Wer hat wann, wo und weshalb auf das Netzwerk zugegriffen?

Funktionsanalyse und Condition Monitoring von Automatisierungsnetzen

  • Wer hat wann, wo und weshalb auf das Netzwerk zugegriffen?
    Wer hat wann, wo und weshalb auf das Netzwerk zugegriffen?
  • Wer hat wann, wo und weshalb auf das Netzwerk zugegriffen?
    Wer hat wann, wo und weshalb auf das Netzwerk zugegriffen?

Die Netzwerkqualität lässt sich leider nicht davon ableiten, dass die Anlage funktioniert. In der Praxis bestätigt sich dieser Sachverhalt immer wieder und eine Netzwerküberwachung ist unerlässlich, um eventuellen Störungen vorzubeugen. Genauso wichtig ist es aber auch, die jeweils aktuelle Netzwerktopologie zu kennen, z.B. um nach einer Störung den Verursacher schnell auszumachen. Die Funktionsanalyse sollte deshalb mit einem Condition-Monitoring kombiniert werden. Ganz besonders gilt dies für PROFINET, das heute immer häufiger Verwendung findet.

 

PROFINET etabliert sich derzeit immer mehr zum Kommunikationsstandard für Industrial Ethernet-Anwendungen. Die Vorteile liegen auf der Hand: Angefangen von der Tatsache, dass sich alle Netzwerkstrukturen wie Ring, Stern, Linie oder Netz realisieren lassen, bis hin zur sinkenden Störempfindlichkeit durch Punkt-zu-Punkt-Verdrahtung überzeugt PROFINET als offener, herstellerneutraler, international genormter Busstandard und kann auf eine ständig steigende Nutzerakzeptanz verweisen. Er gilt als die ideale Ergänzung zur PC-basierten Automatisierungstechnik und ermöglicht eine einfache, vertikale Integration von der Feldebene bis hin zur Unternehmensebene. Doch warnen Experten für die Netzwerkkommunikation davor, allzu arglos an das Thema heranzugehen und dafür gibt es gute Gründe.

Bussysteme sind nun mal die Hauptschlagadern der Automatisierungstechnik. Ihre Zuverlässigkeit wird jedoch selten hinterfragt und eigentlich sollte man aus den Erfahrungen mit dem PROFIBUS lernen, mahnt beispielsweise Karl-Heinz Richter, Geschäftsführer für Marketing & Vertrieb bei der Indu-Sol GmbH. "Hier hat sich schließlich gezeigt, dass die reine Netzwerkfunktion noch längst keine Aussage über die Qualität einer Kommunikation macht." Und das gilt eben genauso für PROFINET. Allerdings sehen sich hier die Betreiber aufgrund derzeit noch ausstehender schlechter Erfahrungen noch nicht in Zugzwang. Die Betonung liegt dabei allerdings auf "noch" und es wird vermutlich nur eine Frage der Zeit sein, bis sich entsprechende Diagnosewerkzeuge durchsetzen werden.

Von der IT-Branche lernen
"Manch einer wird sich hier wohl erst die Finger an der sprichwörtlichen Herdplatte verbrennen müssen, ehe er sich von der Thematik betroffen fühlt", bedauert Richter. "Dafür Lehrgeld zu bezahlen, ist eigentlich unnötig, denn in unserer Messpraxis haben sich für PROFINET mittlerweile messbare Netzzustandsgrößen herauskristallisiert, die sich durchaus als allgemeingültige Qualitätskriterien in der PROFINET-Kommunikation durchsetzen könnten." Dazu gehören beispielsweise der Telegramm-Jitter, die Anzahl, die Bus-Last und das Lastverhältnis, z.B. das Verhältnis von PROFINET zu TCP/IP. Gleichzeitig ist aber noch ein anderer Ansatz der Kommunikationskontrolle wichtig, der eng mit der Funktionsweise des Industrial Ethernet und den damit verbundenen Vor- und Nachteilen zusammenhängt.

Im Gegensatz zu PROFIBUS ermöglicht PROFINET im Prinzip einen weltweiten Fernzugriff, was neben den Vorzügen leider auch Gefahren birgt. Somit sollte, im Sinne des Security-Gedankens die Basisanforderung sein, Kenntnisse über das Netzwerk zu haben, d.h. wer hat wann, wo und weshalb auf das Netzwerk zugegriffen und dadurch möglicherweise die Kommunikation beeinträchtigt oder ein Problem verursacht. Dieser in der Office-Welt bereits etablierte Sicherheitsgedanke muss auch für die Automatisierungstechnik als Maßstab gelten. Hier lohnt es sich durchaus vom IT-Bereich zu lernen. Die Frage zu beantworten, welche IP-Adressen zu einem bestimmten Zeitpunkt aktiv waren, sollte sich in jedem PROFINET-Verbund zu jedem Zeitpunkt eindeutig klären lassen.

Kenntnis der aktuellen Netzwerktopologie
Voraussetzung dafür ist ein aktueller Topologieplan, der nicht nur die IP-Adressen zeigt, sondern auch die aktuelle Portbelegungen, Gerätenamen sowie Software- und Hardwarestände. Das heißt, man sollte das Netzwerk in regelmäßigen Zeitintervallen scannen. In der Automobilindustrie ist ein solches Vorgehen bereits auf großes Interesse gestoßen. Mit der Software PROmanage hat Indu-Sol für diese systembeschreibende Analyse ein leistungsfähiges Werkzeug entwickelt, das als zentrale Software einschließlich Datenbank zur Kontrolle des gesamten Ethernet-Datenverkehrs entwickelt wurde. Nutzungsmöglichkeiten ergeben sich daraus viele.

