Kommunikationslösungen in der Energiewirtschaft mit zenon erreichen
Es ist wichtig, dass Kommunikationslösungen in der Energiewirtschaft immer verfügbar sind, selbst wenn Geräte ausfallen oder Wartungsarbeiten anstehen. In Branchen wie der Fertigungsindustrie helfen Hochverfügbarkeitslösungen, Ausfallzeiten sowie damit verbundene Kosten und Risiken betrieblicher Verzögerungen zu vermeiden. Im Energiesektor ist eine hochverfügbare Kommunikation entscheidend, um Kunden eine zuverlässige Netzleistung und ein hohes Maß an Sicherheit bieten zu können.
Mit den richtigen Standards, Protokollen und Anlagen ist eine solche hochverfügbare Netzwerkarchitektur realisierbar. Auf dieser Seite erfahren Sie mehr über robuste und hochverfügbare Kommunikationslösungen für die Energiewirtschaft mit zenon.
Lokaler SCADA-Systemaufbau: Die Voraussetzung für hohe Verfügbarkeit
Hochverfügbarkeit ist in der Energiewirtschaft von größter Bedeutung. Sie ist eine wichtige Voraussetzung für eine kontinuierliche Stromversorgung und einen sicheren Betrieb von Anlagen. Das Kommunikationsnetzwerk muss auch dann zuverlässig funktionieren, wenn eine Anlage ausfällt oder für Wartungsarbeiten außer Betrieb gesetzt wird. Eine hohe Verfügbarkeit wird beispielsweise durch eine redundante Architektur mit mehreren Supervisory-Control-and-Data-Acquisition (SCADA)-Servern erreicht, die über verschiedene Ethernet-Kommunikationsschnittstellen verfügen.
Eine Softwareplattform wie zenon bietet leistungsstarke Funktionen für einen redundanten Betrieb von Kommunikationsanlagen. Der Primärserver und der Standby-Server werden kontinuierlich synchronisiert und erhalten stets eine redundante Verbindung zu den jeweiligen Geräten aufrecht. Bei einem unkontrollierten Ausfall des Primärservers übernimmt der Standby-Server und verhindert so Datenverlust. Auch präventive Szenarien werden unterstützt. So ermöglicht zum Beispiel die „bewertete Redundanz“ in zenon die Überwachung bestimmter Kennzahlen innerhalb des Systems. Bewegt sich ein Wert in die Nähe des dafür definierten kritischen Bereichs, kann automatisch eine kontrollierte Umschaltung ausgelöst werden. Dadurch lassen sich kritische Systemzustände reduzieren oder gar verhindern.
Die Bedeutung von Standardprotokollen
In der Energiewirtschaft werden heute verschiedene Protokollstandards für Automatisierungs- und Steuerungslösungen diskutiert. Dank der einfachen Umsetzung an kleineren Standorten war früher – und ist in einigen Fällen noch immer – Modbus das Protokoll der Wahl für die Überwachung und Steuerung sowohl vor Ort als auch aus der Ferne. Aufgrund seines universellen Aufbaus findet sich in einigen Konfigurationen auch das Protokoll OPC UA. Die Mehrheit der neuen und umgerüsteten Anlagen setzt heute allerdings auf DNP3, IEC 60870 oder IEC 61850 bzw. vergleichbare Kommunikationsprotokolle, die speziell für den Einsatz in kritischen Energieanwendungen entwickelt wurden. Diese bieten neben praktischen Datenmodellen und Diensten für den Datenaustausch mit der Anwendung auch durchdachte Mechanismen im Backend.
Das Protokoll DNP3 wurde zum Beispiel speziell speziell für den Einsatz in abgeschiedenen Gegenden mit schlechter Bandbreite oder instabiler Verbindung entwickelt. Durch einen konsistenten Handshake zwischen dem DNP3-Master und der DNP3-Outstation wird sichergestellt, dass der Master Wertänderungen ordnungsgemäß empfängt. Erst dann gilt die Transaktion für beide Kommunikationspartner als erfolgreich, woraufhin die Outstation ihren lokalen Sendepuffer löscht. Ein besonderer Vorteil ist, dass dieses Protokoll die vorhandenen Netzwerkressourcen äußerst wirtschaftlich nutzt und damit selbst bei eingeschränkter Bandbreite funktionsfähig bleibt.
