Wie wählt man den richtigen Switch für sein industrielles Netzwerk aus?

Publié le
15 September 2025
Auteur
F T
Temps de lecture
10 min
Catégorie
IoT Solutions
Wie wählt man den richtigen Switch für sein industrielles Netzwerk aus?

Wie wählt man den richtigen Switch für sein industrielles Netzwerk aus?

Image principale de l'article

Wie wählt man den richtigen Switch für sein industrielles Netzwerk aus?

In der Industrie ist ein Switch keine Notlösung wie in einem Büronetzwerk: Er gewährleistet Produktionskontinuität, Echtzeit-Routing von SPS-Befehlen, Videoüberwachung, IoT (Sensoren, LoRaWAN-Gateways) und den Zugriff auf SCADA/MES-Systeme. Dieser detaillierte Leitfaden hilft Ihnen, relevante Spezifikationen zu definieren, die technischen Kompromisse zu verstehen und den Switch auszuwählen, der am besten zu Ihren Anforderungen an Umgebung, Verfügbarkeit, Sicherheit und Leistung passt.

1) Netzwerkprofil und Anwendungsfälle

1.1 Typische Anwendungsbereiche

  • Automatisierung (SPS, Roboter, Antriebe, HMI) – Anforderungen an geringe Latenz und Deterministik.
  • IP-Video (Qualität, Speicherung, NVR) – erfordert Bandbreite und stabile Dienstgüte.
  • Industrielles IoT (LoRaWAN-Gateways, Sensoren) – Spitzenlastverkehr, PoE-Stromversorgung für Gateways möglich.
  • Energieversorgung (Umspannwerke) – strenge EMV-, PTP- und IEC 61850-3-Anforderungen.
  • Transport/Schiene — Vibrations-/Temperaturbeschränkungen, EN 50155, M12, erweiterte Stromversorgung.

1.2 Wesentliche Eingabeparameter

  • Anzahl der Kupfer-/Glasfaseranschlüsse, SFP/SFP+-Dichte, Bedarf an 10G- oder 25G-Uplinks.
  • Verkehrsprofil (anhaltender Durchsatz, Spitzen, Jumbo-Frames, industrielles Multicast).
  • Verfügbarkeitsanforderungen (interne SLA, MTBF, Ring-/Dual-Homing-Redundanz).
  • Umgebungsbedingungen (Temperatur, Staub, Vibrationen, IP-Schutzart).
  • Sicherheit (802.1X, Segmentierung, Härtung, SNMPv3/Syslog-Überwachung).

2) Arten von Switches (L2/L3, TSN usw.)

Kategorie Stärken Grenzen Wann wählen
Nicht handhabbar (einfache L2-Ebene) Plug & Play, niedrige Kosten Keine VLAN-/QoS-/Überwachungsfunktionen, schwierige Diagnose Kleine, unkritische Bereiche, temporäre Labor-/Testeinrichtungen
L2 handhabbar VLAN, QoS, STP/RSTP/MSTP, ERPS/MRP, SNMP Beschränktes Routing (einfaches IVR) Die Mehrheit der industriellen Aggregationsnetzwerke
Industrie L3 Inter-VLAN-Routing, statisches OSPF/RIP, erweiterte ACLs Komplexität, höhere Kosten Backbone/Aggregation, Mehrzonensegmentierung
TSN (Time-Sensitive Networking) Harter Determinismus (802.1Qbv, Qbu, AS), geringes Jitter Anspruchsvollere Interoperabilität/Engineering Echtzeit-Bewegungssteuerung, Präzisionsrobotik

3) Robustheit, Stromversorgung und Normen

3.1 Umgebung

  • Temperatur: -40 °C bis +75 °C (Industrieklasse) oder erweitert je nach Standort.
  • EMI/EMS: Konformität mit IEC 61000-6-2/4, Überspannungen, ESD, EFT.
  • Schutzart: IP30 bis IP54 (ohne/mit erweitertem Schutz), Druck/Staub.
  • Vibrationen/Stöße: Einhaltung der Vorschriften für Schienenverkehr/Transportwesen, falls erforderlich (EN 50155, EN 50121-4).

