«Switches sind das Rückgrat der Digitalisierung»
Switches agieren im Verborgenen, sind aber mustergültige Beispiele für digitale Helfer. Wieso das so ist, erklärt Stéphane Rey, Technical Manager bei der Wago Contact SA, im Interview.
Das Thema dieser Ausgabe lautet «Digitale Assistenten für Gebäude und Fabrik». Wieso lässt sich ein Switch ebenfalls als ein digitaler Assistent bezeichnen?
Für Industrie 4.0 oder auch IoT braucht es Netzwerke. In diesen Netzwerken nehmen die Switches eine entscheidende Rolle ein, da sie die Kommunikation zwischen den unterschiedlichen Teilnehmern überhaupt erst ermöglichen und somit das Rückgrat der Digitalisierung bilden.
Nun gibt es Switches für die Büro- sowie für die Maschinenkommunikation. Was haben diese gemeinsam beziehungsweise worin unterscheiden sich diese?
Alle Switches sind in der Regel für einen durchgängigen Betrieb konzipiert und verfügen über einen Lichtwellenleiter- und/oder einen RJ45-Anschluss. Das ist es aber dann auch schon mit den Gemeinsamkeiten.
ICT-Switches sind meist für die Integration in einen 19-Zoll-Schaltschrank ausgelegt und verfügen über eine sehr hohe Dichtigkeit, also integrieren auf engstem Raum sehr viele Ports. Versorgt werden sie mit 230 V.
Industrie-Switches haben eine 24- oder 48-V-Speisung und verfügen über einen erweiterten Temperaturbereich, der bei unseren Geräten beispielsweise von -40 bis 60 °C reicht. Zudem unterscheiden sie sich zu ihren Bürokollegen im Formfaktor. Sie sind kompakt ausgeführt und werden auf der Hutschiene platziert.
![]()
Welcher Zusammenhang besteht zwischen Layer-2-Switches und Layer-3-Switches beziehungsweise unmanaged und managed Switches?
Grob gesagt sind unmanaged Switches Layer-2-Switches und managed Switches Layer-3-Switches. Diese Layer oder Schichten beziehen sich auf das OSI-Modell1, das die Kommunikationsabläufe in einem Netzwerk in sieben Ebenen unterteilt. In diesem Modell sind die untersten Schichten noch sehr Hardware-nah, während der Abstraktionsgrad der Funktionalität nach oben hin zunimmt. In der dritten Ebene des OSI-Modells beispielsweise werden die IP-Adressen verwaltet, weshalb die meisten Layer-3-Switches auch über eine eigene IP-Adresse verfügen.
Während Layer-2-Switches lediglich die Datenpakete weiterleiten, verfügen Layer-3-Switches über zusätzliche Funktionalitäten, die sich einstellen lassen. Über die IP-Adresse ist es den managend Switches zudem möglich, auf einen Web-Server zuzugreifen. Unmanaged Switches können das nicht und sie lassen sich auch nicht parametrieren. Dafür lassen sie sich sehr einfach integrieren. Sie müssen lediglich angeschlossen werden und sind sofort betriebsbereit.
Begeben wir uns auf die Fabrik- oder OT-Ebene. Für welche Aufgaben braucht es dort unmanaged Switches?
Diese Frage lässt sich nicht so einfach beantworten, da es Ausnahmen gibt, die dem widersprechen, was ich hier sage. Generell vernetzen Layer-2-Switches innerhalb eines Schaltschranks aber die verschiedenen Komponenten wie Antriebe, Steuerung oder Messgeräte miteinander. Da sie zumeist über keine Management-Funktionen verfügen und Plug-and-play-fähig sind, lassen sie sich zudem sehr leicht in ein Netzwerk einbinden.
Wann sind die managed Switches erste Wahl?
Layer-3-Switches werden oftmals am Rand einer Maschine oder der Infrastruktur für die Kommunikation über den Schaltschrank hinausaus platziert. Sobald eine Maschine innerhalb eines VLAN2 kommuniziert, braucht es ebenfalls Layer-3-Switches. Bei der hierfür notwendigen Segmentierung wird ein Netzwerk in logische Ebenen unterteilt, um dieses sicherer zu machen. Diese Unterteilung ist vom Prinzip her wie bei einer Zwiebelschale, bei der jede Schicht ganz bestimmte Security-Funktionalitäten bereitstellt.
