- Beiträge
- 11.087
- Reaktionspunkte
- 3.720
-> Hier kostenlos registrieren
Ist das ratsam, Profisafe über nen unmanaged Switch zu fahren, oder sollte man das eher vermeiden und lieber nen ordentlichen PNIO fähigen Switch nehmen?
Profisafe über unmanaged Switch
- Ersteller ducati
- Erstellt am
-> Hier kostenlos registrieren
- Beiträge
- 12.309
- Reaktionspunkte
- 4.482
Da Profisafe nur ein "Zusatz" zu Profinet-IO ist, macht es keinen Unterschied.
OP
- Beiträge
- 11.087
- Reaktionspunkte
- 3.720
-> Hier kostenlos registrieren
OK, bei Profinet-IO würd ich in der Regel aber auch schon nen ordentlichen Switch nehmen, wenns mehr als 2 PNIO-Teilnehmer sind
- Beiträge
- 12.309
- Reaktionspunkte
- 4.482
Warum dann die FrageOK, bei Profinet-IO würd ich in der Regel aber auch schon nen ordentlichen Switch nehmen, wenns mehr als 2 PNIO-Teilnehmer sind
Ich handhabe es auch so. Allein schon wegen Topologie und Diagnosefunktionen setze ich fast immer gemanagte Profinet-Switche ein.
Profisafe ergänzt Profinet-IO eigentlich nur um so Dinge wie CRC / Blockcheck.
trobo
Level-2
- Beiträge
- 452
- Reaktionspunkte
- 169
Im prinzip sofern der switch für profinet (io) zugelassen ist passt das schon.
Helmholz hatte da mal eine kleien FAQ gemacht:
Also einen Profinet(IO) Switch nehmen ist auf jedenfall ratsam.
Helmholz hatte da mal eine kleien FAQ gemacht:
Also einen Profinet(IO) Switch nehmen ist auf jedenfall ratsam.
- Beiträge
- 25.749
- Reaktionspunkte
- 9.541
-> Hier kostenlos registrieren
Ich habe mehrere Anlagen mit einer 1500F und dezentralen Profisafe-Teilnehmern ( F-DI, F-DQ und MobilePanel 700F ) und einen
Standard 0815 Cisco Switch verbaut. Laufen alle seit >4 Jahren ohne Störung.
OP
- Beiträge
- 11.087
- Reaktionspunkte
- 3.720
Weil ich das in dem Fall nicht zu entscheiden habe, und der Kunde irgend nen billigen Wago-Switch verbaut hat.Warum dann die Frage
Mit Profisafe hab ich nicht die Erfahrung, von daher will ich vermeiden, dass da irgendwelche Profisafe-Telegramme "zu spät kommen" und dann Ärger entsteht...
trobo
Level-2
- Beiträge
- 452
- Reaktionspunkte
- 169
Klar, ich will ja nur vermeiden, dass die Meinung herrscht ich kann mir den switch aus großen roten M kaufen für 5 euro und darüber dann mein ganzes Werk laufen lassen, falls mal jemand unerfahrenes den Thread liest. Weil Switch ist ja Switch.
Switche sind erstmal dumm. Die kennen kein IE, Profinet, Profinet-IO.
Die billigen unmanaged switche von wago, phoenix und co sind in der Tat nicht besser/schlauer also die standard Switche aus der IT Welt. (Außer evtl. Temperaturbereich und EMV).
Würde es wie Blockmove handhaben, allein weil managed Profinet Switche direkt in TIA o.Ä. konfigurierbar sind.
- Beiträge
- 25.749
- Reaktionspunkte
- 9.541
-> Hier kostenlos registrieren
Eben, es kommt halt auf den Anlagenumfang und auch auf das Budget an.
