Anwendung von Industrial Ethernet

Von Herausgeber | 28. April 2016

Tipps und Techniken, die Ihnen beim Aufbau und der Wartung eines industriellen Ethernet-Netzwerks helfen.

Industrial Ethernet wird zur Verbindung von Geräten wie SPS, lokaler und verteilter E/A, Servoreglern und Antrieben im Fertigungsbereich und in Industrieanlagen verwendet. In dieser Funktion verbindet es viele Hardwareteile – und verfügt über zahlreiche Kabel-, Verbindungs- und Konfigurationsoptionen.

Zur Visualisierung und Überwachung verbindet Industrial Ethernet PC-basierte und eingebettete HMIs mit Steuerungen und untereinander. Es wird auch verwendet, um HMIs mit dem Internet und mit übergeordneten Servern zu verbinden, auf denen Historien-, Qualitäts-, Fertigungs- und andere Unternehmensanwendungen ausgeführt werden.

Alle diese industriellen Ethernet-Kommunikationen erfordern zwei Dinge: eine physische Verbindung oder Schicht und eine Konfiguration basierend auf dem Protokoll. Die physische Verbindung definiert die elektrischen, Kabel- und Verbindungsanforderungen. Die Protokollkonfiguration legt die gemeinsame Sprache der Daten in den Kommunikationsnachrichten fest.

Switches sind ein wichtiger Bestandteil jeder Ethernet-Installation, und verwaltete Switches können die Leistung des Netzwerks oft erheblich verbessern. (Quelle: AutomationDirect.com)

Beginnen Sie mit den Grundlagen Industrielle Ethernet-Kabel sind nicht gleichwertig. Berücksichtigen Sie daher bei der Gestaltung und Auswahl der Verkabelung die Netzwerkgeschwindigkeit. Wählen Sie dann das Kommunikationsprotokoll für die Kommunikation zwischen Geräten aus.

Sobald Sie die Protokolle und Netzwerkgeschwindigkeitsanforderungen ermittelt haben, stehen Sie vor der Wahl zwischen einem Patchkabel oder einem Crossover-Kabel. Ist das wichtig? In der kommerziellen Welt können die meisten Geräte Auto-Crossover (Auto-MDIX) und Crossover-Verkabelung verwenden, aber nicht alle Industriegeräte können dies. Daher wird empfohlen, für den Anschluss von Endgeräten wie SPS und HMIs an Ethernet-Switches Patchkabel zu verwenden und für die direkte Verbindung von Endgeräten ohne Switch Crossover-Kabel zu verwenden.

RJ-45-Anschlüsse werden für die meisten Ethernet-Verbindungen verwendet, aber viele Geräte verwenden denselben Anschluss für RS-232. Überprüfen Sie sorgfältig die technischen Daten des Geräts, bevor Sie es anschließen.

Wenn man die Verbindung versteht, stellt sich bei industriellen Ethernet-Anwendungen oft die Frage zwischen geschirmt und ungeschirmt. Es gehört zu den guten Konstruktionspraktiken, in industriellen Umgebungen nach Möglichkeit abgeschirmte Kabel zu verwenden, da häufig elektrische Störungen durch Motoren, VFDs, Schweißen usw. auftreten. Es empfiehlt sich auch, mindestens Cat5e zu verwenden, aber Cat6-Kabel ist die bessere Wahl, insbesondere für höhere Gigabit-Geschwindigkeiten. Die Wahl der Verkabelung sollte auf der Grundlage der Laufdistanz, der Bandbreite und anderer Anforderungen festgelegt werden.

Eine weitere Anforderung, die sowohl hinsichtlich der Leistung als auch der Kompatibilität berücksichtigt werden muss, ist die Kommunikationsgeschwindigkeit und die Halb- oder Vollduplexfähigkeit. Während die Duplexkompatibilität durch die Verwendung eines verwalteten Switches überwunden werden kann – worauf später noch näher eingegangen wird – ist die Leistung auf das langsamste Gerät beschränkt.