Was ist hinsichtlich der Datenübertragungsgeschwindigkeiten bei der Wahl eines Switches zu beachten?
Jedes Datenpaket verfügt über eine Start- und eine Zieladresse, die der Switch dazu benutzt, dieses richtig zu adressieren. Entscheidend ist dabei, wie viele Datenpakete in einer bestimmten Zeiteinheit zu übertragen sind. Ein 1 Gigabit-Ethernet-Port kann beispielsweise rund 1,6 Millionen Datenpakete pro Sekunde zustellen.
Doch was bedeutet dieser Kennwert nun in der Praxis? In trägen Systemen oder für klassische Automatisierungsaufgaben ist dieser zu hoch, weshalb 100 Mbit/s meist genügen. Switches mit 1 oder 10 Gbit/s sind für den Einsatz im Backbone oder bei der Übermittelung grosser Datenraten die erste Wahl, beispielsweise wenn eine Maschine mit einem Bildverarbeitungssystem gekoppelt ist. 10 Mbit/s kommen heute dagegen kaum noch bei der Datenübertragung zum Einsatz.
Switches sind mit unterschiedlichen Portzahlen erhältlich. Sollte bei der Planung eines Netzwerkes eine bestimmte Anzahl freier Porte als Reserve berücksichtigt werden?
Eine Reserve ist kein Fehler, allerdings sollte diese mit Bedacht ausgelegt werden, da diese im Schaltschrank Platz benötigt und zusätzliche Kosten verursacht. Daher macht es keinen Sinn, anstelle von Switches mit fünf Ports solche mit acht Ports zu verwenden, nur damit irgendwann vielleicht einmal erweitert werden kann. Deshalb braucht es beim Elektrodesign einen erfahrenen Ingenieur, weil dieser sehr gut abschätzen kann, wie viel Reserve tatsächlich benötigt werden.
Was ist beim Einsatz von Switches aus sicherheitstechnischer Sicht zu beachten?
Aktuelle Layer-3-Switches tragen den geforderten sicherheitstechnischen Aspekten Rechnung, weshalb es hier keiner gesonderten Sicherheitsmassnahmen bedarf. Das bedeutet jetzt aber nicht, dass Layer-2-Switches automatisch ein Sicherheitsrisiko darstellen würden. Bei deren Verwendung sollte aber immer geklärt sein, mit welchen Teilnehmern diese genau kommunizieren.
Ein anderes Thema ist der Datentransfer zwischen IT- und OT-Netzwerken. Obwohl eine SPS, ein HMI oder auch ein Bildverarbeitungssystem mit einem ITC-Netzwerk kommunizieren kann, rate ich von dieser direkten Verbindung ab, da für jeden dieser Teilnehmer die aus- und eingehende Kommunikation sichergestellt sein muss. Es ist sinnvoller, einen Edge-Controller am Rand der Maschine oder Anlage als Brücke zur Cloud zu platzieren, der die Protokolle der verschiedenen Teilnehmer einsammelt und überträgt. Möglich ist das übrigens auch mit einem Layer-3-Switch, der an der Edge platziert wird und mit logischen VLAN-Einheiten arbeitet, beispielsweise eine für die Maschinenkommunikation und eine für die externe Kommunikation.
Was sollte aus Ihrer Sicht unbedingt noch zum Thema Switches gesagt werden?
Viele Systemintegratoren scheuen sich davor, komplexe Switches einzusetzen, da diese konfiguriert werden müssen. Obwohl solche Switches geringfügig etwas mehr kosten, sollte deren Verwendung immer in Erwägung gezogen werden, da diese die Sicherheit und Funktionalität einer Maschine oder Anlage massiv erhöhen. Zudem unterstützen deren Anbieter bei der Integration, so dass deren Inbetriebnahme auf jeden Fall hinzubekommen ist.
1Open Systems Interconnection model
2Virtual Local Area Network
