19.03.2015

Parallel Redundancy Protocol

Keine Umschaltzeit oder Datenverlust im Redundanzfall

In Anwendungen wie kritischen Infrastrukturanlagen oder kontinuierlichen Prozessen darf die Kommunikation in keinem Fall unterbrochen werden. Deshalb sorgen hier Redundanzverfahren für eine hohe Verfügbarkeit des Netzwerks. Mit dem Parallel Redundancy Protocol (PRP) steht eine Lösung ohne Zeit- und Datenverlust zur Verfügung.

Autor: Dipl.-Ing. Jens Wienecke, PHOENIX CONTACT Electronics GmbH.


Derzeit gibt es verschiedene Redundanzmechanismen, die eine hohe Verfügbarkeit der Fertigungsprozesse und Applikationen sicherstellen. Sämtliche Verfahren stützen sich dabei auf Test-Frame-basierte Lösungen. Dazu wird die Ringtopologie entweder über einen Redundanz-Manager aufgelöst, wie dies beim Media Redundancy Protocol (MRP) der Fall ist. Andere Ansätze wie das Rapid Spanning Tree Protocol (RSTP) überführen verkettete Ringstrukturen auf Basis standardisierter Mechanismen mit festgelegten Regeln in eine Linien- oder Baumstruktur. Ein solches Vorgehen erweist sich dann als passend, wenn es sich um in sich geschlossene Produktionsnetze handelt.

Test-Frame-basierte Lösungen bedingen Umschaltzeit

Der Datenaustausch via Ethernet ist nicht fehlerfrei. Statistisch treten immer wieder Störungen auf, die über die unterschiedlichen Übertragungsschichten im ISO/OSI-Modell automatisch durch verschiedene Verfahren ausgeglichen werden. Auch die Test-Frames der Ringredundanzmechanismen unterliegen diesem Verhalten. Typischerweise erkennen RSTP und MRP nach drei nicht empfangenen Test-Frames den Redundanzverlust im Ring. Daraufhin wird auf den redundanten Pfad umgeschaltet und die Kommunikationswege im Netzwerk werden neu organisiert. Anschließend kann der Anwender die Anzahl der Test-Frames pro Zeiteinheit erhöhen, was in der Praxis ebenso erfolgt. Bei Verfahren auf der Grundlage von Test-Frames ist stets mit Umschaltzeiten zu rechnen, da der Netzwerkfehler zunächst detektiert und dann in Form eines alternativen Pfads reagiert werden muss. Für hochverfügbare Anwendungen wurde deshalb die PRP-Technologie (Parallel Redundancy Protocol) entwickelt, die erstmals in den Ethernet-Netzwerken der Energieversorgung Anwendung findet. Als wichtiger Bestandteil des gemäß IEC61850 beschriebenen Kommunikationsnetzwerks dient Ethernet der Automatisierung von Kraftwerken sowie Energietransport- und -verteilungsanlagen wie beispielsweise Schaltanlagen oder Umspannwerken.

Daten über zwei unabhängige Netze übermitteln

Die PRP-Netzwerkredundanz basiert auf zwei unabhängigen aktiven Pfaden zwischen zwei Geräten (Bild 3). Der Sender nutzt zwei getrennte Netzwerk-Schnittstellen, die parallel die gleichen Daten versenden. In der Netzwerktechnik werden die Informationen also über zwei unabhängige Ethernet-Netzwerke übermittelt. Im einfachsten Fall sind dies zwei Switches. Das Redundanz-Kontrollprotokoll trägt dafür Sorge, dass der Empfänger nur das erste Datenpaket verwendet und das andere Paket verwirft. Kommt lediglich ein Paket an, wird dies vom Empfänger als Übertragungsproblem auf dem zweiten Pfad erkannt. Aufgrund der doppelten Weiterleitung über zwei Wege treten im Redundanzfall keine Umschaltzeiten auf. Das PRP-Verfahren arbeitet somit stoßfrei sowie ohne Verlust von Daten-Frames. Sollte es ein Kommunikationsproblem in einem der Netzwerke geben, wird dies dem Anwender über die Diagnose-LEDs an den Redundanzmodulen, den Meldekontakt am Gerät sowie über SNMP-Informationen in der Visualisierung angezeigt. Der Betrieb der Anlage ist weiterhin ohne Einschränkungen über das zweite zur Verfügung stehende Netzwerk möglich. Während des laufenden Betriebs der Anwendung können folglich Maßnahmen zur Sicherstellung der Redundanz-Reserve eingeleitet werden.

