Erstmal vielen Dank für alle Kommentare zu meinem Thema, das hat mir sehr weitergeholfen.
Meiner Meinung nach gehört das Anlagennetz sauber und physikalisch getrennt vom Firmennetzwerk. Natürlich ist es erst einmal günstiger, die Subnetze entsprechend anzupassen, sodass man weitere IP-Bereiche nutzen kann. Allerdings - wie du weiter schreibst - geht es dann weiter mit IT-Security und was viele verkennen, der Pflegeaufwand. Da wird mal hier ein Teil ausgetauscht und dort mal was verändert und jedes Mal musst du der IT Bescheid geben. Und spätestens dann wenn es um Zugangsberechtigungen, Zertifikatserstellung und -verwaltung geht, wird die IT feststellen, dass es womöglich doch günstiger gewesen wäre, einfach einen Industrierouter zur Netztrennung zu verwenden - zudem, weil mal hier noch ein paar mehr Möglichkeiten hat, was die Sicherheit angeht (Firewall (auch im VPN-Tunnel), Rechteverwaltung, etc.).
Nach einer etwas längeren Diskussion bei der letzten Besprechung, scheint es so langsam Klick gemacht zu haben, wer der Herr im im Bereich der Feldbusse ist.
War bei mir bisher ganz einfach, sagt man dem IT-ler einfach: Wenn du das anders haben willst, was eigentlich in Meinem Zuständigskeitsbereich liegt, lerne er TIA-Portal und alles andere aus der Automatisierung, ändere die Adressen selbst und stelle persönlich den 24/7/365 Support wie der Anlagenhersteller, weil der dann keinen mehr macht wenn du die Adressen geändert hast
Nach ungefähr solch einem Satz, mit der zusätzlichen Absicht das Projekt in Richtung IT abzugeben, war dann erstmal Ruhe und Stillschweigen im Saal und der IT'ler hat dann kleinlaut versucht zurück zu rudern mit der Argumentation, er wüsste ja noch nicht mal was eine SPS ist.
Also das Thema ist soweit jetzt durch, ich werde also jetzt anfangen neue & alte Anlagen auf unser Anlagen Netzwerk patchen.
Das ist kein Plädoyer dafür, ganz und gar auf Router zwischen den Ebenen zu verzichten, aber eben nur an den notwendigsten Stellen. Innerhalb einer Netzwerkebene gibt es dann nur ein Netzwerk, ohne Trennung, und Du musst mit Mechanismen wie VLAN, IP-Subnetzen usw. versuchen Ordnung rein zu bringen und vor allem eine Netzwerküberwachung vorsehen!
Dies ist jetzt die Hauptaufgabe, ein Konzept zu entwickeln, welches wirtschaftlich, sowie sicher und sinnvoll integriert werden kann.
Wir haben eine bunte Mischung an Steuerungen, sowie Hersteller der einzelnen Anlagen. Deshalb ist die Kernaufgabe erstmal diese Bereiche voneinander abzuschotten.
Ich möchte natürlich auch für unsere Jungs (Instandhaltung) den entsprechenden Vorteil dieser Vernetzung raus schlagen und einen direkten Zugang mit unserem Projektierungsrechner.
Dies wiederum bekräftigt mein Thema zum Auswahl der Hardware.
Ich habe mir jetzt folgendes Überlegt.
Reine Profibus DP Automatisierungszelle: IBH-Link S7++ <-> Anlagen Netzwerk
Profinet / IE / PB DP : Switch Zelle <-> Wall IE (Helmholz) <-> Anlagen Netzwerk.
Habe den Router für eine Testphase von 6 Wochen geordert, habe mich heute ins Handbuch eingelesen und finde den Router sehr ansprechend und benutzerfreundlich.
Diese Komponenten würde ich entsprechend standardisieren damit auch jeder damit arbeiten kann.
Durch viele Whitepapers und viel mitlesen im Forum stellt sich mir jetzt auch die Frage, ob ich nicht direkt mit OPC UA einsteigen sollte. Das setzt voraus erstmal einen OPC UA Server ans laufen zu bringen.
Das hätte natürlich den schmackhaften Vorteil, dass all unsere 3. Anbieter Systeme ohne Probleme auf die Daten Zugriff hätten. (BDE System / Energiemonitoring / ERP) <- 3 verschiedene Systeme <=> 1 Zugriff!
Zudem würde ich die PUT/GET Bausteine aus der Steuerung raus werfen, was wiederum den Vorteil der kontrollierten Daten und Zugriffe mit sich bringen würde <- Keine Zugriffsmöglichkeit über Absolut Adressierung auf die gesamte Steuerung.
Natürlich würde auch die Möglichkeit einer Kopfsteuerung bestehen, quasi als "Gateway", um die Zugriffe nur auf vordefinierte DB's zu gestalten. Aber das sprengt den Rahmen.
In meinen Augen wäre dies zum heutigen Zeitpunkt beste Weg in Richtung "IoT";Industrie 4.0;... jedoch mit mehr Aufwand verbunden und ein wenig Wissensaneignung.
Ich weiß es ist ein wenig schwammig, aber wie gesagt es handelt sich Aktuell noch um den Status: Planung/Konzept & was wollen wir am Ende alles damit realisieren möchten.
Der eine Chef legt seinen Fokus auf OEE, der andere auf den Bereich Energiemanagement und dann wäre da noch die QS, jetzt muss ich die Themen miteinander verschmelzen.
Also ich bin der Meinung mit OPC UA würden wir weitestgehend alle Anbindungen, welche zu 80% in sehr kurzen Abständen gefordert werden erschlagen. Gerade das Thema Energiemonitoring läuft darauf hinaus.
PS: Ich könnte es mir so einfach und unsicher wie möglich machen, SPS ans Netzwerk und fertig, jedoch ist dies nicht mein Ziel...! Zudem sieht mein Budget eine saubere Anbindung vor und am besten zukunftsorientiert.