3.2 Stromversorgung

  • Redundante DC- (z. B. 12–48 V) und/oder AC-Eingänge, Schraubklemmenblock, Alarmrelais.
  • Eigenverbrauch (ohne PoE) und Wärmeabgabe.
  • Schutzfunktionen: Verpolungsschutz, Überspannungsschutz, Kurzschlussschutz.

3.3 Wichtige Standards

  • IEC 61850-3 (Energie), IEEE 1613 (Umspannwerk).
  • EN 50155 / EN 50121-4 (Eisenbahn, EMV der Eisenbahn).
  • IEC 62443 (Sicherheit von industriellen Automatisierungssystemen).

4) Leistung, Latenz und Puffer

  • Schaltkapazität (Backplane) und Übertragungsrate (pps).
  • Puffer (pro Port/gemeinsamer Puffer) zur Absorption von Bursts (Video, SPS-Bursts).
  • Übertragungsmodus : Speichern und Weiterleiten (zuverlässig) vs. Durchschleifen (minimale Latenz).
  • Jumbo-Frames (z. B. 9K) für Video-/Backup-Streams (beachten Sie die End-to-End-MTU).
  • IGMP Multicast Snooping/Querier für Kamera-/SPS-Multicast-Streams.

5) Redundanz und hohe Verfügbarkeit

  • STP/RSTP/MSTP : Einfachheit, Umschaltung typischerweise < 1–3 s (RSTP) je nach Ausführung.
  • ERPS (G.8032) : Ethernet-Ring, Failover < 50 ms mit einem einzigen Blockierungspunkt.
  • MRP (IEC 62439-2) : Profinet Industrieringe, schnelles Schalten (Ordnung von 50–200 ms).
  • Dual-Homing zum Kern (LACP/MC-LAG/Stack) zur Eliminierung von Aggregations-SPOF.
  • Redundante Stromversorgung + Alarmrelais zur Meldung von Störungen.

6) PoE/PoE+/PoE++ und Budgetberechnungen

6.1 PoE-Klassen

Standard PD-Klasse Leistung am PSE (Anschluss) Leistung am PD (Gerät) Beispiele
802.3af (PoE) 0–3 15,4 W ≈ 12,95 W Sensoren, leichte AP
802.3at (PoE+) 4 30 W ≈ 25,5 W Dome-Kameras, IoT-Gateways
802.3bt (PoE++) 5–8 60–90 W ≈ 51–71 W PTZ, schwere Terminals

6.2 PoE-Budgetformel 

 Budget_PoE_min = Somme(PD_i) × (1 + marge) + pertes_câble
 Avec : pertes_câble ≈ I² × R_câble (ou ~5–10% conservatif)
 Marge typique : 20–30% (variations, pics d'appel, tolérances)

6.3 Numerisches Beispiel

Ein 8×PoE+-Switch (Gesamtbudget 120 W) versorgt 4 Kameras (25,5 W PD) und 1 Gateway (15 W PD) mit Strom:

  • Last PD = (4 × 25,5) + 15 = 117 W
  • 10 % Verluste + 20 % Marge ≈ 117 × 1,3 = 152,1 W
  • Das Budget von 120 W reicht nicht aus → 180 W erforderlich oder die Leistungsdichte reduzieren

7) OT-Cybersicherheit und Segmentierung

7.1 Wesentliche Maßnahmen

  • 802.1X- Zugriffskontrolle (MAB als Backup), Port-Sicherheit (MAC-Limit).
  • DHCP-Snooping , IP Source Guard , Dynamische ARP-Inspektion .
  • Managementplan: SSHv2 , SNMPv3 , Telnet/SNMPv1/2c nach Möglichkeit sperren.
  • L2/L3/L4-ACL für Inter-VLAN-Filterung, Service-Whitelisting.
  • Protokolle/Telemetrie: Syslog, NTP/PTP, SNMP-Trap, Änderungsprotokollierung.
  • Siehe IEC 62443 (Zonen/Leitungen, gestaffelte Verteidigung).

