Aktuální vydání

celé číslo

07

2019

Řízení dopravy a budov

celé číslo

TSN – Time Sensitive Networking (2. část)

6. Řízení provozu v případě nepřesných přenosových časových rámců

V takových oblastech použití, jako je např. procesní automatizace, se často používají řídicí procesy, které vyžadují přenos dat podmíněný událostmi. To nastává např. tehdy, když je třeba předat informaci o změně stavu nebo o tom, že měřená hodnota přesáhla definované limity.

Čas, kdy bude zapotřebí zahájit přenos takových dat, není možné přesně predikovat. Ovšem i v těchto případech je třeba zajistit, aby doba odezvy nepřekročila určitou mez a řídicí systém mohl včas zareagovat na přijatou informaci. Ovšem plánovač TAS je závislý na přesných časech přenosu, a proto tento mechanismus není pro uvedený model komunikace příliš vhodný.

Kromě plánovače TAS nabízejí sítě TSN ještě jiné mechanismy prioritizace, a to tzv. regulátory provozu, Traffic Shapers (TS). Ty umožňují rezervovat maximální šířku pásma, jež je třeba pro přenos časově citlivých dat v určeném intervalu (např. 250 µs). Datový provoz je následně transformován příslušným regulátorem provozu TS na typ a formu, které zaručují, že u časově kritických dat budou dodrženy určené limity doby odezvy. Cenou za tuto flexibilitu je však to, že při použití regulátoru provozu se ve srovnání s mechanismem využívajícím TAS prodlužuje doba odezvy (latency) a zvětšuje její rozptyl (jitter).

S ohledem na standardizační aktivity v IEEE se nyní diskutuje o těchto třech rozdílných regulátorech TS pro sítě TSN:

  • kreditem řízený regulátor CBS (Credit-Based Shaper, IEEE 802.1Qav10),
  • regulátor s cyklickým dotazováním a přeposíláním CQF (Cyclic Queuing and Forwarding, IEEE P802.1Qch11),
  • asynchronní regulátor provozu ATS (Asynchronous Traffic Shaping, IEEE P802.1Qcr12).

Kreditem řízený regulátor provozu CBS byl vyvinut pracovní skupinou IEEE 802.1 v roce 2009 pro předchůdce současných sítí TSN, sítě Audio/Video Bridging (AVB). Název naznačuje, že šlo o sítě primárně určené pro přenos audio- a videosouborů. Cílem regulátorů CBS je zaručit přidělení maximální šířky pásma potřebné pro přenos obrazu a zvuku v dané časové sekvenci bez postřehnutelného přerušení simultánního přenosu dat BE. K tomu, aby toho bylo dosaženo, přiděluje regulátor CBS datovým proudům s rezervovanou šířkou pásma vysílací kredity. Počáteční hodnota vysílacího kreditu je 0. Dokud je vysílací kredit větší než nula, mohou být datové rámce s rezervovanou šířkou pásma přenášeny s vyšší prioritou (viz např. přenos prvního rámce AVB, označeného v obr. 7 nalevo modrou barvou). S každým prioritním přenosem vysílací kredit klesá, až nakonec dosáhne záporných hodnot. Jakmile je vysílací kredit záporný, datové rámce s vyhrazenou šířkou pásma nemohou být dále přenášeny. Následně mohou být přenášeny datové rámce s daty BE, které čekají ve frontě. Je-li přenos datových rámců s vyhrazenou šířkou pásma tímto přenosem zpožděn, vysílací kredit příslušného datového proudu opět roste (viz „přenos datových rámců BE“ označený v obr. 7 černě). V důsledku toho mohou být ethernetové rámce prioritního datového proudu přenášeny bezprostředně po přenosu rámců BE. To zabraňuje dalšímu zpoždění časově kritických rámců.

