Physikalische Messungen von Größen wie Temperatur, Druck, Nähe oder Licht werden in digitale Informationen umgewandelt, die vom System verarbeitet werden. Anschließend werden die Ergebnisse der Berechnungen in physische Aktionen realer Geräte wie Ventile, Lüfter, Netzteile, Messgeräte usw. umgesetzt. Informationstechnologie- (IT) und Betriebstechnologie- (OT) Netzwerke verwenden in der Regel ähnliche Technologien, um den Datenfluss innerhalb der Organisation zu erleichtern.

Eine Möglichkeit, IT und OT enger zu verzahnen, besteht darin, ein einheitliches Netzwerk für die Kommunikation zwischen mehreren Systemen zu nutzen. Als die Elektronik Einzug in die Automatisierung hielt, spezialisierten sich verschiedene verteilte Subsysteme und wurden durch die verwendete Hardware definiert. Für diese domänenspezifischen Hardwarearchitekturen wurden Kommunikationstechnologien entwickelt, die für spezifische Anwendungen optimiert waren. Jedes dieser Systeme nutzte spezielle Busse für die Kommunikation, was komplexe Gateways zur Übersetzung der Kommunikationsprotokolle zwischen den Hardwaresystemen erforderlich machte.

Zentralisierte, softwaredefinierte Architekturen ersetzen zunehmend veraltete Ansätze. Anstelle separater, unabhängiger Domänen oder Funktionen werden elektronische Schnittstellen in Zonen innerhalb eines Unternehmens gruppiert und mit einer modernen, zentralen Rechenplattform verbunden. Sie nutzen die heute weit verbreitete Ethernet-Technologie, um Daten dorthin zu transportieren, wo sie benötigt werden. Ethernet ist skalierbar. Ein einziger Software-Stack kann verschiedene Hardware-Schichten nutzen, um Informationen mit unterschiedlichen Geschwindigkeiten zu übertragen, ohne die Daten selbst zu verändern. Unabhängig von der Bandbreite einer Ethernet-Verbindung wird ein einheitliches Ethernet-Frame-Format verwendet. Ethernet-Switches passen die Datenübertragungsrate an jedem ihrer Ports automatisch an.

Am Netzwerkrand erfassen verschiedene Sensoren (Temperatur, Druck, Licht, Nähe usw.) Daten aus der physischen Welt und wandeln sie in digitale Informationen um. Aktoren (Motoren, Lampen, Lüfter, Ventile usw.) setzen diese verarbeiteten Daten anschließend in physische Aktionen um. Diese Geräte benötigen typischerweise keine großen Datenmengen, jedoch ist eine einfache und leicht zu installierende Verkabelung wichtig. Die 10BASE-T1S-Ethernet-Technologie wurde für diese Anwendungen entwickelt und ermöglicht die Nutzung der Ethernet-Architektur auch in sehr einfachen Geräten. Abbildung 1 veranschaulicht diesen technologischen Trend.

Hardware-definiert Software-definiert 

Einzelpaar-Ethernet

  • Domänenspezifische Hardware. – Zonen, die mit zentralisierten Prozessen verbunden sind
  • Mehrere anwendungsspezifische Busse – Ubiquitäres IP-basiertes Ethernet-Netzwerk
  • Verteilte Gehwege – Ein Paketformat
  • Komplexe Verkabelung – Kostengünstige Einzelpaar- und Mehrpunkt-Randverkabelung

Abbildung 1: Trends in Netzwerken

10BASE-T1S-Technologie

Ethernet 10BASE-T1S wurde speziell für diese zonalen Architekturen entwickelt. Es arbeitet mit 10 Mbit/s über ein einzelnes symmetrisches Adernpaar. Die 10BASE-T1S-Technologie baut auf den einfachen Mechanismen auf, die vor über 40 Jahren bei der Einführung des Ethernet-Standards verwendet wurden, verbessert diese jedoch, um die verfügbare Bandbreite effizienter zu nutzen.

Ethernet nutzte ursprünglich ein einzelnes Koaxialkabel, an das mehrere Geräte direkt angeschlossen wurden. Die heute weit verbreiteten Switches wurden später entwickelt, um die Nachteile der Mehrpunktverbindung des ursprünglichen Systems zu beheben. Sie brachten jedoch Komplexität und Kosten mit sich und führten zur Notwendigkeit eindeutiger Punkt-zu-Punkt-Verbindungen zwischen einem Gerät und einem Switch.