OP
- Beiträge
- 11.087
- Reaktionspunkte
- 3.720
aktuell sind das 1 CPU + 9 PNIO-Teilnehmer (mit Profisave) + 2 große HMI (je 10000 Variablen). In nem Übersichtsbild steht auch noch Fernwartung, Langzeitarchivierung, Smartclient...
aktuell ist das HMI etc. auch noch nicht vom Feldbus getrennt... Also alles über einen unmanaged Switch.
- Beiträge
- 12.309
- Reaktionspunkte
- 4.482
Naja Profisafe ist eigentlich recht robust.
Wenn es da Netzwerkprobleme gibt, dann zickt etwas anderes meist auch und oft auch schon vorher.
Man darf die gemanagten Switche auch nicht überschätzen.
Wenn die Topologie überwiegend in Stern ausgeführt ist, dann funktioniert es auch mit nem unmanaged Switch völlig problemlos.
Die Panels auf einen eigenen Strang bringen wär sinnvoll. Minimiert halt den Verkehr "durch" die PN-Teilnehmer.
Wenn es da Netzwerkprobleme gibt, dann zickt etwas anderes meist auch und oft auch schon vorher.
Man darf die gemanagten Switche auch nicht überschätzen.
Wenn die Topologie überwiegend in Stern ausgeführt ist, dann funktioniert es auch mit nem unmanaged Switch völlig problemlos.
Die Panels auf einen eigenen Strang bringen wär sinnvoll. Minimiert halt den Verkehr "durch" die PN-Teilnehmer.
Safetyexpert
Level-1
- Beiträge
- 12
- Reaktionspunkte
- 2
-> Hier kostenlos registrieren
Es kommt darauf an in welchen sicherheitstechnischen System man sich befindet - hohe Anforderungsrate, geringe Anforderungsrate oder Continious Mode. Es ist auch davon abhängig, ob der Switch in der PFH Betrachtung einzubeziehen ist. Gemäß den Prüfberichten von sicherheitsrelevenaten Protokollen eine Konsiostenz in der Übertragung notwendig. Siehe auch DIN EN IEC 61784-3-3.
Es geht hier nicht nur darum - "es funktioniert ohne Störungen........"
Thema: Was hilft der Not-Aus im Flugzeug??
Es geht hier nicht nur darum - "es funktioniert ohne Störungen........"
Thema: Was hilft der Not-Aus im Flugzeug??
- Beiträge
- 12.309
- Reaktionspunkte
- 4.482
Interessanter Aspekt.
Aber was heißt das nun in der Praxis?
Was sind die technischen Rahmenbedingungen unter denen ich einen unmanaged Switch für Profinet mit Profisafe nicht verwenden darf? Was macht ein Managed Switch da anders?
- Beiträge
- 25.749
- Reaktionspunkte
- 9.541
Das die eine brennende Turbine abgeschaltet und gelöscht wird und nicht fröhlich weiter brennt.
Zuletzt bearbeitet:
trobo
Level-2
- Beiträge
- 452
- Reaktionspunkte
- 169
-> Hier kostenlos registrieren
Ich hatte letztens erst mal was in Bezug auf die Netzwerkkomponenten gelesen, da Teltonika 2024 2x Profinet(und weitere Protokolle) Managed Switche anbietet und ich nachforschen wollte, ob das Ding bedenkenlos eingesetzt werden könnte.
(Man kann ja viel Sagen, was es kann. -> TSW202 PoE+ oder der TSW212 ohne PoE )
Denn die wären dann eine echte Kostenalternative! (bewegen sich um die 100-130€)
Aus dem ProfiSafe Environment Guidline.
Dann wiederum aus der Systembeschreibung
Ich denke mal gerade der letzte Satz lässt da doch recht aufschlussreich zeigen, was zumindest für die ProfiSafe Geschichte relevant ist.
Wenns knallt, und iergendwo dann der 5€ aliExpress Switch für die ProfiSafe / Profinet Verbindung verantwortlich war, wird das Ding als erstes hinterfragt.