Obr. 7. Při využití regulátoru CBS jsou datové proudy s vyhrazenou šířkou pásma zpracovávány s vyšší prioritou než přenos BE, dokud mají kladný vysílací kredit

Vzhledem k charakteristikám prioritizace je regulátor CBS vhodný k prioritnímu přenosu zvukových a obrazových dat, jestliže se vyskytují např. v dohledovém systému výrobních procesů nebo závodů. Zvláště to platí tehdy, je-li v přijímajících koncových zařízeních pro tato data malá kapacita bufferu. Ovšem je třeba říci, že maximální doba odezvy mezi koncovými zařízeními 2 až 50 ms, specifikovaná standardem při sedmi mezilehlých zařízeních, nemůže vyhovovat každé síťové topologii a každé struktuře komunikace [13]. To neumožňuje používat regulátor CBS využívající kreditní mechanismus v oborech, jako je procesní automatizace, kde je požadována přísná garance maximální doby odezvy mezi koncovými zařízeními. Proto byly v IEEE vyvinuty dva další regulátory provozu, které mohou zaručit dobu odezvy bez omezení síťovou topologií a strukturou komunikace. Jedním z nich je regulátor provozu využívající metodu cyklického dotazování a přeposílání, kterou využívá i plánovač TAS. Ovšem ve srovnání s plánovačem TAS tento regulátor provozu výrazně omezuje požadavky na přesnost časování přenosu. Z obr. 8 je zřejmé, že základem koncepce metody cyklického dotazování a přeposílání je sběr datových rámců s rezervovanou šířkou pásma v rámci cyklu a jejich přenos jako „prioritních“ na začátku cyklu následujícího. Maximální doba odezvy mezi koncovými zařízeními může být přesně určena z počtu mezilehlých zařízení v komunikační cestě a nakonfigurované doby cyklu. S těmito charakteristikami je metoda cyklického dotazování a přeposílání vhodná zejména pro již uvedený případ sporadických přenosů dat v procesní automatizaci.

Obr. 8. Při využití metody cyklického dotazování a přeposílání jsou datové proudy s rezervovanou šířkou pásma přenášeny v každém cyklu postupně přes mezilehlá zařízení směrem k příjemci

Ovšem proces standardizace regulátorů využívajících cyklické dotazování a přeposílání je v současné době teprve v počáteční fázi. Proto není přesná implementace této procedury ještě finálně definována. Avšak je již jisté, že vzhledem k podobnosti s mechanismem, který používá plánovač TAS, bude i metoda cyklického dotazování a přeposílání vyžadovat, aby účastníci v síti používali synchronizační mechanismus sdílených hodin. Plánovaný třetí regulátor provozu, asynchronní, se od regulátoru s cyklickým dotazováním a přeposíláním liší v tom, že nevyžaduje mechanismus synchronizace. Proto je asynchronní regulace provozu velmi vhodná pro přenos prioritních datových paketů potřebných pro samotnou synchronizaci. Mechanismy asynchronní regulace provozu jsou však také na samém počátku procesu standardizace. Proto v době, kdy vznikal tento dokument, nebyla známa žádná přesná specifikace tohoto regulátoru provozu. 

7. Společné používání regulátorů a plánovače provozu

Použití různých regulátorů provozu je vždy spojeno s výhradním přidělením jednoho z osmi stupňů priorit CoS z tagu VLAN specifickému algoritmu regulace nebo plánování. Jestliže zařízení podporuje plánovač TAS ve shodě s IEEE 802.1Qbv, regulátor provozu CQF ve shodě s IEEE P802.1Qch a striktní přidělování priorit ve shodě s IEEE 802.1Q – jež je běžnou součástí téměř všech moderních switchů –, mohou být těmto plánovacím a regulačním mechanismům v konfiguraci zařízení přiřazeny různé priority CoS. Například pro mechanismus striktního přidělování priorit mohou být přiděleny priority 7, 4, 3, 2, 1 a 0 a mohou být využívány pro přenos dat BE. Pro implementaci komunikace s požadavky na hard a soft reálný čas může být priorita 5 přidělena regulátoru cyklického dotazování a přeposílání a priorita 6 plánovači TAS. Tímto způsobem je zajištěna koexistence různých tříd provozu na jedné síti a prioritizace odpovídajícími mechanismy.

Předpokladem pro to ovšem je, aby všechna zařízení v síti podporovala tagy VLAN ve shodě s IEEE 802.1Q a současně plánovací a regulační mechanismy potřebné pro zpracování datového provozu. 