Das obige Beispiel zeigt, dass mit Kommunikationsprotokollen wie DNP3, IEC 60870 oder IEC 61850 auch der aktuelle Stand der Kommunikation berücksichtigt werden kann. In einem SCADA-System muss etwa jederzeit nachvollziehbar sein, ob eine Datenverbindung oder die Datenqualität schlecht ist, eine Verbindung unterbrochen wurde oder ein Gerät sich unerwartet verhält.
Ein genauerer Blick auf die Protokollarchitekturen
Das Open-Systems-Interconnection(OSI)-Modell charakterisiert Kommunikationsfunktionen innerhalb eines Protokollstacks. Ein Protokoll als Ganzes wird dabei in verschiedene funktionale Ebenen zerlegt, beginnend mit der physischen Konfiguration (Ebene 1) und endend mit der eigentlichen Anwendungsfunktion (Ebene 7). Die dazwischen liegenden Ebenen dienen der Adressierung und Weiterleitung einzelner Telegramme sowie der Zuordnung von Datenpaketen im Rahmen einer persistenten Kommunikationssitzung. Am häufigsten kommt hierbei der auf Ethernet-Physik basierende TCP/IP-Stack zur Anwendung. Dieser Stack bildet die Grundlage für das Internet.
Bei den Protokollebenen, die für die „Lenkung“ der Telegramme durch die verschiedenen Bereiche des Kommunikationsnetzwerks zuständig sind, können Techniken zur Stärkung der Robustheit der Kommunikationsverbindung angewendet werden. Immer dann, wenn mehrere Pfade zwischen Sender und Empfänger möglich sind, kann eine Störung des genutzten Pfades durch die Verwendung eines alternativen Pfades kompensiert werden. Hierfür gibt es verschiedene technische Ansätze. Das RSTP (Rapid Spanning Tree Protocol) ist beispielsweise in der Lage, schnell einen neuen Pfad durch das Netzwerk zu ermitteln. Fällt ein bestimmter Pfad weg, wird umgehend der alternative Pfad aktiviert. Das PRP (Parallel Redundancy Protocol) und das HSR (High-Availability Seamless Redundancy Protocol) basieren beide auf dem Prinzip, dass ein Telegramm zweimal durch das Netzwerk gesendet wird. Dabei folgen die Telegramme unterschiedlichen physischen Pfaden. Selbst wenn einer dieser Pfade unterbrochen wird, erreicht das Telegramm sein Ziel über den zweiten Pfad.
Diese Verfahren kommen in Protokollstandards für Energieanwendungen zum Einsatz. Die Norm IEC 61850 bezieht sich speziell auf die Verbesserung der Belastbarkeit der Kommunikation mit den Protokollen PRP und HSR.
Die Unterschiede zwischen RSTP, PRP und HSR
Welche Redundanzprotokolle benötigen Sie, um das gewünschte Maß an Verfügbarkeit zu erreichen? Ist das Rapid Spanning Tree Protocol (RSTP) ausreichend? Oder brauchen Sie zusätzlich das Parallel Redundancy Protocol (PRP) oder das High-Availability Seamless Redundancy Protocol (HSR)?
Rapid Spanning Tree Protocol (RSTP)
Um Redundanz herzustellen, müssen Sie alternative Pfade für die Kommunikation zwischen Quell- und Zielgerät bereitstellen. Das Ethernet-Protokoll erlaubt keine Ringe und Schleifen, da diese das Netzwerk überlasten würden. Aus diesem Grund müssen Sie einen Standardpfad definieren und in der Lage sein, im Störungsfall auf einen neuen Pfad umzuschalten.
Das RSTP verhindert die Schleifenbildung, indem es ein logisches Baumnetz aufbaut, das alle Netzwerk-Switches umfasst. Bei einem Netzwerkausfall wird so innerhalb weniger hundert Millisekunden oder schneller eine Ausweichlösung in Kraft gesetzt. Dieses schnelle Umschalten trägt dazu bei, Datenverlust zu minimieren und eine zuverlässige Systemfunktion sicherzustellen.
