Titelreportagen Redundanz bei Netzwerken

Phoenix Contact Deutschland GmbH

15.05.2014

In kritischen Infrastrukturanlagen oder kontinuierlichen Prozessen sorgen Redundanzverfahren für eine hohe Verfügbarkeit von Kommunikationsnetzwerken. Speziell für die Anforderungen von Ethernet-Netzwerken der Energieversorgung kommt das Parallel-Redundancy-Protocol (PRP) zum Einsatz – die einzige Lösung, die Zeit- und Datenverlust gleichzeitig verhindert.

Sponsored Content

Redundanzprotokolle und -verfahren arbeiten heute mit mechanischen Umschaltungen von einem auf ein anderes Netzwerk. Alternativ kommen Mechanismen zum Einsatz, die den Aufbau eines redundanten Pfads ermöglichen. Beide Ansätze benötigen Zeit, um einen Fehler im Netzwerk zu erkennen – Zeit, die beim Umschalten verloren geht, um den redundanten Pfad zu aktivieren. Diese Verzögerung wirkt sich auf die Verfügbarkeit der Kommunikationsinfrastruktur und den Betrieb der automatisierten Anlage aus.

Test-Frames als Basis für Redundanz

Derzeit gibt es zahlreiche verschiedene Redundanz-Mechanismen, die eine hohe Verfügbarkeit der Prozesse und Applikationen sicherstellen. Sämtliche Verfahren stützen sich dabei auf Test-Frame-basierte Lösungen. Dazu wird die Ringtopologie zum Beispiel beim Media-Redundancy-Protocol (MRP) über einen Redundanz-Manager aufgelöst. Andere Ansätze wie das Rapid-Spanning-Tree-Protocol (RSTP) überführen verkettete Ringstrukturen auf Basis standardisierter Mechanismen mit festgelegten Regeln in eine Linien- oder Baumstruktur. Ein solches Vorgehen erweist sich dann als optimal, wenn es sich um in sich geschlossene Produktionsnetze handelt.

Mit Umschaltzeiten rechnen

Der Datenaustausch via Ethernet ist nicht fehlerfrei. Statistisch treten immer wieder Störungen auf, die über die unterschiedlichen Übertragungsschichten im ISO/OSI-Modell automatisch durch verschiedene Verfahren ausgeglichen werden. Auch die Test-Frames der Ringredundanzmechanismen unterliegen diesem Verhalten. Typischerweise erkennen RSTP und MRP nach drei nicht empfangenen Test-Frames den Redundanzverlust im Ring. Daraufhin wird auf den redundanten Pfad umgeschaltet und die Kommunikationswege im Netzwerk werden neu organisiert. Anschließend kann der Anwender
​die Anzahl der Test-Frames pro Zeiteinheit erhöhen, was in der Praxis ebenso erfolgt.

Bei Verfahren auf der Grundlage von Test-Frames ist stets mit Umschaltzeiten zu rechnen, da der Netzwerkfehler zunächst detektiert und dann durch Schalten eines alternativen Pfads reagiert werden muss. Um hochverfügbare Anwendungen zu realisieren, wurde deshalb die PRP-Technologie (Parallel-Redundancy-Protocol) entwickelt. Sie kommt erstmals in den Ethernet-Netzwerken der Energieversorgung zum Einsatz: Als wichtiger Bestandteil des gemäß IEC 61850 beschriebenen Kommunikationsnetzwerks dient das Ethernet der Automatisierung von Kraftwerken sowie Energietransport- und -verteilungsanlagen wie beispielsweise Schaltanlagen oder Umspannwerke.

Stoßfrei und ohne Datenverlust kommunizieren

Die PRP-Netzwerkredundanz basiert auf zwei unabhängigen aktiven Pfaden zwischen zwei Geräten. Der Sender nutzt zwei getrennte Netzwerkschnittstellen, die parallel die gleichen Daten versenden, übermittelt die Informationen also über zwei unabhängige Ethernet-Netzwerke – im einfachsten Fall über zwei Switches. Das Redundanzkontrollprotokoll sorgt dafür, dass der Empfänger nur das erste Datenpaket verwendet und das andere Paket verwirft. Kommt lediglich ein Paket an, erkennt der Empfänger dies als Übertragungsproblem auf dem zweiten Pfad. Aufgrund der doppelten Weiterleitung über zwei Wege treten im Redundanzfall keine Umschaltzeiten auf. Das PRP-Verfahren arbeitet somit stoßfrei und ohne Verlust von Daten-Frames.

Sollte es ein Kommunikationsproblem in einem der Netzwerke geben, wird dies dem Anwender über die Diagnose-LED an den Redundanzmodulen, dem Meldekontakt am Gerät sowie über SNMP-Informationen in der Visualisierung angezeigt. Der Betrieb der Anlage ist weiterhin ohne Einschränkungen über das zweite zur Verfügung stehende Netzwerk möglich. Während des laufenden Betriebs der Anwendung können folglich Maßnahmen zur Sicherstellung der Redundanzreserve eingeleitet werden.

