ZurückDruckansichtDruckansichtEmpfehlung versendenEmpfehlung versenden

Ethernet-Netzwerke

Günter Herkommer,

Redundanz über das MRP-Protokoll

Zur Sicherstellung der Verfügbarkeit industrieller Ethernet-Netze sind über die Jahre unterschiedliche Redundanz-Protokolle entstanden. Allerdings sind diese Lösungen untereinander nicht kompatibel. Das im Standard IEC 62439 definierte Media Redundancy Protocol – kurz MRP – schafft hier Abhilfe.

Ethernet-Netzwerke: Redundanz über das MRP-ProtokollBilder

Die ständige Verfügbarkeit des industriellen Ethernet-Netzes ist im Umfeld der Fertigungsprozesse ein unbedingtes Muss. Kommt es trotzdem zu einem Fehlerfall, ist durch eine schnelle Rekonfiguration die reibungslose Fortsetzung der Produktion zu gewährleisten. Die Weichen hierfür werden bereits in der Planungsphase gestellt - unter anderem was das Netzdesign und das dahinter stehende Redundanzkonzept betrifft. Um ein Netz aufzubauen, existieren hinsichtlich der Topologie vier verschiedene Ansätze: Stern-, Linien-, Ringstruktur oder auch eine Mischung aus den verschiedenen Topologien. Letzteres führt jedoch zu einer voll vermaschten und damit komplexen Struktur.

Die Linientopologie kommt vorwiegend bei Anlagen mit geringeren Anforderungen an die Verfügbarkeit zum Einsatz. Bei Ausfall eines Koppel-Elements, einer Verbindung oder eines Steckers ist in diesem Fall eine Kommunikation zwischen den einzelnen Teilnehmern beziehungsweise Maschinen nicht mehr möglich. Es bilden sich zwei Teilnetze die keine Verbindung untereinander haben. Resultat dieses „single point of failure" ist: Die Produktion wird unterbrochen, was unter Umständen mit hohen Kosten verbunden ist. Auch bei der vergleichsweise häufiger eingesetzten Sternstruktur entsteht bei Ausfall des zentralen Koppel-Elements - zum Beispiel eines Switch - ein „single point of failure" und die Kommunikation im Netz ist ebenfalls nicht mehr möglich. Dieses Problem lässt sich nur beseitigen, wenn das zentrale Koppel-Element aufwendig redundant ausgelegt wird, und bei Ausfall einer Komponente die Ersatzkomponenten automatisch und schnell auf eine Ersatzstrecke schalten.

Aufgrund dieser Restriktionen der Linien- und Sternstruktur fällt im industriellen Umfeld in punkto Netzdesign die Entscheidung meist zugunsten der Ring- Topologie. Diese ergibt sich, indem eine Linienstruktur mit Switches aufgebaut und die beiden Switches an den Enden der Linie miteinander verbunden werden. Auf diese Weise entstehen zwei Wege zwischen zwei beliebigen Teilnehmern, die an unterschiedlichen Switches angeschlossen sind. Die Krux dabei: Der Datennetzstandard Ethernet (IEEE802.3) erlaubt nur einen einzigen, also eindeutigen Datenpfad zwischen zwei beliebigen Teilnehmern. Ergo ist die Ringstruktur theoretisch nicht zulässig. Umgehen lässt sich diese Restriktion durch die Abschaltung einer Verbindung im Ring auf der logischen Ebene.

Das heißt: Die Verkabelung ist ein Ring, tatsächlich ist die Struktur aber eine Linie - jedoch mit dem großen Vorteil, dass sich eine logisch abgeschaltete Strecke automatisch zuschalten lässt, wenn im Ring eine Strecke ausfällt. Die Kommunikation kann somit weitergeführt werden.

Anzeige

Limitierungen bei den frühen IEEE-Protokollen

Für das Abschalten beziehungsweise Umschalten von redundanten Strecken gibt es so genannte Redundanz-Protokolle. Das bekannteste Verfahren aus dem Office- Netzbereich - das Spanning-Tree-Protokoll (STP) - existiert seit 1990 (IEEEStandard 802.1D). Allerdings hat dieser Standard einige Nachteile, die ihn für den industriellen Einsatz unbrauchbar machen:

  • STP wurde vom IEEE ursprünglich nicht als Redundanz-Protokoll entwickelt, sondern um vor fehlerhaft aufgebauten Ethernet-Netzen zu schützen, bei denen aus Versehen ein geschlossener Ring konfiguriert wurde und das Netz dadurch nicht lauffähig wäre.
  • Gemäß dem Standard sind nur maximal sieben Switches im Ring erlaubt.
  • Nicht auszuschließen sind Datenpaketverlust, -verdopplung, kurzzeitige Loops und eine unkorrekte Datenpaketreihenfolge bei der Umschaltung.
  • Die Zu- beziehungsweise Umschaltung einer redundanten Strecke ist unbestimmt und dauert zwischen 20 Sekunden und mehreren Minuten. In dieser Zeit können betroffene Teilnehmer nicht mehr miteinander kommunizieren.