7.2 Beispiel für VLAN-Segmentierung 

 VLAN 10 : Automates/PLC (critique)
 VLAN 20 : Vidéo sûreté
 VLAN 30 : IoT/Passerelles (LoRaWAN, etc.)
 VLAN 40 : Administration/Ingénierie
 VLAN 99 : Quarantaine (802.1X échec/MAB)

7.3 Beispiel für eine Inter-VLAN-ACL (Prinzip) 

 Autoriser : VLAN10 --> SCADA (TCP 102/502/44818 selon protocole)
 Autoriser : VLAN20 --> NVR (TCP/UDP 554/RTSP, 9200, etc.)
 Bloquer : Tout le reste par défaut (deny any)

8) Zeitsynchronisation (PTP/NTP/TSN)

  • NTP : Millisekundenpräzision. Ausreichend für Standardzeitschriften und IT.
  • PTP IEEE 1588 : μs Genauigkeit mit Rand-/Transparent-Takt.
  • Branchenspezifische PTP-Profile (Energie/Telekommunikation/AVB) – Kompatibilität prüfen.
  • Fehlerbudget : Summe der Beiträge (Quelltakt, Transit, Netzwerklast).

8.1 PTP-Bewährte Verfahren

  • Begrenzen Sie die Anzahl der Sprünge ohne TC/BC.
  • Vermeiden Sie Überlastung und variable Latenzzeiten im PTP-Verkehr.
  • Synchronisieren Sie außerdem die SCADA/NVR-Server, um eine genaue Korrelation zu gewährleisten.

9) QoS, Determinismus und kritischer Datenverkehr

  • Klassifizierung : CoS 802.1p / DSCP, durchgängig konsistentes Mapping.
  • Zeitplanung : Strenge Prioritätsdatei für die Steuerung, WRR für den Rest.
  • Überwachung/Aufteilung : Gleichmäßiger Videostream zur Vermeidung von Bildstörungen.
  • TSN (802.1Qbv/Qbu/Frame Preemption) für deterministische Fenster.

10) Größenangaben und Formeln

10.1 Videodurchsatz 

 Débit_total ≈ Σ (bitrate_cam_i × (1 + overhead))
 Overhead Ethernet+IP+RTP ≈ 15–20% (ordre de grandeur)

10.2 Uplink-Kapazität 

 Uplink_min ≥ Débit_total_agrégé × facteur_marge (ex. 1,3)
 Si Uplink_min > 1G —> prévoir 10G (SFP+)

10.3 Ringresilienz 

Temps_bascule ≈ temps_protocole + détection_defaut + convergence
 Objectif industriel : < 50 ms (ERPS/MRP) si processus critique

11) Beispiele für Referenzarchitekturen

11.1 10G-Zugriffsring + Aggregation

  • L2-Zugriff in einem ERPS/MRP-Ring verwaltbar.
  • 10G (SFP+) Uplinks zu zwei redundanten L3-Kernen.
  • PTP auf dem kritischen Pfad aktiviert, strenge QoS auf dem Kontrollpfad.

11.2 Remote-IoT-Standort + Video

  • PoE-Switch am Netzwerkrand zur Stromversorgung von Sensoren, WLAN-Access Points und Kameras.
  • Minimales lokales Routing, sicherer Tunnel zum Rechenzentrum (IPsec/SD-WAN-Firewall-Seite).
  • SNMPv3- und Syslog-Überwachung an das zentrale NMS.

12) Qualifikations-, FAT/SAT-Tests und Checkliste

12.1 FAT (Werksabnahmetest)

  • Validierung der Funktionen (VLAN, QoS, ERPS/MRP, PTP, PoE-Budget).
  • Last-/Burst-Test, Verbindungsverlust, Neustart, Stromausfall.
  • Sicherheit: 802.1X, ACL, SSHv2, SNMPv3, Deaktivierung älterer Dienste.

12.2 SAT (Site Acceptance Test)

  • Überprüfen Sie die tatsächliche Topologie, die Kabellängen und das Glasfaserbudget.
  • Testringschalter, Kernabschaltung, Stromversorgungsausfall.
  • End-to-End-Latenzmessung bei kritischen Datenflüssen, PTP-Zeitstempelung.

