In der Praxis der Automatisierungstechnik zeigt sich zunehmend, dass Ethernet-basierende Netzwerke die etablierte Feldbustechnik sukzessive ablösen. Profinet gehört dabei zu den am meisten verbreiteten Techniken, ihr Einsatz steigt stetig. Netzwerk-Monitoring spielt dort eine wichtige Rolle, um eine stabile Profinet-Kommunikation und damit die Verfügbarkeit und Sicherheit des industriellen Produktionsprozesses zu gewährleisten.

Den zunehmenden Einsatz von Profinet begünstigen zahlreiche Freiheiten dieser Technik – etwa hinsichtlich der Netzwerktopologie (zum Beispiel Stern- oder Ringstrukturen) oder der Mischung verschiedener Protokolle (zum Beispiel Profinet und TCP/IP). Da die Bürokommunikation ebenfalls auf Ethernet basiert und Geräte sowie Komponenten immer intelligenter werden, entsteht zudem eine Durchlässigkeit zwischen der Produktionsebene (Operational Technology, OT) und der Büroebene (Information Technology, IT) als Wegbereiter für die Industrie 4.0.

Durch diese steigende Komplexität der Netzwerke und den Wettbewerbsdruck wird es allerdings immer bedeutsamer, jederzeit eine Aussage zum Netzwerkzustand treffen zu können, um frühzeitig Vorboten von Qualitätsverschlechterungen zu erkennen und Gegenmaßnahmen einzuleiten. Dies ist nicht nur vor dem Hintergrund relevant, die Verfügbarkeit des Netzwerks zu garantieren.

Auch Sicherheitsaspekte gewinnen verstärkt an Bedeutung. Doch welche Werte bestimmen die Kommunikationsqualität im Profinet-Netzwerk und beeinflussen somit dessen Stabilität?

Bild 1. Beispiel für Anordnung und Zählweise von Profinet-Geräten hinsichtlich der Linientiefe. Bild: Indu-Sol

Bild 1. Beispiel für Anordnung und Zählweise von Profinet-Geräten hinsichtlich der Linientiefe.
Bild: Indu-Sol

Controller und I/O-Devices aktualisieren in regelmäßigen Intervallen ihre Daten im laufenden Betrieb. Diese Aktualisierungsrate lässt sich in der Hardwarekonfiguration jedes Gerätes individuell einstellen und hat Auswirkungen auf die Menge der versendeten Telegramme (je kleiner das eingestellte Intervall, desto häufiger erfolgt ein Datenaustausch). Dabei ist es je nach den Erfordernissen des Prozesses durchaus realistisch, dass größere Aktualisierungsintervalle ausreichen. Als Maxime gilt dabei: nie so aktuell wie möglich, sondern immer nur so aktuell wie nötig. Gemäß der langjährigen messtechnischen Erfahrung beispielsweise von Indu-Sol in der Bewertung der Kommunikationsqualität industrieller Netzwerke ist es empfehlenswert, dass die Aktualisierungszeit der Devices mindestens die Hälfte der SPS-Zykluszeit (SPS: speicherprogrammierbare Steuerung) beträgt.

Netzwerkaufbau und -konfiguration mit Augenmaß

Ob Telegramme in der vorgesehenen Zeit beim Empfänger ankommen, hängt außerdem maßgeblich von der sogenannten Linientiefe ab, das heißt, wie viele Profinet-Geräte in einem Strang hintereinandergeschaltet sind (Bild 1). Dabei gelten die Maximalwerte in Tabelle 1. Die Verspätung eines Telegramms („Jitter“, Bild 2) kann also auf einen ungünstigen Netzwerkaufbau, aber beispielsweise auch auf eine Manipulation zurückzuführen sein. Wurden Daten während ihrer Übertragung abgezweigt und verändert, ohne dass Sender und Empfänger es mitbekommen („Man in the Middle“-Attacke), entsteht durch diese Manipulation ein solcher zeitlicher Verzug in der Datenübertragung.

