Startseite » Allgemein »

Sicher verbunden

Erweiterung von Profinet-Netzwerken um Cloud-Funktionen
Sicher verbunden

Netzwerke | Mit dem Proficloud-System können bestehende Profinet-Netzwerke um Cloud-Funktionen ergänzt werden. Der Anwender spart damit Hardwarekosten ein, da zeitaufwendige und rechenintensive Aufgaben in die Wolke ausgelagert werden.

Mathias Weßelmann Mitarbeiter im Bereich Research & Development der Business Unit Control Systems, Phoenix Contact Electronics GmbH, Bad Pyrmont

Vielen Unternehmen aus der Fertigungstechnik, Prozessautomatisierung, Gebäudeautomation und der Antriebstechnik nutzen den offenen Industrial Ethernet-Standard Profinet. Dieser wurde vom Dachverband Profibus & Profinet International für schnelle Datenkommunikation über Ethernet-Netzwerke in Kombination mit industriellen IT-Funktionen entwickelt.
Mit dem Proficloud-System von Phoenix Contact lassen sich bestehende Profinet-Netzwerke um Cloud-Funktionen erweitern. Dazu setzt das System auf der beim Anwender vorhandenen Profinet-Technik auf. Diese kann ohne aufwendige Konfigurationen die Mehrwertdienste in der Cloud nutzen.
Die Proficloud-Anwendung umfasst stets mindestens einen Cloud-Koppler und ein Cloud-Device. Der Koppler verbindet das lokale Profinet-Netzwerk über zwei Ethernet-Schnittstellen mit der Cloud. Während die eine Schnittstelle dem Anschluss an das lokale Profinet-System dient, erfolgt die Ankopplung an das Internet über das zweite Interface. Anschließend initiiert der Koppler automatisch eine Verbindung mit der Proficloud und ist nach kurzer Zeit einsatzbereit. Gleiches gilt für die Proficloud-Devices. Der Anwender muss lediglich die Geräte dem jeweiligen Koppler in der Datenwolke zuordnen.
Hohe Zugriffssicherheit via TLS-Verschlüsselung
Bei der Entwicklung der Lösung stand für den Blomberger Hersteller von elektronischer Interfacetechnik neben der einfachen Handhabung eine hohe  Sicherheit im Vordergrund. Die Daten werden über eine sogenannte Transport Layer Security (TLS-) Verschlüsselung übertragen, mit der auch Online-Banking-Verfahren arbeiten. Websockets – also Netzwerkprotokolle, die ebenso in aktuellen Web-Applikationen verwendet werden – leiten die Daten dann weiter. Da die Websockets auf standardisierten Web-Mechanismen basieren und entsprechende Web-Ports wie die Ports 443 oder 80 nutzen, seien sie laut Unternehmensangaben Firewall-freundlich. Denn bei den meisten Firewalls sind diese Ports offen für das TLS-Protokoll, da es zum Surfen im Internet benötigt wird. Die Proficloud-Lösung verzichtet somit auf aufwendige Firewall-Konfigurationen.
Um die Zugriffssicherheit weiter zu erhöhen, setzen die Proficloud-Geräte ausschließlich eine Outbound Connection ein. Das bedeutet, dass zu keiner Zeit eine Verbindung aus dem Internet in das lokale Netzwerk aufgebaut werden kann. Die Proficloud-Komponenten verfügen zudem über keine offenen Ports. Folglich sind sie von außen nicht zu erreichen, weshalb einem potentiellen Angreifer die Grundlage für einen unbefugten Zugriff fehlt. Ein zusätzlicher Sicherheitsaspekt betrifft den Koppler. Dieser beinhaltet zwei getrennte Netzwerkkarten: Eine Karte ist für das lokale Produktionsnetzwerk bestimmt, die andere für die Ankopplung an das Internet. Die beiden Karten sind somit nicht über die Transportprotokolle TCP/IP verknüpft. Die Kommunikation findet nur im Application Layer statt und beschränkt sich auf den Austausch Profinet-relevanter Daten.