(Man kann ja viel Sagen, was es kann. -> TSW202 PoE+ oder der TSW212 ohne PoE )
Denn die wären dann eine echte Kostenalternative! (bewegen sich um die 100-130€)
Aus dem ProfiSafe Environment Guidline.
Dann wiederum aus der Systembeschreibung
Ich denke mal gerade der letzte Satz lässt da doch recht aufschlussreich zeigen, was zumindest für die ProfiSafe Geschichte relevant ist.
Wenns knallt, und iergendwo dann der 5€ aliExpress Switch für die ProfiSafe / Profinet Verbindung verantwortlich war, wird das Ding als erstes hinterfragt.
- Beiträge
- 12.309
- Reaktionspunkte
- 4.482
trobo
Level-2
- Beiträge
- 452
- Reaktionspunkte
- 169
Dass es funktioniert, zulässig ist, aber abgeraten wird, zweck DIagnose und Fehlererkennung, wie meistens halt. (Wenns klappt OK, wenns Probleme gibt, wir haben es dir ja gesagt so die Tour....)
Wie ja gesagt wurde, ProfiSafe ist nur ein weiteres Protokoll, dass es nicht interessiert ob managed oder unmanaged, silberne Stecker, vergoldete, LWL oder Kupfer.
Mir ging es eher darum, dass durch günstige Managed Switch einfach zukünftig die Frage hinfällig ist, ob managed oder unmanaged.
Ich sehe nur Vorteile durch managed Switche, weil man sich automatisch auch mehr Gedanken um das Netzwerk selbst macht. Statt den X-ten weiteren unbekannten Teilnehmer im Netzwerk zu platzieren, weil man an der SPS jetzt doch noch 2 Stecker mehr braucht (HMI kommt dazu, kein Platz mehr an der PLC z.B.).
Und gerade wenn man dann mal Probleme im ProfiSafe hat, macht man es sich doch leichter einen Switch im Netz zu haben, den man "beobachten" kann. Statt auf Verdacht zu wechseln.
Kurz: Es ist bumms, ob managed oder unmanaged, kein direkter Mehrwert durch meinen Beitrag, mehr Bestätigung/Gedankenanstoß.
ProfiSafe agiert unabhängig davon. Wenn Störungen vorhanden sind, dann reagiert es entsprechend / passiviert.
Wie ja gesagt wurde, ProfiSafe ist nur ein weiteres Protokoll, dass es nicht interessiert ob managed oder unmanaged, silberne Stecker, vergoldete, LWL oder Kupfer.
Mir ging es eher darum, dass durch günstige Managed Switch einfach zukünftig die Frage hinfällig ist, ob managed oder unmanaged.
Ich sehe nur Vorteile durch managed Switche, weil man sich automatisch auch mehr Gedanken um das Netzwerk selbst macht. Statt den X-ten weiteren unbekannten Teilnehmer im Netzwerk zu platzieren, weil man an der SPS jetzt doch noch 2 Stecker mehr braucht (HMI kommt dazu, kein Platz mehr an der PLC z.B.).
Und gerade wenn man dann mal Probleme im ProfiSafe hat, macht man es sich doch leichter einen Switch im Netz zu haben, den man "beobachten" kann. Statt auf Verdacht zu wechseln.
Kurz: Es ist bumms, ob managed oder unmanaged, kein direkter Mehrwert durch meinen Beitrag, mehr Bestätigung/Gedankenanstoß.
ProfiSafe agiert unabhängig davon. Wenn Störungen vorhanden sind, dann reagiert es entsprechend / passiviert.
- Beiträge
- 12.309
- Reaktionspunkte
- 4.482
-> Hier kostenlos registrieren
Schön und völlig richtig auf den Punkt gebracht
Ich denke mal, dass man bei den Managed Switch einfach unterscheiden muss, ob sie über TIA konfiguriert werden können.
Günstige und auch gute managed Switche gibt es jede Menge. Privat tun bei mir etliche von Netgear völlig problemlos ihren Dienst.
