Anwender-Workshop auf dem Automatisierungstreff 2024
Ethernet-basierte Netzwerke wie Profinet ziehen sich wie ein zentrales Nervensystem durch Maschinen und Anlagen. Sie sollen in der gesamten Fabrik für einen reibungslosen und zuverlässigen Datenaustausch sorgen. Mit der zunehmenden Digitalisierung steigt und damit die Komplexität der Automatisierungslösungen und damit auch die Risiken von Fehlern in der industriellen Kommunikation. Mit ein wenig Know-how und einfachen Tools lassen sich gängige Fehler finden, wie der folgende Bericht zeigt.
Bevor es um die Fehlersuche in industriellen Netzwerken geht, soll der Hintergrund zu Ethernet ein wenig beleuchtet werden. Ethernet ist eine kabelgebundene Technik zur Datenübertragung, die Anfang der 1970er-Jahre ihren Ursprung hat. Es wurden Hard- und Softwarekomponenten entwickelt, um lokale Datennetze (LAN) zur Vernetzung von Bürogeräten zu realisieren. Das heutige Standard-Ethernet, für das das IEEE (Institute of Electrical and Electronics Engineers) zuständig ist, ist unter IEEE 802.3 bekannt und umfasst zahlreiche Varianten und Spezifikationen.
Das Grundprinzip der Datenübertragung ist bis heute gleich geblieben: Die Datenströme werden in Datenframes aufgeteilt, die mit einer Quell- und Zieladresse ergänzt werden. In der IT-Welt sind das die IP-Adressen. Jeder Netzwerkteilnehmer hat wie eine Art Hausnummer eine eindeutige IP-Adresse. Diese wird lokal vergeben und besteht aus vier Zahlen zwischen 0 und 255, die durch Punkte getrennt sind (xxx.xxx.xxx.xxx). Die Datenübertragung selbst erfolgt nach dem TCP/IP-Modell. Dabei handelt es sich um weltweit standardisierte Kommunikationsmechanismen. Vereinfacht gesagt steht TCP (Transmission Control Protocol) für die Übertragung und IP (Internet Protocol) für die Adressierung der Datenpakete.
Im OT-Umfeld, also in der Automatisierungstechnik, wird schwerpunktmäßig mit den MAC-Adressen gearbeitet. Die MAC-Adresse ist an die Hardware gebunden und wird auch als physische Adresse bezeichnet, weil sie vom Chip-Hersteller vergeben und in manchen Fällen unveränderbar gespeichert wird.
Ethernet und Profinet – die Unterschiede
Die Datenübertragung bei Standard-Internet ist nicht deterministisch. Es kann prinzipbedingt nicht sichergestellt werden, dass die Übertragung innerhalb einer bestimmten Zeit abgeschlossen ist. Bei Büroanwendungen, etwa bei der Kommunikation zwischen einem PC und einem Drucker, kommt es auf ein paar Millisekunden nicht an.
Ganz anders ist die Situation in der Automatisierungstechnik. Hier muss der Datenaustausch zwischen verschiedenen Komponenten innerhalb einer definierten Zeit erfolgen, weil sonst der gesteuerte Prozess unterbrochen werden kann. Die sogenannten Industrial-Ethernet-Protokolle wie Profinet oder Ethercat wurden deshalb so erweitert, dass eine echtzeitfähige Kommunikation möglich ist. Für eine Profinet-Installation müssen alle Komponenten von den Steuerungen und Antrieben über die Switche bis hin zu I/O-Baugruppen das Profinet-Protokoll beherrschen.
Ethernet und Profinet nicht mischen
Grundsätzlich lassen sich Standard-Ethernet und Profinet parallel in einem Netzwerk betreiben. Es ist es auch möglich, eine Profinet-Installation mit Komponenten, etwa Patchkabel und Switche, aus dem Büroumfeld aufzubauen. Davon wird jedoch allgemein abgeraten, auch dann, wenn kein Determinismus erforderlich ist. Aus Anwendersicht ist diese enge Verwandtschaft zwischen Standard-Ethernet und Profinet ein klarer Vorteil, wenn man die Fallstricke kennt und vermeiden kann.