8. Prevence interferencí provozu vstupními filtry a nastavením pravidel

V systému, kde se všichni účastníci chovají tak, jak se od nich očekává, nabízejí popsané standardy TSN všechny mechanismy potřebné pro deterministický přenos dat. Ovšem popsané mechanismy vyžadují vždy kompletní příjem rámců, stejně jako zpracování rámců (i rozdělených) ve switchích, které je přeposílají, jakož i v přijímajících koncových zařízeních. V důsledku toho může náhodně nebo záměrně špatně nakonfigurované zařízení výrazně narušit provoz mechanismů TSN, jako je plánovač TAS, chybně přidělenými prioritami CoS nebo nadměrným zatížením zdrojů, které jsou mu přiděleny.

Aby se tomu zabránilo, jsou pracovní skupinou IEEE 802.1 vyvíjeny dodatečné mechanismy TSN, které umožňují zahodit ty datové rámce, jež byly v čase příjmu chybně přiřazeny (IEEE P802.1Qci14). Tento mechanismus navíc umožňuje vyloučit datové proudy reálného času, které využívají více než svou rezervovanou šířku pásma, a tak vytvořit pravidla pro datové proudy. A nakonec, TSN může používat již existující bezpečnostní mechanismy druhé vrstvy komunikačního modelu, tedy MACsec (IEEE 802.1AE15). To umožňuje zajistit autentizaci vysílajícího, takže přeposílány jsou jen ověřené ethernetové rámce. Takto je možné čelit mnoha útokům a scénářům s chybně nakonfigurovanými účastníky komunikace v síti. 

9. Raději zabezpečit než řešit následky: redundance komunikační cesty

Kromě chybně nakonfigurovaných účastníků sítě mohou selhání časově deterministické komunikace způsobit také nefunkční síťové komponenty nebo přerušený kabel. Aby se zabránilo ztrátám paketů při takovém přerušení, vyvíjí IEEE protokol redundantní komunikace IEEE P802.1CB16, který využívá mechanismy podobné již existujícím redundantním mechanismům: HSR (High Availability Seamless Redundancy) a PRP (Parallel Redundancy Protocol). Jedním z cílů je udržet kompatibilitu s HSR a PRP, které jsou specifikovány v IEC 62439-3. IEEE P802.1CB zahrnuje statické redundantní procedury, v nichž jsou redundantní přenosové cesty aktivní permanentně. Při selhání se tak nevyskytuje žádné zpoždění způsobené přepnutím jedné komunikační cesty na druhou.

Pro dosažení plné redundance podle IEEE P802.1CB jsou ethernetové rámce, které mají být přenášeny, replikovány už na začátku redundantní přenosové cesty a následně přeposílány prostřednictvím několika komunikačních cest. Obvykle k replikaci dochází buď přímo ve vysílajícím zařízení, nebo, v případě, že koncové zařízení nepodporuje redundantní síťové spojení, jak je znázorněno na obr. 9, v prvním síťovém zařízení komunikační cesty. Když data dorazí do cíle, první redundantní datový paket je přeposlán ve směru daném aplikační vrstvou. Duplikované pakety přijaté po prvním paketu jsou rozpoznány prostřednictvím pole redundance v ethernetové hlavičce a vymazány. Tak je zaručeno, že je redundantní přenos dat podle IEEE P802.1CB transparentní pro vyšší vrstvy síťového stacku a není třeba jej brát v úvahu.

Obr. 9. V případě plně redundantního protokolu IEEE P802.1CB jsou ethernetové rámce replikovány na začátku redundantní přenosové cesty a duplikované pakety jsou později vyloučeny

Ve srovnání s HSR a PRP nabízí redundantní mechanismus vyvinutý v kontextu IEEE P802.1CB výhodu, že jej lze použít v libovolné topologii. Není proto omezen na kruhovou topologii nebo topologie s kompletně nezávislými sítěmi, které jsou bezpodmínečně vyžadovány jinými mechanismy. Mechanismus podle IEEE P802.1CB navíc není omezen na právě dvě redundantní cesty. Pro omezení pravděpodobnosti ztráty paketu je v IEEE P802.1CB možné využívat i více redundantních přenosových cest. Ovšem v tomto případě musí být zaručeno, že všechny redundantní cesty podporují zaručenou dobu odezvy vyžadovanou aplikací. Odpovídající správa požadavků a konfigurace síťových cest TSN jsou proto důležitou součástí fungování uzavřeného systému TSN skládajícího se ze síťových zařízení a systému správy sítě. 

