(Bild: Steffen Schnur)
Auf die Schnelle
- Netzwerkmanagementsoftware trägt den Herausforderungen der digitalen Fabrik Rechnung.
- Netzwerkkomponenten für die Industrie brauchen eine besondere Netzwerkmanagementsoftware.
- Sinec NMS kann flexibel skalierbar industrielle Netzwerke jeder Größenordnung darstellen, zentral verwalten und regelbasiert konfigurieren.
- Für Netzwerke der digitalen Fabrik wurde das FCAPS- Modell um die Aspekte Administration und Northbound Interface erweitert.
- Übergreifende Firmware- Updates von OT-Komponenten verlieren ihren Schrecken.
Industrielle Kommunikationsnetzwerke in der digitalen Fabrik unterscheiden sich erheblich von den gewöhnlichen Netzwerken im Büro. Deshalb braucht es eine Differenzierung zwischen IT- (Information Technology) und OT- (Operational Technology) Netzwerken: In der IT-Umgebung kommen eher Endgeräte wie Desktop- und Tablet-PCs, VoIP-Telefone, Drucker oder Multifunktionsgeräte zum Einsatz, die gemäßigten Umweltbedingungen, wie sie in Büros oder Hallen vorherrschen, ausgesetzt sind.
Netzwerk-management 4.0
Redaktion IEE
Warum Larissa Steinert, Marketing Managerin für industrielle Netzwerkkomponenten und Software bei Siemens, ihre Lösung als ein ‚Gesundheitsprogramm‘ moderner Netzwerk versteht, erklärt sie hier im Interview.
Der Anwendungsbereich bei OT hingegen liegt insbesondere auf der Produktionsebene und im sogenannten Industrial Backbone bis hin zum Field Level – also in anspruchsvollen Industrieumgebungen mit grundlegend anderen Applikationen. Dementsprechend muss die Hardware höchst robust, hitze- wie auch kältebeständig sowie wasser- und staubresistent sein. Zudem sind Maschinen und Anlagen in unterschiedlichen Subnetzen gegliedert, verbunden etwa über Switches, Router oder IWAN-Komponenten (Industrial Wireless LAN), und müssen echtzeitfähige, deterministische, redundante und somit höchst zuverlässige Kommunikation sicherstellen.
Vorausschauende Planung und kurze Reaktionszeiten haben in der Industrie eine höhere Priorität als in anderen Bereichen, da bei Störungen oder Ausfällen im Netzwerk die Gefahr besteht, dass die Produktion stillsteht. Das würde wiederum immense Kosten verursachen. So liegt es auf der Hand, dass solche speziell für die Industrie entwickelten Netzwerkkomponenten auch ein besonderes Netzwerkmanagement erfordern, das auf die Bedürfnisse der Industrie abgestimmt ist.
Mehr Systematik in komplexen Strukturen
Es gibt unterschiedliche Ansätze, wie man den Herausforderungen der Digitalisierung auf der Netzwerkebene begegnen kann. Was die meisten modernen Netzwerk-Management-Systeme (kurz: NMS) vereint, sind die fünf von der ISO (International Organization for Standardization) definierten Eckpfeiler des FCAPS-Modells:
Fault Management für eine einfache und schnelle Fehlerlokalisierung.
Configuration Management für Zeit- und Aufwandsersparnis durch zentrale Konfiguration und Wartung des gesamten Netzwerkes.
Accounting Management für Sicherheit durch Prüfung des Netzwerkes und zuverlässige Dokumentation der Ereignisse.
Performance Management für Flexibilität durch Netzwerkoptimierung, Transparenz durch Statistikerstellung sowie hohe Verfügbarkeit durch permanente Überwachung des Netzwerkes.
Security Management für erhöhte Sicherheit, durch die Verwaltung prozessualer und technischer Sicherheitsanforderungen gemäß IEC 62443 (Definition von Backup-Policies oder UMAC).
