VPI-Initiative.com

Systemaufbau | Sicherheit | Verbindungsaufbau zur Feldebene

Die Leitebene
Die Leitebene, bzw. der Anwender oder ein SCADA - System tritt im Internet als Client auf und holt sich Daten von der Feldebene. Das Internet als weltweites Netzwerk wird für die Datenübertragung genutzt, wenn die Leitebene über Internet-Adressen auf die Feldebene zugreift. Der Internetzugang auf der Leit- ebene wird durch einen Internet Service Provider (ISP) sichergestellt.

	Das Internet Das Internet ist ein Netzwerk, in dem Daten von Ser-vern angeboten und von Clients nachgefragt werden. Die Kommunikation basiert auf der paketorientierten Vermittlung von Daten. Ein Datenstrom von einem Absender wird in Pakete aufgeteilt und über verschie-dene Knotenpunkte im Internet an den Empfänger weitergeleitet. Die Adressierung von Absender und Empfänger übernimmt dabei das Internet Protokoll (IP). Die Anzahl der weltweit verfügbaren IP Adressen ist technisch bedingt auf etwa 4 Milliarden Adressen beschränkt. Verglichen mit einer 11 stelligen Telefon-nummer (inkl. Landesvorwahl) ist das viel zu wenig um jedem Feldgerät eine IP-Adresse zu geben. Diese Einschränkung kann umgangen werden, indem nicht direkt sondern über ein Portal der Zugang aus dem Internet zur Feldebene realisiert wird. Das Portal Ein Portal übernimmt die Verteilung der Anfragen aus dem Internet (Leitebene) zur Feldebene. Dabei hat nur das Portal selber feste IP - Adresse. Unter dieser Portaladresse wird ein Unterverzeichnis angelegt. Im Unterverzeichnis wird für jedes Gerät in der Feldebene ein eigenes Verzeichnis angelegt. Das Portal baut eine Verbindung zum gewünschten Gerät in der Feldebene auf, sobald die Leitebene Daten vom Unterverzeichnis des Feldgeräts Daten anfordert. Damit wird der Einsatz von kostengünstigen Kommu-nikationsmitteln zwischen Portal und Feldebene ermöglicht: Die für die Kommunikation im Internet notwendige, öffentliche IP-Adresse kann für mehrere Feldgeräte genutzt werden. Die Feldgeräte können mit einem einfachen Telefonmodem ausgerüstet werden, eine permanente Anbindung an das Internet ist nicht notwendig. Das Portal übernimmt aber auch weitere Funktionen: - Es schützt die Feldebene. Unberechtigte Zugriffe auf die Feldebene, sei es direkt über eine Modem- verbindung oder indirekt über das Portal können wirksam abgewehrt werden. - Es verwaltet das Netzwerk und seine Nutzer. Die verschiedenen Teilnehmer sollen ja schließlich nur den Zugriff auf ihre eigenen Informationen aus der Feldebene haben. Sowohl die Teilnehmer und deren Zugriffsdefinitionen als auch die verschiedenen Ser- ver der Feldebene werden auf dem Portal verwaltet.

Lokale Netzwerke Mit Kommunikationsnetzen wie dem analogen Telefonnetz, GSM, DSL oder GPRS, wird die Feldebene kontaktiert. Die Performance und Qualität der Kommunikation zwischen Leitebene und Feldebene hängt hauptsächlich von der verwendeten Kommunikationstechnologie zwischen Portal und Feldebene ab: die Spannweite bewegt sich von der Punkt zu Punkt Verbindung im GSM-Netz (9600 Bit/s) bis zur schnellen DSL Verbindung zu einem Router, an dem ein Feldgerät im LAN angesprochen wird (schneller als 128 kBit /s). Feldebene Maschinen oder Anlagen werden mit WEB-Server für die Bedienung, Überwachung und Visualisierung des Analgezustands eingesetzt. Diese Server ermöglichen die Verwendung von Internet - Browsern als Anzeige- und Bedieneinheit. Diese Bedienungseinheiten können nun sowohl lokal, im lokalen Netzwerk aber auch für die Fernwartung im Internet verwendet werden.