Für ein industrielles Netz ist die beim Spanning-Tree-Protokoll übliche Umschaltzeit viel zu lange. Zahlreiche Applikationen vertragen eine Netzunterbrechung von mehr als fünf Sekunden nicht, stürzen ab oder „fahren herunter". Der dann erforderliche Wiederanlauf kann in der Industrie äußerst kosten- und zeitaufwendig sein. Bei der Kommunikation zwischen den Steuerungen minimiert sich die noch verträgliche Netzunterbrechung auf unter eine Sekunde, sprich die fünf Sekunden von dem Spanning Tree reichen hier unter keinen Umständen aus.

Die IEEE hat dieses Problem erkannt und in ihrem 802.1-Interim-Meeting in New Orleans im Oktober 2002 beschlossen, das Spanning-Tree-Protokoll aus dem Standard 802.1D herauszunehmen. Im neuen Standard 802.1D-2004 taucht nur noch das RSTP (Rapid-Spanning-Tree- Protocol) auf, welches abwärtskompatibel zum weit verbreiteten STP ist. RSTP bringt zwar eine höhere Performance, basiert aber nach wie vor auf der Topologie von STP und ist damit ebenfalls nicht das ideale industrielle Redundanz-Protokoll:

  • Zu- beziehungsweise Umschaltung einer redundanten Strecke ist immer noch unbestimmt und dauert nun zwischen einer und fünf Sekunden.
  • Maximal 32 Switches im Ring erlaubt.
  • Nicht auszuschließen sind Datenpaketverlust, -verdopplung und kurzzeitige Loops sowie eine unkorrekte Datenpaketreihenfolge bei der Umschaltung.
Aufbau MRP-Ring

Schematischer Aufbau eines MRP-Ringes: Der Ring besteht aus genau einem MRM (Medien Redundancy Manager) und den entsprechenden MRCs (Medien Redundancy Clients), an denen wiederum die einzelnen Endgeräte angeschlossen sind. Eine weitere Alternative ist, den MRC direkt in das Endgerät zu integrieren.

Mit bis zu fünf Sekunden dauert auch das Umschalten von RSTP für ein industrielles Netz zu lange. Hierauf beziehungsweise auf die Einschränkungen hinsichtlich der Switch-Anzahl haben verschiedene Hersteller industrieller Kommunikationssysteme reagiert und eigene Lösungen entwickelt, die den Anforderungen in der Industrie gerecht werden. Eine davon ist der 1999 vorgestellte Hiper- Ring, eine Entwicklung von Hirschmann und Siemens. Mit diesem proprietäten Redundanz- Protokoll hatte man eine deterministische Lösung mit einer Rekonfigurationszeit einer ausgefallenen Strecke von bis zu 5 ms bei aktuellen Komponenten (bis zu 40 ms bei 200 Switches) entwickelt. Auch waren jetzt mehr als 200 Switches in einem Ring möglich, mit entsprechend großer Ausdehnung.

Zu den weiteren Vorteilen der Hiper-Ring-Lösung zählen die einfache und schnelle Konfiguration via DIP-Switches - was besonders für den schnellen Austausch der Komponenten wichtig ist -, die freie Wahl der Datenrate (10/100/1000/10 000 MBit/s) und des Mediums (TP, Multimode, Singlemode etc.) im Ring sowie das Plug&Play-Verhalten. Nicht zuletzt lassen sich bei diesem Verfahren Ringe über zwei redundante Verbindungen ausfallsicher miteinander verbinden.

Das Projekt IEC 62439

IEC 62439, Redundanzprotokolle

Vergleich der einzelnen Redundanzprotokolle

Obwohl sich diese herstellerspezifische Lösung am Markt etabliert hat, blieben Hirschmann und Siemens damit nicht allein. Vielmehr hatten sich zwischenzeitlich noch weitere Hersteller auf den Weg gemacht, eigene Redundanzlösungen zu entwickeln - zum Beispiel Turbo Ring, Rapid Ring, S-Ring, Jet-Ring, Super Ring und so weiter. Aus der Problematik heraus, dass alle genannten Verfahren untereinander nicht kompatibel sind, kam es Mitte 2005 zum Start des Projektes IEC 62439 „High availability automation networks", welches die Entwicklung eines standardisierten Redundanz-Protokolls für die industriellen Netze zum Ziel hatte.

