Hochverfügbare Kommunikationsnetze

Kommentieren Drucken

Hochverfügbarkeit ist eine entscheidende Voraussetzung für Automatisierungssysteme. Der Ausfall von Komponenten, der nie völlig ausgeschlossen werden kann, muss so behandelt werden, dass der Einfluss auf das Gesamtsystem so gering wie möglich ist. Da die Kommunikationstechnik immer wichtiger wird, müssen Hochverfügbarkeitskonzepte hierauf ebenfalls angewandt werden. Dieser Artikel beschreibt, wie hochverfügbare Netzwerke auf Basis von Ethernet realisiert werden können.

Netzwerk-Medienredundanz stellt redundante Kommunikationswege bereit. Ein Kommunikationsnetz wird so aufgebaut, dass es bei Unterbrechung einer Verbindung diese durch einen entsprechenden Mechanismus auf einen zweiten Weg umleiten kann, der zuvor im Stand-By Betrieb war.

Eine grundlegende Voraussetzung für jedes Ethernet Netzwerk ist die Vermeidung von Schleifen. Zu jeder Zeit ist nur genau ein Pfad zwischen Quelle und Senke erlaubt. Für die Medienredundanz jedoch werden alternative Pfade benötigt. Um diesen Widerspruch zu lösen wird ein Redundanzprotokoll benötigt, welches sicherstellt, dass es nur einen logischen Pfad zu jedem Endgerät gibt, selbst wenn es mehrere physikalische Wege gibt. Dazu darf nur einer der Wege aktiv sein und Daten übertragen, während alle anderen im Stand-by Modus sein müssen.
Dies erfordert die Überwachung der Wege, Erkennung von Unterbrechungen, und eine Umschaltung auf einen alternativen Weg, sobald ein Ausfall erkannt wurde. Dieses Prinzip bedingt jedoch immer eine gewisse Unterbrechungszeit in der Kommunikation.

Es gibt eine Reihe von Protokollen auf dem Markt, die auf diesem Verfahren beruhen, und die sich in der Umschaltzeit als auch in der unterstützten Topologie unterscheiden.

Das gebräuchlichste ist das Rapid Spanning Tree Protocol (RSTP). Es funktioniert für verschiedenste Topologien einschließlich vermaschter Netze, jedoch bestehen Beschränkungen in der Anzahl von Switches zwischen Sender und Empfänger. Die Rekonfigurationszeit liegt im Sekundenbereich, wobei diese nicht deterministisch ist.

Die Reaktionszeiten hängen von der Position des Ausfalls im Netz ab, sowie von der Art der Implementierung. Aus diesem Grund gibt es Optimierungen von RSTP durch Beschränkung auf Ringe und die Verwendung von genau vordefinierten Parametern. Damit können Umschaltzeiten im Bereich von 100 Millisekunden oder darunter demonstriert werden.

Das Spanning Tree Protocol, wie der Name sagt, schafft eine Baumstruktur von Verbindungen zwischen den Ethernet Switches, und blockiert alle Pfade, die nicht Teil des Baumes sind. Das Ergebnis ist genau ein aktiver Pfad zwischen jeweils zwei Geräten. RSTP verwendet so genannte Bridge Protocol Data Units (BPDUs), um zwischen den Switches zu kommunizieren, um eine „Root Bridge“ als Wurzel des Baumes zu definieren, und um die optimalen Pfade im Netzwerk zu bestimmen. Im Falle einer Änderung im Netzwerk wird diese über Topology Change Notification BPDUs im Netz bekannt gegeben. Darauf erfolgt eine Neuberechnung des Baums, Aktivierung der Alternativpfade, und damit das Wiederherstellen der Kommunikation.

Ein Protokoll, das insbesondere industrielle Anwendungen adressiert, ist das Media Redundancy Protocol MRP. Dieses Protokoll wird in IEC 62439 beschrieben, dem Industriestandard für hochverfügbare Netzwerke. MRP ist exklusiv für Ringe definiert, garantiert aber deterministisches Umschaltverhalten. Je nach Parameterset kann eine Umschaltzeit im Fehlerfall von 200ms oder sogar 10ms garantiert werden.

Bei MRP hat einer der Knoten die Funktion eines Medienredundanz-Managers (MRM). Dieser überwacht die Ringtopologie auf Fehler. Der MRM sendet dazu Frames auf den einen Ringport, und empfängt diese auf dem anderen Port, und umgekehrt.

Alle anderen Knoten im Ring haben die Rolle von Medienredundanz-Clients (MRC). Ein MRC reagiert einerseits auf erhaltene Rekonfigurations-Frames des MRM, und kann andererseits Zustandsänderungen seiner Ports detektieren und weitermelden.

