Alexander Pil
29 November 2005

Congressen, roadshows, grote beursstands, boeken, publicaties. Industrieel Ethernet stond het afgelopen jaar in de spotlights. Niet verwonderlijk, want de initiatieven die rond 2000 van start gingen, verkeren in de eindfase. De ontwikkelingen zijn veelomvattend en bieden binnen de industriële automatisering veel nieuwe mogelijkheden. Rob Hulsebos laat zien dat de technologie de kinderschoenen is ontgroeid.

Dit jaar is een belangrijke mijlpaal voor industrieel Ethernet. De ontwikkelingen die met veel tamtam (en hypes) medio 2000 in gang zijn gezet, zijn in 2005 afgerond. Er is veel publiciteit: congressen, roadshows, grote beursstands, boeken, publicaties, noem maar op.

Siemens organiseerde begin mei in Amsterdam het tweede internationale Industrial Ethernet Symposium (www.siemens.com/ies2005) met meer dan tweehonderd bezoekers, waarvan nog geen tien uit Nederland. Hirschmann hield in juni zijn derde Industrial Ethernet Congres (www.iekongress.de) in Stuttgart en Phoenix Contact had in september het eigen Industrial Communication Congres. Daarnaast toeren Siemens en Phoenix Contact in Nederland rond met Profinet-seminars.

Het meeste nieuws is in Duitsland te vinden, toch het land met bijna alle ontwikkelingen rondom industrieel Ethernet. Uit de VS is er nog Modbus/TCP van Schneider en de HSE-variant (High-Speed Ethernet) van de Foundation Fieldbus, die voornamelijk in de petrochemische industrie wordt gebruikt. Opvallend is ook het Chinese Zhejiang, dat een eigen systeem tot IEC-norm (International Electrotechnical Commission) heeft weten te verheffen.

De promotie van industrieel Ethernet is vanouds een zelfopgelegde taak van de vereniging Iaona (Industrial Automation Open Networking Alliance, www.iaona.org). Oorspronkelijk opgericht om enige sturing te geven in de diverse ontwikkelingen om de variëteit in hardware- en softwarevarianten van netwerkprotocollen in de hand te houden (hetgeen geheel mislukt is), promoot de Iaona nu al die varianten zelf. Daarbij is het oorspronkelijke idee losgelaten om leveranciersonafhankelijk te zijn. In de eigen literatuur en promoties geeft de alliantie vooral aandacht aan de producten van de grote sponsors.

 advertorial 

Free webinar ‘Modernizing your code base with C++20’

As many production tool chains now adopt C++20 features, the potential this brings is unlocked. What advantages can recent versions offer to your code base? In this webinar we’ll look at the great improvements C++ has gone through and how features like concepts and ranges can transform your code. Register for 2 February, 4PM.

0511291152520
Een voordeel van industrieel Ethernet is dat er zoveel goedkope hardware is. Door zijn sterconfiguratie is het bekabelingstechnisch echter relatief duur. Daarom hebben veel bedrijven oplossingen gelanceerd waarbij inter- netschakelaars zoals deze van Siemens niet langer nodig zijn.

Optimalisaties

De belangrijkste markt voor industrieel Ethernet is op dit moment high-speed motion. Bijna alle nieuwe ontwikkelingen (Ethercat, Profinet IRT, Powerlink, Sercos-III, etc.) richten zich op deze sector. Uiteraard bindt de structuur van Ethernet iedereen in hetzelfde keurslijf. Nog sneller zijn dan de concurrentie is alleen maar mogelijk met technische aanpassingen aan Ethernet of de infrastructuur.

Een paar voorbeelden: Ethercat doet dit met een spiegelgeheugen waarbij alle deelnemers alle I/O in een netwerkbericht kunnen sturen. Sercos-III heeft een optimaler berichtformaat bedacht, met minder dan de gebruikelijke 84 bytes overhead per netwerkbericht. Profinet IRT gebruikt door Siemens ontwikkelde IC‘s voor switches, genaamd Ertec-200 en -400 (respectievelijk met 2 en 4 poorten), die voor de realtime netwerkberichten in cut through-modus werken en daarmee de gebruikelijke doorschakelvertragingen vermijden. Dit is zeker van belang als een netwerkbericht twintig switches moet doorlopen, want Profinet bekabelt via een lijnstructuur. Powerlink wil alleen maar met hubs werken, want dit is nog sneller dan cut-through-schakelaars.

