Single-Pair-Ethernet optimiert Edge-Kommunikation

Industrieanlagen nutzen schon seit langem digitale Daten zur Überwachung und Steuerung ihrer Produktionsanlagen. Große Netzwerke in Fabriken, Rechenzentren und Geschäftsgebäuden haben die Grenzen ihrer digitalen Informationsnetzwerke immer näher an die reale Welt herangeführt. Physikalische Messungen von Größen wie Temperatur, Druck, Nähe oder Licht werden in digitale Informationen umgewandelt, die das System verarbeiten kann. Anschließend werden die Ergebnisse in Aktionen realer Geräte wie Ventile, Lüfter, Netzteile, Anzeigen usw. umgewandelt. Netzwerke für Informationstechnologie (IT) und Betriebstechnologie (OT) tendieren dazu, ähnliche Techniken zu verwenden, um den Datenfluss im gesamten Unternehmen zu erleichtern.

Entwicklung zentralisierter Netzwerkarchitekturen

Eine Möglichkeit, IT und OT näher zusammenzubringen, besteht darin, ein einziges zugrunde liegendes Netzwerk für die Kommunikation zwischen verschiedenen Systemen zu verwenden. Als die Elektronik erstmals in die Automatisierungstechnik eintrat, wurden verschiedene verteilte Subsysteme spezialisiert und durch die verwendete Hardware definiert. Für diese domänenspezifischen Hardwarearchitekturen wurden Kommunikationstechniken definiert, die für bestimmte Anwendungen optimiert waren. Alle verwendeten spezielle Busse, was komplexe Gateways erforderte, um Kommunikationsprotokolle von einem Hardwaresystem in ein anderes zu übersetzen.

Single Pair Ethernet: Ein Überblick über Technik, Organisationen und Standards

Single Pair Ethernet, kurz SPE, soll die durchgängige IP-basierte Kommunikation von der Leit- bis zur Feldebene samt Stromversorgung ermöglichen, Kosten sparen und die Installation vereinfachen. Was dahinter steckt.

 Im Laufe der Zeit wurden veraltete Ansätze durch zentralisierte, softwaredefinierte Architekturen ersetzt. Anstelle unabhängiger und getrennter Bereiche oder Funktionen werden die elektronischen Schnittstellen in einem Unternehmen in Zonen gruppiert und mit einer zentralisierten Rechenplattform verbunden. Dabei kommt das aktuell allgegenwärtige Ethernet zum Einsatz, um Daten dorthin zu transportieren, wo sie benötigt werden. Die Technik ist skalierbar: Ein einzelner Software-Stack kann verschiedene physische Hardware-Schichten verwenden, um Informationen mit unterschiedlichen Geschwindigkeiten zu übertragen, ohne die Daten selbst zu verändern. Unabhängig von der Bandbreite einer bestimmten Ethernet-Verbindung wird ein einziges Ethernet-Rahmenformat verwendet. Ethernet-Switches passen die Geschwindigkeit der Datenübertragung an jedem ihrer Ports automatisch an.

Am Rand des Netzwerks (Edge) nehmen verschiedene Sensoren (Temperatur, Druck, Licht, Nähe usw.) Daten aus der physischen Welt auf und wandeln sie in digitale Informationen um. Nach der Verarbeitung wandeln Aktoren (Motoren, Leuchten, Ventilatoren, Ventile usw.) die digitalen Daten in Aktionen um. Diese Geräte benötigen meist keine großen Datenmengen – aber die Kabel müssen einfach und leicht zu installieren sein. 10BASE-T1S Ethernet wurde für diese Anwendungen entwickelt und bringt Ethernet auf sehr einfache Geräte. Bild 1 beschreibt diesen technologischen Trend.

Was leistet 10BASE-T1S in industriellen Netzwerken?

10BASE-T1S-Ethernet wurde speziell für diese zonalen Architekturen entwickelt. Die Datenübertragung erfolgt mit 10 MBit/s über ein einzelnes symmetrisches Adernpaar. Die Technik basiert auf den einfachen Mechanismen, die verwendet wurden, als Ethernet vor mehr als 40 Jahren erstmals zum Standard wurde, verbessert diese jedoch, um die gesamte verfügbare Bandbreite effektiver zu nutzen.

Ethernet verwendete anfangs ein einzelnes Koaxialkabel, an das mehrere Geräte direkt angeschlossen wurden. Die heute weit verbreiteten Switches wurden später entwickelt, um die durch die Multidrop-Natur des ursprünglichen Schemas verursachten Mängel zu beseitigen. Sie führten jedoch zu Komplexität und Kosten und dazu, dass einzelne Punkt-zu-Punkt-Verbindungen zwischen einem Gerät und einem Switch erforderlich wurden.