Das ursprüngliche Ethernet funktionierte mit mehreren Geräten, die die Leitung erkannten, an die sie angeschlossen waren, und dann versuchten, Daten zu übertragen. Sendete nur ein Gerät, konnte es ein vollständiges Datenpaket übertragen. Versuchten mehrere Geräte gleichzeitig zu senden, kam es zu einer Kollision, die von allen Geräten erkannt wurde. Die Geräte schalteten sich ab und versuchten es nach einer zufälligen Zeitspanne erneut. Diese Technologie hieß CSMA/CD (Carrier Sense Multiple Access with Collision Detection). Ihr Hauptnachteil bestand darin, dass mit zunehmender Anzahl an Geräten im Single-Wire-Backbone die Anzahl der Kollisionen stieg und immer mehr Zeit durch Rückkopplungen und Wiederholungsversuche verloren ging. Die effektive Bandbreite der Verbindung wurde dadurch stark eingeschränkt.

Physikalische Schicht-Kollisionsvermeidung (PLCA)

Ethernet 10BASE-T1S löst dieses Problem durch die Einführung eines Arbitrierungsmechanismus namens PLCA (Physical Layer Collision Avoidance). PLCA ist für Halbduplex- und Multidrop-Netzwerke wie 10BASE-T1S konzipiert und beseitigt die mit CSMA/CD in Multidrop-Segmenten verbundenen Probleme.

Bei PLCA beginnt der Übertragungszyklus mit einem Signal, das von einem Koordinierungsknoten (Knoten 0) gesendet wird und mit dem sich die Netzwerkknoten synchronisieren. Nach dem Senden des Signals erhält Knoten 1 die Übertragungsmöglichkeit. Hat dieser keine Daten zu senden, gibt er sie an Knoten 2 ab usw., bis jedem Knoten mindestens eine Übertragungsmöglichkeit geboten wurde. Anschließend startet der Koordinierungsknoten einen neuen Zyklus, indem er ein weiteres Signal sendet.

Um zu verhindern, dass ein Knoten den Bus blockiert, unterbricht eine „Jabber“-Funktion die Übertragung eines Knotens, sobald dieser die ihm zugewiesene Zeit überschreitet. Dadurch kann der nächste Knoten senden. Dies hat keine Auswirkungen auf den Datendurchsatz und verhindert Datenkollisionen auf dem Bus. CSMA/CD kann aufgrund von Datenkollisionen zufällige Latenzen aufweisen. PLCA bietet eine garantierte maximale Latenz und weitere Funktionen, die diese Einschränkungen überwinden. Abbildung 2 veranschaulicht die Funktionsweise von PLCA.

Einzelpaar-Ethernet Abbildung 2

Abbildung 2: Kollisionsvermeidung der physikalischen Schicht (PLCA)

Sicherheit

Sobald die Datenbits und -bytes aus dem Thread, der sie von einem Gerät zum anderen transportiert hat, abgerufen wurden, werden sie in einem standardisierten Ethernet-Paketformat an höhere Softwareschichten übermittelt. Dieses Format enthält eine Zieladresse, eine Quelladresse, Managementbits und die Nutzdaten. Es ändert sich nicht mit Änderungen in der physikalischen Schicht. Das bedeutet, dass die Softwareschicht konstant bleibt, selbst wenn sich die Netzwerkgeschwindigkeit ändert, weil immer mehr Daten zur Verarbeitung an ein Computersystem übertragen werden. Abbildung 3 veranschaulicht dieses allgemeine Konzept.

Einzelpaar-Ethernet Abbildung 3
Abbildung 3: Ethernet vom Rand bis zur Cloud.

Anstatt an den Endpunkten eines OT-Netzwerks mehrere Busse und Protokolle zu verwenden, können Ethernet-Mechanismen zur Verbindung dieser Geräte genutzt werden. All dies lässt sich mit etablierten Ethernet-Mechanismen realisieren.