PROscan beispielsweise, ein eigenständiges Modul dieser Netzwerkmanagementsoftware, lässt sich als "schlankes" Werkzeug auch ohne Datenbanken nutzen und ermöglicht die automatische Erstellung von übersichtlichen Netzwerk-Topologien. Bei stetig steigender Ethernet-Vernetzung im industriellen Umfeld ist es dadurch ein unersetzliches Hilfsmittel für Einrichtung und Inbetriebnahme. "Zunehmendes Interesse zeigen die Bereiche Netzwerkadministration, Service und Instandhaltung." führt Richter aus. "Unabhängig vom Hersteller und Gerätetyp der eingesetzten Komponenten können Netzwerkstrukturen erfasst, grafisch dargestellt und die bestehenden Verbindungswege deutlich gemacht werden. Man kann sich beispielsweise den aktuellen Topologieplan ausdrucken und in die Innentür des Schaltschranks heften. Viele unserer Kunden, vor allem aus dem Bereich der Kfz-Industrie, sind von dieser Möglichkeit ganz begeistert."

Blick bis in den letzten Winkel
Dabei leistet PROscan weit mehr als die üblichen Engineering-Tools: Installiert auf dem Bedienterminal einer Maschine scannt es alle Komponenten bis in die unterste Ebene. Unabhängig von Hersteller und Gerätetyp der eingesetzten Netzwerkkomponenten, wie Switches, Hubs, PC, Drucker oder weitere Controller im Netz, wird über Eingabe eines IP-Adressbereichs der Netzwerkscan gestartet. Dadurch lassen sich jederzeit die realen Verdrahtungsstrukturen unter Angabe der aktuellen IP-Adresse, die Portbelegung, die Geräteeigenschaften, Hard- und Softwarestände und jede Änderung bei Netzwerkverbindungen und Komponenten zuverlässig erkennen. Die ermittelten Daten werden über eine webbasierte Oberfläche mit einem Internet-Browser grafisch dargestellt. Es muss also keine weitere Software für die Visualisierung der Netzwerkdaten installiert werden.

Im Gegensatz zu Engineering-Tools arbeitet die Mapping-Software herstellerunabhängig, also über Hardwaregrenzen hinweg. Den Vorteil verdeutlicht ein konkretes Beispiel: An einer Schweißstraße werden unterschiedliche Kfz-Modelle gefertigt. Dazu müssen die Roboter mit verschiedenen Schweißzangen bestückt sein. Für die Mapping-Software ist es kein Problem, auf Knopfdruck von der Bedienebene aus alle eingesetzten Module mit ihren IP-Adressen zu erkennen. Ein herstellerabhängiges Engineering-Tool kann dies oftmals nicht leisten.

Seine Nachbarn kennen
Die einzige Voraussetzung für diesen Blick bis in den letzten Maschinenwinkel ist die LLDP-Funktionalität der einzelnen Komponenten und diese ist heute in zunehmendem Maße gewährleistet. "Das herstellerunabhängige Link Layer Discovery Protocol ist ein Layer-2-Protokoll, das die Möglichkeit bietet, Informationen zwischen Nachbargeräten auszutauschen." erläutert Richter. "Auf jedem Gerät, das LLDP unterstützt, arbeitet eine kleine Softwarekomponente, der so genannte LLDP-Agent, der in periodischen Abständen Informationen über sich selbst versendet und ständig Informationen von Nachbargeräten empfängt. Dies geschieht völlig unabhängig voneinander und deshalb wird das LLDP ein "Ein-Weg-Protokoll" genannt, das keine Kommunikation zu anderen Geräten aufbaut." Jede Komponente weiß dadurch, wer aktuell ihr Nachbar ist. Die Mapping-Software führt diese Informationen dann im Topologieplan zusammen. Da die Topologie in regelmäßigen Zeitabständen gescannt wird, kann man sich bei einem Fehler den zu diesem Zeitpunkt aktuellen Zustand anzeigen lassen.

Damit lässt sich mit einfachen Mitteln die Kenntnis des Kommunikationsverbunds verbessern und zumindest der Security-Gedanke in der Automatisierungstechnik umsetzen. Letztendlich wird aber wohl kein PROFINET-Betreiber darum herumkommen auch die eingangs bereits angesprochene Funktionsüberwachung zu nutzen, um die aktuelle Netzwerkqualität zu kennen und Störungen möglichst im Vorfeld vermeiden zu können. Hierfür hat Indu-Sol den PROFInet-INspektor entwickelt. Das Diagnosetool ist ein stiller Beobachter in Ethernet- und PROFINET-Netzwerken, das zu Ereignissen im Netzwerk punktgenau einen Snapshot anlegt, z.B. zu Auslastung, Geschwindigkeit, Datendurchsatz, Telegramm-Jitter, Telegrammwiederholungen, Fehltelegrammen, Gerätediagnosen und Geräteausfällen sowie Aussagen über die Netzwerkqualität ermöglicht.

Richter sagt abschließend: "Indu-Sol ist nicht der PROFINET-Besserwisser oder -Zweifler, nein! Wir sind täglich unterwegs, damit die Systeme laufen und in hoher Qualität den Anforderungen der Betreiber entsprechen. Sehen wir Schwachstellen oder Verbesserungspotentiale, so legen wir unsere Erfahrungswerte offen und diskutieren darüber. Die sehr guten, partnerschaftlichen Beziehungen und die offenen und teilweise auch kontrovers geführten Gespräche mit den Geräteherstellern und den Instandhaltungsbereichen der Anlagenbetreiber waren ein wichtiger Garant für zehn Jahre Erfolgsgeschichte unserer Firma."