 Das ursprüngliche Ethernet funktionierte so, dass verschiedene Geräte die Leitung, mit der sie verbunden waren, erkannten und dann versuchten, Daten zu übertragen. Wenn nur ein Gerät mit der Übertragung begann, konnte es ein ganzes Informationspaket senden. Wenn mehrere Geräte gleichzeitig zu senden versuchten, kam es zu einer Kollision auf der Leitung, die von allen angeschlossenen Geräten erkannt wurde. Diese schalteten die Übertragung dann ab und versuchten es nach einer zufälligen Zeitspanne erneut. Diese Technik wurde als CSMA/CD (Carrier Sense Multiple Access with Collision Detection) bezeichnet. Ihr größter Nachteil bestand darin, dass es zu mehr Kollisionen kam, je mehr Geräte an das Single-Wire-Backbone angeschlossen waren und immer mehr Zeit mit dem Zurücksetzen und erneuten Versuch verschwendet wurde. Die effektive Bandbreite der Verbindung wurde dabei erheblich begrenzt.

Einführung in 10BASE-T1S-Ethernet

10BASE-T1S-Ethernet nutzt eine Multidrop-Topologie, bei der jeder Knoten mit einem einzigen Kabel verbunden ist. Damit erübrigt sich ein Switch und es wird weniger Kabel gebraucht.

Technische Grundlagen von PLCA im Überblick

10BASE-T1S-Ethernet löst dieses Problem durch den Arbitrationsmechanismus PLCA. Dieser ist für Halbduplex-Multidrop-Netzwerke wie 10BASE-T1S ausgelegt und beseitigt die Probleme mit CSMA/CD in Multidrop-Mischsegmenten. 

Mit PLCA beginnt der Übertragungszyklus mit einem Beacon, der von einem Koordinatorknoten (Knoten 0) gesendeten wird und den die Netzwerkknoten zur Synchronisierung verwenden. Nach dem Senden des Beacons geht die Übertragungsmöglichkeit an Knoten 1 über. Wenn dieser keine Daten zu senden hat, gibt er seine Möglichkeit an Knoten 2 weiter, usw. Der Vorgang wird fortgesetzt, bis jedem Knoten mindestens eine Übertragungsmöglichkeit angeboten wurde. Anschließend wird vom Koordinatorknoten ein neuer Zyklus eingeleitet, der einen weiteren Beacon sendet.

Um zu verhindern, dass ein Knoten den Bus blockiert, unterbricht eine Jabber-Funktion die Übertragung eines Knotens, wenn dieser die ihm zugewiesene Zeit überschreitet, sodass der nächste Knoten senden kann. Dies hat keine Auswirkungen auf den Datendurchsatz und es kommt zu keinen Datenkollisionen auf dem Bus. CSMA/CD kann zufällige Latenzen aufweisen, die durch Datenkollisionen verursacht werden. PLCA bietet eine garantierte maximale Latenz und andere Eigenschaften, die diese Einschränkungen überwinden. Bild 2 veranschaulicht die Funktionsweise von PLCA.

Sicherheit durch standardisierte Ethernet-Strukturen

Nachdem die Datenbits und -bytes aus der Leitung, die diese von einem Gerät zum anderen transportiert hat, wiederhergestellt wurden, werden sie in einem Standard-Ethernet-Paketformat an höhere Softwareschichten übergeben. Dieses Format enthält eine Zieladresse, eine Quelladresse, einige Verwaltungsbits und eine Nutzlast. Das Format ändert sich nicht mit Änderungen in der physikalischen Schicht. Die Softwareschicht bleibt somit konstant, auch wenn sich die Netzwerkgeschwindigkeiten ändern, wenn immer mehr Daten zur Verarbeitung durch ein Computersystem aggregiert werden. Bild 3 zeigt das Gesamtkonzept.

Anstelle verschiedener Feldbusse und Protokolle an den Endpunkten eines OT-Netzwerks können Ethernet-Mechanismen verwendet werden, um diese Geräte anzuschließen. Sie alle können mithilfe gut verstandener Ethernet-Mechanismen angesprochen werden.

