Schnelle Ringredundanz eines Netzwerkes

Beschreibung

Die Erfindung betrifft ein Netzwerk und ein Verfahren zum Betreiben eines Netzwerkes gemäß dem jeweiligen Oberbegriff der unabhängigen Patentansprüche.

D.h. es handelt sich insbesondere um eine Erfindung für Ethernet-Switche in Netzwerken. Insbesondere betrifft die Erfindung Switche in Netzwerken in besonderen Umgebungsbedienungen. Auf den Einsatz bei Switchen muss die Erfindung jedoch nicht beschränkt sein, allerdings ist sie hier vorzugsweise anwendbar. Daher wird im folgenden auf den Einsatz der Erfindung bei Switchen eingegangen, obwohl sie allgemein bei den vorstehend genannten elektronischen Geräten einsetzbar ist, die mit mindestens zwei Netzwerkzugängen an ein Netzwerk angeschlossen sind.

Ist-Zustand (Stand der Technik):

Wird ein Netzwerk mit Switchen aufgebaut, ist es eine häufige Forderung, dass im Falle einer Leitungsunterbrechung auf redundante bis zu diesem Zeitpunkt inaktive Verbindungen automatisch umgeschalten wird. Auf diese Weise wird die Unterbrechung der Datenübermittlung auf ein Minimum reduziert.

Zu diesem Zweck beschreibt der internationale Standard IEEE802.1 D das Spanning Tree Protokoll und in der neueren Ausgabe die schnellere Variante, das Rapid Spanning Tree Protokoll (RSTP). Es geht hier darum, dass ein Netzwerk mit Switchen beliebig vermascht werden kann. Für Ethernet gilt die Regel, dass zwischen zwei Teilnehmern immer nur eine aktive Verbindung existieren darf. Das Protokoll löst mit seinem Algorithmus das Netzwerk zu einer Baumstruktur auf und inaktiviert alle doppelten Verbindungen. Diese werden dann

bei Bedarf, also Ausfall der ursprünglichen Verbindung aktiviert. Das Protokoll RSTP ermöglicht eine zuverlässige Umschaltung, hat aber Beschränkungen bezüglich Netzwerkdurchmesser und verlässlicher Umschaltgeschwindigkeit auf eine redundante Verbindung. Das bedeutet, es kann nicht immer sichergestellt werden, dass die Umschaltung sehr schnell bzw. in einer genau festgelegten Zeit stattfinden kann. Das Protokoll ist bezüglich der Umschaltzeit somit nicht deterministisch. Weiterhin ist für den Einsatz des Protokolls ungünstig, dass die Topologie beliebig sein kann und so die übersichtlichkeit und die Vorhersagbarkeit nicht immer einfach abzuleiten ist.

Aus diesem Grunde wurde in Patent WO 99/46908 ein Verfahren zur Ringredundanz spezifiziert. Dieses Verfahren zeichnet sich durch eine einfache Topologie in Form eines Rings und einer deterministischen Umschaltzeit von maximal 500 ms (Millisekunden) aus. Dieses Verfahren hat sich in der Automatisierungstechnik durchgesetzt und wird aktuell in der IEC-Arbeitsgruppe IEC 62439 standardisiert. Dabei ist eine Umschaltzeit von bis zu maximal 200ms möglich.

Problem:

Die Anforderung an die Netzwerke in der Automatisierung sind weiter gestiegen. Eine garantierte maximale Ausfallzeit von 500 oder 200 ms genügt in vielen Anwendungen nicht mehr. Als aktuelles Beispiel ist hier der Bereich Safety / Arbeitssicherheit genannt. Anlagen in diesem Bereich werden mehr und mehr basierend auf der Kommunikation über Ethernet aufgebaut. Dabei wird das Netzwerk von diesen Anwendungen für das Sicherheitsprotokoll als transparent angesehen. Ein Netzausfall wird jedoch von der sicherheitskritischen Anwendung erkannt und führt sofort zum Stopp der Anlage. Die Anforderung ist, den Netzausfall so kurz zu gestalten, dass er für die sicherheitskritische Anwendung nicht als relevant angesehen werden muss. Aufgrund aktueller Anwendungen hat sich die Forderung ergeben, dass dieser Ausfall garantiert kleiner als 20ms sein muss.