Parallel Redundancy Protocol (PRP)
Das PRP ermöglicht eine nahtlose Ausfallsicherung (failover) und setzt nur eine spezifische Unterstützung auf den Endgeräten voraus. Bei den Switches innerhalb des Netzwerks handelt es sich um Standard-Ethernet-Switches. Ein Endgerät mit PRP-Funktionalität wird als Double Attached Node for PRP (DAN P) bezeichnet. Solche Geräte haben eine Verbindung zu beiden unabhängigen Netzwerken, die entweder identisch sind oder eine unterschiedliche Struktur aufweisen.
Ein Standardgerät mit nur einem Netzwerkanschluss ist ein sogenannter Single Attached Node (SAN) und kann mit einem der beiden Netzwerke verbunden werden, allerdings nicht mit beiden. Alternativ kann ein Gerät ohne Funktionalität zur direkten Verbindung mit beiden redundanten Netzwerken über eine „Redundancy Box“ (RedBox) angeschlossen werden, die wiederum die Verbindung mit beiden Netzwerken ermöglicht.
Immer wenn Daten zu übertragen sind, sendet ein PRP-Gerät diese gleichzeitig über beide Ports an das Netzwerk. Die beiden Datenrahmen unterliegen bei ihrem Weg durch die Netzwerke in der Regel unterschiedlichen Verzögerungen. Das PRP-Gerät auf Empfängerseite nimmt immer das zuerst eingetroffene Datenpaket an und verwirft das zweite Paket.
High-Availability Seamless Redundancy (HSR)
HSR ist hauptsächlich für den Einsatz in Ringtopologien bestimmt. Ein Double Attached Node for HSR (DAN H) bildet aus zwei Netzwerkports einen Ring. Jeder Knoten nimmt die an ihn adressierten Datenrahmen aus dem Netzwerk und leitet sie dann an die Anwendung weiter. Die Knoten übergeben dabei Multicast- und Broadcast-Nachrichten an die Anwendung. Um zu verhindern, dass Datenrahmen weiter zirkulieren, entfernt der Knoten, der den Rahmen zuerst auf dem Ring platziert hat, diesen nach dessen Abschluss.
Anders als PRPs lassen sich SAN-Knoten nicht direkt in HSR-Netzwerke integrieren, ohne den Ring zu unterbrechen, und müssen durch Redundancy Boxes ergänzt werden. Wie bei PRP übermittelt HSR die Datenrahmen von beiden Ports doppelt. Fällt dann ein Pfad aus, werden die Daten weiterhin über den Pfad übertragen, der intakt bleibt. Dies ermöglicht eine Umschaltzeit von Null, ohne zwei Netzwerke parallel betreiben zu müssen. Allerdings ist HSR weniger flexibel als PRP, da es der Struktur eines Rings oder gekoppelter Ringe folgt. Aufgrund der doppelten Übertragung steht jeweils nur die Hälfte der Bandbreite für den Datenverkehr zur Verfügung.
Es ist möglich, die Anforderungen von IEC 61850 mit einer Kombination aus RSTP und Link-Aggregation kostengünstig zu erfüllen. Wenn auf einem SCADA-System aber kritische Funktionen ausgeführt werden, empfiehlt sich der Einsatz von PRP oder HSR, um die dafür erforderlichen kurzen Failover-Zeiten zu erreichen. Zudem bietet das PRP Vorteile bei Wartung und Betrieb, da das Protokoll zwei voneinander unabhängige Netzwerke nutzt. Es bietet sich daher vor allem für Lösungen an, die eine hohe Verfügbarkeit erfordern.
Schutz der IEC-61850-Kommunikation mit PRP und HSR
Die Norm IEC 61850, Communication and Systems for Power Utility Automation, definiert Kommunikationsstandards und Methoden für Intelligent Electronic Devices (IEDs), die in Umspannwerken über ein Ethernet-Netzwerk verbunden sind. Die Norm ist Teil der vom Technischen Komitee 57 der International Electrotechnical Commission (IEC) geschaffenen Referenzarchitektur für Stromversorgungsanlagen.
Die Norm umfasst mehrere Kommunikationsdienste, darunter die Client/Server-Kommunikation auf Grundlage des Manufacturing-Messaging-Specification(MMS)-Protokolls, das Generic-Object-Oriented-Substation-Event(GOOSE)-Protokoll zur schnellen Datenübertragung über das Netzwerk und das Samples-Values(SV)-Protokoll zur schnellen Übertragung von Analogwerten über das Netzwerk.