Tools zur Netzwerkanalyse
Bei der Suche nach Fehlern ist die Verwandtschaft zwischen Ethernet und Profinet ein großer Vorteil. Zahlreiche Tools aus dem Ethernet-Umfeld, die als Bordmittel als Freeware- oder als Open Source-Software verfügbar sind, sind zum großen Teil auch für die Diagnose von Profinet-Netzwerken nützlich.
Hier ein paar Beispiele:
Bevor es um die Fehlersuche in industriellen Netzwerken geht, soll der Hintergrund zu Ethernet ein wenig beleuchtet werden. Ethernet ist eine kabelgebundene Technik zur Datenübertragung, die Anfang der 1970er-Jahre ihren Ursprung hat. Es wurden Hard- und Softwarekomponenten entwickelt, um lokale Datennetze (LAN) zur Vernetzung von Bürogeräten zu realisieren. Das heutige Standard-Ethernet, für das das IEEE (Institute of Electrical and Electronics Engineers) zuständig ist, ist unter IEEE 802.3 bekannt und umfasst zahlreiche Varianten und Spezifikationen.
Das Grundprinzip der Datenübertragung ist bis heute gleich geblieben: Die Datenströme werden in Datenframes aufgeteilt, die mit einer Quell- und Zieladresse ergänzt werden. In der IT-Welt sind das die IP-Adressen. Jeder Netzwerkteilnehmer hat wie eine Art Hausnummer eine eindeutige IP-Adresse. Diese wird lokal vergeben und besteht aus vier Zahlen zwischen 0 und 255, die durch Punkte getrennt sind (xxx.xxx.xxx.xxx). Die Datenübertragung selbst erfolgt nach dem TCP/IP-Modell. Dabei handelt es sich um weltweit standardisierte Kommunikationsmechanismen. Vereinfacht gesagt steht TCP (Transmission Control Protocol) für die Übertragung und IP (Internet Protocol) für die Adressierung der Datenpakete.
Im OT-Umfeld, also in der Automatisierungstechnik, wird schwerpunktmäßig mit den MAC-Adressen gearbeitet. Die MAC-Adresse ist an die Hardware gebunden und wird auch als physische Adresse bezeichnet, weil sie vom Chip-Hersteller vergeben und in manchen Fällen unveränderbar gespeichert wird.
Ethernet und Profinet – die Unterschiede
Die Datenübertragung bei Standard-Internet ist nicht deterministisch. Es kann prinzipbedingt nicht sichergestellt werden, dass die Übertragung innerhalb einer bestimmten Zeit abgeschlossen ist. Bei Büroanwendungen, etwa bei der Kommunikation zwischen einem PC und einem Drucker, kommt es auf ein paar Millisekunden nicht an.
Ganz anders ist die Situation in der Automatisierungstechnik. Hier muss der Datenaustausch zwischen verschiedenen Komponenten innerhalb einer definierten Zeit erfolgen, weil sonst der gesteuerte Prozess unterbrochen werden kann. Die sogenannten Industrial-Ethernet-Protokolle wie Profinet oder Ethercat wurden deshalb so erweitert, dass eine echtzeitfähige Kommunikation möglich ist. Für eine Profinet-Installation müssen alle Komponenten von den Steuerungen und Antrieben über die Switche bis hin zu I/O-Baugruppen das Profinet-Protokoll beherrschen.
Ethernet und Profinet nicht mischen
Grundsätzlich lassen sich Standard-Ethernet und Profinet parallel in einem Netzwerk betreiben. Es ist es auch möglich, eine Profinet-Installation mit Komponenten, etwa Patchkabel und Switche, aus dem Büroumfeld aufzubauen. Davon wird jedoch allgemein abgeraten, auch dann, wenn kein Determinismus erforderlich ist. Aus Anwendersicht ist diese enge Verwandtschaft zwischen Standard-Ethernet und Profinet ein klarer Vorteil, wenn man die Fallstricke kennt und vermeiden kann.