Redundantie

Belangrijk in veel industriële toepassingen zijn redundant bekabelde netwerken. Op zich niets nieuws, in de IT is dit allang gemeengoed. Helaas komen bekabelingsproblemen maar langzaam boven water. Het bekende Spanning Tree-protocol (STP) heeft al lang een opvolger in de vorm van het veel snellere Rapid STP, maar ook dit is vaak nog te langzaam. Diverse leveranciers zijn daarom met een eigen RSTP-achtig protocol op de markt gekomen. Deze varianten kunnen veel sneller omschakelen, maar leveren flexibiliteit in. Gebruikers moeten namelijk wel een ringvormig bekabeld netwerk hebben. Zo heeft Hirschmann zijn Hiperring, Moxa heeft Turboring, Ontime Networks (overgenomen door Westermo) heeft FRNT, GarrettCom heeft S-Ring en LLL (Link Loss Learning). De verspreiding van deze protocollen beperkt zich veelal tot een bedrijf. Deze technische klantenbinding is niet bepaald de openheid die dezelfde leveranciers over Ethernet prediken.

Speciale switches

Als voordeel van Ethernet werd altijd de goedkope hardware genoemd. Dat klopt ook wel, maar bekabelingstechnisch is Ethernet duur, vanwege zijn sterconfiguratie. Voor veel toepassingen is een lineaire of lijnstructuur gewenst waarop ook nog aftakkingen te maken zijn. Op dit gebied zijn enkele innovaties gelanceerd. Bij Profinet IRT is straks een lijnstructuur mogelijk met eventueel aftakkingen. Switches zijn niet nodig want elke deelnemer heeft een ingebouwde twee- of vierpoorts switch. Het nadeel van een lijnstructuur is natuurlijk wel dat het verwijderen van een deelnemer zorgt voor een onderbreking in het netwerk. Ook bij Ethercat is het mogelijk aftakkingen te maken. Switches zijn toegestaan, maar hoeven niet. Sercos-III biedt een lijnstructuur, maar kan ook een redundante ring aan. Ook hier zijn geen switches nodig.

Om de synchronisatie van de realtime I/O-afhandeling over alle devices zeer nauwkeurig te laten verlopen, kiezen veel ontwikkelaars voor het nieuwe IEEE 1588- of Precision Time-protocol (PTP, ieee1588.nist.gov) dat veel nauwkeuriger is dan het bekende NTP (Network Time Protocol). Wel zijn er speciale switches met PTP-ondersteuning nodig, omdat PTP-netwerkverkeer voorrang moet krijgen en er liefst geen software betrokken is bij het uitlezen van klokcircuits en genereren van netwerkberichten. Hirschmann is de eerste die met zulke schakelaars op de markt is gekomen. Intel‘s IPX465-netwerkprocessor biedt ook PTP-ondersteuning.

Aan de slag

Alle nieuwe protocollen zijn nog zo recent dat er nog maar weinig producten voor eindgebruikers te koop zijn. Wel zijn er ontwikkelkits voor productdesigners. Voor Profinet-software is het handig lid te worden van de gebruikersvereniging. Dan is een voorbeeldprotocolstack en alle bijbehorende documentatie kosteloos. Speciaal benodigde ASIC‘s zijn omstreeks deze tijd in kleine aantallen leverbaar in de vorm van starterkits. De niet-realtime versies van Profinet hebben deze speciale ASIC‘s niet nodig.

Ixxat (www.ixxat.de), Port (www.port.de), Smart Network Devices (www.smartnd.com) en de hogeschool van Winterthur leveren Powerlink-implementaties. De Ethercat-gebruikersgroep heeft een gratis lidmaatschap (voor bedrijven). Voor leden is de specificatie en een ontwerp voor een slave-implementatie kosteloos te verkrijgen.

Voor Modbus/TCP is er genoeg te vinden op Google. Mocht er niets bijzitten dat aan uw eisen voldoet, dan is er altijd de mogelijkheid om zelf een Modbus/TCP-protocolstack te implementeren. Met enige kennis van TCP/IP en programmeren in sockets is dit redelijk snel zelf te doen. Wat dat betreft is Modbus/TCP het simpelste industrieel Ethernet-protocol op de markt. Snel is het niet, maar wel bijzonder populair voor niet al te complexe toepassingen.

Draadloos

Voor draadloos Ethernet (802.11) was zeer veel belangstelling op het Siemens-congres. Feitelijk is er echter nog heel erg weinig te koop. Meestal alleen een gewoon toegangspunt maar dan met een stevigere behuizing, een 24 V voeding en een externe antenne. De Siemens Scalance/W-toegangspunten gaan nog een stapje verder dan de standaard access points. De throughput is instelbaar en het kastje waarschuwt de applicatie (via SNMP) als de doorvoer te laag is. Typisch een snufje voor industrieel gebruik. Veel industriële varianten maken nog gebruik van de IEEE 802.11b-norm (11 Mbit/s). Dit is voor veel toepassingen genoeg, want in tegenstelling tot de consumenten- en zakelijke markt transporteren veel industriële applicaties maar kleine hoeveelheden gegevens.