Bei den Proficloud-Devices wird zwischen drei Arten unterschieden: Zu den Standardgeräten, die auch aus dem Profinet-Umfeld bekannt sind, zählen dezentrale I/O-Geräte oder als Device ausgeprägte Steuerungen. Über virtuelle Devices kann die Leistung der Proficloud innerhalb des Netzwerks genutzt werden. Diese virtuellen Geräte existieren nur innerhalb der Cloud, wo sie genauso wie ein reales I/O-Gerät funktionieren. Im Unterschied zum realen Teilnehmer handelt es sich bei den I/O-Daten jedoch beispielsweise um Wetterinformationen aus dem Internet, die der Steuerung über das virtuelle Device zur Verfügung gestellt werden. Eine solche Funktion kann in Wind- und Solarparks einen Mehrwert generieren, da sich damit der Ertrag der Anlage prognostizieren lasse, erklärt der Anbieter.
Anwender spart Hardware-Kosten
Der dritte Typ wird als Hybrid-Device bezeichnet und verbindet die virtuelle Welt der Cloud mit der physikalischen Welt des Produktionsnetzwerks. Das Hybridgerät, an das reale Sensoren und Aktoren angekoppelt sind, ermöglicht die Vorverarbeitung von Sensordaten innerhalb der Cloud. Diese werden anschließend aufbereitet an das lokale Profinet-System weitergeleitet. Rechenintensive Aufgaben, die in der Steuerung oder dem lokalen I/O-Gerät zeitaufwendig wären, lassen sich so kurzfristig in der Cloud ausführen. Damit spart der Anwender Hardware-Kosten im Feld ein, heißt es.
Die Proficloud-Lösung eröffnet auch im Umfeld von Industrie 4.0 vielfältige Vorteile, indem sie die Technologie für eine umfassende Vernetzung bereitstellt, betont das Automatisierungsunternehmen. Mithilfe der virtuellen Devices lassen sich fast alle Informationen, die die Cloud liefert, auf das Profinet-Protokoll herunterbrechen und sind auch für die unterste Ebene der Automatisierungspyramide verfügbar. So können Enterprise-Resource-Planning- (ERP-)Auftragsdaten direkt aus dem System in die Anlage geladen werden, ohne sie in einem zwischengeschalteten IT-System aufbereiten zu müssen.
Weil über die virtuellen Devices ebenfalls Feldbusdaten in der Proficloud verwendet und verarbeitet werden können, ergeben sich verschiedene neue Anwendungsgebiete. Dazu zählen etwa das Alarmieren des Wartungspersonals über die Cloud oder das Sammeln von Nutzungsstatistiken für den Maschinenbauer. Außerdem kann der Anwender auch weitere Cloud-Dienste ansteuern und mit Daten versorgen oder diese – wie im angeführten Wetter-Beispiel – im Profinet-System bereitstellen. Denkbar ist die Visualisierung der Daten beispielsweise auf einem Web-Portal oder einer Smart-phone-App.
Dem aktuellen Hype um Big Data lässt sich dem Anbieter zufolge auch mit der Proficloud begegnen. So kann der Hersteller den Zustand seiner überall auf der Welt installierten Anlagen überwachen. Die Auswertung der gewonnenen Daten zeigt mögliche Ausfälle frühzeitig an. Zudem können Wartungsintervalle bedarfsgerecht durchgeführt werden. Das senkt die Kosten des Endanwenders. War ein lückenhaftes Product Lifecycle Management bislang häufig auf fehlende Informationen zurückzuführen, ermöglichen die Proficloud-Lösung und die entsprechenden Cloud-Applikationen eine präzise Dokumentation und eine optimierte Entwicklung neuer Anlagen und Komponenten.
Industrieanzeiger
Titelbild Industrieanzeiger 4
Ausgabe
4.2024
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de