PC abgeholt werden. Große Datenmengen aus der Feldebene, wie sie beispielsweise durch Überwachungskameras direkt an der Anlage entstehen, können von einem PC im überlagerten Netz oder sogar von einem PC im Internet abgerufen werden. Bei aller erwünschten Offenheit müssen aber auch die Risiken von Ethernet in der Automatisierung genau untersucht und vom Anwender bezüglich seiner Anlage beurteilt werden: Risiko: Belastung des Ethernet-Netzwerks Bei der Planung eines Industrial Ethernet sind u.a. folgende Fragen zu beantworten: Wie kann die Struktur eines Ethernet-basierten Anlagennetzes aussehen und wie steht es um die notwendige Leistungsfähigkeit? Betrachtet man dazu die unterschiedlichen Anforderungen zwischen den Teilnehmern eines Anlagennetzes, so ist bei der Kommunikation zwischen Steuerung und der unterlagerten Peripherie (Field-Level) eine schnelle Reaktion mit kurzen Daten gewünscht, während in der überlagerten Leitebene (Control-Level) große Datenmengen (z.B. Bilder, Web- oder Multimediaanwendungen) übertragen werden und dabei die Zeit eine untergeordnete Rolle spielt. Da in allen Ebenen die gleiche Kommunikationstechnik eingesetzt wird, könnte das Netz flach aufgebaut sein. D.h. alle Teilnehmer, ob Büro-PC, Bedien- und Beobachtungsgerät, Steuerung oder auch dezentrale Peripherie, hängen in einem großen Ethernet basierten Netzwerk mit dem Übertragungsprotokoll TCP/IP. Hierbei ist aber das Risiko der gegenseitigen Beeinflussung enorm groß. Datenpakete, die z.B. als sog. \’Broadcasts\‘ an alle Teilnehmer gehen, belegen Ressourcen auf dem Netz, während zielgerichtete \’dringende\‘ Pakete wie z. B. Prozessalarme diese Ressourcen nicht gleichzeitig nutzen können. Schlimmstenfalls kommt es zum Stillstand der Kommunikation in einem solchen flachen Netz. Risiko: Datenmanipulation Als weiteres Risiko ergibt sich durch die Offenheit eines Ethernet-basierten Netzwerks eine mögliche Datenmanipulation. Virus, Trojaner, Worm, Hacker-Angriff: alles bekannte Begriffe aus der IT-Welt. All diese Mechanismen verfolgen den Zweck, Daten auszuspähen oder sogar zu manipulieren. Mit dem Einsatz eines offenen Ethernet-Netzwerks für das Office und die Industrieanlage einer Firma bestehen die genannten Gefahren in gleicher Weise auch für die angeschlossenen Geräte und Systeme der Automatisierungstechnik. Um (meist kostenintensive) Ausfälle der Industrieanlage zu vermeiden, muss der Zugriff auf die sensiblen Daten kontrollierbar sein. Diese Aufgabe kann ein Router zur Netzwerktrennung mit entsprechenden Schutzmechanismen übernehmen: beispielsweise über eine geeignete IP-Access-Liste, die nur Rechnern den Zugriff auf Daten in der Steuerung bzw. in das jeweilige andere angeschlossene Netz erlaubt, deren IP-Adressen vom zuständigen Projekteur der Anlage tatsächlich in der IP-Access-Liste eingetragen wurden. Lösung: Netzwerktrennung Die Lösung ist ein strukturiertes Netzwerk, z.B. durch eine physikalische Netzwerktrennung in verschiedene sogenannte Subnetze, also beispielsweise in einen Control-Level und einen Field-Level mit einem dazwischengeschalteten Router. Mittels des sog. IP-Routing können die Daten zwischen den beiden Ebenen ausgetauscht werden. Diese Aufgabe kann ein Switch mit Routing-Funktionalität übernehmen – oder eine in eine SPS integrierte Baugruppe – ebenfalls mit Routing-Funktionalität. SPS-integrierte Baugruppe mit Netzwerktrennung und Sicherheitsmechanismen Eine in die SPS integrierbare Baugruppe mit Routing-Funktionalität ist mit mind. zwei getrennten Schnittstellen ausgestattet. Durch integrierte Sicherheitsfunktionen lassen sich die genannten Vorteile der Netzwerktrennung nutzen. Dabei ist eine Schnittstelle zum Control-Level typischerweise \’Gigabit-fähig\‘, um den meist noch steigenden Anforderungen an den Datendurchsatz gerecht zu werden. Die andere Schnittstelle beinhaltet einen Ethernet-Switch mit wenigen Ports, um