Intelligente Geräte stellen unterbrechungsfreien Betrieb sicher

Heute werden in zahlreichen Applikationen bereits verschiedene Redundanz-Mechanismen eingesetzt, die an die jeweiligen Übertragungsprotokolle angepasst sind. Sollte es in der Fabrikautomation zu Kommunikationsproblemen kommen, kann das Bedienpersonal schnell einschreiten, weil es sich direkt vor Ort befindet. Nachdem die Mitarbeiter den Betrieb ohne Redundanz-Reserve gemeldet haben, lässt sich die Störung meist schnell durch Fachleute beheben. In großen prozesstechnischen Anlagen ist jedoch nicht immer Fachpersonal anwesend und auch die für das Netzwerk zuständigen Techniker können nicht in wenigen Minuten hinzugerufen werden. Dennoch müssen die Anwendungen rund um die Uhr verfügbar sein. In der Fabrikautomation ist eine zentrale SPS für die Kommunikation und Überwachung der einzelnen intelligenten Ethernet-Geräte verantwortlich. Sie steuert und kontrolliert den gesamten Fertigungsablauf oft auch inklusive der eingebundenen Netzwerk-Komponenten wie Switches. Mit dem Einzug der digitalen Technik in die automatisierten Schaltanlagen wurden Funktionen in intelligenten Geräten zusammengefasst. Diese arbeiten allerdings weiterhin autark und tauschen untereinander Daten über definierte Protokolle nach IEC61850 wie Goose aus. Sollte die Leitebene nicht verfügbar sein, lässt sich die Schutzfunktion so unterbrechungsfrei vor Ort sicherstellen.

Empfehlungen der Redaktion

Wartungsarbeiten während des Anlagenbetriebs durchführen

Die in der Leitebene tätigen Mitarbeiter überwachen die Funktionen in den Unterstationen und nehmen die notwendigen Konfigurationen für den automatischen Betrieb vor. Eine Energieanlage muss im Ernstfall schnell und ohne den zentralen Eingriff reagieren können. Daher wird der in den Anlagen installierten Netzwerk-Infrastruktur eine besondere Bedeutung beigemessen. Sie muss die Daten auch im Störungsfall schnell und sicher zwischen den Teilnehmern übertragen sowie den Ausfall eines Geräts tolerieren. Ein weiterer Vorteil eines doppelten Netzwerks liegt darin, dass ein Switch oder sogar eines der Netzwerke komplett außer Betrieb genommen werden kann, ohne dass die Anwendung stillgesetzt werden muss. Während des Anlagenbetriebs können also Wartungsarbeiten in der Netzwerkstruktur durchgeführt werden. Dieser Aspekt kommt insbesondere bei der Inbetriebnahme und während des Netzwerkbetriebs zum Tragen. Andere gemäß IEC62439-3 standardisierte Lösungen wie HSR (High Availability Seamless Redundancy) bieten die Funktion nicht. HSR setzt eine Ringtopologie voraus. Tritt ein Gerätedefekt oder eine Unterbrechung der Kommunikation auf, wird dies durch die doppelte Übertragung im Ring toleriert. Eine Netzredundanz ist so jedoch nicht möglich.