Die verschiedenen Netzwerk-Management-Systeme ähneln sich. Daher ist es auf den ersten Blick nicht leicht zu erkennen, was ein NMS auszeichnet, das den Herausforderungen der digitalen Fabrik Rechnung trägt.
Das Rad neu umreift: Sinec NMS basiert auf den fünf FCAPS Elementen, die um die Aspekte ‚System Administration‘ und ‚Northbound Interface‘ erweitert wurden. Siemens
Die Lösung Sinec NMS von Siemens gilt als anschauliches Beispiel zur Erläuterung der wesentlichen Merkmale. Denn diese branchenübergreifend einsetzbare und skalierbare Lösung vereint die wichtigsten Aspekte, die im Kontext von Netzwerkmanagement im Umfeld von Industrie 4.0 immer wieder gefordert werden: Es kann industrielle Netzwerke jeder Größenordnung vollständig darstellen, zentral und komfortabel überwachen, verwalten und regelbasiert konfigurieren.
Zentrales Firmware-Management mit Topologie-basiertem Rollout spart viel Zeit und verliert mit Sinec NMS seine Schrecken ‒ auch in OT-Netzwerken. Siemens
Standardnetzwerkmanagement greift zu kurz
Speziell für die hohen Ansprüche von Netzwerken in der digitalen Fabrik hat Siemens das FCAPS-Modell erweitert. Das übergreifende Element ‚System Administration‘ umfasst beispielsweise die drei Aspekte Operation-Management, Systemskalierbarkeit und Benutzerverwaltung.
Kernaspekt ist hier der verteilte, dezentrale Ansatz mit ganzheitlicher Sicht auf das Netzwerk, unabhängig von dessen Größe. Dies ermöglicht es, dass das Netzwerkmanagement flexibel auf die Komplexität sowie die individuellen Bedürfnisse des jeweiligen Anlagennetzwerkes angepasst werden kann, hinsichtlich seiner Größe beispielsweise von 50 bis zu 12 500 Teilnehmern. Dazu ist Sinec NMS in die übergeordnete Ebene ‚Control‘ sowie mehrere verteilte, unterlagerte ‚Operations‘ aufgeteilt.
Mit Sinec NMS Control haben Administratoren den Gesamtstatus des Netzwerkes immer im Blick. Siemens
Control fungiert als zentrale Instanz, die übersichtlich und schnell den Gesamtstatus des Netzwerkes anzeigt. Im Control werden die untergeordneten Operations-Ebenen zentral in Betrieb genommen und verwaltet. Auf dieser Ebene lassen sich zum Beispiel Rollen und Zugriffsrechte effizient einrichten, bearbeiten und verwalten. Natürlich können bestehende Nutzer aus einer zentralen Benutzerverwaltung wie Radius oder Active Directory über User Management Component (UMC) übernommen werden. Die Sinec NMS Operations wiederum sind im Netzwerk verteilt und haben die Aufgabe, die Netzwerkgeräte zu identifizieren sowie die jeweiligen Informationen aus ihnen auszulesen. Sie setzen zudem die Konfigurationsvorgaben aus der Control-Ebene auf alle Teilnehmer um.
Zentrale Rollouts im OT-Netzwerk sparen Zeit
Die intelligente Konfiguration der Netzwerkinfrastruktur und -geräte, die die Anforderungen der Automatisierungslösung abbildet, spielt eine entscheidende Rolle, um in der Produktion wertvolle Zeit einzusparen und die Produktivität zu steigern. Insbesondere bei Netzwerken mit vielen Teilnehmern kostet es enormen Aufwand, die einzelnen Netzwerkteilnehmer zu konfigurieren und Anomalien im Netzwerk ausfindig zu machen.