Tabelle 1. Übersicht über die maximale Linientiefe in Abhängigkeit von Aktualisierungsrate und Switch-Modus – Darstellung nach den Empfehlungen der Planungsrichtlinie der PI (Seite 112 bis 113).

Tabelle 1. Übersicht über die maximale Linientiefe in Abhängigkeit von Aktualisierungsrate und Switch-Modus – Darstellung nach den Empfehlungen der Planungsrichtlinie der PI (Seite 112 bis 113).

Bild 2. Controller und Switches oder I/O-Devices aktualisieren in einem vorgegebenen Intervall (Aktualisierungszeit) ihre Daten. Die Abweichung von dieser Aktualisierungszeit nennt man „Jitter“. Die verzögerte Ankunft von Telegrammen kann ein Hinweis auf einen „ungebetenen“ Teilnehmer sein. Bild: Indu-Sol

Bild 2. Controller und Switches oder I/O-Devices aktualisieren in einem vorgegebenen Intervall (Aktualisierungszeit) ihre Daten. Die Abweichung von dieser Aktualisierungszeit nennt man „Jitter“. Die verzögerte Ankunft von Telegrammen kann ein Hinweis auf einen „ungebetenen“ Teilnehmer sein.
Bild: Indu-Sol

Bisher haben Verantwortliche derartige Qualitätswerte in der Automatisierungstechnik in erster Linie zur Sicherstellung der Netzwerkverfügbarkeit ermittelt. Indem Anomalien wie Jitter oder das Vorhandensein unbekannter Teilnehmer im Netzwerk erkannt, gemeldet und aufgezeichnet werden, erhalten Betreiber aber auch gleichzeitig wichtige, sicherheitsrelevante Hinweise, um (mitunter unbeabsichtigte) „Angriffe“ eigener Mitarbeiter oder beauftragter Dienstleister zu detektieren. Aktuell lassen sich Zugriffe auf das Netzwerk allerdings nicht limitieren, ohne dessen Verfügbarkeit zu gefährden. Nur durch ein Monitoring-System haben Betreiber überhaupt eine Chance, solche „Angriffe“ mitzubekommen und Informationen darüber zu erhalten.

Stabilen Maschinen-/Anlagenbetrieb sichern

Zur Verfügbarkeit des Netzwerks gehört auch, dass die Stabilität des Prozesses nicht in Gefahr gerät – etwa durch das Mischen verschiedene Protokolle. Zwar sorgen Switches für eine intelligente und effiziente Datenübertragung im Netzwerk, und Profinet-Kommunikation hat grundsätzlich „Vorrang“ vor den TCP/IP-Daten etwa einer IP-Kamera oder eines Touch-Panels. Dennoch belastet dieser azyklische Datenverkehr das Netzwerk und kann aufgrund der Größe der versendeten Datenpakete Verzögerungen in der Übertragung von Profinet-Telegrammen hervorrufen. Durch eine gewisse Speicherkapazität der Queues können Switches zwar Telegramme zwischenspeichern. Ist diese Kapazität aber erschöpft, werden die übrigen eingehenden Daten verworfen und aktuelle Prozessdaten gehen verloren („Discards“). Deshalb ist auf ein günstiges Lastverhältnis zwischen Profinet- und Nicht-Profinet-Kommunikation zu achten (Tabelle 2).

Tabelle 2. Übersicht über Richt- und Qualitätswerte für eine stabile Profinet-Kommunikation entsprechend „Profinet Planungs- und Inbetriebnahmerichtlinie“ der PI sowie den Erfahrungen von Indu-Sol.

Tabelle 2. Übersicht über Richt- und Qualitätswerte für eine stabile Profinet-Kommunikation entsprechend „Profinet Planungs- und Inbetriebnahmerichtlinie“ der PI sowie den Erfahrungen von Indu-Sol.

