Profinet etabliert sich immer mehr im Umfeld der Industrial-Ethernet-Anwendungen. Die Vorteile liegen auf der Hand: Angefangen von der Tatsache, dass sich alle Netzwerk-Strukturen wie Ring, Stern, Linie oder Netz realisieren lassen, über die Möglichkeit einer einfachen vertikalen Integration bis hin zur sinkenden Störempfindlichkeit durch Punkt-zu-Punkt-Verdrahtung. Doch warnen Experten für die Netzwerk-Kommunikation davor, allzu arglos an das Thema heranzugehen – und dafür gibt es gute Gründe.

Karl-Heinz Richter, Geschäftsführer von Indu-Sol: „Der im Büronetz bereits etablierte Sicherheitsgedanke – nämlich Kenntnis über das Netzwerk zu haben – muss auch für die Automatisierungstechnik gelten.“

© Indu-Sol

Bussysteme sind nun mal die Hauptschlagadern der Automatisierungstechnik. „Ihre Zuverlässigkeit wird jedoch selten hinterfragt und eigentlich sollte man aus den Erfahrungen mit dem Profibus lernen“, mahnt beispielsweise Karl-Heinz Richter, Geschäftsführer für Marketing & Vertrieb bei Indu-Sol. Hier habe sich schließlich gezeigt, „dass die reine Netzwerk-Funktion noch längst keine Aussage über die Qualität einer Kommunikation macht.“ Und das gelte eben genauso für Profinet. Da hier schlechte Erfahrungen aber bis dato die Ausnahme sind, bestehe derzeit diesbezüglich für die Betreiber noch kein Zugzwang. Nach Überzeugung von Richter liegt die Betonung dabei aber auf „noch“. Der Profinet-Experte warnt: „Manch einer wird sich wohl erst die Finger an der sprichwörtlichen Herdplatte verbrennen müssen, ehe er sich von der Thematik betroffen fühlt“.

Dabei sei es unnötig, auf diesem Gebiet Lehrgeld zu bezahlen, zumal sich in der Messpraxis für Profinet mittlerweile messbare Netzzustandsgrößen herauskristallisiert hätten, die sich durchaus als allgemeingültige Qualitätskriterien in der Profinet-Kommunikation durchsetzen könnten. Dazu gehören beispielsweise der Telegramm-Jitter, welcher maximal 50 % der eingestellten Aktualisierungsrate betragen sollte, die Bus-Last (maximal 20 % am Port der Steuerung) und das Lastverhältnis – etwa das Verhältnis von Profinet zu TCP/IP (auf 100 Profinet-Telegramme maximal ein TCP/IP-Telegramm).

Gleichzeitig ist Richter zufolge noch ein anderer Ansatz der Kommunikationskontrolle wichtig, der eng mit der Funktionsweise des Industrial Ethernet und den damit verbundenen Vor- und Nachteilen zusammenhängt. So ermöglicht Profinet im Gegensatz zu Profibus im Prinzip einen weltweiten Fernzugriff, was neben den Vorzügen leider auch Gefahren birgt. Im Sinne des Security-Gedankens sollte daher die Basisanforderung an den Betreiber lauten, Kenntnisse über das Netzwerk zu haben. Das heißt: Wer hat wann, wo und weshalb auf das Netzwerk zugegriffen und dadurch möglicherweise die Kommunikation beeinträchtigt oder ein Problem verursacht. Mit anderen Worten: Die Frage zu beantworten, welche IP-Adressen zu einem bestimmten Zeitpunkt aktiv waren, sollte sich in jedem Profinet-Verbund zu jedem Zeitpunkt eindeutig klären lassen.

Die Kenntnis der aktuellen Topologie

Voraussetzung dafür ist ein aktueller Topologieplan, der nicht nur die IP-Adressen zeigt, sondern auch die aktuelle Portbelegungen, Gerätenamen sowie Software- und Hardwarestände. Das heißt, man sollte das Netzwerk in regelmäßigen Zeitintervallen scannen. In der Automobilindustrie ist ein solches Vorgehen Richter zufolge bereits auf großes Interesse gestoßen. Mit der Software Promanage hat Indu-Sol für diese systembeschreibende Analyse ein Werkzeug entwickelt, das als zentrale Software einschließlich Datenbank zur Kontrolle des gesamten Ethernet-Datenverkehrs verwendbar ist.

Ein in der Netzwerk-Managementsoftware integriertes Scan-Tool ermöglicht die automatische Erstellung von Netzwerk-Topologien, die über eine webbasierte Oberfläche dargestellt werden.

