Hohe Verfügbarkeit im Industrienetz

In der Praxis sind viele Szenarien denkbar, wie sich eine Redundanzfunktion umsetzen lässt. Zum einen lassen sich die Geräte redundant auslegen. Dies kann entweder auf alle oder nur auf bestimmte, kritische Komponenten zutreffen. Wesentlicher Bestandteil einer Automatisierungslösung ist zumeist die Steuerung, die in vielen Anwendungen doppelt installiert ist. Sind noch höhere Anforderungen zu erfüllen, werden die I/O-Geräte ebenfalls doppelt oder dreifach montiert. Auf der anderen Seite stellt auch das Netzwerk eine Fehlerquelle dar. In den IT-Strukturen haben sich deshalb schon früh passende Netzwerkredundanzprotokolle etabliert. Dabei existieren meist vermaschte Strukturen, damit das Netzwerk möglichst stabil arbeiten kann. Die vermaschten Strukturen weisen hinsichtlich ihrer technischen Eckdaten - beispielsweise bei der Umschaltzeit im Fehlerfall - allerdings nicht die Eigenschaften auf, die die Automatisierungstechnik benötigt. Aus Gründen der vereinfachten Verkabelung nutzt die Automation hauptsächlich Liniensysteme, die beim Ausfall eines Teilnehmers durch den sofortigen Abbruch der Kommunikation mit sämtlichen hinter dem Teilnehmer angeordneten Geräten gekennzeichnet sind. Dieser Fehler lässt sich am einfachsten ausschließen, indem die Linie in einen Redundanzring übergeht (Bild unten).

Viele IT-Mechanismen ungeeignet

Als in der IEC 61158 genormter weltweiter Standard adressiert Profinet nahezu alle Applikationen und Märkte, sodass das Echtzeit-Ethernet-Protokoll auch Redundanzlösungen bieten muss. Da Profinet RT auf Standard-Ethernet aufsetzt, können zum einen die IT-Redundanzmechanismen auf der Ebene der Infrastruktur zum Einsatz kommen, sofern die Umschaltzeiten für die Anwendung ausreichen. Beispielhaft sei das verbreitete Rapid Spanning Tree Protocol (RSTP) genannt. Auf diese Weise kann Profinet in einem redundant ausgelegten Gebäudenetzwerk arbeiten. Die in der IT-Welt üblichen Umschaltzeiten von Sekunden führen außerhalb der Gabäudeautomation in einer Automatisierungsanlage fast immer zum Verlust der Verbindung und damit zum Stillstand der Applikation. Je nach Anwendung liegt die Anforderung dort zwischen wenigen Millisekunden bis zu einer Sekunde. Der Ressourcenbedarf der Protokolle erweist sich ebenfalls als kritisch. Embedded-Geräte verfügen nicht über die Speichergröße einer Server-Station mit zwei Netzwerkkarten. Vor diesem Hintergrund sind viele IT-Mechanismen nicht zur Integration in Automatisierungs-Endgeräte geeignet.

Um einen einzigen Standard zu erhalten, umfasst bereits die erste Spezifikation für Profinet IO ein Protokoll für Ringsysteme. Während Profinet RT mit dem Media Redundancy Protocol (MRP) arbeitet, nutzt Profinet IRT Media Redundancy for Planned Duplication (RPD). Bei Verwendung von MRP und MRPD baut Profinet mithilfe der in die I/O-Stationen implementierten Switches über ein zusätzliches Kabel einen Ring auf, an den sich maximal 50 Teilnehmer ankoppeln lassen. MRP ist ein relativ einfach konzipiertes Redundanzprotokoll, das deshalb wenige Ressourcen benötigt. Im System ist ein Gerät als so genannter Redundanz-Manager festgelegt. Zwei seiner Ports sind als MRP-Ports definiert. Der Redundanz-Manager blockt einen Port und kontrolliert den Ring, indem er in kurzen Abständen Testdaten durch das Netz schickt. So wird der Ring zur Linie, deren Teilnehmer die Testdaten lediglich weiterleiten. Tritt eine Unterbrechung der Verbindung auf, schaltet der Manager die Kommunikation um und löscht die Routing-Tabellen in allen Geräten. Da zyklisch Daten von der Steuerung an die Teilnehmer und von den Teilnehmern zur Steuerung gehen, baut sich die Routing-Tabelle mit sämtlichen Referenzen schnell wieder in korrekter Form auf. Bei einem Maximalausbau mit 50 Geräten lassen sich mit MRP Umschaltzeiten von weniger als 200 ms erreichen.

MRPD integriert sich hingegen mit anderen Mechanismen in das synchronisierte Profinet-IRT-Netzwerk. Jeder Teilnehmer dupliziert dort ein Telegramm und schickt es über beide Schnittstellen in das Netz. Auf diese Weise gelangt im Fehlerfall wenigstens ein Telegramm zum Ziel-Port. Das Verfahren der geplanten Duplizierung heißt im Fachjargon auch stoßfreie Redundanz. Die Redundanzmechanismen MRP und MRPD sind als optionale Dienste in der Profinet-Spezifikation aufgeführt, weshalb nicht alle Profinet-Geräte diese Funktion zur Verfügung stellen. Bei der Planung der Anlage müssen die Anwender also die technischen Daten der ausgewählten Komponenten prüfen. Aufgrund der Unterstützung dieser Funktion durch neue Chipsätze und Stacks wird sich die Anzahl der Geräte mit Redundanz jedoch schnell erhöhen.

Profinet spricht alle Märkte und somit auch die Prozessindustrie an, sodass der Echtzeit-Ethernet-Standard neben der Leitungs- ebenfalls Steuerungs- und I/O-Redundanz bieten muss. Bereits 2007 wurde in der Profibus-Nutzerorganisation (PNO) ein Arbeitskreis gegründet, der die Anforderungen der Prozessindustrie an Profinet beschreibt. Auf Basis der gesammelten Informationen sowie der Profinet-Mechanismen erarbeiteten die Teilnehmer dort Lösungen, die neben Aspekten des Geräte- und Modultausches im laufenden Betrieb Redundanzmechanismen definieren. Die Festlegungen, die als Whitepaper erhältlich sind, sollen automatisch in die Profinet-Spezifikation einfließen. Die neuen Redundanzfunktionen ermöglichen den flexiblen Aufbau einer Automatisierungslösung mit Steuerungs-, Netzwerk- und I/O-Redundanz.

Weitere Artikel zu Lacie