Diese Forderung kann mit herkömmlichen, bekannten Systemen nicht mehr realisiert werden. Die bisher bestehenden Lösungen setzen sich zusammen aus einem CPU- System, auf dem neben vielen anderen zeitintensiven Funktionen das Protokoll ausgeführt wird und einem Switching Chip, über den die Vermittlung läuft und welcher ebenfalls über das CPU- System gesteuert wird (siehe hierzu das bekannte System in Figur 1).

Bisher gibt es für die Problemstellung, eine möglichst kurze wie auch garantierte Umschaltzeit zu erreichen, folgende technischen Ansätze.

1. Das CPU System wird entsprechend optimiert, damit zur Abarbeitung des Redundanzprotokolls maximale Systemressourcen zur Verfügung stehen. Damit läßt sich die Reaktionszeit aber nur sehr eingeschränkt aufgrund fest vorgegebener Kapazitäten verringern.

2. Die vollständige Redundanzfunktion wird in den Switchingchip integriert. Aktuell sind hierfür aber keine verwertbaren Lösungen verfügbar. Es gibt keine handelsüblichen Switchingchips, die die entsprechenden Funktionen zur Verfügung stellen. Des weiteren ist eine Optimierung des CPU-Systems ausschließlich zugunsten der Redundanzfunktion nicht sinnvoll, da das System bei entsprechender Leistungssteigerung des Systems die Kosten für das System nicht mehr marktgerecht sind.

Lösung:

Die Lösung ist ein System, das optimiert ist für die schnelle Abwicklung des Redundanzprotokolls. Die Grundfunktion des Redundanzprotokolls soll sich dabei an die im Patent WO99/46908 genannten Funktionalität orientieren.

Erfindungsgemäß ist vorgesehen, dass zwischen der Steuereinheit und dem zumindest einen Switch eine Redundanzeinheit geschaltet ist. Der Vorteil ist darin zu sehen, dass sowohl die Steuereinheit als auch der Switch ihren eigentlichen Aufgaben nachgehen

können und von Aufgaben, die die Redundanz des Netzwerkes im Falle eines Ausfalles betreffen, losgelöst sind. Dadurch lässt sich in besonders vorteilhafter Weise die Reaktionszeit im Falle eines Ausfalles deutlich verkürzen und damit die Reaktionszeit auf einen solchen Ausfall beschleunigen.

Die Idee ist ein Aufbau, der im Prinzip identisch mit bisherigen Systemen ist und auf Standardkomponenten aufsetzt. Dieser wir aber an einer ganz bestimmten Stelle durch einen speziellen Baustein für die Beschleunigung des Redundanzprotokolls ergänzt.

Die Besonderheit der Lösung dabei ist, dass dieser Baustein in die beiden Verbindungen zwischen CPU- System und Switch eingebaut wird. über diese Verbindung gehen zum einen die Ethernet Daten zum anderen die Konfigurations- und Diagnosedaten des Switch Bausteins. üblicherweise werden die Ethernet Daten über eine MII, RMII, SMII, GMII oder SGMII oder ein herstellerspezifisches Interface übertragen. Die Konfigurations- Kommunikation mit dem Chip erfolgt über ein paralleles oder serielles Interface z. B. SPI oder MDIO.

In Weiterbildung der Erfindung weist die Redundanzeinheit eine Eingabeeinheit und eine Speichereinheit auf. Dies hat den Vorteil, dass Daten und Programme (Software) für die Redundanzaufgaben des Netzwerkes unabhängig von der Steuereinheit beziehungsweise unabhängig von dem Switch in die Redundanzeinheit eingegeben werden können. Das bedeutet, dass änderungen, die die Redundanzaufgabe des Netzwerkes betreffen, unabhängig von dem Betrieb der Steuereinheit beziehungsweise unabhängig von dem Betrieb des Switches oder anderer Komponenten des Netzwerkes durchgeführt werden können.