die am Netzwerkübergang eingesetzte SPS nicht nur an den Field-Level anzubinden, sondern damit gleichzeitig ein kleines Peripherie-Netzwerk – z.B. mit Profinet-E/A-Geräten – aufzubauen. Das IP-Routing findet dabei zwischen den beiden Schnittstellen innerhalb der Baugruppe statt. Somit führt die Strukturierung nicht nur zu einem Gewinn an Netzwerk-Performance, sondern erhöht auch die Sicherheit der Anlage. Und das alles, ohne auf eine netzübergreifende Nutzung von IT-Diensten verzichten zu müssen. Dazu gehören die oben bereits erwähnten Funktionen, wie das Versenden von Emails an einen Teilnehmer im Internet, oder auch die Übertragung von großen Datenmengen wie FTP-Daten oder von Kamerabildern zwischen den verbundenen Netzbereichen. Und trotz eigentlicher Netzwerktrennung ermöglicht das IP-Routing weiterhin die Übertragung von Diagnoseinformationen von Web-Servern der am unterlagerten Netz angeschlossenen Teilnehmer bis in den Control-Level oder sogar ins Internet. Die Projektierung für das Routing mit einer in die SPS integrierten Baugruppe ist dabei einfach gehalten: Pro Schnittstelle ist die Baugruppe mit einer IP-Adresse ausgestattet. Es ist also bei der Konfiguration der Anlage lediglich auf die richtige, d.h. eindeutige Vergabe der IP-Adressen zu achten. Für die Sicherheitseinstellungen ist die Baugruppe mit einer IP-Access-Liste ausgestattet. In diese werden die IP-Adressen oder auch Adressbänder eingetragen, die Zugriff auf die Steuerung und/oder das unterlagerte Netzwerk erhalten soll. IP-Adressen, die nicht in der Liste stehen, erhalten keinen Zugriff. Mit den Kommunikationsprozessoren CP 443-1 Advanced und CP 343-1 Advanced bietet Siemens solche Baugruppen für ihre SPS-Systeme Simatic S7-400 und S7-300 an. Zusätzliche Möglichkeiten zur Sicherung des Netzwerkes Falls der Bedarf an weiterführenden Sicherheitsmechanismen gegeben ist, wie Virtual Private Networks (VPN) oder Firewall kann jeweils eine zusätzliche sog. Security Appliance vorgeschaltet werden, also ein Gerät, das es ermöglicht, Netzwerke vor unerwünschtem Datenverkehr zu schützen. Auch hier bietet die Fa. Siemens mit den Produkt SCALANCE S bereits eine Lösung für den Industriebereich an. Fazit Die beschriebene Netzwerktrennung beispielsweise in Control- und Field-Level über dazwischen geschaltete Router bietet neben den Vorteilen der Lastentkopplung und der Einführung von Sicherheitsmechanismen auch eine zusätzliche logische Gliederung der Anlage z. B. in Gebäude, Etagen und Automatisierungszellen und ermöglicht den verantwortlichen Administratoren einen leichteren Überblick über die Anlage. Anhand der IP-Adresse kann eine klare Zuordnung zu den verschiedenen Subnetzen getroffen werden. Die Sicherheit im Netz erhöht sich und der Aufwand für Wartung sinkt.
Netzwerktrennung bringt Sicherheit und Übersicht Optimaler Einsatz für Industrial Ethernet in der Automatisierung
-
Auftragsbestand im Verarbeitenden Gewerbe im April: +0,4% zum Vormonat
Der reale (preisbereinigte) Auftragsbestand im Verarbeitenden Gewerbe ist nach vorläufigen Ergebnissen des Statistischen Bundesamtes im April gegenüber März saison- und kalenderbereinigt um 0,4% gestiegen.
-
Best Managed Companies Award 2026: Schmersal mit Goldstatus geehrt
Die Firma K.A. Schmersal wurde erneut mit dem Best Managed Companies Award ausgezeichnet.
-
Smartes Engineering für funktionale Sicherheit
In der modernen Softwareentwicklung gehören Versionskontrolle mit Git, mehrsprachige Codebasen, KI-gestützte Assistenten, Extensions statt monolithischer Toolchains mittlerweile zum Standard.
-
Auftragseingang im Maschinenbau: Keine Belebung in den Mai-Orderbüchern
Der Maschinenbau wartet weiter auf eine Belebung ihrer Orderbücher.
-
Siemens erweitert seine Werke
Siemens investiert 300Mio.€, um die Fertigung von Schlüsseltechnologien für die globale Energiewende und KI-Rechenzentren signifikant auszuweiten.