Die Protokolle laufen in verschiedenen LANs oder TCP/IP-Netzwerken von Umspannwerken mit Hochgeschwindigkeits-Ethernet. Dadurch wird sichergestellt, dass sie die für Schutzsysteme erforderlichen Reaktionszeiten aufweisen. Die Norm umfasst das Open-System-Interconnection(OSI)-Modell für Ethernet, Layer-2-Redundanzprotokolle, High-Availability Seamless Redundancy (HSR) und das Parallel Redundancy Protocol (PRP).
Ein wichtiger Faktor für die Verfügbarkeit ist die Zeit, die es braucht, um nach einem Ausfall oder dem Verbindungsabbruch eines Geräts den Normalzustand wiederherzustellen. Damit die redundante Architektur das für Umspannwerke erforderliche Maß an Verfügbarkeit bietet, muss die Wiederherstellungszeit möglichst gering sein. Die Zeiten für die Wiederherstellung des Normalbetriebs für verschiedene Funktionen von Umspannwerken, wie von der Arbeitsgruppe 10 des Technischen Komitees 57 der IEC definiert, reichen von 100 bis 0 Millisekunden (ms), was auch als stoßfrei bezeichnet wird.
Kommunikationsstörungen erkennen und gegensteuern
Auch wenn das oberste Ziel in einer dauerhaften, stabilen Verbindung besteht, muss eine Automatisierungslösung immer auf Situationen vorbereitet sein, in denen die übertragenen Daten „schlecht“ sind oder eine Verbindung abreißt. In solchen Fällen ist es wichtig, Störungen in der Kommunikationsarchitektur zu erkennen und entsprechend zu reagieren.
Kommunikationslösungen für die Energiewirtschaft mit der Softwareplattform zenon bieten mehrere Funktionen, um Kommunikationsfehler zu erkennen und proaktiv gegen Ausfälle vorzugehen. Die Protokolltreiber in zenon lassen sich nach Betriebsinformationen wie Kommunikationsstatistik und Verbindungsstatus überwachen. Jede Variable kann basierend auf ihren jeweiligen Statusinformationen auf Gültigkeit oder Funktionsfähigkeit überprüft werden. Auf dieser Grundlage lassen sich dann Abweichungen oder Unterbrechungen erkennen. Eine mögliche Reaktion darauf können spezifische Alarme oder Benachrichtigungen sein, um das Wartungspersonal entsprechend zu informieren. In schwerwiegenden Fällen könnte der betroffene Prozess auch in einen Sicherheitszustand versetzt werden.
Darüber hinaus bietet zenon eine native Funktion, mit der Datenpunkte aus verschiedenen Wertquellen gespeist werden können. Erweist sich eine primäre Wertquelle (ein Treiber) als unzuverlässig, kann das System automatisch auf eine alternative Datenquelle umschalten. Dies kann eine unterbrechungsfreie Fortsetzung des Betriebs unterstützen, sofern die zweite Datenquelle gleichwertige Daten liefert. Andernfalls kann auch eine alternative Datenquelle die Fortsetzung in einem sicheren Produktionszustand ermöglichen. Die Entscheidung zur Umschaltung auf eine alternative Datenquelle wird durch einen konfigurierbaren Algorithmus getroffen.
Ein redundantes Layout mit Primär- und Standby-Server kann sich im Falle von Kommunikationsstörungen als äußerst hilfreich erweisen. Mit der bewerteten Redundanz in zenon haben Sie die Möglichkeit, kontinuierlich den „Gesundheitszustand“ Ihres aktuellen Servers und des Standby-Servers zu bewerten. Auch hier lässt sich der Bewertungsalgorithmus auf Basis der verschiedenen Werte und Kennzahlen, die Sie von der Systemplattform (PC/Server) oder den Treibern erhalten, konfigurieren. Bestehen auf dem aktuellen Primärserver schwache Verbindungen, sind diese Schwächen auf dem Standby-Server unter Umständen nicht gegeben. In diesem Fall könnte das System eine nahtlose Umschaltung auf den Standby-Server auslösen. Während der neue Server den Prozess übernimmt, können mögliche Fehlfunktionen auf dem ehemaligen Primärserver untersucht und behoben werden.