Ein völlig anderer Ansatz basiert auf Netzen mit zwei unabhängigen aktiven Pfaden zwischen zwei Geräten. Der Sender hat zwei Netzschnittstellen, die beide gleichzeitig dieselben Daten aussenden. Hier muss das Redundanzprotokoll sicherstellen, dass der Empfänger nur das erste Datenpaket verwendet, und das zweite verwirft, aber auch dass es keine zirkulierenden Frames gibt. Wird nur ein Paket empfangen, weiß der Empfänger, dass auf dem anderen Pfad ein Ausfall aufgetreten ist. Dieses Prinzip wird vom Parallel Redundancy Protocol (PRP) und dem High Availability Seamless Ring (HSR) verwendet, definiert ebenfalls in IEC 62439. PRP verwendet zwei unabhängige Netzwerke beliebiger Topologie, während HSR auf Ringe beschränkt ist. Der große Vorteil von PRP und HSR ist die unterbrechungsfreie Kommunikation, die jede Ausfallzeit im Falle eines Fehlers vermeidet und so die höchste Verfügbarkeit bietet.

PRP muss in den Endgeräten implementiert werden, während die Switches in den Netzen Standard Switches sind und nichts von PRP wissen müssen. Ein Endgerät mit PRP Funktionalität wird Double Attached Node (DAN) genannt und hat je eine Verbindung zu jedem der zwei unabhängigen Netze.

Ein Standardgerät mit einer einzelnen Netzschnittstelle (Single Attached Node, SAN) kann an eines der beiden Netze direkt angeschlossen werden. In diesem Fall hat das Gerät natürlich keinen redundanten Pfad im Falle eines Ausfalls verfügbar. Oder ein SAN kann an eine so genannte Redundancy-Box (RedBox) angeschlossen werden, welche ein oder mehrere SANs an beide Netze anschließt. Meist brauchen nur kritische Geräte eine doppelte Netzwerkschnittstelle, während weniger kritische Geräte als SAN, mit oder ohne den Gebrauch einer RedBox, angeschlossen werden.

Eine DAN Implementierung steuert die Redundanz und muss Duplikate behandeln. Wenn ein zu sendendes Paket von den oberen Schichten erhalten wird, sendet die PRP Einheit diesen Frame gleichzeitig über beide Ports an die Netze. Die beiden Frames durchlaufen die zwei unabhängigen Netzwerke, am Ziel leitet die PRP Einheit das erste ankommende Paket an die Anwendung weiter, und verwirft das zweite. Die Schnittstelle zur Anwendung ist damit völlig identisch wie jede andere Netzwerkschnittstelle auch.

Die RedBox implementiert das PRP Protokoll für alle angeschlossenen SANs und arbeitet damit als Redundanz Proxy für jedes Standardgerät.

HSR ist eine spezielle Variante von PRP, und verwendet DANs, die in Ringtopologie miteinander verbunden sind. Jedes Datenpaket wird gleichzeitig in beide Richtungen über den Ring gesendet. Knoten innerhalb des Rings müssen HSR-fähige Endgeräte sein.

Ein HSR Knoten, der ein Paket vom Ring erhält, wird dieses im Ring weiterleiten, und das Paket in Abhängigkeit von seinen Filterregeln an seine höheren Schichten kopieren. Nachdem das Paket den gesamten Ring durchlaufen hat, muss der Sender das Paket wieder vom Ring entfernen, um den Umlauf von Paketen zu vermeiden.

Standard Ethernet Knoten (SANs) benötigen eine RedBox zur Anschaltung an den Ring.

In der Automatisierungstechnik wird heute hauptsächlich RSTP und MRP als Redundanzprotokoll verwendet. Mit den neuen Protokollen PRP und HSR werden Möglichkeiten geschaffen, die Kommunikation in besonders kritischen Anwendungen selbst im Fehlerfall völlig unterbrechungsfrei aufrecht zu erhalten. Beide Protokolle sind noch sehr neu, erste Produkte werden in Kürze erwartet.

Hirschmann Automation and Control, ein Unternehmen der amerikanischen Belden Gruppe, ist führender Lieferant von Industrial Ethernet Switches mit Produkten, die speziell für den Einsatz in rauen Umgebungen ausgelegt sind. Diese Switches haben RSTP sowie MRP integriert, und haben ihren Vorteil in Tausenden von Anwendungen bereits bewiesen. Zukünftige Produkte von Hirschmann werden auch die neuen „Zero Reconfiguration“ Redundanz-Protokolle PRP und HSR unterstützen.

zugeordnete Kategorien: LAN
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.