-
Ringsensoren liefern Prozess- und Diagnosedaten
Induktive Ringsensoren mit IO-Link
Turck erweitert sein Portfolio um induktive IO-Link-Ringsensoren für die zuverlässige Erfassung kleiner metallischer…
-
IIoT / Edge Computing
Edge-Modul für durchgängige IIoT-Daten
Turck erweitert seine IIoT- und Service-Plattform Turck Automation Suite um das Modul TAS…
-
Technische Beschaffung
B2B-Katalog als Brücke zur digitalen Beschaffung
Conrad Electronic erweitert seine B2B-Strategie um einen neuen, 960 Seiten starken Katalog.
-
Leitungstechnik
Torsionsfeste Devicenet-Leitung für Roboter
Igus erweitert seine Roboterleitungsserie CFRobot8.Plus um eine Devicenet-Leitung für hochdynamische Anwendungen mit Torsionsbewegungen…
-
Cybersicherheit
Sicherer Entwicklungsprozess zertifiziert
Moxa hat gleich zwei Zertifizierungen nach IEC62443-4-1 Maturity Level 3 (ML3) erhalten –…
-
Industrie-PCs
Panel-PCs für HMI und Maschinensteuerung
Gett erweitert sein HMI-Portfolio um eine neue Serie industrieller Panel-PCs der Marke InduSmart.
-
Ormazabal baut neue Deutschlandzentrale
Ormazabal hat den offiziellen Spatenstich für seine neue Deutschlandzentrale in Krefeld gesetzt.
-
Maschinenbau rechnet für 2026 nicht mehr mit Wachstum bei der Produktion
Die Produktion im Maschinenbau in Deutschland sank von Januar bis April um real…
-
Potentiometer
Präzisionspotentiometer individuell angepasst
Megatron bietet Präzisionspotentiometer für Anwendungen in Medizin-, Labor-, Industrie- und Messtechnik an und…
-
Hima wächst in schwierigem Marktumfeld
Hima, Anbieter sicherheitsgerichteter Automatisierungslösungen, ist im Geschäftsjahr 2025 in einem anspruchsvollen Marktumfeld gewachsen.
-
Deutsche Elektroexporte bleiben vorerst auf Wachstumskurs
Im April entwickelten sich die Exporte der deutschen Elektro- und Digitalindustrie weiter beschleunigt…
-
Vorstandswahlen bei PLCopen
PLCopen hat einen neuen Vorstand gewählt, nachdem drei Mitglieder zurückgetreten sind.
-
R&M stärkt Produktmanagement und Marketing
Dr. Hannes Grubinger hat die Position des Chief Product & Marketing Officers bei R&M…
-
AC/DC-Hochleistungssicherungen
Mersen präsentiert seine neue Generation von Hochleistungssicherungen.
-
Prozessautomatisierung
Ethernet-APL-Switches verbinden bis zu zwölf Feldgeräte direkt mit dem Ethernet-Netzwerk
Phoenix Contact erweitert sein Ethernet-APL-Portfolio um zwei Managed-Switch-Varianten mit zwölf Ports für die…
-
Elektromechanischer Fügemodule
Kistler präsentiert elektromechanische Fügesysteme, die Messdaten mittels weiterentwickelter Telemetrie kabellos übertragen.
-
Neue Funktionen für Siemens KI-Agent
Siemens hat zwei neue Funktionen für den Eigen Engineering Agent, eine speziell für…
-
Antriebstechnik
Motor und Umrichter zu einer kompakten Antriebseinheit kombiniert
Mit Nordac Fusion stellt Nord Drivesystems ein integriertes Antriebssystem vor, das Motor und…
-
Steckverbinder – Docking-Systeme
Erweiterte Docking-Lösungen für automatisierte Andockprozesse und hohe Steckzyklen
Odu bietet mit seinen Docking-Lösungen auf Basis der Odu-Mac Silver-Line eine modulare Schnittstellenplattform…
-
Analogmodul für Fußschalter
ASA Schalttechnik erweitert sein Portfolio um ein Analogmodul für Fußschalteranwendungen.
das könnte sie auch interessieren
-
SE Tylose setzt auf SAP PM und Argvis als durchgängige CMMS-Plattform
Schluss mit Insellösungen in der Instandhaltung
-
Kreislaufwirtschaft in der Robotik
Ein zweites Leben für Industrieroboter
-
Neue IO-Link-Komponenten bringen Innovationen in die Automation
Mehr Flexibilität auf den letzten Metern
-
















