Auf die Verfügbarkeit kommt es an
Effektive Redundanzlösungen für Schaltanlagen nach IEC 61850
Verfügbarkeit ist das A und O in Kommunikationsnetzwerken der Stationsautomatisierung bis hin zu deren Kontrollzentren. Redundanzmechanismen leisten dabei einen wichtigen Beitrag. Neben bewährten Netzwerkredundanzverfahren wie STP, RSTP und MSTP kommen zunehmend neue Redundanzprotokolle wie PRP und HRS zum Einsatz, um eine hohe Verfügbarkeit der Anlagen zu erreichen.
Schutz- und Steuergeräte in elektrischen Schaltanlagen der Mittel- und Hochspannungstechnik führen kritische Anwendungsaufgaben aus. Daher müssen in Systemen auf IEC-61850-Basis die Kommunikationsnetzwerke strengen Zuverlässigkeits- und Redundanz-Anforderungen genügen. Kapitel 11 der Norm IEC 61850-5 [1] enthält hierzu detaillierte Leistungsanforderungen. Die Norm legt zudem fest, dass Netzwerk-Wiederherstellungszeiten für die untereinander vernetzten IEDs (Intelligent Electronic Devices, serielle Endgeräte/Schutzgeräte) bei etwa 4 ms liegen müssen. Innerhalb von Prozessbussen sind die Anforderungen sogar noch anspruchsvoller, denn hier sollte die Kommunikation auch im Fall von Kommunikationsfehlern unterbrechungsfrei weitergehen.
Ein Überblick über jüngste Entwicklungen bei Hochverfügbarkeits-Netzwerken zeigt Lösungen auf. Dabei stehen bewährte Redundanzverfahren wie Rapid Spanning Tree Protocol (RSTP) und neueste Redundanzprotokolle wie PRP (Parallel Redundancy Protocol) und HSR (High Availability Seamless Redundancy) sowie mögliche Migrationsstrategien für bestehende Netzwerke im Fokus.
Fehler von Anfang an vermeiden
Netzwerkredundanz ist nötig, um das Kommunikationsnetzwerk der Schaltanlage gegen Fehler unempfindlich zu machen. Es gibt mehrere Netzwerkredundanz-Protokolle, die dazu fähig sind, das Netzwerk bei Ausfall von Kommunikationsgeräten oder Verbindungen neu zu konfigurieren und eine »Selbstheilung« zu veranlassen. Bei den meisten Protokollen kommt es jedoch nach einem Fehler zu einer gewissen Netzwerkausfallzeit bis zur vollständigen Neukonfiguration des Netzwerks. Die Rekonfigurationszeit hängt von der Art des Fehlers sowie der Größe und Topologie des Netzwerks ab. In betriebskritischen Anwendungen von Hoch- und Höchstspannungsanlagen ist dies jedoch nicht tolerierbar, wenn wichtige Anwendungen in einer dezentralen Prozessbusarchitektur auf IEC-61850-Ethernet-Basis implementiert werden sollen. Im Bereich internationaler Normen wie IEC 62439 hat dies zur Spezifizierung von PRP- und HSR-Redundanzprotokollen geführt, die im Fehlerfall den Verlust von Nachrichten verhindern und für die zuverlässige Schutzauslösung mit GOOSE-Telegrammen (Generic Object Oriented Substation Event-Message, echtzeitfähiges Netzwerkprotokoll zur Steuerung von Geräten über Ethernet-Netzwerke) sowie für den IEC-61850-Prozessbus geeignet sind. Sie ermöglichen ein unterbrechungsfreies Umschalten und ordnungsgemäßes Funktionieren der kritischsten Automatisierungs-Anwendungen in Mittel-, Hoch- und Höchstspannungs-Schaltanlagen und deren Kontrollzentren.
Vom RSTP zum eRSTP mit kürzeren Unterbrechungszeiten
Eines der wichtigsten und am meisten verbreiteten Redundanzprotokolle ist das STP oder sein leistungsstärkerer Nachfolger RSTP. Das vorwiegend aus der Bürokommunikation bekannte RSTP überwacht das Netzwerk nach redundanten/parallelen Verbindungen zwischen zwei aktiven Netzwerkkomponenten. Diese parallelen Verbindungen können physische Schleifen im Netzwerk bilden und so zu kreisenden Telegrammen führen. In Ethernet-Netzwerken kommt es unweigerlich zu sogenannten Broadcast-Stürmen, die häufig eine Netzwerküberlastung nach sich ziehen. Aus diesem Grund wird eine der beiden Verbindungen zwischen den aktiven Netzwerkkomponenten protokolltechnisch deaktiviert. Tritt nun ein Fehler in der aktiven Strecke auf, lässt sich die passive Strecke schnell wieder aktivieren, und die Datenkommunikation läuft nach kurzer Unterbrechung weiter. Die Unterbrechungszeit in RSTP-überwachten Netzwerken liegt zwischen mehreren 100 ms bis hin zu einigen wenigen Sekunden und ist stark abhängig von der Größe und Komplexität des Netzwerks.
Zur Reduktion dieses Effekts haben Switch-Hersteller leistungsfähigere Mechanismen wie etwa das von RuggedCom entwickelte eRSTP (enhanced Rapid Spanning Tree Protocol) etabliert, um eine schnelle Root-Bridge-Umschaltung zu erreichen. Mit solchen Algorithmen lässt sich die Netzwerk-Wiederherstellungszeit drastisch senken. Es handelt sich hier häufig um Hersteller proprietärer RSTP-Implementierungen, die sich zum Standard RSTP »abwärtskompatibel« verhalten. Auch die neueste Switch-Plattform »Ruggedcom RSG 2488« von Siemens unterstützt das eRSTP-Redundanzverfahren mit solch geringen Rekonfigurationszeiten.
Mit MSTP mehrere Instanzen eines STP in VLANs aktiv
Erwähnenswert ist auch das im Dokument IEEE 802.1Q-2005 standardisierte MSTP (Multiple Spanning Tree Protocol). Damit können in virtuellen LANs (VLANs) mehrere Instanzen eines Spanning-Tree-Protokolls aktiv sein. Hier werden einzelne RSTP-Strukturen in den VLANs logisch zusammengefasst. Somit wirkt sich die Neukonfiguration der Verbindungswege im Netzwerk nur auf einen Teilbereich aus. Benachbarte Teilnetzwerke bleiben von der Neukonfiguration unbeeinflusst. Beispielsweise könnten so in einem Schaltanlagen-LAN mehrere GOOSE-Anwendungen und deren Datenströme mit Abtastwerten logisch in mehrere VLANs aufgeteilt werden (Abbildung 1).
MSTP erfordert eine sorgfältige VLAN-Konfiguration und kann dazu führen, dass die Fehlerbehebung in solchen Netzwerken komplex und zeitaufwändig wird.
- Effektive Redundanzlösungen für Schaltanlagen nach IEC 61850
- PRP-Einsatz, wo Rekonfigurationszeiten nicht akzeptabel
- Migrationsstrategie für Freiluftschaltanlagen
Lesen Sie mehr zum Thema