Bei den meisten industriellen Automatisierungsanwendungen beträgt die Verbindungsgeschwindigkeit häufig 100 MB und ist nicht kritisch, da die meisten Industrieprotokolle nicht annähernd die volle verfügbare Geschwindigkeit (Bandbreite) erfordern. Allerdings ist die Verbindungsgeschwindigkeit ein zusätzlicher Faktor bei der Betrachtung der Leistung.

Hier sind einige der wichtigsten Punkte beim Einsatz von Industrial Ethernet.

Bei Halbduplex-Geräten kann das Gerät (Knoten) nur Daten senden oder empfangen; es kann nicht beides gleichzeitig tun. Daher ist die Leistung geringer als bei Vollduplex-Anordnungen, die beides können. Außerdem kommt es häufig vor, dass Halbduplex-Geräte aufgrund von Datenkollisionen unter hoher Last Pakete verwerfen.

Die meisten Geräte (Knoten) mit einer Bandbreite von 100 MB oder mehr nutzen Vollduplex. Dadurch wird die Datenübertragung zwar beschleunigt, es kann jedoch dennoch zu Kompatibilitätsproblemen kommen.

Auch wenn Gerät A über einen Ethernet-Port und Gerät B über einen Ethernet-Port verfügt, können sie möglicherweise nicht miteinander kommunizieren. Die Chancen stehen gut, dass die Geräte für die Kommunikation mehr Schichten als nur Ethernet nutzen. Sie verwenden wahrscheinlich mehrere Schichten basierend auf dem Open System Interconnection (OSI)-Modell, das sieben Schichten (Abbildung 1) für die Kommunikation definiert. Jede verwendete Schicht sollte von beiden Geräten verstanden werden.

Das Open Systems Interconnection-Modell ist ein gängiges Referenzmodell, das zeigt, wie Anwendungen über ein Netzwerk kommunizieren können.

Bei den meisten Betriebssystemen werden die unteren OSI-Schichten des physischen Mediums mit MAC-Adresse, Netzwerk mit IP-Adresse und Transport mit TCP oder UDP verknüpft und von beiden Geräten verstanden. Oft sind weitere Untersuchungen erforderlich, um zu verstehen, ob einige der obersten Schichten – wie die Sitzungs-, Präsentations- und Anwendungsschichten – beiden Geräten gemeinsam sind.

Einige Beispiele für Protokolle der Anwendungsschicht in der Industrie sind Modbus TCP, Ethernet/IP und Profinet. Allerdings müssen auch bei kompatiblen Schichten beide vernetzten Geräte Protokollfunktionen unterstützen.

Unverwaltete versus verwaltete Switches Zu den Topologien industrieller Ethernet-Netzwerke gehören Bus, Ring und Stern. Bus und Ring ähneln einer Daisy-Chain-Verbindung, bei der ein einzelnes Kabel zwischen den einzelnen Geräten hin- und herspringt. Die Bustopologie ist etwas veraltet, während die neuere Ringtopologie Fehlertoleranz bietet. Allerdings verwenden die meisten industriellen Ethernet-Installationen eine Sterntopologie mit einigen Ringverbindungen, um die Kabellängen zu reduzieren.

Bei der Sterntopologie verbindet ein Switch Geräte mit einem zentralen Zugangspunkt. Ethernet-Switches gibt es sowohl in nicht verwalteten als auch in verwalteten Konfigurationen. Es gibt Anwendungen und Situationen, die für nicht verwaltete Switches sinnvoll sind, und es gibt andere, bei denen ein verwalteter Switch die weitaus bessere Wahl ist.

Wenn ein Gerät an einen Switch angeschlossen wird, verhandelt es automatisch über eine vereinbarte Geschwindigkeit und einen Duplexmodus. Die automatische Aushandlung kann schwierig sein und schlägt oft fehl. Es ist besser, die automatische Aushandlung mithilfe eines verwalteten Switches auszuschalten und die Geschwindigkeit und den Duplexmodus auf eine bekannte Arbeitseinstellung für beide Seiten festzulegen. Dies kann besonders hilfreich sein, wenn Geräte verschiedener Hersteller miteinander verbunden werden.