10. Konfigurace kompletních sítí TSN

Již bylo vysvětleno, že sítě TSN využívají mnoho standardů a mechanismů, které uspokojují různé požadavky deterministického přenosu dat. Pro implementaci těchto rozdílných mechanismů společně v jedné síti a pro možnost nastavit parametry síťových zařízení – nezávisle na jejich výrobci – je vyžadována standardizovaná podoba konfigurace kompletních sítí TSN. Postup konfigurace musí umožnit využití mechanismů TSN, jako jsou nucené rozdělení ethernetových rámců nebo aktivace redundantního přenosu dat, a to podle požadavků aplikace. Navíc musí být parametrizovány a konfigurovány mechanismy TSN využívané v síti, jako plánovač TAS, včetně aspektů, jako jsou doba cyklu, priority CoS a časové sloty po data reálného času.

Pro konfiguraci sítí TSN nyní pracovní skupina IEEE 802 vyvíjí tři různé modely (IEEE 802.1Qcc17): centralizovaný, decentralizovaný a hybridní. Pro všechny tři přístupy je společné, že konfigurace může být do velké míry zautomatizována, aby bylo zaručeno, že konfigurování sítí TSN zůstane zvládnutelné. Jedním z požadavků je, aby koncová zařízení oznámila svoje požadavky na komunikaci. Podle takto oznámených požadavků se potom konfigurují odpovídající síťové prvky.

Základní proces konfigurace sítě TSN je následující: nejprve je identifikován mechanismus TSN, který je v síti podporován, a je-li to třeba, je aktivován. Dále vysílající zařízení, označované talker (mluvčí), oznámí informaci o datovém proudu, který chce přenášet. Tato informace obsahuje identifikované charakteristiky, jako jsou cílová adresa MAC a priority CoS. Koncové zařízení, které má o datový proud zájem, označované jako listener (posluchač), se prostřednictvím oznámených informací může registrovat pro příjem datových paketů spojených s datovým proudem.

Obr. 10. Při uplatnění centralizovaného přístupu ke konfiguraci komunikují koncová zařízení přímo s centrální konfigurační instancí

Tři plánované přístupy ke konfiguraci se od sebe liší tím, jak jsou požadavky přenášeny a zpracovávány. V centralizovaném přístupu mluvčí a posluchač komunikují prostřednictvím přímého spojení koncových zařízení vytvořeného prostřednictvím (logické) centrální konfigurační instance zvané CNC (Centralized Network Configuration), jak je ukázáno na obr. 10. Instance CNC vypočítá časový slot pro nový datový proud na základě informací o topologii sítě a již rezervované kapacitě přidělených zdrojů a následně nakonfiguruje účastníky komunikace, kteří do ní budou zapojeni. Pro spojení mezi mluvčím, posluchačem a CNC může být použit např. protokol OPC UA. Switche mohou být konfigurovány prostřednictvím stávajících protokolů pro správu síťových zařízení, jako je např. SNMP (Simple Network Management Protocol).

U decentralizovaného přístupu, na rozdíl od centralizovaného, jsou požadavky koncových zařízení distribuovány do celé sítě (obr. 11). Společná konfigurace mechanismů TSN je potom založena na lokální informaci, jež je k dispozici v každém zařízení. V této souvislosti navrhla pracovní skupina IEEE 802 plán adaptace protokolu SRP (Stream Reservation Protocol), který byl navržen pro předchůdce standardu TSN, síť AVB (Audio- and Video Bridging), na požadavky TSN.

