Stabile Netze für ­plaudernde Maschinen

Das Internet der Dinge und Industrie 4.0 machen neue Netzwerkkonzepte erforderlich. Zuverlässigkeit und hohe Verfügbarkeit sind für Ethernet im industriellen Umfeld besonders wichtig. Kommunikationssysteme benötigen daher robuste Hardware für raue Umgebungen, einheitliche Protokolle wie IPv6 und eine Always-on-Umgebung. Industriebetriebe ans Netz - diese Forderung ist derzeit allgegenwärtig. Das Internet der Dinge, Maschine-zu-Maschine-Kommunikation (M2M) und vor allem Industrie 4.0, sind längst nicht mehr nur Modewörter. Die Erwartungen an die neue Technik sind enorm und bedeuten nicht weniger als eine fundamentale industrielle Revolution. Dies gelingt jedoch nicht von heute auf morgen, sondern geht mit einer Vielzahl neuer Herausforderungen einher. Von besonderer Tragweite sind die Auswirkungen dieser Entwicklungen auf die Kommunikationsinfrastruktur, der mittlerweile eine Schlüsselrolle im gesamten Produktionsprozess zukommt. Denn Industrie- und Logistikunternehmen werden zukünftig auf eine "Always-on"-Umgebung und äußerst zuverlässige Kommunikationsnetzwerke angewiesen sein. Ein weiterer kritischer Aspekt ist die Konvergenz. Derzeit findet der Informationsaustausch zwischen Maschinen in der Produktionsumgebung über eine Vielzahl unterschiedlicher Protokolle und physischer Medien statt. Die Umstellung auf Industrie 4.0 erfordert deshalb das Zusammenwachsen dieser Protokolle auf der Basis von IP. Erreichen lässt sich dies durch die Umstellung der verschiedenen Protokolle auf den IP-Standard sowie eine einzige auf Ethernet basierende Netzwerkinfrastruktur. Unter der Voraussetzung, dass Ethernet auch in Zukunft der Kommunikationsstandard sein wird, ist sicherzustellen, dass dieses Kommunikationsnetzwerk stets zur Verfügung steht. Dafür sind vier Grundvoraussetzungen erforderlich: Kabelgebundenes Ethernet: Die Zuverlässigkeit des Ethernet-Netzwerks, bislang hauptsächlich bestehend aus Kupferkabeln, muss gewährleistet sein.

WLAN: Eine verlässliche Ethernet-Infrastruktur ist auch dort Voraussetzung. Heutige drahtlose Netzwerke sind meist entweder direkt zwischen Client und Access Point oder mithilfe einer Access-Point-Anbindung an einem kabelgebundenen LAN realisiert.
Adressen: Alle Geräte in einer Industrie-4.0-Umgebung müssen über eine eigenständige IP-Adresse verfügen.
IT-Sicherheit: Unternehmensdaten müssen auf sämtlichen Ebenen geschützt sein.
 
Drahtgebundenes Ethernet und Switch-Techniken
Alle mit dem Ethernet verbundenen Geräte wie etwa Switches, Router oder Firewalls, stellen ein permanentes Risiko für die Zuverlässigkeit eines Netzwerks dar - ganz gleichgültig, ob die Verbindungskabel aus Kupfer oder Glasfaser bestehen. Die Gründe dafür sind ebenso verschieden, wie die beteiligten Komponenten in einer Ethernet-Infrastruktur: Gerätefehler, menschliches Versagen oder unvorhersehbare Ereignisse können zu einem Ausfall und damit im schlimmsten Fall zum Produktionsstopp führen. Das Ethernet selbst ist nicht in der Lage, das Netzwerk vor solchen Problemen zu schützen. Die M2M-Kommunikation erfordert daher besondere Schutzmaßnahmen. Es ist also notwendig, eine Netzwerkarchitektur zu entwickeln und spezifische Techniken zu implementieren, die fehlerhafte Hardware antizipieren und Verknüpfungsfehler erkennen kann.
Virtuelle Stacking-Techniken wie beispielsweise Vcstack (Virtual Chassis Stacking) von Allied Telesis gelten als vorrangige Lösung für hochverfügbare Ethernet-Netzwerke, die in Sterntopologie angelegt sind. Diese Technik erlaubt es, auf "Stand-by"-Geräte zu verzichten und dadurch die zur Verfügung stehenden Ressourcen bestmöglich zu nutzen. Gleichzeitig ist ein stets verfügbares Netz sichergestellt. Für Netzwerke in Ringtopologie eignet sich eine Ring-Protection-Technik wie etwa das vom selben Hersteller entwickelte EPSR (Ethernet Protection Switching Ring). Im Fehlerfall ist EPSR in der Lage, in weniger als 50 Millisekunden einen Netzwerkfehler sicher zu erkennen und bei Bedarf auf einen alternativen Datenpfad umzuschalten.
WLAN ist eine der einfachsten und am schnellsten zu realisierende Möglichkeit, um Maschinen einem bestehenden Netzwerk hinzuzufügen. Dadurch entfällt der Aufwand einer neuen Verkabelungsinfrastruktur. Allerdings hat eine solche Lösung den Nachteil, dass es häufiger zu Störungen kommen kann. Trotz dieser Einschränkung ist WLAN in bestimmten Situationen die einzige Möglichkeit: Sogenannte Automatic Guided Vehicles (AGV) stellen etwa einen festen Bestandteil intelligenter Fabriken und Lagerhallen dar. Diese fahrerlosen Transportsysteme sind jedoch zwingend auf WLAN angewiesen. Es führt keinen Weg daran vorbei, wenn man diese Maschinen ans Netzwerk koppeln will.
 