Unterbrechungsfreier Betrieb

Heute werden in vielen Applikationen bereits verschiedene Redundanzmechanismen eingesetzt, die an die jeweiligen Übertragungsprotokolle angepasst sind. Sollte es etwa in der Fabrikautomation zu Kommunikationsproblemen kommen, kann das Bedienpersonal schnell einschreiten, weil es sich direkt vor Ort befindet. Nachdem die Mitarbeiter den Betrieb ohne Redundanzreserve gemeldet haben, lässt sich die Störung meist schnell durch Fachleute beheben. In großen prozesstechnischen Anlagen ist jedoch nicht immer Fachpersonal anwesend und auch die für das Netzwerk zuständigen Techniker können nicht in wenigen Minuten hinzugerufen werden. Dennoch müssen die Anwendungen rund um die Uhr verfügbar sein und der Datenaustausch selbst bei Ausfall einer Komponente oder Übertragungsstrecke aufrechterhalten werden.

In der Fabrikautomation ist eine zentrale SPS für die Kommu­nikation und Überwachung der einzelnen intelligenten Ethernet-Geräte verantwortlich. Sie steuert und kontrolliert den gesamten Ablauf oft auch inklusive der eingebundenen Netzwerkkomponenten wie Switches. Mit dem Einzug der digitalen Technik in die automatisierten Schaltanlagen wurden Funktionen in intelligenten Geräten zusammengefasst. Diese arbeiten allerdings weiterhin autark und tauschen untereinander Daten über definierte Protokolle nach IEC 61850 wie „Goose“ aus. Sollte die Leitebene nicht verfügbar sein, lässt sich die Schutzfunktion so unterbrechungsfrei vor Ort sicherstellen. Die in der Leitebene tätigen Mitarbeiter überwachen die Funktionen in den Unterstationen und nehmen die notwendigen Konfigurationen für den automatischen Betrieb vor.

Netzwerk zur Wartung stilllegen

Eine Energieanlage muss im Ernstfall schnell und ohne den zentralen Eingriff reagieren können. Daher kommt der installierten Netzwerkinfrastruktur eine besondere Bedeutung zu. Sie muss die Daten auch im Störungsfall schnell und sicher zwischen den Teilnehmern übertragen sowie den Ausfall eines Geräts tolerieren. Ein weiterer Vorteil eines doppelten Netzwerks liegt darin, dass ein Switch oder sogar eines der Netzwerke komplett außer Betrieb genommen werden kann, ohne dass die Anwendung stillgesetzt werden muss. Während des Anlagenbetriebs können also Wartungsarbeiten in der Netzwerkstruktur durchgeführt werden. Dieser Aspekt kommt insbesondere bei der Inbetriebnahme und während des Netzwerkbetriebs zum Tragen.

Andere gemäß IEC 62439-3 standardisierte Lösungen wie HSR (High Availability Seamless Redundancy) bieten diese Funktion nicht. HSR setzt eine Ringtopologie voraus. Tritt ein Gerätedefekt oder eine Unterbrechung der Kommunikation auf, wird dies durch die doppelte Übertragung im Ring toleriert. Eine Netzwerkredundanz ist so jedoch nicht möglich.

Redundanzverfahren in Kombination

Anwender fordern seit langem den einfachen interoperablen
Betrieb von Geräten in hochverfügbaren Anlagen. Obwohl in der Automatisierung viele verschiedene Redundanzmechanismen existieren, lassen sich aufgrund der Standardisierung Geräte gut in den jeweiligen Redundanzverfahren wie Medien- und Ringredundanz kombinieren. Zu den unterschiedlichen Redundanzprotokollen gehören MRP für Profinet, DLR (Device-Level-Ring) für Ethernet/IP und PRP zur Nutzung bei Energieanwendungen. Die Norm für den PRP-Mechanismus IEC 62439 Teil 3 Part 3/4 wurde Ende 2013 in einer neuen Version veröffentlicht.

Ein weiterer Vorteil von PRP ist der einfache, strukturierte Netzwerkaufbau. Für die Kommunikation sind zwei Netzwerke erforderlich, egal ob „managed“ oder „unmanaged“. Ihre Struktur kann entweder als Stern, Linie oder Ring aufgebaut sein. Beide Netzwerke sollten allerdings gleich konzipiert sein, um Latenzzeiten bei der Datenübertragung möglichst gering sowie die Netzwerkstruktur intuitiv erfassbar zu halten. Dann können die den PRP-Mechanismus unterstützenden End­geräte an die redundanten Netzwerke angeschlossen werden. Die Normung sieht hier eine farbige Kodierung vor, die die Identifikation der beiden Netzwerke und Geräteschnittstellen weiter vereinfacht.

Bedeutung über die Energiebranche hinaus

Energieanlagen tauschen gemäß IEC 61850 Daten miteinander aus. Innerhalb der Erzeugungs-, Speicher- und Verbrauchsanlagen finden sich verschiedene Netzwerkstrukturen sowie das für den jeweiligen Prozess am besten geeignete Übertragungsprotokoll wie IEC 61850, Profinet, Modbus TCP, Ethernet/IP, DNP3 oder IEC 60870-5-104. Das beschriebene Redundanzverfahren kann in allen Energieanwendungen eingesetzt werden, um eine hohe Verfügbarkeit sicherzustellen, und bietet sich auch für die Chemie-, Pharma- und Prozess­technik sowie sensible Fertigungsanlagen an.

Verwandte Artikel