Obr. 11. Decentralizovaný a hybridní přístup nabízejí konfigurační rozhraní koncových zařízení, které je nezávislé na konfiguračním modelu

Hybridní přístup představuje unifikaci centralizovaného a decentralizovaného přístupu. Stejně jako v decentralizovaném přístupu oznamují koncová zařízení své požadavky do sítě decentralizovaným operačním protokolem, aktuální konfigurace TSN se však nastavuje centralizovaně, jak je ukázáno ve spodní části obr. 11. Výhodou této metody je to, že koncovému zařízení stačí, když podporuje jeden jediný konfigurační protokol, ale síť může být spravována centralizovaně i decentralizovaně. Ovšem pro tento přístup je nutné doplnění SRP do standardů IEEE 802.

Ačkoliv všechny tři popsané konfigurační mechanismy jsou stále ještě v procesu standardizace, je již nyní možné pro konfiguraci dostupných mechanismů TSN použít standardizovaná rozhraní, např. SNMP.

To umožňuje manuálně určovat doby cyklů a časové sloty plánovače TAS prostřednictvím odpovídajícího nástroje pro správu sítě, např. průmyslového protokolu HiVision od firmy Hirschmann (obr. 12). 

Obr. 12. Protokol Hirschmann Industrial HiVision umožňuje manuální výpočty a dohled nad sítí TSN

11. Závěr a výhledy

Sítě TSN umožňují, poprvé v historii, deterministický přenos dat prostřednictvím standardního Ethernetu podle IEEE 802.1 a 802. 3. Spektrum provozních vlastností sítí TSN dovoluje používat je v různých oborech, často s velmi odlišnými požadavky na doby odezvy, rozptyl doby odezvy (jitter) a odolnost proti chybám. Proces standardizace v oblasti časově citlivých sítí ovšem stále není dokončen a očekává se, že bude trvat ještě několik let. V důsledku toho jsou mnohé mechanismy TSN ještě v procesu vývoje a standardizace. Současně je možné si představit, že ke stávající skupině TSN přibudou ještě další mechanismy.

Ústřední mechanismy protokolu TSN jsou ale již kompletní a úspěšně se používají. Tyto mechanismy, jako plánovač Time-Aware Scheduler – TAS, mohou být integrovány do konkrétních produktů a bezprostředně využívány. Standardizační proces prostřednictvím IEEE 802 současně zaručuje zpětnou kompatibilitu: sítě TSN, které jsou již v provozu, budou moci být využívány i v budoucnu. Je proto možné říci, že sítě TSN nejsou jen komunikačním standardem budoucnosti – jejich čas již je tu. 

Literatura:

[1] IEEE 802. 1. Time-Sensitive Networking Task Group [online]. 2017 [cit. 2019-03-18]. Dostupné z: http://www.ieee802.org/1/pages/tsn.html

[2] IEEE 802.1Qbv-2015 - IEEE Standard for Local and metropolitan area networks – Bridges and Bridged Networks – Amendment 25: Enhancements for Scheduled Traffic [online]. 2016 [cit. 2019-03-18]. Dostupné z: https://standards.ieee.org/standard/802_1Qbv-2015.html

[3] IEEE 802.1Qbu-2016 – IEEE Standard for Local and metropolitan area networks – Bridges and Bridged Networks – Amendment 26: Frame Preemption [online]. 2016 [cit. 2019-03-18]. Dostupné z: https://standards.ieee.org/standard/802_1Qbu-2016.html

[4] IEEE 802.3br-2016 – IEEE Standard for Ethernet Amendment 5: Specification and Management Parameters for Interspersing Express Traffic [online]. 2016 [cit. 2019-03-18]. Dostupné z: https://standards.ieee.org/standard/802_3br-2016.html

[5] IEEE 802.1AB-2016 – IEEE Standard for Local and metropolitan area networks – Station and Media Access Control Connectivity Discovery [online]. 2016 [cit. 2019-03-18]. Dostupné z: https://standards.ieee.org/standard/802_1AB-2016.html

[6] IEEE 1588-2008 – IEEE Standard for a Precision Clock Synchronization Protocol for Networked Measurement and Control Systems [online]. 2008 [cit. 2019-03-18]. Dostupné z: https://standards.ieee.org/standard/1588-2008.html