Für ein einfaches Netzwerk mit fünf oder weniger Geräten in einem relativ kleinen Bereich funktioniert normalerweise ein nicht verwalteter Switch, und er ist immer kostengünstiger als sein verwaltetes Äquivalent.

Bei größeren Anwendungen mit vielen Geräten verschiedener Hersteller sollten Sie einen Managed Switch in Betracht ziehen. Häufig umfassen diese Anwendungen umfangreiches Multicasting, beispielsweise über Ethernet/IP, und sind über ein großes Gebiet verteilt. Die Konfigurations- und Problemlösungsfunktionen eines verwalteten Switches überwiegen in den meisten komplexen Anwendungen leicht den Kostenaufschlag gegenüber einem nicht verwalteten Switch.

IP-Adressen und MAC-Adressen sind auf bestimmte Geräte ausgerichtet. Es gibt aber noch zwei weitere Arten von Nachrichten, die an mehrere Geräte gerichtet sind: Broadcasts und Multicasts. Um Broadcast-Nachrichten zu stoppen, ist ein Router erforderlich, aber verwaltete Switches können Multicast-Nachrichten mithilfe von IGMP-Snooping intelligent an die richtigen Ports weiterleiten. Der Switch lernt, welche Ports Multicast-Nachrichten empfangen sollen (durch „IGMP Join“-Nachrichten) und sendet Nachrichten nur an diese Ports, wodurch die Systemleistung verbessert wird.

Verwaltete Switches können Multicast-Nachrichten herausfiltern, die in Ethernet/IP verwendet werden. Verwaltete Switches können auch verhindern, dass das Netzwerk heruntergefahren wird, wenn jemand versehentlich eine Schleife an den Switches anlegt.

Wenn nicht verwaltete Switches versehentlich in einem Ring miteinander verbunden werden, kommt es zu einem Broadcast-Sturm, der das Netzwerk lahmlegt. Managed Switches verhindern dies, indem sie einen Pfad des Rings abschalten. Wenn etwas mit dem Arbeitspfad passiert, schaltet der Schalter auf den anderen Pfad um, was ebenfalls für eine gewisse Redundanz sorgt.

Subnetting und Networking Die MAC-Adresse (Media Access Control) ist die „harte“ physische Adresse eines Geräts. Die Adresse wird während der Herstellung festgelegt und sollte sich nie ändern. Obwohl es hiervon Ausnahmen gibt, war die harte Kodierung der MAC-Adresse die ursprüngliche Absicht des Entwurfs. Ohne diese Adresse kann ein Ethernet-Paket kein Gerät erreichen. Es kommt jedoch selten vor, dass eine Kommunikationseinrichtung oder -konfiguration diese Adresse benötigt, da ein anderes Protokoll, das sogenannte Address Resolution Protocol (ARP), sie normalerweise automatisch abruft und einer IP-Adresse zuordnet.

Die IP-Adresse ist die logische Adresse eines Geräts, die zur Identifizierung einer Adresse und eines Netzwerks des spezifischen Geräts verwendet wird. Eine IP-Adresse wie 192.168.070.001 enthält zwei Identifikatoren: die Netzwerkadresse und die Hostadresse. Mithilfe der Netzwerkadresse können Geräte und Router bestimmen, wohin Nachrichten gesendet werden sollen. Die Hostadresse identifiziert das spezifische Gerät in diesem Netzwerk. Die Subnetzmaske, beispielsweise 255.255.255.000, bestimmt, welcher Teil einer IP-Adresse die Netzwerkadresse und welcher Teil die Hostadresse ist.

