-> Hier kostenlos registrieren
Wenn bei der "IT" fähige Leuten sitzen und diese vielleicht auch einen automatisierungstechnischen Hintergrund haben, kann man natürlich auch das Automatisierungsnetzwerk bei der IT ansiedeln... Nur in der Praxis ist das ganz oft eben nicht so...
Ich kann da genug Geschichten aus der Praxis erzählen... WinCC Server mit separatem Netzwerk für die SPSn über CP1613... jetzt bindet die IT ne weitere SPS über die interne LAN-Schnittstelle und Officenetz an, ohne auch dann ne SimaticNet-Softnet Lizenz zu installieren... Die wissen garnicht, was eine SimaticNet-Softnet-Lizenz ist...
Die Alternative wäre halt, IT und OT konsequent zu trennen. Wenn man dann aber alle IT Services, wie DHCP, AD, DNS, sichere Fernwartung, automatisierte Backups, Verwaltung eines WSUS und das Verteilen von Virensignaturen auch im OT Bereich haben möchte, benötigt man im OT Bereich dafür Spezialisten. Ich würde mir z.B. das Einrichten und Betreuen einer Domäne für den OT- Bereich nicht zutrauen. Also müsstest du dafür zusätzlich Leute einstellen und am Ende wirst du feststellen, dass du eben doch nicht alles trennen kannst. Es muss irgendwo eine Schnittstelle zum MES oder ERP System geben. Ja klar, dafür könnte man eine DMZ einrichten und über Firewall Regeln alles absichern, aber wer aus dem OT Bereich, kennt sich damit aus? Ich persönlich, würde es aus Gründen der Verfügbarkeit schon trennen (Produktionssysteme müssen unterbrechungsfrei laufen), aber man muss eben auch berücksichtigen, dass es dann eine teure Angelegenheit wird.