Alternativ oder ergänzend dazu ist in Weiterbildung der Erfindung vorgesehen, dass die Redundanzeinheit zumindest einen Steckplatz für ein Modul zwecks einer Funktionserweiterung aufweist. Damit ist es anstelle der Eingabeeinheit oder ergänzend dazu möglich, eine Funktionserweiterung vorzunehmen, um zum Beispiel den

Funktionsumfang oder die Software der Redundanzeinheit ändern, vorzugsweise erweitern zu können.

In Weiterbildung der Erfindung ist die Steuereinheit über eine Ethemetschnittstelle und über eine Konfigurationsschnittstelle mit der Redundanzeinheit verbunden. Weiterhin ist alternativ oder ergänzend dazu vorgesehen, dass die Redundanzeinheit über eine Ethemetschnittstelle und über eine Konfigurationsschnittstelle mit dem Switch verbunden ist. Dies hat den Vorteil, dass über die eine Schnittstelle der Datenaustausch innerhalb des Netzwerkes und seiner beteiligten Netzwerkinfrastrukturgeräte stattfinden kann, wohingegen über die andere Schnittstelle Konfigurationsdaten ausgetauscht werden können.

In Weiterbildung der Erfindung ist vorgesehen, dass die Redundanzeinheit als ASIC oder als FPGA ausgebildet ist. Die Ausbildung als ASIC (Application Specific Integrated Circuit, anwendungsspezifische integrierte Schaltung) hat den Vorteil, dass abhängig von den Aufgaben des Netzwerkes und unter Berücksichtigung der Anforderungen des Betreibers des Netzwerkes die erforderlichen Daten, Parameter und dergleichen zum Betrieb der Redundanzeinheit in dieser anwendungsspezifischen integrierten Schaltung zusammengefasst werden können. Damit erhöht sich die Individualität der Redundanzeinheit, die den Anforderungen des Netzwerkes gerecht wird. Alternativ dazu ist vorgesehen, dass die Redundanzeinheit als FPGA (Field Programmable Gate Array) ausgebildet ist. Der FPGA beinhaltet programmierbare logische Komponenten und programmierbare Verbindungsleitungen mit steuerbaren Schaltern zwischen diesen Komponenten, wobei das gesamte System als Feld beziehungsweise Matrix gefertigt ist. Die Komponenten können grundlegende logische Funktionen abbilden und auch zu komplexerer Logik wie einem Decoder, Encoder oder mathematischen Funktionen zusammengefasst und verknüpft werden. Der Vorteil der FPGA ist darin zu sehen, dass er nach der Herstellung von dem Anwender programmiert wird, der diesen Baustein in seiner Schaltung einsetzt. Allerdings ist der Begriff Programmierung in diesem Kontext anders zu verstehen als bei der Erstellung von Software für einen Prozessor. In einem FPGA werden

Schaltungsstrukturen mittels Hardwarebeschreibungssprachen oder in Form von Schaltplänen erstellt und nachfolgend diese Daten zwecks Konfiguration in den Baustein übertragen. Im FPGA werden dadurch bestimmte Schalterstellungen aktiviert beziehungsweise deaktiviert, was dann eine konkrete implementierte digitale Schaltung ergibt. Da die Funktion des FPGA's ausschließlich durch die Konfiguration festgelegt wird, kann der gleiche Baustein für viele verschiedene Schaltungen und Anwendungen verwendet werden. Der Vorteil ist daher, dass er in großen Stückzahlen produziert werden kann, was ihn beispielsweise bei Prototypen und vor allen Dingen bei kleinen Serien sehr kostengünstig im Vergleich zu dem ASIC macht.

In Weiterbildung der Erfindung ist die Redundanzeinheit zwischen der physikalischen Schnittstelle (PHY) der Steuereinheit und deren Medium Access Control (MAC) geschaltet.