Die Subnetzmaske bestimmt den Teil der IP-Adresse, der Netzwerk und Host ist. Überall dort, wo in der Maske Einsen stehen, ist die entsprechende Bitstelle der IP-Adresse Teil der Netzwerkadresse. Überall dort, wo in der Maske Nullen stehen, ist die entsprechende Bitstelle der IP-Adresse Teil der Hostadresse.

Die Standard-Gateway-Adresse und ein Router ermöglichen Verbindungen zu anderen Netzwerken. Ein Gerät kann Ethernet-Nachrichten nur an andere Geräte in seinem Netzwerk senden und empfangen, wie durch die IP-Adresse und die Subnetzmaske bestimmt. Wenn ein Gerät mit einem Gerät in einem anderen Netzwerk kommunizieren muss, ist ein Router erforderlich. Um die Nachricht an das andere Netzwerk zu senden, sendet das Gerät seine Nachricht an die Standard-Gateway-Adresse, die die IP-Adresse des Routers ist.

Die Definitionen für lokale Netzwerke (LAN) und Weitverkehrsnetzwerke (WAN) variieren stark, aber im Allgemeinen sind LANs Netzwerke, die Switches und Hubs umfassen. Sobald ein Netzwerk einen Router durchquert, werden diese Netzwerke in ein WAN einbezogen.

Subnetz-Besonderheiten Wie oben erwähnt, trennen IP-Adressen in Verbindung mit Subnetzmasken Netzwerke logisch in Subnetze, die normalerweise die gleiche Arbeit leisten. Subnetze werden durch Router getrennt und Nachrichten können über diese Router über die Standard-Gateway-Adresse (Router-Adresse) übertragen werden. Wenn sich zwei Geräte im selben LAN befinden und miteinander kommunizieren müssen, müssen ihre Subnetze kompatibel und ihre Hostadressen eindeutig sein. Andernfalls können sie ohne die Hilfe eines Routers nicht miteinander kommunizieren.

Um festzustellen, ob zwei Geräte in einem LAN ohne Router miteinander kommunizieren können, wenden Sie die Subnetzmaske jedes Geräts auf seine jeweilige IP-Adresse an, um zu sehen, ob die resultierenden Netzwerkadressen identisch sind. Wenn ja, sollten sie in der Lage sein, zu kommunizieren. Diese Berechnung kann manuell durchgeführt werden, es gibt jedoch zahlreiche Website- und mobile Anwendungen, die dabei helfen.

Auf www.subnet-calculator.com kann man beispielsweise einfach die IP-Adresse und die Subnetzmaske eingeben und schon wird die Bandbreite möglicher Geräte berechnet, die miteinander kommunizieren können. Dieses Tool enthält ein weiteres Konzept namens Netzwerkklasse. Die Netzwerkklasse wird dadurch bestimmt, ob es viele Subnetze mit relativ wenigen Geräten (Hosts) oder weniger Netzwerke mit vielen Hosts, wie zum Beispiel das Internet, gibt. Für die meisten privaten Netzwerke innerhalb eines Unternehmens ist Klasse B oder Klasse C die Netzwerkklasse der Wahl.

Fernzugriff – Router und Firewalls Die Geschwindigkeit des Fernzugriffs nimmt zu, wodurch die Notwendigkeit verringert wird, für viele Überwachungs-, Anpassungs- und Fehlerbehebungsaktivitäten vor Ort zu sein. Der Zugriff auf Geräte hinter einem Router und einer Firewall erhöht jedoch die Komplexität der Art und Weise, wie Geräte an einer entfernten Einrichtung verbunden werden.

NAT steht für Network Address Translation. Der Zweck von NAT besteht darin, einer Einrichtung zu ermöglichen, vielen Geräten Zugriff auf das Internet zu gewähren, ohne dass für jedes Gerät eine öffentliche IP-Adresse erforderlich ist, da mit jeder erforderlichen öffentlichen IP-Adresse Kosten verbunden sind. Der Router/die Firewall übersetzt die IP-Adressen ausgehender und eingehender Nachrichten ins und aus dem Internet, sodass jeder außerhalb des Firmennetzwerks nur die öffentliche IP-Adresse sehen kann.

