Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automation > Steuerungstechnik > Vom Ethernet ins Internet

Vom Ethernet ins Internet

8. Oktober 2007, 22:10 Uhr | Christoph Müller
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Autor:

ist Geschäftsführer der Firma Exor mit Sitz in Solingen.
E-Mail: info@exor.de

Eine Reihe von Automatisierungslösungen verfügen heute bereits über mehrere Teilnehmer am Ethernet – angefangen bei der SPS, über den Antrieb bis hin zum HMI. Viele dieser Komponenten sprechen vielleicht schon über das gleiche Ethernet-Protokoll miteinander und erzeugen mehr oder weniger „Last“ auf dem Netzwerk, die zusammengenommen auch über die Performance der gesamten Anlage entscheidet. Werden zum Beispiel in Millisekunden-Abständen so genannte Multicast-Telegramme versendet, kann dies zu erheblichen Problemen bei anderen Netzwerk-Teilnehmern führen. Diverse Komponenten einer Maschine bieten heute zudem Webserver für Visualisierung beziehungsweise Konfigurierung an. Nur sind diese oft zu klein in Bezug auf den Speicher beziehungsweise zu teuer; mehrere hundert Euro für einen Webserver sind keine Seltenheit. Die Alternative hierzu besteht darin, die in einer Maschine vorhandenen Informationen zu sammeln und über einen zentralen Maschinen-Router dem Servicepersonal zur Verfügung zu stellen. Mit anderen Worten: Der Router sorgt für eine Trennung zwischen IT- und Produktionsnetz sowie für einen ungestörten Verkehr im SPS-Bereich. Neben ausreichend Speicherplatz für die Web-Visualisierung sollte eine solche Lösung einen Proxy-Server beinhalten, welcher oft angefragte Informationen schneller bereitstellen kann, indem er diese in seinem Cache zwischenspeichert. Der Proxy dient zudem der Zugriffskontrolle auf bestimmte Inhalte der Web-Seiten. So lassen sich auf dem Service-Router alle notwendigen Dokumentationen der Maschine online verfügbar machen. Der Proxy regelt auch den Weg von der Maschine ins Internet, indem er gezielt Adressen freigibt, über die sich der Service-Mitarbeiter vor Ort Infos aus dem Web beschaffen kann.

Ein Beispiel für eine solche Lösung ist der Service-Router der Firma Exor, welcher auf einer leistungsfähigen Prozessorplattform (266-MHz-Prozessor) und dem Betriebssystem Linux basiert. Der auf dieser Plattform laufende Webserver dient nicht nur der Darstellung der Bedienoberfläche, sondern kann vom Anwender ebenso für eigene HTML-Dokumente benutzt werden. Ein integriertes Flash-Laufwerk mit bis zu 4 GByte Speicherplatz und bedienerspezifischer Ordnerstruktur runden das Konzept „Service-Router“ ab.

CA710-14-Bild1_tm_03.jpg
Bild 1. Unterschiedlichste Ethernet-Anwendungen – sei es Fernbedienen, Programmieren oder Administration – sind über den Service-Router aus dem Internet sicher erreichbar.

Ausschließlich SSL-verschlüsselte Daten erhalten Zugang zum System. Die Firewall ist für alle übrigen Ports gesperrt, und nur der Bediener einer Anlage erhält einen sicheren, authentifizierten Zugang zu allen HTML-Bedienoberflächen im SPS-Netz. Um den Zugang weiter abzusichern und Zugriffe zu beschleunigen, wurde ein Proxy nebst Freigabeliste in den SSL-Zugang gelegt. Dieser beinhaltet ein komplettes VPN-System mit Zertifikat-Erstellung, Benutzerverwaltung und 1024-Byte-Schlüssel auf Basis von OpenVPN. Der geschützte Admin-Bereich ist über ein gesondertes Passwort zu erreichen und soll dem Netzwerk-Administrator alle notwendigen Werkzeuge bieten, um den Router in sein Netz einbinden zu können und Bediener sowie Programmierer zu verwalten.

Aufgrund der modularen Firmware des Gerätes sind zukünftige Erweiterungen und anwenderspezifische Lösungen möglich. So entsteht aktuell eine Lösung zur Erweiterung der Funktionen in Hinblick auf die Multicast-Problematik im Zusammenhang mit der Verwendung globaler Netzwerkvariablen. Hierbei kann es dazu kommen, dass jeder Teilnehmer „auf Teufel komm raus“ seine

Variablen ins Netzwerk funkt (Multicast). Wenn der Router dies nicht blockt, wird das dahinter liegende Netzwerk mit diesen Telegrammen überschüttet, was unter Umständen zum Ausfall von Teilnehmern führt.

CA710-14-Bild2_tm_03.jpg
Bild 2. Funktionsschema des Service-Routers mit Firewall, Proxy und Webserver. Zu erkennen ist die sinnvolle Trennung zwischen VPN-Netz und dem SSL-Bereich in Abhängigkeit vom Einsatzzweck.
  1. Vom Ethernet ins Internet
  2. Autor:
Jetzt kostenfreie Newsletter bestellen!