Weiterhin ist gemäß der Erfindung ein Verfahren zum Betreiben eines Netzwerkes vorgesehen, wobei eine zwischen den Switch und der Steuereinheit geschaltete Redundanzeinheit den Datenstrom zwischen dem Switch und der Steuereinheit analysiert und in Abhängigkeit von dem Ergebnis der Analyse Daten in den Datenstrom eingefügt und/oder Daten aus dem Datenstrom entfernt werden.

In Weiterbildung der Erfindung ist vorgesehen, dass von der Redundanzeinheit eigenständig Testdaten, insbesondere Testdatenpakete, in einer vorgebbaren Datenrate gesendet und/oder empfangen werden.

In Weiterbildung der Erfindung ist vorgesehen, dass die Testdaten Netzwerkringdaten beziehungsweise Verbindungsdaten sind, mittels denen geprüft wird, ob der Netzwerkring funktioniert oder nicht und ob eine Verbindung zwischen zugehörigen Netzwerkinfrastrukturgeräten gegeben ist oder nicht. Dabei ist beispielsweise eine Toppologie des Netzwerkes so aufgebaut, dass in einem Ringnetzwerk entsprechend ihrer Funktion Netzwerkinfrastrukturgeräte wie Switches, Hubs, Router, PC's Sensoren, Aktoren und dergleichen vorhanden sind.

Der Aufbau eines solchen Systems (Teil eines Netzwerkes) ist in Figur 2 dargestellt.

Die Redundanzeinheit kann z. B. in Form eines FPAGs realisiert werden, aber auch als ASIC ausgeführt werden. Die Besonderheit bei einer Realisierung als FPGA ist, dass die Funktionalität auch während des Betriebs ins FPGA gespielt werden kann und es somit auch möglich ist über ein Softwareupdate die Logikfunktion des FPGAs zu aktualisieren.

Ein Teil der Erfindung ist, dass die Redundanzeinheit eigenständig Ethernet-Pakete aus dem Datenstrom zwischen Switch-Chip und CPU analysieren und entfernen kann, genauso wie eigenständig Pakete in den Datenstrom einfügen kann. Des Weiteren kann die Redundanzeinheit eigenständig Konfigurations- und Diagnosedaten mit dem Switchkern austauschen.

Ein weiterer Teil der Erfindung ist, dass die Funktion in die Schnittstelle zwischen MAC und PHY eingebaut wird und bis auf die Redundanzfunktion völlig transparent für das restliche System ist.

Als Grundfunktionen zur Beschleunigung der Redundanz stellt die Redundanz- Komponente folgende Funktionsblöcke zur Verfügung:

• eigenständiges Senden und Empfangen von Test-Paketen in einer wählbaren Datenrate,

• eigenständige Kommunikation mit dem Switchchip und hierbei die Möglichkeit zum Auslösen folgender Funktionen: Löschen der Adresstabelle, betroffenen Port in Blocking zu schalten, betroffenen Port in Forwarding zu schalten,

• Steuerung Zugriffsrecht (CPU oder Redundanz- Komponente) auf Kommunikationsinterface zum Switchchip.

Des weiteren laufen wesentliche Funktionen des Redundanzprotokolls in der Redundanz- Komponente ab.

Mit den Testpaketen können zwei für die Redundanzüberwachung notwendige Zustände überprüft werden. Mit den Ring-Test-Paketen kann geprüft werden, ob der Ring funktioniert. Mit den Link-Test-Paketen kann geprüft werden, ob die Verbindung zwischen zwei Geräten funktioniert. Die Link-Test-Pakete sind dabei notwendig, da sich herausgestellt hat, dass die Methode, der vom Chip gemeldete Linkstatus zur Erkennung, ob zwischen zwei Ports eine Verbindung besteht oder nicht, nicht zuverlässig und vor allem nicht schnell genug erkannt wird.

Da die Testpakete von dem Redundanzeinheit generiert werden, können diese in einer so hohen Rate generiert werden, dass ein Linkausfall in einer hinreichend kurzen Zeit erkannt wird, genauso wie ein Linkaufbau.