Konfiguration über Weboberfläche oder Config-Tool. Einige davon unterstützen auch alle Funktionalitäten, die Profinet brauchen würde.
Für die Konfig brauchst du dann aber richtig Netzwerk KnowHow.
Hier spielen eben die "richtigen" Profinet-Switche ihre Stärke aus. In die Hardwarekonfig von TIA reinziehen und ne Offline-Topologie erstellen.
Quasi automatische Konfiguration und anschließen auch Diagnose.
Macht man eben mit einem IT-Switch nicht ohne weiteres. Egal ob 100€ Netgear oder 1000€ Cisco.
Safetyexpert
Level-1
- Beiträge
- 12
- Reaktionspunkte
- 2
Sehr präzisse und analytische Antwort von trobo - Top.
Um Daten sicherheitsgerichtet zu übertragen ist mehr notwendig als ein zertifziertes Protokoll. Die Netzwerkinfrastruktur / Hardware spielt eine Rolle, Die Berechungen des gefährlichen Ausfalls λd beruhen auf der Betrachtung des gesamten Systems und es ist eine konsistente und berechenbare Funktion notwendig auch bei der Maschine. Klar wollen hier die Mitglieder der Profibus Nutzerorganisation Ihre Produkte verkaufen, aber es macht Sinn hier qualifizierte und empfohlene Produkte einzusetzen. Ebenfalls spielt es, wie schon erwähnt, eine Rolle ob
- man im Fehlerfall einfach abschalten kann
- oder ob man überwachen muss wie der Fehler aufbaut und Maßnahmen kaskadiert einleiten muss
- oder ob der Fehler theortisch nie auftritt und die Sicherheitsfunktion nicht getestet werden kann
- oder ob im eine Funktion aufrechterhalten muss => wie im Flugzeug.
(Danke für den plaktiven Beitrag von DeltaMikeAir! - ich werde dies meinem Kumpel dem Airbus - Piloten zeigen, damit der auch etwas lernt!)
Leider oder zum Glück - spielen bei der neuen Maschinenverordnung und beim functional safety management die Aspekte der Vunerabilität von Kommunikationssystemen eine immer grössere Rolle. Hier gilt - um so mehr ein Switch kann, um so grösser wird auch die Angreifbarkeit. Dies soll jedoch nicht bedeuten, dass ein billiger Switch nicht auch angreifbar wäre.
Um Daten sicherheitsgerichtet zu übertragen ist mehr notwendig als ein zertifziertes Protokoll. Die Netzwerkinfrastruktur / Hardware spielt eine Rolle, Die Berechungen des gefährlichen Ausfalls λd beruhen auf der Betrachtung des gesamten Systems und es ist eine konsistente und berechenbare Funktion notwendig auch bei der Maschine. Klar wollen hier die Mitglieder der Profibus Nutzerorganisation Ihre Produkte verkaufen, aber es macht Sinn hier qualifizierte und empfohlene Produkte einzusetzen. Ebenfalls spielt es, wie schon erwähnt, eine Rolle ob
- man im Fehlerfall einfach abschalten kann
- oder ob man überwachen muss wie der Fehler aufbaut und Maßnahmen kaskadiert einleiten muss
- oder ob der Fehler theortisch nie auftritt und die Sicherheitsfunktion nicht getestet werden kann
- oder ob im eine Funktion aufrechterhalten muss => wie im Flugzeug.
(Danke für den plaktiven Beitrag von DeltaMikeAir! - ich werde dies meinem Kumpel dem Airbus - Piloten zeigen, damit der auch etwas lernt!)
Leider oder zum Glück - spielen bei der neuen Maschinenverordnung und beim functional safety management die Aspekte der Vunerabilität von Kommunikationssystemen eine immer grössere Rolle. Hier gilt - um so mehr ein Switch kann, um so grösser wird auch die Angreifbarkeit. Dies soll jedoch nicht bedeuten, dass ein billiger Switch nicht auch angreifbar wäre.