Tools zur Netzwerkanalyse
Bei der Suche nach Fehlern ist die Verwandtschaft zwischen Ethernet und Profinet ein großer Vorteil. Zahlreiche Tools aus dem Ethernet-Umfeld, die als Bordmittel als Freeware- oder als Open Source-Software verfügbar sind, sind zum großen Teil auch für die Diagnose von Profinet-Netzwerken nützlich.
Hier ein paar Beispiele:
- Ping
- Network Scanner
- Wireshark
Wireshark ist eine freiverfügbare Software zum Mitlesen, Protokollieren und Analysieren von Kommunikationsprotokollen. Dieser verbindet viele Funktionen zum Netzwerk-Monitoring, zum Troubleshooting und zur Protokollanalyse. Um die vielfältigen Funktionen zu nutzen, ist ein gewisses Know-how zu Protokoll-Interna hilfreich. Ein weiteres Einsatzgebiet von Wireshark ist das Aufspüren von Schwachstellen in der IT-Sicherheit.
- Proneta
Das Inbetriebnahme-und Diagnose-Tool Proneta gibt es kostenlos (mit Einschränkungen)oder als lizenzierte Ausführung. Mit diesem Tool kann man sehr einfach die Topologie von Profinet-Netzwerken darstellen und erfährt nebenbei über die Nachbarschaftserkennung Details über die Netzstruktur.
Installationsfehler finden
Bei der Suche nach der Ursache für Fehler in der Profinet-Kommunikation wird zwischen zwei Fehlerursachen unterschieden: Installations- und Verbaufehler, die von Anfang an da sind – und die Alterungseffekte. Alterungseffekte beziehen sich auf alle Schwachstellen, die im Laufe der Zeit durch Umwelteinflüsse wie Temperaturschwankungen, Vibrationen, Wechselbiegebelastungen oder Materialmüdigkeit verursacht werden. Bei den Tools hier geht es in erster Linie um Installationsfehler, wie etwa doppelt vergebene IP-Adressen – d. h. zwei Baugruppen haben identische Adresse. Das kann bei Neuinstallationen oder Anlagenerweiterungen leicht passieren.
DHCP-Server deaktivieren
Ein DHCP- Server vergibt automatisch eine IP-Adresse, sobald ein neuer Teilnehmer ans Netzwerk kommt. In der Büroumgebung ist das komfortabel, weil es Administrationsaufwand spart. In einem Profinet-Netzwerk werden die IP-Adressen immer manuell vergeben, weil genau bekannt sein soll, welcher Teilnehmer mit welchem anderen Teilnehmer Daten austauscht. Wenn trotzdem ein DHCP-Server aktiv ist, kann das zu einer Doppeladressierung führen. Dadurch kann die Profinet-Kommunikation gestört werden.
Offene Ports überwachen
Viele Dienste und Services benötigen zur Kommunikation nicht nur die IP-Adresse, sondern auch einen sogenannten Port. Wichtig ist, dass nur die Ports freigegeben sind, die auch tatsächlich benötigt werden. Offene Ports sind häufig ein Einfallstor für Hacker, die sich darüber unbefugt Zugang zum Netzwerk verschaffen.
Vorsicht mit den Tools
Die hier vorgestellten Tools sind auch in Hackerkreisen im Einsatz. Daher hat sie so mancher Netzwerkadministrator auf einer „Roten Liste“. Daher ist es wichtig, den Einsatz dieser Hilfsmittel mit dem Administrator abzustimmen. Es darf auch nicht unterschätzt werden, dass manche dieser Tools eine zusätzliche Netzwerklast verursachen. Es ist daher eventuell sinnvoll, den Einsatzzeitpunkt in ein Wartungsfenster zu legen oder einzelne Adressbereiche nacheinander zu scannen, damit die punktuelle Netzwerklast nicht zu groß wird. Es ist ebenfalls wichtig, sich die Quellen genau anzuschauen, wo man diese Tools downloaden kann. Bei unseriösen Quellen wäre es denkbar, dass das Tool zwar bei der Fehlersuche hilft, jedoch gleichzeitig die Anlage ausspioniert und Daten abzieht.