Ein weiterer Vorteil dieser Lösung ist die direkte Kommunikation der Redundanzeinheit mit dem Switchchip ohne den Umweg über das CPU-System. So können notwendige Umschaltvorgänge, die sich aufgrund des Empfangs von Steuerpaketen ergeben, extrem schnell bewältigt werden.

Mit dieser Lösung ist es durch die Auftrennung von zeitunkritischen Funktionen, die in Software erledigt werden und zeitkritischen Funktionen, die in Hardware erledigt werden, möglich, die gewünschten Reaktionszeiten auf einen Fehler im Netzwerk auf unter 20ms zu beschleunigen.

Beschreibung Funktion Figur 1 :

Figur 1 zeigt den typischen Ist-Zustand eines Ethernet-Switch-Systems mit Management- Funktionalität.

Dies besteht aus einem CPU System 300, das eine Ethemet-Schnittstelle 200 besitzt und direkt an den Ethernet-Switch 100 über einen Ethemet-Port verbunden ist. Der Ethernet- Switch vermittelt Ethernet-Datenpakete zwischen den externen Ethemetports 110 und dem CPU-System. Des Weiteren wird der Ethernet Switch 100 über eine Konfigurationsschnittstelle 201 mit dem CPU-System 300 verbunden, darüber werden Kontroll- und Statusinformationen übertragen.

Beschreibung Funktion Figur 2:

Figur 2 zeigt die Erweiterung eines Ethernet-Switch-Systems mit Management- Funktionalität. Die Erweiterung besteht aus einer Redundanz-Komponente (FPGA, ASIC oder eines Kommunikationsprozessors) 550, das zwischen dem CPU-System 700 und dem Ethernet-Switch 400 geschaltet wird. Der Ethemet-Datenfluß geht dabei über die Ethemet-Schnittstelle 600 und 500 zum Ethernet-Switch 400 weiter zu den externen Ethemetports 410. Die Kontroll- und Statusinformationen geht über die Konfigurationsschnittstelle 601 und 501. In der Redundanz-Komponente 550 wird über eine Steuerung dafür gesorgt, dass keine Zugriffskonflikte zwischen CPU und Redundanzfunktion bzw. Datenverluste auftreten.

Zusammengefasst zeichnet sich die Erfindung durch folgenden Aufbau bzw. durch die folgende Betriensweise aus:

Ethernet-Netzwerkkomponente mit mindestens zwei Netzwerkanschlüssen, die sich dadurch auszeichnet, dass diese eine spezielle Redundanz-Komponente zwischen CPU- System und Switch, insbesondere Switch-Kern, besitzt, die das Redundanzprotokoll in Hardware abbildet.

Die Redundanz-Komponente ist in die Daten-Kommunikation zwischen CPU-System und Switch-Kern geschaltet und kann eigenständig Datenpakete ergänzen und herausfiltern.

Die Redundanz-Komponente ist in die Konfigurationskommunikation zwischen CPU- System und Switch-Kern geschaltet und kann eigenständig Konfigurationskommandos an den Switch-Kern absenden und notwendige Konfigurationsdaten auslesen.

Die Daten-Kommunikation zwischen CPU-System und Switchkern ist mittels Verkehrslimitierung so eingestellt, dass immer ausreichend Bandbreite für die Redundanz- Komponente verfügbar ist, um eigenständig Datenpakete einzuspeisen.

Für die Konfigurations- Kommunikation zwischen CPU-System und Switch-System wird ein spezieller Handshake verwendet, der sicherstellt, dass die Redundanz-Komponente die notwendige Priorität gegenüber CPU-Zugriffe erhält.

Die Redundanzkomponente zeichnet sich darüber hinaus dadurch aus, dass sie es ermöglicht, zusätzliche Funktionen für das System nachzurüsten, die die eigentliche Switch hard wäre nicht zur Verfügung stellt.

Die Redundanzkomponente zeichnet sich dadurch aus, dass sie für eine beliebige Datenratelimitierung in Richtung CPU-System nachgerüstet werden kann.

Die Redundanzkomponente zeichnet sich dadurch aus, dass bestimmte Pakete weitergeleitet werden können, ohne dabei das CPU-System zu belasten.