Das Northbound Interface verknüpft Produktionsnetzwerk mit IT und Cloud-Applikationen über die OPC Unified Architecture. Siemens
Sinec NMS arbeitet mit einer regelbasierten Konfiguration der Netzwerkinfrastruktur. Das heißt, dass sich bestehende Geräte auf Basis der durch den Administrator individuell eingestellten Regeln kontinuierlich konfigurieren und warten lassen. Das spart erheblich Zeit und Kosten. Diese sogenannten Policies werden dabei übergreifend auf eine bestimmte Auswahl an Komponenten angewendet. Konfigurationen sind mit diesem regelbasierten Ansatz geräteübergreifend und unabhängig von Gerätetypen möglich. Beispielsweise können Nutzer auf diese Weise komfortabel die Passwörter für den Zugriff auf die Geräte ändern. Auch neue Komponenten kann der Administrator mithilfe von zuvor festgelegten Regeln schnell ins Netzwerk integrieren. Und anhand von regelmäßigen Backups der Gerätekonfigurationen werden unautorisierte Konfigurationsänderungen schnell erkannt. Das erleichtert wiederum die Fehlersuche und verringert zudem fehlerhafte Konfigurationen. Auch für Firmware-Updates sind Massenkonfigurationen hilfreich. In Sinec NMS ermöglicht ein zentrales Firmware-Management mit Topologie-basiertem Rollout beispielsweise, zentral ein Firmware-Update in der Netzwerkinfrastruktur auszurollen, wahlweise für einzelne oder mehrere Netzwerkkomponenten.
Northbound Interface ‒ das Tor zwischen zwei Welten
Die zweite Erweiterung, wodurch sich Sinec NMS von anderen Netzwerk-Management-Systemen abhebt, ist das sogenannte ‚Northbound Interface‘. Dieses umschließt wie die ‚System Administration‘ übergreifend das gesamte Netzwerk-Management-System. Das Northbound Interface sorgt für eine Verbindung zwischen den zwei Welten: OT-Produktionsnetzwerk und IT-Netzwerk. Die auf OT-Ebene durch das industrielle NMS vorverarbeiteten Daten aus der Fertigung können darüber an die IT-Ebene zur Weiterverarbeitung übermittelt werden. So lassen sich die Informationen aus der Diagnose des Produktionsnetzwerks in verschiedene HMI- und Scada-Systeme sowie Applikationen wie Simatic WinCC oder PCS 7 integrieren.
Sinec NMS Operation: Über den Bereich ‚Performance Management‘ können Leistungsdaten gesammelt und über Statistiken ausgewertet werden. Siemens
Technisch erfolgt dies über das OPC UA-Serverinterface, über das die Netzwerkinformationen für andere OPC UA-Anwendungen bereitgestellt werden. Alternativ können überlagerte HMI-Systeme auch über URL-Zugriffe direkt auf die überwachten Netzwerk- und Diagnosedaten zugreifen. Hinzu kommt ein ausgereiftes Benachrichtigungs-Management. Dies verkürzt die Reaktionszeiten bei Störungen oder Anomalien, da das NMS auftretende Ereignisse unmittelbar meldet. Dabei kann zwischen System- und E-Mail-Benachrichtigungen unterschieden werden. Erstere informieren den Anwender direkt im System auf dessen Benutzeroberfläche über aktuell anstehende Probleme. Quick-Links führen den Anwender dann direkt zur entsprechenden Stelle. Alternativ sendet das NMS Benachrichtigungen via E-Mail, die auf Basis von zuvor definierten Ereignissen ausgelöst werden.
Diese Merkmale kennzeichnen ein industrielles Netzwerk-Management-System als Wegbereiter für die digitale Transformation in der Industrie und sind Voraussetzung für eine erfolgreiche digitale Fabrik in allen Branchen.
Um langfristig Sicherheit und Verfügbarkeit der Daten zu gewährleisten, ist nicht nur eine professionelle Netzwerkplanung und -realisierung, sondern auch geschultes Personal notwendig. Siemens bietet als erfahrener Lösungsanbieter umfassende Gesamtlösungen für industrielle Netzwerke im Zusammenspiel aus Komponenten, Software, Schulungen, Service und Support an.
Larissa Steinert
(sk)