Dies umfasst Sicherheitsmechanismen, die Dateneinbrüche, Spionage oder, schlimmer noch, Störungen der physischen Systeme, die die Daten nutzen, verhindern sollen. Ethernet wird in Hochsicherheitsanwendungen wie dem Bankwesen eingesetzt, da die Cybersicherheit von Ethernet-Netzwerken hoch entwickelt ist. Andere spezialisierte Kommunikationstechnologien verfügen möglicherweise nur über wenige oder gar keine Cybersicherheitsfunktionen. Diese müssten erst entwickelt und anschließend gewartet werden. Auch die Logistik zur Bereitstellung dieser Funktionen müsste eingerichtet werden. Diese Logistik kann komplexer sein als die Entwicklung und Herstellung eines Hardwareprodukts. Zugangskontrollsysteme sind erforderlich, und Sicherheitslücken können an jeder Stelle der Lieferkette auftreten. Nur wenige Halbleiterhersteller sind auf diese Aufgabe vorbereitet.

Ethernet ist ein integraler Bestandteil der Datenanalyseinfrastruktur. Big Data wird genutzt, um Trends zu analysieren und Dienste bereitzustellen. Vorausschauende Wartung, Ferndiagnose und andere Überwachungsdienste erfordern Zugriff auf alle Daten eines Systems, und Ethernet ermöglicht den Zugriff selbst auf die entlegensten Bereiche einer industriellen Infrastruktur. Dies geht einher mit der Möglichkeit, Software zur Verwaltung verschiedener Prozesse einzusetzen und dynamische Anpassungen im Zuge der technologischen Weiterentwicklung zu ermöglichen.

Funktionale Sicherheit

Die Verwendung standardisierter Technologien wie Ethernet vereinfacht die Entwicklung funktional sicherer Systeme. Funktionale Sicherheit bedeutet, dass ein System im Fehlerfall vorhersehbar reagiert und weitere Probleme sicher verhindert. Verschiedene Branchen verwenden unterschiedliche Standards. Die Automobilindustrie nutzt beispielsweise ISO 26262, industrielle Anwendungen IEC 61508, und auch die Bereiche Medizin, Konsumgüter und andere Anwendungen haben ihre eigenen Standards. Dennoch weisen sie alle Ähnlichkeiten auf. Funktionale Sicherheit gilt für Gesamtsysteme, Systementwickler müssen jedoch sicherstellen, dass die verwendeten Komponenten funktional sicher sind, um das Gesamtsystem zertifizieren zu lassen.

Halbleiterbauteile benötigen beispielsweise Handbücher zur funktionalen Sicherheit, die die Auswirkungen von Fehlermodi analysieren und diagnostizieren. Dies wird als FMEDA (Fehlermöglichkeits-, Einfluss- und Diagnoseanalyse) bezeichnet und ist eine Methode zur Ermittlung der Fehlerursachen und ihrer Auswirkungen auf das System. Sie wird in den frühen Phasen der Systementwicklung angewendet, um Schwachstellen zu erkennen und zu beheben.

Zusammenfassung

Die 10BASE-T1S-Ethernet-Technologie eröffnet neue Geschäftsmöglichkeiten für die Vernetzung von OT- und IT-Netzwerken, die Interoperabilität und Sicherheit erfordern. Daten können von Knoten am Netzwerkrand abgerufen und für neue intelligente, vorausschauende Dienste sowie für Anlagenmanagement- und Tracking-Lösungen genutzt werden.

Die Systemkosten werden durch vereinfachte Komponenten, Softwareentwicklung und Verkabelung gesenkt. Gateways werden überflüssig. Die Anzahl der benötigten Switching-Ports reduziert sich, da mehrere Geräte über Einzeladerkabel an eine einzige Busleitung angeschlossen werden.

Durch den Einsatz einheitlicher Schnittstellen und bewährter Sicherheitsmechanismen wird das Risiko minimiert. 10BASE-T1S Ethernet ergänzt bestehende Lösungen am Rand von IoT-Netzwerken. Es ermöglicht einheitliches Design, Softwareentwicklung, Tests und Wartung über alle Ebenen von OT- und IT-Netzwerken hinweg. Einfachere Architekturen mit erhöhter Sicherheit reduzieren das Risiko für Entwickler und ermöglichen funktional sichere Systeme.

Autor: Henry Muyshondt, Senior Marketing Director, Geschäftsbereich Automatisierungsinformationssysteme, Microchip Technology