Überwachung des Netzwerk- und Gerätezustands mit SNMP
Das Simple Network Management Protocol (SNMP) bietet Ihnen Transparenz und Kontrolle über Ihr Kommunikationsnetzwerk. Es ermöglicht die Überwachung von Geräten und Netzwerkausrüstung innerhalb eines Standorts. Mit einer Lösung wie zenon können Sie Daten über Ihr Netzwerk sammeln und speichern, bei Problemen Benachrichtigungen erhalten und auf Basis der gesammelten Daten sogar automatische Anpassungen vornehmen. Ein SNMP-Agent kann beispielsweise Auskunft darüber geben, ob ein Gerät einwandfrei funktioniert, wo Fehler aufgetreten sind, um welche Arten von Fehlern es sich handelt, welche Ports an einem Switch genutzt werden und wie hoch die Temperatur der Server Central Processing Unit (CPU) ist.
SNMP bietet vor allem folgende Funktionen:
- Überwachung von Netzwerkgeräten
- Steuerung und Konfiguration von Netzwerkgeräten aus der Ferne
- Erkennung und Meldung von Gerätestörungen im gesamten Kommunikationsnetzwerk
Das Zusammenspiel von SNMP und zenon
zenon verfügt über einen SNMP-Treiber und kann als SNMP-Manager fungieren. Dadurch haben Sie die Möglichkeit, Ihre SNMP-Agenten ganz nach Bedarf zu überwachen und zu konfigurieren. Die zenon Kommunikationslösungen für die Energiewirtschaft zeigen die gesammelten Daten als Variablen an, die Sie in zenon bearbeiten können. Ihre Daten lassen sich zum Beispiel in einer Prozessgrafik darstellen, im Rahmen eines Berichts auswerten oder in einem Archiv speichern.
Als SNMP-Manager kann zenon auch Alarme auslösen, wenn beispielsweise ein kritischer Wert gemeldet wird. Außerdem kann die Softwareplattform basierend auf den empfangenen Daten automatisch intervenieren und die Gerätesteuerung übernehmen.
Darüber hinaus kann zenon als SNMP-Agent fungieren. Als einer der Agenten in einem Netzwerk übermittelt zenon Daten über das zenon Process Gateway an den SNMP-Manager. Hierbei kann ein übergeordnetes Gerät den Betriebsstatus von zenon überwachen. Als SNMP-Agent kann zenon zum Beispiel die Rolle eines Steuersystems in einem unbemannten Umspannwerk einnehmen.
Die Vorteile von SNMP
SNMP ist eines der am häufigsten verwendeten Protokolle zur Überwachung und Verwaltung von Netzwerkgeräten. Das Protokoll ist sehr zuverlässig und setzt keine komplizierte Architektur voraus. So ist es beispielsweise nicht auf das IP-Netzwerkprotokoll als Transportmedium angewiesen, weshalb es sich vergleichsweise einfach implementieren lässt.
Darüber hinaus ist das SNMP äußerst vielseitig. Es wird von verschiedenster Hardware unterstützt, einschließlich Routern, Switches, Zugriffspunkten, Gateways, Druckern, Scannern und Geräten des Internet of Things (IoT). Das Protokoll eignet sich für eine Vielzahl von Anwendungen, von der Switch-Überwachung bis hin zur Verwaltung ganzer Netzwerke.
Ein weiterer Vorteil von SNMP ist seine Modularität. Dadurch ist es problemlos möglich, Geräte hinzuzufügen und zu entfernen und das Netzwerk in verschiedenen Konfigurationen einzurichten, ohne Überwachungs- oder Verwaltungsfunktionen unterbrechen zu müssen.