[7] IEEE 8802-1AS-2014 - ISO/IEC/IEEE International Standard for Information technology – Telecommunications and information exchange between systems – Local and metropolitan area networks – Part 1AS: Timing and synchronization for time-sensitive applications in bridged local area networks [online]. 2014 [cit. 2019-03-18]. Dostupné z: https://standards.ieee.org/standard/8802-1AS-2014.html

[8] DREHER, Andreas, Dirk MOHL a Markus SEE­HOFER. Precision Clock Synchronization: The Standard IEEE 1588 [online]. Neckartenzlingen, Germany: Hirschmann Automation and Control [cit. 2019-03-18]. Dostupné z: https://wwsinternational.com.au/Hirschmann/Download%20Centre/technology-and-whitepaper/white%20papers/5299_white_paper_ieee1588_en_v1-2.pdf

[9] IEEE P802.1AS-Rev – Timing and Synchronization for Time-Sensitive Applications [online]. 2019 [cit. 2019-03-18]. Dostupné z: https://1.ieee802.org/tsn/802-1as-rev/

[10] IEEE 802.1Qav – Forwarding and Queuing Enhancements for Time-Sensitive Streams [online]. 2009 [cit. 2019-03-18]. Dostupné z: http://www.ieee802.org/1/pages/802.1av.html

[11] IEEE P802.1Qch – Cyclic Queuing and Forwarding [online]. 2015 [cit. 2019-03-18]. Dostupné z: https://1.ieee802.org/tsn/802-1qch/

[12] IEEE P802.1Qcr – Bridges and Bridged Networks Amendment: Asynchronous Traffic Shaping [online]. 2018 [cit. 2019-03-18]. Dostupné z: https://1.ieee802.org/tsn/802-1qcr/

[13] BOIGER, Chistian. Class A Bridge Latency Calculations: IEEE 802 Plenary Meeting [online]. Dallas, USA: Hochschule Deggendorf, 2010 [cit. 2019-03-18]. Dostupné z: http://www.ieee802.org/1/files/public/docs2010/ba-boiger-bridge-latency-calculations.pdf

[14] IEEE P802.1Qci – Per-Stream Filtering and Policing [online]. 2016 [cit. 2019-03-18]. Dostupné z: https://1.ieee802.org/tsn/802-1qci/

[15] IEEE 802.1AE-2006 – IEEE Standard for Local and Metropolitan Area Networks: Media Access Control (MAC) Security [online]. 2006 [cit. 2019-03-18]. Dostupné z: https://standards.ieee.org/standard/802_1AE-2006.html

[16] IEEE P802.1CB – Frame Replication and Elimination for Reliability [online]. 2017 [cit. 2019-03-18]. Dostupné z: https://1.ieee802.org/tsn/802-1cb/

[17] IEEE P802.1Qcc – Stream Reservation Protocol (SRP) Enhancements and Performance Improvements [online]. 2018 [cit. 2019-03-18]. Dostupné z: https://1.ieee802.org/tsn/802-1qcc/

 

Dr. René Hummen, Stephan Kehrer, Dr. Oliver Kleineberg, Hirschmann Automation and Control GmbH

Kompetenční centrum Belden

S tím, jak roste složitost komunikačních systémů, vzrůstají i požadavky na jejich návrh, implementaci a údržbu. Pro uživatele hraje rozhodující roli získávání a ověřování nejnovějších odborných znalostí. Belden jako spolehlivý partner pro oblast komunikace nabízí odborné konzultace, projektování, technickou podporu, technická školení a prezentace produktů, a to vše z jednoho zdroje: kompetenčního centra Belden. Navíc nabízí možnost dosáhnout správné kvalifikace pro každý obor prostřednictvím světového programu certifikátů v oblasti průmyslových komunikačních sítí. Zkušenosti výrobce, mezinárodní servisní síť a přístup k externím odborníkům zaručují klientům nejlepší podporu pro produkty značek Belden, GarrettCom, Hirschmann, Lumberg Automation a Tofino Security.