12.3 Entscheidungscheckliste

  1. Geben Sie den erforderlichen Typ (L2/L3/TSN) an.
  2. Ausreichend Ports, Uplinks, Glasfasern und PoE + Reserve.
  3. Standortgerechte Temperatur-/EMI-/IP-/Zertifizierungen.
  4. Redundanz (Ring-/Dual-Homing) wird bei Bedarf in < 50 ms getestet.
  5. OT-Sicherheit (802.1X, ACL, Härtung) validiert.
  6. PTP/NTP und QoS konfiguriert und gemessen.
  7. Betriebsüberwachung (SNMPv3/Syslog).

13) Musteranforderungen für eine Ausschreibung

  • Anzahl der Kupfer-/Glasfaseranschlüsse, SFP/SFP+, 10G/25G Uplinks.
  • Gesamtbudget für PoE und pro Port (af/at/bt), unterstützte Klassen.
  • Minimale/maximale Temperatur, EMV, Vibrationen, IP-Schutzart, Branchenzertifizierungen.
  • L2/L3-, ERPS/MRP-, STP/RSTP/MSTP- und IGMP-Snooping-Funktionen.
  • PTP (BC/TC), erforderliche Profile, Zielgenauigkeit.
  • Sicherheit (802.1X, MAB, DHCP Snooping, DAI, SNMPv3, SSHv2).
  • MTBF, Garantie, Ersatzteile, Software-Lebenszyklus, Firmware-Roadmap.
  • Leistungen: Werksabnahmeprüfung (FAT/SAT), Schulung, Dokumentation, 24/7-Support bei kritischen Problemen.

14) Häufig gestellte Fragen

F: Soll ich L2 oder L3 wählen?
A: L2 ist für viele Zellen ausreichend. L3 wird relevant für die Segmentierung mehrerer Bereiche, die Steuerung von Pfaden oder die Integration dynamischer Routen zu anderen Standorten.

F: Welches Ringprotokoll sollte ich wählen?
A: ERPS (G.8032) ist weit verbreitet und effizient. MRP wird in Profinet-Umgebungen bevorzugt. RSTP ist geeignet, wenn die Umschaltzeit nicht unter 50 ms liegt.

F: Wie dimensioniere ich den PoE?
A: Addieren Sie die PD-Leistung, rechnen Sie eine Sicherheitsmarge von 20–30 % und Kabelverluste von 5–10 % hinzu. Überprüfen Sie die PoE-Klasse jedes Geräts.

F: Ist PTP notwendig?
A: Ja, wenn Sie eine präzise Zeitstempelung (µs) oder Echtzeitsteuerung benötigen. Ansonsten ist NTP (ms) für Protokolle möglicherweise ausreichend.

15) Glossar

  • BC/TC : Boundary/Transparent Clock (PTP).
  • ERPS : Ethernet Ring Protection Switching (G.8032).
  • MRP : Media Redundancy Protocol (IEC 62439-2).
  • PTP : Precision Time Protocol (IEEE 1588).
  • TSN : Time-Sensitive Networking (802.1-Familie).

Abschluss

Der „richtige“ Industrie-Switch zeichnet sich nicht nur durch seine Portanzahl aus. Er bietet ein optimales Gleichgewicht zwischen Robustheit gegenüber Umwelteinflüssen, Redundanz (< 50 ms), OT-Sicherheit, Zeitsynchronisation und dauerhafter Kapazität (PoE, 10G-Uplinks). DistrIoT unterstützt Sie dabei, diese Anleitung in eine praktikable Spezifikation und anschließend in eine FAT/SAT-validierte Architektur umzusetzen – für eine reibungslose Implementierung.

Kontaktieren Sie DistrIoT: Beschreiben Sie Ihre Anforderungen (Ports, PoE, 10G, Temperatur, Standards), wir stellen Ihnen eine technische Vorauswahl, einen Testplan und eine Kostenschätzung für den Einsatz zur Verfügung.

Équipe Distriot

F T

Experts en solutions IoT, capteurs intelligents et passerelles LoRaWAN. Nous accompagnons les entreprises dans leur transformation digitale avec des technologies de pointe adaptées à leurs besoins spécifiques industriels.