Workshop Profinet-Diagnose
Leadec bietet auf dem Automatisierungstreff 2024 einen eintägigen Workshop, bei dem eine ganze Reihe von Tools zur Fehlersuche in der Netzwerktechnik behandelt werden. Ein weiterer Schwerpunkt dieses Workshops ist die korrektive Instandhaltung von industriellen Netzwerken wie Profinet. Von der korrektiven Instandhaltung ist die Rede, wenn Konstruktions- oder Installationsfehler im Netzwerk oder Feldbus vorhanden sind und korrigiert werden sollen. Hans-Ludwig Göhringer und Gunter Ehlert, Netzwerk-Spezialisten bei Leadec, geben Erläuterungen und Antworten auf Fragen, etwa wie Installationsfehler zuverlässig erkannt und beseitigt werden oder wie ein konstruktiv-begleitender Prozess aussieht, um Installations- und Verbaufehler von vornherein zu vermeiden. Die Inhalte des Workshops basieren auf der langjährigen Erfahrung der Leadec-Experten bei der Beseitigung von Störungen in industriellen Netzwerken und Feldbussystemen. Die Leadec NetApp zur systematischen Fehlersuche rundet den Workshop ab. Sie ermöglicht eine Netzwerk-Diagnose per Sichtprüfung und dient zur Dokumentation von Profinet-Installationen über den
gesamten Lebenszyklus. Abschließend wird besprochen, welche Auswirkungen durch die Erweiterung von Profinet mit der TSN-Funktionalität (Time-sensitive Networking) zu erwarten sind.
Weitere Informationen und Anmeldung zum Workshop:
Autor: Gerhard Bäurle, Technikjournalist für Leadec
Leadec BV & Co. KG
Hafenbahnstraße 20A
70329 Stuttgart
140 0711 459 848 10
Nach den Erfahrungen von Leadec sorgen Fragen zur richtigen Instandhaltungsstrategie von Profinet-Installationen immer wieder für betriebsinterne Diskussionen. Wir möchten dieser Frage nachgehen, was ist jetzt eigentlich wichtig und richtig?
Die umfangreichen Produkte und Dienst-leistungen im Bereich der Feldbustechnologie reichen von der Fehlersuche über Prüfungen und Abnahmemessungen vor Ort bis hin zu Schulungen der Instandhalter.
Erfahren Sie mehr.
Bei einer Profinet-Installation ist wichtig, dass es zu keiner gemischten Nutzung von Profinet und Standard-IT-Kabeln kommt. Erfahrungsgemäß führt das häufig zu Störungen
Der Netzwerkscanner zeigt die erreichbaren Teilnehmer, die Antwortzeiten und die Paketverluste an.
Mit dem Kommandozeilentool „ping“ lässt sich prüfen, ob Teilnehmer erreichbar sind.
Die Topologie-Ermittlung funktioniert nur sinnvoll, wenn die eingesetzten Switche die Nachbarschaftserkennung unterstützen. Hier ist das nicht der Fall. Damit ist der Plan für die Fehlersuche unbrauchbar, was zu längeren Stillstandszeiten führen kann.
Weitere interessante Artikel
Im Anwenderworkshop geht es schwerpunktmäßig um das Thema korrektive Instandhaltung: Wie werden Verbaufehler zuverlässig erkannt und beseitigt? Wie sieht ein konstruktivbegleitender Prozess aus, um Installations- und Verbaufehler zu vermeiden?
Zudem wird erklärt, welche Auswirkungen durch die Erweiterung von Profinet um die TSN-Funktionalität (Time-sensitive Networking) zu erwarten sind.
Fehlersuche in PROFINET-Netzwerken mit einfacher Freeware und Bordmittel
Open-Source und Freeware-Tools für Profinet-Diagnose
