Modern fabrikalarda yüzlerce cihaz birbirleriyle haberleşmek zorunda:
– PLC’ler
– HMI’lar
– Servo sürücüler
– I/O modülleri
– Sensörler
– Robotlar
– SCADA sunucuları
Kötü tasarlanmış network:
– ❌ Rastgele haberleşme kesintileri
– ❌ Hat duruşları
– ❌ Arıza teşhisinde zorluk
– ❌ Siber güvenlik açıkları
– ❌ Genişleme zorluğu
İyi tasarlanmış endüstriyel network:
– ✅ Deterministik, güvenilir haberleşme
– ✅ Kolay arıza tespiti
– ✅ Siber güvenlik katmanları
– ✅ Kolay genişleme ve bakım
OSI Modeli ve Endüstriyel Protokoller
Endüstriyel haberleşmenin kalbi, Ethernet Frame yapısındadır. Bir PROFINET veya EtherNet/IP paketi şuna benzer:
#### Ethernet II Frame Structure
┌───────┬───────┬───────┬─────────┬───────────────────────┬─────────┐
│ Pream │ Dest │ Source│ EtherType│ PAYLOAD │ FCS │
│ 8 Byte│ MAC │ MAC │ 2 Byte │ (46-1500 Byte) │ 4 Byte │
└───────┴───────┴───────┴────┬────┴───────────────────────┴─────────┘
│
┌────────────────▼──────────────────┐
│ 0x0800 = IPv4 (Modbus TCP/IP) │
│ 0x8892 = PROFINET Real-Time │
│ 0x88A4 = EtherCAT │
└───────────────────────────────────┘
Neden Önemli? Standart ofis switchleri, PROFINET (0x8892) gibi “Real-Time” paketlere öncelik vermez. Bu yüzden Managed Switch ve QoS (Quality of Service) ayarları şarttır.
Endüstriyel Ethernet Protokolleri
PROFINET (Siemens/PI)
Versiyonlar:
| Versiyon | Cycle Time | Kullanım |
| PROFINET RT | 10-100 ms | I/O, HMI |
| PROFINET IRT | <1 ms | Motion, yüksek hız |
Özellikler:
– Standart Ethernet üzerinde çalışır
– Topoloji: Star, line, ring
– MRP (Media Redundancy Protocol) desteği
– Entegre diagnostics
EtherNet/IP (Rockwell/ODVA)
Protokol yapısı:
– CIP (Common Industrial Protocol) uygulama katmanı
– Standart TCP/UDP/IP üzerinden
Özellikler:
– CIP Sync (motion için)
– DLR (Device Level Ring) redundancy
– Linux/Windows uyumlu
EtherCAT (Beckhoff/ETG)
| Özellik | Değer |
| Çevrim süresi | <100 μs |
| Jitter | <1 μs |
| Topoloji | Line, tree |
| Cihaz sayısı | 65535 |
– On-the-fly processing: Her slave frame’i işlerken değiştirir
– En hızlı endüstriyel ethernet
– Motion control için ideal
Modbus TCP/RTU
En yaygın, en basit protokol:
– Modbus RTU: RS-485 üzerinden, seri
– Modbus TCP: Ethernet üzerinden
| Register | Tip | Erişim |
| Coils (0xxxx) | Bit | R/W |
| Discrete Input (1xxxx) | Bit | R |
| Input Register (3xxxx) | Word | R |
| Holding Register (4xxxx) | Word | R/W |
Avantaj: Basit, her cihaz destekler
Dezavantaj: Yavaş, güvenlik yok
OPC UA
Modern endüstriyel haberleşme standardı:
– Vendor-agnostic
– IT/OT entegrasyonu
– Güvenlik (şifreleme, authentication)
– Information modeling
– Pub/Sub desteği
Eski Fieldbus Sistemleri
PROFIBUS-DP
– 12 Mbps maksimum hız
– RS-485 fiziksel katman
– Siemens S7-300/400 ile yaygın
– Günümüzde PROFINET’e geçiş
DeviceNet
– CAN tabanlı
– 500 kbps maksimum
– Allen-Bradley sistemlerinde yaygın
– EtherNet/IP’ye geçiş
CC-Link
– Mitsubishi ekosistemi
– CC-Link IE Field (Gigabit) yeni versiyon
Network Topolojileri
Star (Yıldız)
Switch
/ | \
/ | \
Dev1 Dev2 Dev3
– En yaygın
– Tek nokta arızası (switch)
– Kolay genişleme
Line (Hat)
Dev1 --- Dev2 --- Dev3 --- Dev4
– Kablo tasarrufu
– Tek kopma tüm hattı etkiler
– PROFINET, EtherCAT için yaygın
Ring (Halka)
Dev1 --- Dev2
| |
Dev4 --- Dev3
– Redundancy sağlar
– MRP, DLR protokolleri
– Kritik uygulamalar
Endüstriyel Switch Seçimi
Managed vs Unmanaged
| Özellik | Unmanaged | Managed |
| Konfigürasyon | Yok | VLAN, QoS, port mirroring |
| Diagnostics | Yok | Port istatistikleri |
| Redundancy | Yok | RSTP, MRP, DLR |
| Güvenlik | Yok | Port security, ACL |
| Fiyat | Düşük | Yüksek |
Kritik üretim hatlarında managed switch zorunlu!