- Beiträge
- 12.309
- Reaktionspunkte
- 4.482
@Safetyexpert
Im dem Thread hier geht es um Profisafe und managed / unmanaged Switche.
Nun Profisafe ist ein Kommunikationsprotokoll das auf Profinet aufsetzt und Profinet nutzt Standard-Protokolle rund um TCP.
Hier hat @trobo vollkommen Recht. Profisafe ist es vollkommen egal, ob die Netzwerkpakate durch einen managed oder unmanaged Switch geleitet werden. Die Reaktion auf Ausfall oder Störungen der Kommunikation werden in der Applikation und / oder dem Device festgelegt. In der Regel ist das erstmal Abschalten. So wie es eben in der überwiegenden Anzahl der Safety-Anwendungen der Fall ist. Genau das selbe wie wenn ich bei einer klassischen Anwendung einen Kabelbruch habe. Natürlich kann ein abweichendes Verhalten notwendig sein. Aber das hat nix mit Profisafe zu tun.
Du bringst nun 2 weitere Aspekte:
Zum einen Failsafe:
Wenn ich stoßfreies Switch Over brauche, dann komme ich um spezielle Netzwerk-Hardware und entsprechende Konfiguration sowieso nicht mehr herum. Eine Ethernet-Netzwerkstruktur in Ringsverkabelung oder Parallelverkabelung ist sowieso nicht Standard.
Zum anderen Cybersecurtiy:
Klar hier hast du Recht. Hier muss man klar die Gefahren durch einen Zugriff von Aussen betrachten. Aber das ist auch nix Neues.
Da gibt's schon seit Jahrzehnten die Automatisierungspyramide und die Empfehlung zur Trennung der Netzwerke.
Achja ... Die von @DeltaMikeAir gezeigten Engine-Switches kommen - meines Wissens - einem Not-Aus verdammt Nahe.
Sie trennen weitgehend die Flugzeug- von Triebswerkssytemen. Für Treibstoff gibt es z.B. eigene Absperrventile vor den Triebwerken.
Im dem Thread hier geht es um Profisafe und managed / unmanaged Switche.
Nun Profisafe ist ein Kommunikationsprotokoll das auf Profinet aufsetzt und Profinet nutzt Standard-Protokolle rund um TCP.
Hier hat @trobo vollkommen Recht. Profisafe ist es vollkommen egal, ob die Netzwerkpakate durch einen managed oder unmanaged Switch geleitet werden. Die Reaktion auf Ausfall oder Störungen der Kommunikation werden in der Applikation und / oder dem Device festgelegt. In der Regel ist das erstmal Abschalten. So wie es eben in der überwiegenden Anzahl der Safety-Anwendungen der Fall ist. Genau das selbe wie wenn ich bei einer klassischen Anwendung einen Kabelbruch habe. Natürlich kann ein abweichendes Verhalten notwendig sein. Aber das hat nix mit Profisafe zu tun.
Du bringst nun 2 weitere Aspekte:
Zum einen Failsafe:
Wenn ich stoßfreies Switch Over brauche, dann komme ich um spezielle Netzwerk-Hardware und entsprechende Konfiguration sowieso nicht mehr herum. Eine Ethernet-Netzwerkstruktur in Ringsverkabelung oder Parallelverkabelung ist sowieso nicht Standard.
Zum anderen Cybersecurtiy:
Klar hier hast du Recht. Hier muss man klar die Gefahren durch einen Zugriff von Aussen betrachten. Aber das ist auch nix Neues.
Da gibt's schon seit Jahrzehnten die Automatisierungspyramide und die Empfehlung zur Trennung der Netzwerke.
Achja ... Die von @DeltaMikeAir gezeigten Engine-Switches kommen - meines Wissens - einem Not-Aus verdammt Nahe.
Sie trennen weitgehend die Flugzeug- von Triebswerkssytemen. Für Treibstoff gibt es z.B. eigene Absperrventile vor den Triebwerken.