Mitte letzten Jahres wurde der Standard IEC 62439 für ein industrielles Redundanz-Protokoll schließlich unter 27 Ländern abgestimmt und mit 25 Ja-Stimmen bei zwei Enthaltungen angenommen. Innerhalb dieses Standards wurden bis jetzt folgende Redundanz-Mechanismen definiert (wobei in den nächsten Jahren eventuell noch der eine oder andere Standard hinzukommen wird):

  • MRP (Media Redundancy Protocol);
  • PRP (Parallel Redundancy Protocol);
  • CRP (Cross-network Redundancy Protocol);
  • BRP (Beacon Redundancy Protocol).

Von diesen vier Mechanismen ist der MRP-Standard im Netzwerk - also in den Switches - implementiert, der Rest in den Netzwerk-Knoten - sprich in den Endgeräten. Über PRP, CRP und BRP lassen sich somit Geräte wie Steuerung oder Industrie-PC redundant mit zwei Leitungen an ein Netz anschließen. Fällt hierbei die eine Zuführung oder das Interface aus, übernimmt das zweite Interface die Kommunikation zum Netzwerk. Zum Aufbau des Netzes selbst beziehungsweise der Infrastruktur steht jedoch das Redundanz-Protokoll MRP im Vordergrund. MRP basiert auf dem Hiper-Ring und entsprechende Produkte sind seit Abschluss der Normierung von verschiedenen Herstellern verfügbar.

Standardprotokolle

Wer auf einen Standard setzen will, hat die Wahl zwischen dem IEC-Standard MRP und dem IEEE-Standard RSTP, wobei ersterer die Erfordernisse der industriellen Netzwerke weit besser erfüllt.

Das Media Redundancy Protocol erlaubt die Kompensation von Einzelausfällen in einer einfachen Ringtopologie. Da keine vermaschten Topologien unterstützt werden, ist MRP deterministisch und wesentlich einfacher als RSTP. Je nach Konfiguration garantiert das Protokoll Erholungszeiten von 200 oder 500 ms und verwendet einen Redundanz- Manager (RM), der den Ring schließt. Im Normalbetrieb überprüft der Redundanz- Manager durch spezielle Testpakete die Durchgängigkeit des Rings. Er leitet aber keine Pakete weiter und verhindert damit, dass diese endlos im Ring zirkulieren. Fällt ein Switch oder eine Leitung aus, werden die auf einem Port ausgesendeten Testpakete am anderen Port nicht mehr empfangen.

 

Der Redundanz-Manager leitet von nun an die Pakete in beiden Richtungen weiter und informiert die Switches über die Topologie-Änderung, so dass diese ihre Pakete nicht auf die unterbrochene Strecke geben, sondern über den Redundanz- Manager verschicken. Hirschmann beispielsweise hat bereits Geräte auf den Markt gebracht, die MRP, RSTP, Hiper-Ring sowie die redundante Ringkopplung in einem Gerät unterstützten.

 

Über den Standard hinaus sind hier diverse Zusatz-Features integriert: So ist eine redundante Ringkopplung möglich, was bei MRP standardmäßig nicht vorgesehen ist, die Umschaltzeit im „Advanced Mode“ liegt unter 100 ms und es sind 200 Switches im Ring möglich.

 

Autor: Thomas Schramm ist Senior Consultant bei Hirschmann und Mitglied in diversen Normierungsgremien rund um die Netzwerktechnik.

Welche Ausfallszeit ist tolerierbar?

Die größte Ausfallsdauer des Automationssystems, die eine Anlage noch toleriert, ohne Schaden zu nehmen oder eine Notabschaltung zu erleiden, ist die maximal tolerierbare Ausfallzeit. Eine Unterbrechung der Kommunikation muss also unter dieser Zeit liegen, damit die Applikation davon nicht betroffen ist.

   
unkritisch <20s (nicht Echtzeit) Unternehmensführung, Fertigungstechnik
allgemeine Automation <2s (weiche Echtzeit) Mensch-Maschine-Schnittstelle, Gebäude
gutmütig <200ms          (Echtzeit) Prozess- & Verfahrensindustrie, Kraftwerke
kritisch <20ms             (harte Echtzeit) geregelte Antriebe, Roboter, nicht spurgeführte Fahrzeuge, Unterstationen
  • Xing Icon
  • LinkedIn Icon
Anzeige
Anzeige

Das könnte Sie auch interessieren

Anzeige

Trendnet

Robuster PoE++-Switch

Der 9-Port Industrial 2.5G DIN-Rail PoE++-Switch mit 10G SFP+ Port (24 bis 57 V), Modell 'TI-BG5091B', von Trendnet ist gezielt auf die Anforderungen moderner Netzwerke zugeschnitten.

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Jetzt Newsletter abonnieren
ZurückDruckansichtDruckansichtEmpfehlung versendenEmpfehlung versenden
Anzeige
Zur Startseite