Compliance und Sicherheit
Protokollstandards sind im Bereich der Energieautomatisierung von großem Wert, nicht zuletzt, um die Entwicklung neuer Funktionen und die Kompatibilität zwischen verschiedenen Geräten und Herstellern zu fördern. Mit der genauen Vorgabe, wie sich bestimmte Endpunkte unter bestimmten Umständen verhalten sollen, leisten sie einen wichtigen Beitrag zur Belastbarkeit der Netzwerkkommunikation. Alle Transaktionen und Status sind klar definiert, was zudem die Überwachung bestimmter Verbindungen erlaubt. Die Konformität mit bestimmten Normen wie DNP3, IEC 60870 oder IEC 61850 ist aus diesem Grund eine wichtige Voraussetzung für gut verwaltete Kommunikationslösungen für die Energiewirtschaft. zenon bietet umfassende Unterstützung für diese Protokolle und hat hier bereits zu zahlreichen Verbesserungen in vielen Anwendungen geführt. COPA-DATA verfolgt das Normungsgeschehen in diesem Bereich sehr genau. So wurde zum Beispiel der IEC-61850-Client-Treiber von zenon vom TÜV SÜD nach Edition 2.0 zertifiziert. Dadurch wurde bestätigt, dass der Treiber zuverlässig funktioniert und aktuelle Funktionen unterstützt.
Ein weiterer kritischer Punkt ist das Thema Cybersicherheit. Dabei kommen in erster Linie Maßnahmen wie Authentifizierung und Verschlüsselung zum Tragen, um Angreifer daran zu hindern, ins Kommunikationsnetzwerk einzudringen und den Betrieb zu stören. Ein weiteres Ziel einiger dieser Maßnahmen besteht darin, die Integrität von Daten, Transaktionsabläufe und die Authentizität der kommunizierenden Geräte zu überprüfen. Die Norm IEC 62351-3 spezifiziert beispielsweise Anforderungen an die End-to-End-Sicherheit von TCP/IP-basierten Verbindungen über TLS (Transport Layer Security). TLS wiederum nutzt verschiedene kryptografische Verfahren für Schlüsselaustausch, Authentifizierung, Verschlüsselung oder Hashing. Zudem ermöglichen diese Verfahren eine sorgfältige Integritätsprüfung für die gesamte Kommunikation und helfen, den ordnungsgemäßen Ablauf der Kommunikation sicherzustellen. Grundsätzlich tragen solche Sicherheitsmechanismen zu einer zuverlässigen Kommunikation innerhalb Ihrer Gesamtlösung bei.
Mit zenon eine hochverfügbare Architektur erreichen
zenon Kommunikationslösungen für die Energiewirtschaft von COPA-DATA integrieren SCADA, HMI, Reporting, Alarmfunktionen und mehr in einer leistungsstarken Softwareplattform zur Automatisierung, Überwachung, Steuerung und Analyse Ihrer Betriebsabläufe.
zenon bietet konforme und aktuelle Versionen aller wichtigen Energieprotokolle, darunter DNP3, IEC 60870 und IEC 61850. Neben PRP unterstützt die Softwareplattform außerdem eine Reihe von Redundanzszenarien für die jeweiligen Protokolltreiber. Werden diese Protokolle in Verbindung mit zenon eingesetzt, lässt sich Cybersicherheit gemäß IEC 62351-3 erreichen. Grundlegende Funktionen wie ein redundanter Serverbetrieb oder die bedingte Umschaltung auf Backup-Datenquellen schützen die Lösung vor Instabilität in der Systemumgebung. Mit zenon lassen sich zudem Netzwerkgeräte ganz einfach über SNMP überwachen. Alle relevanten Signale und Statuswerte können jederzeit abgefragt werden, um Ihre Lösungsinfrastruktur zuverlässig zu verwalten.
Vernetzen Sie sich mit uns
Mit mehr als 30 Jahren Erfahrung in der Branche entwickeln wir bei COPA-DATA unsere Produkte fortlaufend weiter, damit wir Ihnen auch in Zukunft alle benötigten Logiken und Algorithmen und damit ein Höchstmaß an Leistung und Funktionalität bieten können. Haben Sie Fragen zu zenon Kommunikationslösungen für die Energiewirtschaft oder möchten Sie mehr darüber erfahren, wie Sie mit zenon eine hohe und robuste Verfügbarkeit in Ihren Anlagen erreichen?
A newly released standard from the Institute of Electrical and Electronics Engineers (IEEE) has utilities thinking about their next-generation Smart Grid equipment. The IEEE 1547 standard has been updated and enforced in 7 states as of 2021. Starting in 2022, more states in the US will be forced to comply with the updated IEEE 1547 standard.
The IEEE 1547 standard establishes criteria and requirements for interconnection of distributed energy resources (DER) with electric power systems (EPS) and associated interfaces. It provides requirements relevant to the interconnection and interoperability performance, operation, testing, safety, maintenance and security.