© Indu-Sol

Proscan beispielsweise, ein eigenständiges Modul dieser Netzwerk-Managementsoftware, lässt sich als „schlankes“ Werkzeug auch ohne Datenbanken nutzen und ermöglicht die automatische Erstellung von Netzwerk-Topologien. Das heißt: Mit dem Tool können Netzwerk-Strukturen erfasst, grafisch dargestellt und die bestehenden Verbindungswege deutlich gemacht werden. Bei Bedarf kann sich der Anwender beispielsweise den aktuellen Topologieplan ausdrucken und in die Innentür des Schaltschranks heften.

Installiert auf dem Bedienterminal einer Maschine scannt die Software alle Komponenten bis in die unterste Ebene. Unabhängig von Hersteller und Gerätetyp der eingesetzten Netzwerk-Komponenten, wie Switches, Hubs, PC, Drucker oder weitere Controller im Netz, wird zunächst über Eingabe eines IP-Adressbereichs der Netzwerk-Scan gestartet. Dadurch lassen sich jederzeit die realen Verdrahtungsstrukturen unter Angabe der aktuellen IP-Adresse, die Portbelegung, die Geräte-Eigenschaften, Hardware- und Softwarestände und jede Änderung bei Netzwerk-Verbindungen und Komponenten erkennen. Die ermittelten Daten sind dann über eine webbasierte Oberfläche mit einem Internet-Browser grafisch darstellbar. Es muss also keine weitere Software für die Visualisierung der Netzwerk-Daten installiert werden.

Im Gegensatz zu Engineering-Tools arbeitet die Mapping-Software herstel-lerunabhängig, also über Hardwaregrenzen hinweg. Den Vorteil verdeutlicht ein konkretes Beispiel: An einer Schweißstraße werden unterschiedliche Kfz-Modelle gefertigt. Dazu müssen die Roboter mit verschiedenen Schweißzangen bestückt sein. Für die Mapping-Software ist es kein Problem, auf Knopfdruck von der Bedienebene aus alle eingesetzten Module mit ihren IP-Adressen zu erkennen. „Ein herstellerabhängiges Engineering-Tool kann dies oftmals nicht leisten“, gibt Richter in diesem Kontext zu bedenken.

Seine Nachbarn kennen

Die einzige Voraussetzung für diesen Blick bis in den letzten Maschinenwinkel ist die LLDP-Funktionalität der einzelnen Komponenten und diese ist heute in zunehmendem Maße gewährleistet. Das herstellerunabhängige „Link Layer Discovery Protocol“ (LLDP) ist ein Layer-2-Protokoll, das die Möglichkeit bietet, Informationen zwischen Nachbargeräten auszutauschen. Auf jedem Gerät, das LLDP unterstützt, arbeitet eine kleine Softwarekomponente, der so genannte LLDP-Agent, welcher in periodischen Abständen Informationen über sich selbst versendet und ständig Informationen von Nachbargeräten empfängt. Dies geschieht völlig unabhängig voneinander. Deshalb wird das LLDP „Ein-Weg-Protokoll“ genannt, das keine Kommunikation zu anderen Geräten aufbaut. Jede Komponente weiß dadurch, wer aktuell ihr Nachbar ist. Die Mapping-Software führt diese Informationen anschließend im Topologieplan zusammen. Da die Topologie in regelmäßigen Zeitabständen gescannt wird, kann man sich bei einem Fehler den zu diesem Zeitpunkt aktuellen Zustand anzeigen lassen.

Die Darstellung der Portbelegung macht deutlich, welches Gerät mit welchem Port verbunden ist.

© Indu-Sol

Auf diese Weise lässt sich mit einfachen Mitteln die Kenntnis des Kommunikationsverbundes verbessern und zumindest der Security-Gedanke in der Automatisierungstechnik umsetzen. Letztendlich wird nach Überzeugung von Richter aber wohl kein Profinet-Betreiber darum herumkommen, die eingangs bereits angesprochene Funktionsüberwachung zu nutzen, um die aktuelle Netzwerk-Qualität zu kennen beziehungsweise sich anbahnende Störungen möglichst im Vorfeld identifizieren zu können.

Für diese Zwecke hat Indu-Sol den Profinet-Inspektor entwickelt. Bei diesem Diagnosetool handelt es sich um einen stillen Beobachter in Ethernet- und Profinet-Netzwerken. Es legt zu Ereignissen im Netzwerk punktgenau einen Snapshot an – etwa zu Auslastung, Geschwindigkeit, Datendurchsatz, Telegramm-Jitter, Telegrammwiederholungen, Fehltelegrammen, Gerätediagnosen und Geräte-Ausfällen – und ermöglicht darüber hinaus Aussagen über die Netzwerk-Qualität.