Switch Markaları
| Marka | Güçlü Yön |
| Siemens Scalance | PROFINET uyumu, TIA entegrasyonu |
| Cisco IE | IT standartları, güvenlik |
| Hirschmann | Güvenilirlik, redundancy |
| Moxa | Endüstriyel sertifikalar, geniş ürün |
| Phoenix Contact | Kompakt, ekonomik |
Network Güvenliği
Defense in Depth (Katmanlı Güvenlik)
┌─────────────────────────────────────────────────────┐
│ KURUMSAL AĞ (IT) │
├─────────────────────────────────────────────────────┤
│ FIREWALL / DMZ (Demilitarized Zone) │
├─────────────────────────────────────────────────────┤
│ ENDÜSTRİYEL AĞ (OT) │
│ SCADA Server | Engineering WS │
├─────────────────────────────────────────────────────┤
│ HÜCRE/ALAN AĞI (Cell Network) │
│ PLC | HMI | Drives │
└─────────────────────────────────────────────────────┘
IEC 62443 Güvenlik Seviyeleri
| SL | Açıklama |
| SL0 | Güvenlik yok |
| SL1 | Basit koruma (kazara erişim) |
| SL2 | Bilinen tehditler |
| SL3 | Hedefli saldırılar |
| SL4 | Devlet destekli saldırılar |
Güvenlik Önlemleri
| Önlem | Uygulama |
| Segmentasyon | VLAN, subnet ayırımı |
| Firewall | Endüstriyel firewall (Siemens, Fortinet) |
| ACL | Switch port access control |
| Authentication | RADIUS, 802.1X |
| Encryption | TLS, VPN |
| Monitoring | IDS/IPS, anomaly detection |
| Patch management | Kontrollü güncelleme |
Network Diagnostics
PROFINET Diagnostics
– Topology view (TIA Portal)
– Port statistics
– Alarm logging
– Device replacement (otomatik konfigürasyon)
Network Monitoring Araçları
| Araç | Özellik |
| Wireshark | Paket analizi |
| PRTG | Network monitoring |
| PROFINET Commissioner | PI ağ testi |
| Siemens PRONETA | PROFINET diagnostics |
Örnek: Fabrika Network Modernizasyonu
Şirket: Plastik ambalaj fabrikası
Mevcut Durum:
– 45 makine, karışık haberleşme (PROFIBUS, seri, Ethernet)
– Farklı IP segmentleri, çakışmalar
– Rastgele kesintiler (ayda 10+)
– Yönetilemeyen switch’ler
– Siber güvenlik yok
Yapılan Modernizasyon:
Network Tasarımı:
– 3 katmanlı mimari (Core-Distribution-Access)
– VLAN yapılandırması (Üretim, SCADA, IT)
– Managed switch kullanımı
– Ring topoloji (kritik hatlar için MRP)
Donanım:
– 2x Siemens Scalance XC224 (Core)
– 12x Scalance XB208 (Access)
– Fiber backbone
– Endüstriyel firewall (IT/OT ayrımı)
Migrasyon:
– PROFIBUS → PROFINET dönüşümü
– IP adresleme standardizasyonu
– Dokümantasyon
Sonuçlar:
| Metrik | Önce | Sonra | İyileşme |
| Network kesintisi | 10+/ay | <1/ay | -%90 |
| Arıza tespit süresi | Saatler | Dakikalar | -%95 |
| Siber güvenlik | Yok | IEC 62443 SL2 | Kritik |
| Dokümantasyon | Kısmi | %100 | Tam |
| Genişleme kapasitesi | Zor | Kolay | Esnek |
Neden AveA Otomasyon?
🌐 Multi-Protokol Uzmanlık
PROFINET, EtherNet/IP, EtherCAT, Modbus, OPC UA
🔒 Siber Güvenlik
IEC 62443 uyumlu tasarım
📊 Network Diagnostics
Proaktif izleme ve arıza tespiti
🔧 Migrasyon Deneyimi
PROFIBUS → PROFINET, DeviceNet → EtherNet/IP
⏰ Destek
Kritik altyapı için kesintisiz servis
Hemen İletişime Geçin
📞 Telefon / WhatsApp: +90 533 454 52 32
📧 E-posta: info@aveaotomasyon.com
🌐 Web: www.aveaotomasyon.com/
Fabrika network’ünüzü güvenilir hale getirin.