In der Summe beeinflussen die vorgestellten Qualitätsparameter die Auslastung des Netzwerks, das heißt, in welchem Umfang sich die theoretische Datenübertragungsmöglichkeit von 100 MBit/s im Profinet ausschöpfen lässt. Um einen sicheren und stabilen Maschinen- beziehungsweise Anlagenbetrieb zu gewährleisten, sollte die permanente Auslastung des Netzwerks mit zyklischem Prozessdatenverkehr nicht über 20 Prozent liegen (Empfehlung der „Profinet Planungs- und Inbetriebnahmerichtlinie“ der „Profibus & Profinet International“, PI). So bleibt genügend Reserve, damit unvorhersehbarer, azyklischer Datenverkehr wie ein aktiver Netzwerkscan oder das Aufspielen von Firmware-Updates nicht zu Qualitätsverschlechterungen durch eine zu starke Netzwerkauslastung führen.

Kommunikationsqualität im Profinet-Netzwerk messen

Die Kommunikationsqualität im Profinet-Netzwerk ergibt sich aus mehreren Faktoren. Zur Analyse der bereits erläuterten Parameter empfiehlt sich eine passive, messtechnische Überprüfung des logischen Datenverkehrs. Dabei gelten die in Tabelle 2 angegebenen erfahrungsbasierenden Richtwerte. Ergänzend dazu ermittelt eine aktive Diagnose wichtige, systembeschreibende Parameter des Netzwerks wie IP-/MAC-Adressen, Software-/Hardwarestände, Port-Statistiken/Port-Fehler (zum Beispiel CRC-Telegrammfehler) oder die Topologie. Dabei ist jedoch darauf zu achten, dass das Netzwerk über ausreichend Reserve verfügt, damit die aktive Abfrage keine Probleme verursacht.

Im Zusammenspiel von aktiver und passiver Diagnose ergibt sich somit ein nahezu vollstän-diges Bild des Netzwerk-„Gesundheitszustands“. Diesen jederzeit zuverlässig einschätzen zu können, ist die Grundvoraussetzung einer effizienten Instandhaltung. Zur Dokumentation und zielgerichteten Ursachenforschung im Fehlerfall sollten historische Zustandsdaten gespeichert und verfügbar sein, da sie in der Regel wichtige Ansatzpunkte zur Ermittlung der Fehlerquelle(n) liefern. Verfügen die Monitoring-Geräte beziehungsweise Softwarelösungen zusätzlich über eine Alarmfunktion, können sich Betreiber automatisch warnen lassen, wenn definierte Schwellenwerte für Qualitätsparameter überschritten werden.

Ursachen auf der Ebene des logischen Datenverkehrs stellen im Profinet mit Abstand den häufigsten Grund für instabile Kommunikation im Netzwerk dar. Der Vollständigkeit halber sind aber auch physische Ursachen (zum Beispiel Kabelbiegungen, abgeschliffene Kontakte oder Verschmutzungen) beziehungsweise elektromagnetische Einflüsse (zum Beispiel Störströme auf den Abschirmungen) neben menschlichem Versagen als mögliche Störquellen zu erwähnen.

Stabile Kommunikation beginnt bei der Planung

Die Basis für eine stabile Profinet-Kommunikation wird bereits in der Planungsphase gelegt. Unter Zuhilfenahme eines entsprechenden Engineering Tools lassen sich Netzwerkauslegung und -struktur simulieren, um bereits im Vorfeld eines effektiven Aufbaus Sicherheit zu schaffen. Von Anfang an sollte ein Monitoring-System fest eingeplant sein, das die Kommunikationsqualität permanent überprüft und die relevanten Zustandsdaten für eine mögliche Ursachenforschung im Fehlerfall bereithält. Passen die Parameter der Netzwerkauslegung mit den Prozessanforderungen perfekt zusammen, steht einer langfristig stabilen und sicheren Kommunikation im Profinet-Netzwerk nichts mehr im Wege.

Christian Wiesel ist Mitarbeiter Marketing bei Indu-Sol ().