Portweiterleitung ist eine Funktion eines Routers/einer Firewall, die es ermöglicht, dass Nachrichten aus dem Internet an ein bestimmtes Gerät innerhalb dieses Netzwerks weitergeleitet werden. Ausgehende Nachrichten werden automatisch bearbeitet. Der Router verfolgt anhand der Portnummer, woher eine Nachricht im Netzwerk stammt, und ordnet die Antwort der ursprünglichen Nachricht zu. Ein Router weiß jedoch nicht allein anhand der IP-Adresse, wohin er eine eingehende Nachricht senden soll, da das Gerät, von dem die Nachricht stammt, nicht die internen IP-Adressen aller Geräte kennt. Hierzu wird die Portnummer verwendet.

Der Router verfügt über eine Konfigurationstabelle, die es dem Benutzer ermöglicht, die richtige interne IP-Adresse zu ermitteln, indem er die Portnummer angibt, die die Nachricht empfängt. Die Portweiterleitung ist jedoch nicht die sicherste Methode, um den Fernzugriff zu ermöglichen, da das Öffnen eines Ports die Tür für andere Geräte öffnen und Probleme verursachen kann.

Ein VPN ist eine weitaus sicherere Möglichkeit, aus der Ferne auf Geräte zuzugreifen. Ein virtuelles privates Netzwerk (VPN) stellt von einem Remote-Gerät aus eine Verbindung zu einem Router/einer Firewall mit VPN-Serverfunktion her, sodass es so aussieht, als ob sie im selben lokalen Netzwerk koexistieren. Eine Verbindung zwischen den lokalen und Remote-Geräten wird über einen lokalen VPN-Router oder durch die Verwendung eines VPN-Client-Softwaretools hergestellt, das auf einem PC oder Gerät ausgeführt wird. Sobald die Verbindung hergestellt ist, gibt der VPN-Server dem Remote-Gerät eine IP-Adresse des internen Netzwerks und das Remote-Gerät kann ohne Routing mit den Geräten im internen Netzwerk kommunizieren.

Es gibt verschiedene Möglichkeiten, ein VPN zu konfigurieren und zu verbinden, und diese Verbindungen können anfangs komplexer und schwieriger einzurichten sein. Sobald dieser anfängliche Aufwand jedoch abgeschlossen ist, bieten VPNs eine einfachere und sicherere Remote-Konnektivität.

Wireshark geht Problemen auf die Spur In einem verwalteten Switch stehen zahlreiche Diagnoseinformationen zur Verfügung. Hier erfahren Sie, wie Sie auf diese Informationen zugreifen und sie sinnvoll nutzen können.

Mithilfe der Portspiegelung kann ein Port angegeben werden, über den alle Nachrichten von einem oder mehreren Geräten gesendet werden. An diesen Spiegelport kann ein PC angeschlossen werden, auf dem ein kostenloses Tool namens Wireshark (www.wireshark.org) läuft. Wireshark erfasst alle Nachrichten dieser Geräte und zeigt sie an, wodurch genau angezeigt wird, was in der Kommunikation geschieht. Dieses Tool hilft, wenn Verbindungen und Konfigurationen abgeschlossen sind, aber weiterhin Probleme bestehen.

Dieses Dashboard des Wireshark-Fehlerbehebungstools ermöglicht die Analyse von Ethernet-Daten und die Erkennung von Problemen.

Wireshark ist ein unschätzbar wertvolles Tool, und Sie müssen kein Protokollexperte sein, um damit die meisten Ethernet-Probleme zu lösen. Bei komplexeren Problemen können Sie die Daten erfassen, in einer Datei speichern und an andere Protokollexperten senden. Es kann Ihnen viele Stunden Zeit bei der Fehlerbehebung ersparen.

Informationen zum Nachdruck >>

AutomationDirectwww.automationdirect.com

vonChris Harris, Teamleiter – Technology Assistance Group bei AutomationDirect.com