Nieuw, voor draadloos Ethernet althans, is de mogelijkheid om met leaky coax te werken. Dit is een coaxkabel waarin op gezette afstanden een gat in de afscherming is gemaakt, zodat signaal naar buiten kan ’lekken‘. Lange lineaire trajecten zijn zo toch te voorzien van draadloos Ethernet.

Beveiliging

Met het toenemende gebruik van industrieel Ethernet en TCP/IP worden automatisch koppelingen naar LAN‘s vanzelfsprekend voor toepassingen als remote diagnose en machine-to-machine. Dat stelt ook hogere eisen aan de beveiliging. Bij gebruik van de huidige industriële netwerken speelde beveiliging nauwelijks mee. De netwerkprotocollen waren zo onbekend in de hackerswereld en boden zo weinig mogelijkheden dat voortplanting van virussen en wormen onmogelijk was – als zulke toepassingen al bereikbaar waren vanaf internet.

Op het Siemens-congres kwam beveiliging veelvuldig aan de orde. Helaas bleef het meestal bij gemeenplaatsen zoals ’een virusscanner is noodzakelijk‘ en ’maak back-ups voor het geval dat‘. Ik denk dat de industriële IT heel veel kan leren van de collega‘s uit de zakelijke IT, die hier een ruime voorsprong hebben. Hoe je een industrieel Ethernet goed beveiligt, is echter een nog onbeantwoorde vraag. Ook bij leveranciers is vaak weinig kennis aanwezig over beveiligingsaspecten van netwerkprotocollen. Het wiel wordt hier dus regelmatig opnieuw uitgevonden.

De Iaona heeft een werkgroep die zich speciaal richt op beveiliging en poogt enige sturing te geven in de documentatie over veiligheidsaspecten van producten. De groep vraagt leveranciers om een Ethernet Security Datasheet mee te sturen. In deze datasheet van twee A4‘tjes, die volgens een vast stramien zijn ingevuld, kan een gebruiker in een oogopslag zien met welke beveiligingsaspecten hij rekening moet houden. De Iaona gaat zelfs zover dat het met alle (XML-gebaseerde) securitydatasheets bij elkaar ook mogelijk is automatisch firewalls te configureren. Zover is het echter nog lang niet. De datasheets behandelen overigens enkel TCP/IP-gerelateerde aspecten. Veiligheidsrisico‘s in de nieuwe Ethernet-protocollen zelf zijn nog terra incognita – ook voor de leveranciers.

Vaak hoor je: ’Wat is de kans dat een hacker interesse heeft in ons systeem?‘ Persoonlijk vind ik security by obscurity geen goede beveiligingsmethode. Het reclamespotje van Delta Lloyd over de twee hackers die in een stad het licht uit doen, is misschien wat overdreven, maar technisch lijkt het nu ook weer niet echt onmogelijk.

Ook industriële toegangspunten voor draadloos Ethernet staan qua beveiliging eigenlijk nog maar in de kinderschoenen. Helaas ook hier het déjà vu-gevoel. Een Amerikaanse leverancier claimt dat een draadloos netwerk te beveiligen is met controle op MAC-adressen. Inmiddels is toch wel bekend dat zo‘n ’beveiliging‘ helemaal niets voorstelt. Gelukkig is er veel interesse in dit onderwerp en de grote leveranciers van industriële apparatuur zoals Hirschmann en Siemens spelen hier zeer goed op in. Phoenix Contact gaat zelfs heel ver door te stellen dat het zijn producten zodanig ontwikkeld dat geen enkele toekomstige virus of worm binnen kan dringen.

0511291156380
In een leaky coaxkabel is op gezette afstanden een gat in de afscherming gemaakt, zodat het signaal naar buiten kan ’lekken‘. Lange lineaire trajecten zijn zo toch te voorzien van draadloos Ethernet.

Standaardisatie

De industrie heeft hard gewerkt aan IEC-normen om alle nieuwe ontwikkelingen vast te leggen. De diverse gebruikersverenigingen kunnen hun specificaties inbrengen in een verkort en sneller lopend normalisatietraject. Alle verenigingen claimen dan ook trots dat hun systeem verkozen is tot IEC-norm 61918. Ze vergeten er alleen bij te melden dat ook de concurrerende protocollen in deze norm zijn opgenomen. Van de vijfentwintig landen die over deze paraplunorm konden stemmen, was alleen Zwitserland tegen. Volgens mij terecht, een half dozijn incompatibele protocollen groeperen als norm is wat mij betreft die naam niet waardig.

