Wat is SNTP?
SNTP (Simple Network Time Protocol) is een vereenvoudigde versie van het NTP-protocol en wordt gebruikt om de tijd te synchroniseren tussen netwerkapparaten. In tegenstelling tot volwaardig NTP biedt SNTP minder nauwkeurigheid en geen hiërarchische tijdstructuur, maar is het lichtgewicht en eenvoudig te implementeren.
In OT-netwerken wordt SNTP vaak gebruikt voor tijdsynchronisatie van PLC, HMI, SCADA, Managed Switches en loggingsystemen waar milliseconde-nauwkeurigheid niet vereist is.
🧠 Doel van tijdsynchronisatie in OT
- Correcte tijdstempels op alarmen, logs, historische data en events
- Analyse van incidenten (root cause, volgorde van gebeurtenissen)
- Coördinatie tussen verschillende systemen (zoals batchprocessen, datalogging)
- Compliance met normen als IEC 62443, GxP, ISO 27001
- Tijdgebaseerde toegang en beveiligingsregels (bijv. log-retentie, time-based access)
🔧 Werking van SNTP
| Stap | Beschrijving |
|---|---|
| 1. SNTP-client stuurt verzoek | Naar een tijdserver (intern of extern) |
| 2. Server antwoordt | Met huidige UTC-tijd + vertraging |
| 3. Client stelt klok | Lokaal of op systeemniveau, afhankelijk van OS/functie |
| 4. Periodieke updates | Klok wordt regelmatig gesynchroniseerd |
SNTP gebruikt doorgaans poort UDP 123 en is compatibel met de meeste NTP-servers.
🔁 SNTP vs. NTP vs. PTP
| Protocol | Nauwkeurigheid | Complexiteit | Toepassing in OT |
|---|---|---|---|
| SNTP | ~100–500 ms | Laag | Basislogica, switches, eenvoudige apparaten |
| NTP | ~1–10 ms | Middel | Historian, SCADA, servers, domeincontrollers |
| PTP (IEEE 1588) | <1 µs | Hoog | Motion control, precieze synchronisatie (bv. drives) |
✅ Wanneer SNTP toepassen?
- Managed Switches of veldapparaten zonder volledige NTP-client
- Situaties waarin enkel tijdconsistentie (niet absolute precisie) vereist is
- Back-up of fallback tijdbron wanneer PTP of NTP uitvalt
- In systemen waar lage belasting, eenvoud en stabiliteit belangrijker zijn dan submilliseconde-precisie
🛠️ Best practices
| Maatregel | Toelichting |
|---|---|
| Gebruik interne tijdserver | Bijvoorbeeld op je SCADA-server of Domain Controller |
| Segmenteer SNTP-verkeer | Via VLAN of firewallregels om misbruik te voorkomen |
| Combineer met NTP/chrony | Sommige apparaten ondersteunen beide protocollen |
| Monitoring op tijdsdrift | Alarm bij afwijking of synchronisatiefout |
| Redundante SNTP-servers | Minimaal 2 tijdbronnen instellen in kritieke omgevingen |
📌 Samengevat
SNTP is een eenvoudige, betrouwbare methode om apparaten in OT-netwerken te voorzien van een consistente tijd. Het is ideaal voor systemen waar precisie minder belangrijk is dan stabiliteit en compatibiliteit.