Beide Netzwerke topologisch gleich konzipieren

Anwender fordern seit langem den einfachen interoperablen Betrieb von Geräten in hochverfügbaren Anlagen. Obwohl in der Automatisierung viele verschiedene Redundanzmechanismen zur Verfügung stehen, lassen sich Verfahren wie Medien- und Ringredundanz kombinieren. Denn aufgrund der Standardisierung können Geräte gut in den jeweiligen Redundanzverfahren zusammengeschaltet werden. Zu den unterschiedlichen Redundanzprotokollen gehören MRP für Profinet, DLR (Device Level Ring) für Ethernet/IP und PRP zur Nutzung im Energiebereich. Die Norm für den PRP-Mechanismus IEC62439 Teil 3 Part 3/4 wurde Ende 2013 in einer neuen Version veröffentlicht. Ein weiterer Vorteil von PRP ist der einfache, strukturierte Aufbau des Netzwerks. Für die Kommunikation sind zwei Netzwerke erforderlich. Dabei ist es unerheblich, ob die Netzwerke unmanaged oder managed ausgeführt sind. Ihre Struktur kann entweder als Stern, Linie oder Ring aufgebaut sein. Es sollte allerdings darauf geachtet werden, dass beide Netzwerke gleich konzipiert sind. Dies vor dem Hintergrund, um Latenzzeiten bei der Datenübertragung möglichst gering sowie die Netzwerkstruktur intuitiv erfassbar zu halten. Sind diese Voraussetzungen erfüllt, können die den PRP-Mechanismus unterstützenden Endgeräte an die redundanten Netzwerke angeschlossen werden. Die Normung sieht hier eine farbige Kodierung vor, die die Identifikation der beiden Netzwerke und Geräte-Schnittstellen weiter vereinfacht (Bild 4).

Verfahren für sensible Industriebereiche

Energieanlagen tauschen gemäß IEC61850 Daten miteinander aus. Innerhalb der Erzeugungs-, Speicher- und Verbrauchsanlagen finden sich verschiedene Netzwerkstrukturen sowie das für den jeweiligen Prozess am besten geeignete Übertragungsprotokoll wie IEC61850, Profinet, Modbus TCP, Ethernet/IP, DNP3 oder IEC60870-5-104. Das beschriebene Redundanzverfahren, das in allen Lösungen eingesetzt werden kann, beschränkt sich nicht nur auf den Energiebereich. Es bietet sich auch für die Chemie-, Pharma- und Prozesstechnik sowie sensible Fertigungsanlagen an, um eine hohe Verfügbarkeit sicherzustellen.

Redundanzmodule für hochverfügbare Netzwerke

Mit den neuen Redundanzmodulen von Phoenix Contact lässt sich ein hochverfügbares Netzwerk konfigurationsfrei umsetzen (Bild 5). Die Inbetriebnahme erfolgt durch den Anschluss der Komponenten gemäß der farbigen Kennzeichnung am Gerät. Außerdem unterstützen LED-basierte Diagnosefunktionen sowie ein potentialfreier Meldekontakt beim Aufbau und Betrieb des parallelen Netzwerks. Als Kernelement der Redundanzmodule fungiert der modulare IP-Core von NetModule gemäß IEC62439, der auf einem Baustein der Xilinx-Zyng-7000-Familie basiert. Der IP-Core stellt eine Übertragungsgeschwindigkeit in Echtzeit (Wire Speed) für alle Paketlängen sicher. Darüber hinaus bietet er eine große Flexibilität, da die Verwaltungsfunktionen in Software implementiert sind und sich Funktionserweiterungen zu einem späteren Zeitpunkt vornehmen lassen. Damit ist eine hohe Zukunftssicherheit gegeben. Die Redundanzmodule erfüllen zudem die erheblichen elektromagnetischen, elektrostatischen und klimatischen Anforderungen nach IEC61850-3 und IEEE1613, sodass sie in Energieanlagen verwendet werden können. Ein weiter Spannungsversorgungs-Bereich sorgt für den zuverlässigen Betrieb selbst bei schwankender Versorgungsspannung in der Anlage.

Anzeige