Ethernet bekabelen in een fabriek is anders dan in een kantoor. Voor deze laatste omgeving kennen we de IEC 11801 die als basis dient voor de nieuwe IEC 24702. Deze gaat de bekabelingsstructuur reguleren vanaf de backbone tot aan het automation island. Hoe de kabels hier verder lopen, is afhankelijk van het netwerktype ter plaatse. Tevens komen in de IEC 24702 nieuwe glasvezelvarianten aan de orde en beschrijft het andere connectoren (dan de bekende RJ45). Ten slotte is een indeling bedacht die beschrijft voor welke omgeving een product bruikbaar is, de zogenaamde MICE-classificatie (Mechanical, Ingress, Climate, Electromagnetic). Per categorie kan de leverancier met een cijfer (1 = kantoor, 2 = licht industrieel, 3 = zwaar industrieel) aangeven waar zijn product inzetbaar is. De lichtste categorie apparatuur heeft dan een classificatie M1I1C1E1, en de zwaarste categorie M3I3C3E3.

Recente normen voor industrieel Ethernet-protocollen
Norm Systeem Organisatie Dominante leverancier Website
IEC 62030 Modbus/TCP Modbus/TCP Schneider (VS) www.modbus.org
IEC 62405 VNet/IP Yokogawa (Japan)
IEC 62406 TCNet (Time-Critical Control Network) Toshiba (Japan)
IEC 62407 Ethercat Ethercat Technology Group (ETG) Beckhoff (Duitsland) www.ethercat.org
IEC 62408 Powerlink (EPL) Ethernet Powerlink Standardisation Group (EPSG) B&R (Oostenrijk) www.ethernet-powerlink.org
IEC 62409 Ethernet for Plant Automation (EPA) Zhejiang Supcon (China)
IEC 62410 Sercos-III Interest Group Sercos (IGS) www.sercos.de
IEC 62411 Profinet IO Profibus International (PI) Siemens (Duitsland)

www.profibus.com

www.p-net.dk

IEC 62412 Pnet International Pnet Users Organisation (IPUO) www.p-net.dk
IEC 62413 Ethernet/IP (Industrial Protocol) Open Devicenet Vendors Association (ODVA) Rockwell (VS)

www.ethernet-ip.org

www.ethernetip.de

Koppelingen naar bestaande netwerken

Industrieel Ethernet betreedt een markt die van oudsher bezet is door de bekende industriële netwerken en veldbussen zoals AS-Interface, CAN, Foundation Fieldbus, Interbus, Modbus en Profibus, om er maar eens een paar te noemen. In veel gevallen zullen gebruikers niet direct de overstap naar een compleet Ethernet-gestuurde applicatie maken, maar een bestaande applicatie willen koppelen aan Ethernet. Profinet schenkt daarom veel aandacht aan koppelingen met Profibus/DP en PA, Interbus en AS-Interface. Een proxymodule fungeert daarbij als tolk die het gehele onderliggende netwerk op Profinet afbeeldt als een deelnemer, of elke onderliggende deelnemers als een Profinet-deelnemer. Dit laatste is prestatietechnisch niet zo efficiënt, maar vanuit gebruikersstandpunt is het voor diagnose zeer transparant. Een koppeling tussen Modbus/TCP en de oudere Modbus-variant RTU is niet moeilijk, want Modbus/TCP is eenvoudigweg geïmplementeerd door Modbus/RTU-telegrammen via TCP/IP te transporteren, in plaats van een RS232- of RS485-interface. Powerlink en Ethercat besteden weinig aandacht aan terugwaartse compatibiliteit, want er is niets om compatibel mee te zijn.

Industrieel Ethernet is veel meer dan het bekende Ethernet in een ander jasje. Het is complexe materie. Wie een machine bouwt met remote Profinet IRT-I/O en high-speed motion via een redundante 802.11g-verbinding, via Profisafe de veiligheid bewaakt, via TCP/IP en DCOM databasetoegang uitvoert, een embedded webserver koppelt aan intranet en internet, remote diagnose mogelijk maakt voor de leverancier die misschien ook nog een software-update wil laden, hackers en virussen op de juiste manier buiten de deur houdt én dit ook nog aan de praat krijgt (en houdt), die heeft wel de nodige kennis en ervaring met industriële netwerken en de gewone IT bijeen. Er zijn maar weinig bedrijven die dit hele traject deskundig afdekken. De spelers uit de IT kennen de industrie niet en de industriële automatiseerders zijn vaak slecht op de hoogte van wat er in de IT speelt. Wat dat betreft ligt er voor de industriële automatiseerders die een totaalpakket kunnen aanbieden een hoop kansen.

Rob Hulsebos werkt als embedded-softwareontwikkelaar en netwerkspecialist bij Assembléon. Daarnaast verzorgt hij diverse cursussen over industriële netwerken en publiceert hij regelmatig over dit vakgebied.