Dazu gehören Sicherheitsmechanismen, um das Eindringen oder das Ausspähen von Daten oder, schlimmer noch, die Störung der Systeme, die die Daten verwenden, zu verhindern. Ethernet wird in hochsicheren Anwendungen wie dem Bankwesen eingesetzt, da die Cyber-Resilienz von Ethernet-Netzwerken gut entwickelt ist. Andere dedizierte Kommunikationstechniken verfügen möglicherweise nur über wenige oder gar keine Cybersicherheitsfunktionen. Sie müssten entwickelt und dann gewartet werden. Auch die Logistik für die Bereitstellung dieser Funktionen müsste eingerichtet werden. Diese Logistik kann komplexer sein als die Entwicklung und Herstellung eines Hardwareprodukts. Es sind Einrichtungen mit kontrolliertem Zugang erforderlich, und es kann überall in der Lieferkette zu Vertrauensbrüchen kommen. Es gibt nur sehr wenige Halbleiterlieferanten, die für diese Aufgabe gerüstet sind.

Ethernet ist ein integraler Bestandteil der Datenanalyse-Infrastruktur. Big Data wird zur Analyse von Trends und zur Bereitstellung von Dienstleistungen verwendet. Vorausschauende Wartung, Ferndiagnose und andere Überwachungsdienste erfordern den Zugriff auf alle Daten in einem System. Ethernet kann den Zugriff auf die entlegensten Bereiche einer industriellen Infrastruktur ermöglichen. Dies geht Hand in Hand mit der Möglichkeit, Software zur Verwaltung verschiedener Prozesse und für dynamische Anpassungen bei technologischen Veränderungen zu verwenden.

Welche Rolle spielt Ethernet für funktionale Sicherheit?

Standardisierte Technik wie Ethernet vereinfacht auch die Entwicklung funktional sicherer Systeme. Funktionale Sicherheit bedeutet, dass das System bei einem Ausfall vorhersehbar reagieren kann, um weitere Probleme zu vermeiden. Verschiedene Branchen haben unterschiedliche Standards. Im Fahrzeugbereich gilt u. a. die Norm ISO26262. Industrielle Anwendungen richten sich nach IEC61508. Medizintechnische, Consumer- und andere Anwendungen haben ihre eigenen Standards – sie sind jedoch alle ähnlich. Funktionale Sicherheit gilt für komplette Systeme, aber Entwickler müssen sicherstellen, dass die von ihnen verwendeten Komponenten für funktionale Sicherheit bereit sind, um das komplette System zertifizieren zu können.

Schutz von 10BASE-T1S-Ethernet-Netzwerken in Fahrzeugen

Aufgrund der Vernetzung und der Abhängigkeit heutiger Fahrzeuge von elektronischen Systemen hat die Bedeutung von Automotive-Ethernet stetig zugenommen. Wo liegen die Anfänge von Automotive-Ethernet und wie lassen sich die Netzwerke schützen?

So müssen Halbleiterbauelemente mit Handbüchern zur funktionalen Sicherheit geliefert werden, in denen die Auswirkungen von Fehlermodi analysiert und diagnostiziert sind. Dies wird als FMEDA (Failure Modes Effects and Diagnostic Analysis) bezeichnet, was eine Methode zur Ermittlung von Fehlerursachen und deren Auswirkungen auf das System ist. Sie wird in den frühen Phasen der Systementwicklung angewendet, um Schwachstellen zu erkennen und zu beheben.

10BASE-T1S als Brückentechnologie zwischen OT und IT

10BASE-T1S Ethernet schafft neue Geschäftsmöglichkeiten für die Verbindung von OT- und IT-Netzwerken, die Interoperabilität und Sicherheit erfordern. Der Zugriff auf Daten kann von Edge-Knoten aus erfolgen und zur Aktivierung neuer intelligenter vorausschauender Dienste sowie zur Nachverfolgung und Verwaltung von Assets genutzt werden.

Die Systemkosten werden durch einfachere Komponenten, Software-Design und Verkabelung reduziert. Gateways erübrigen sich. Die Anzahl der verwendeten Switch-Ports wird reduziert, da mehrere Geräte über eine Zweidrahtleitung an eine einzige Busleitung angeschlossen werden.

Das Risiko wird durch einheitliche Schnittstellen und bewährte Sicherheitsmechanismen reduziert. 10BASE-T1S Ethernet ergänzt ältere Lösungen am Rand von IIoT-Netzwerken. Es ermöglicht ein einheitliches Design, Softwareentwicklung, Tests und Wartung auf allen Ebenen von OT- und IT-Netzwerken. Einfachere Architekturen mit erhöhter Sicherheit reduzieren das Risiko für Entwickler und ermöglichen funktional sichere Systeme.  (bs)