Zuverlässige drahtlose Netzwerke
Das Hauptproblem der Funktechnik ist der Zugang zum Netzwerk. Dieser kann beispielsweise durch Interferenzen gestört sein. Bereiche, die über zwei Access Points abgedeckt sind, die im selben Kanal arbeiten, sollten sich daher niemals überschneiden. Um solche Störungen zu vermeiden, sind die verfügbaren Kanäle sorgsam zuzuweisen. Denn gerade in so dynamischen Umgebungen wie Fabrikhallen und Warenlagern kommt es immer wieder zu Problemen - nicht zuletzt aufgrund der zahlreichen Metallschichten, die darin verbaut sind und zu Schwierigkeiten führen. Zudem spricht eine lange Zeitspanne, um von einem Access Point zum nächsten zu wechseln, gegen eine schnelle Verbreitung von WLAN im Industrieumfeld. Ein alternativer Ansatz, um den drahtlosen Zugang zum Netzwerk zu ermöglichen, stellen sogenannte Ultra-Thin Access Points dar, wie sie beispielsweise in der Extricom-Serie von Allied Telesis integriert sind.
Ultra-Thin Access Points funktionieren gleichsam als eine zentrale Anlaufstelle mit vielen Antennen. Sie sind über die gesamte Fläche - etwa in einer Fertigungshalle - verteilt. Dadurch entfällt eine Planung der Kanäle, da dem Client alle WLAN-Geräte auf demselben Kanal ("Blanket") als ein Zugangspunkt mit breiter Abdeckung erscheinen. Dieser Ansatz umgeht also das Problem störender Interferenzen und ermöglicht so einen nahtlosen Übergang zwischen verschiedenen Funkbereichen bei hohem Datendurchsatz und gleichzeitig hoher Verfügbarkeit.
 
Adressraum und Sicherheit
M2M und das Internet der Dinge sorgen dafür, dass die Zahl der Endgeräte, die mit einem Unternehmensnetzwerk verbunden sind, gleichsam explodiert. Einerlei ob Maschine, Sensor oder Steuerungselement, jedes vernetzte Gerät muss eindeutig identifizierbar sein. Dies macht eine spezielle Kennung für alle Arten von Hardware erforderlich. Der aktuelle IPv4-Standard ist begrenzt und bei Weitem nicht in der Lage, den zukünftigen Bedarf an Adressen vollständig zu decken. Als neuer Standard wird sich daher IPv6 durchsetzen. Dort steht praktisch unbegrenzter Adressraum zur Verfügung. Für Unternehmen bedeutet dies, dass für die Einführung des neuen Standards ein Netzwerk erforderlich ist, das IPv6 bei jedem Gerät unterstützt. Des Weiteren ist ein Austausch aller Hardwarekomponenten nötig, die nicht "IPv6-ready" sind.
Drahtlose Netze stellen ein besonders großes Risiko für die Datensicherheit im Unternehmen dar. Verstärkt wird die Gefahr durch den Trend zum privaten mobilen Endgerät am Arbeitsplatz (BYOD). Auf diese Weise verbindet sich in der Praxis oft eine Vielzahl ungesicherter Geräte mit der WLAN-Infrastruktur, die jedoch nicht der Kontrolle des IT-Administrators unterliegen. Anders gestaltet sich die Situation bei kabelgebundenen Netzwerken: Dort lassen sich alle verbundenen Geräte zentral durch die Unternehmens-IT verwalten. Um die IT-Sicherheit zu erhöhen, ist es essenziell, dass nur authentifizierte Geräte mit dem Netzwerk Verbindung aufnehmen können. Den gegenwärtigen Standard zur Authentifizierung IEEE 802.1X unterstützen allerdings noch nicht alle Geräte. Sicherheit bieten Netze daher nur, wenn sie neben 802.1X auch andere Authentifizierungsmöglichkeiten anbieten - zum Beispiel über MAC-Adressen oder EAP.

Lesen Sie mehr zum Thema