EtherNet/IP
EtherNet/IP bringt Industrie-Geräte über ganz normales Ethernet ins Gespräch, mit einer eigenen Industrie-Sprache.
Ein Scanner (Controller) und ein Adapter (Device) über Standard-Ethernet. Beide sprechen dieselbe Sprache: CIP (Common Industrial Protocol).
In 30 Sekunden
EtherNet/IP ist ein Industrie-Protokoll. Es verbindet Steuerungen und Geräte in Fabriken über ganz normales Ethernet, also dieselbe Netzwerktechnik wie im Büro. Der Name ist die Kurzform von Ethernet Industrial Protocol. Das Besondere: Auf diesem Standard-Ethernet läuft eine eigene Industrie-Sprache namens CIP (Common Industrial Protocol, also gemeinsames Industrie-Protokoll). Genau dieses CIP nutzen auch die älteren Netze DeviceNet und ControlNet, nur eben über andere Leitungen. Ein Scanner redet mit vielen Adaptern. Der Scanner ist die Steuerung, meist eine SPS (speicherprogrammierbare Steuerung, der zentrale Steuer-Computer der Anlage). Die Adapter sind die Geräte wie Sensoren oder Antriebe. Dabei gibt es zwei Arten zu reden. Erstens Implicit Messaging: schnelle, zyklische (also in festem Takt wiederholte) Prozessdaten, die ohne Bestätigung fliessen. Zweitens Explicit Messaging: gezielte Frage und Antwort für Konfiguration und Diagnose, mit Bestätigung. Alle Daten in einem Gerät sind über ein festes Muster adressiert: Klasse, Instanz, Attribut. Ein grosser Vorteil: Weil ganz normale Netzwerktechnik die Basis ist, braucht es keine Spezial-Hardware, und die eigene IT-Abteilung kennt die Technik schon. EtherNet/IP ist eines der weltweit meistgenutzten Industrie-Netze, besonders stark in Nordamerika. Gepflegt wird der Standard von der Organisation ODVA. Du triffst EtherNet/IP vor allem in der Welt von Rockwell Automation und deren Marke Allen-Bradley.
Stell dir eine grosse Werkstatt vor, in der ein Meister mit vielen Mitarbeitern spricht, und zwar auf zwei ganz unterschiedliche Arten. Der Meister ist der Scanner, also die Steuerung. Die Mitarbeiter sind die Adapter, also die Geräte. Erstens gibt es das dauernde Grundrauschen. Immer wieder im festen Takt ruft jeder Mitarbeiter seinem Meister im Vorbeigehen kurz seinen aktuellen Stand zu: Temperatur 21 Grad, Ventil offen, Motor läuft. Keiner wartet auf eine Antwort, keiner bestätigt. Es zählt nur, dass es schnell und im Takt geht. Das ist Implicit Messaging, die zyklischen Prozessdaten. Wenn ein Zuruf mal untergeht, ist das egal, denn im nächsten Takt kommt der Wert ohnehin frisch. Zweitens gibt es das gezielte Gespräch. Der Meister geht zu einem bestimmten Mitarbeiter und fragt: Wie sind deine Grenzwerte eingestellt? Der Mitarbeiter antwortet genau, der Meister bestätigt. Das ist Explicit Messaging, die Frage und Antwort für Einstellungen und Diagnose. Es ist langsamer, aber verlässlich. Und wenn mehrere Kollegen denselben Wert brauchen, ruft der Mitarbeiter ihn nicht jedem einzeln zu. Er sagt ihn einmal laut in den Raum, wie ein Aushang am schwarzen Brett, und alle die zuhören wollen, hören mit. So spart man Zeit. Das ist das Producer/Consumer-Prinzip. Und damit der Meister genau weiss, wo bei jedem Mitarbeiter welche Information steht, hat jeder ein gleich aufgebautes Notizbuch: Kapitel (Klasse), Seite (Instanz), Zeile (Attribut). So findet der Meister bei jedem sofort den richtigen Wert. Das ist das CIP-Objektmodell.
Wo trifft man EtherNet/IP an?
Fabrikautomation mit Rockwell-Steuerungen
EtherNet/IP ist das Standard-Netz in der Welt von Rockwell Automation und der Marke Allen-Bradley. Eine SPS (speicherprogrammierbare Steuerung, das Gehirn der Anlage) wie eine ControlLogix redet damit mit den Geräten der Maschine.
Antriebe und Motorsteuerung
Frequenzumrichter (Geräte, die die Drehzahl von Motoren regeln) bekommen über die zyklischen I/O-Daten (Ein- und Ausgangssignale, also Werte rein und Befehle raus) laufend ihre Sollwerte und melden Drehzahl und Zustand zurück. So läuft ein Förderband oder eine Pumpe genau im Takt der Steuerung.
Dezentrale I/O-Stationen
Statt jeden Sensor einzeln zur Steuerung zu verkabeln, sammeln I/O-Module (Ein- und Ausgabe-Baugruppen) draussen an der Maschine die Signale ein und schicken sie gebündelt per EtherNet/IP zur SPS.
Robotik und Verpackung
Roboterzellen und Verpackungsmaschinen tauschen Positions- und Statusdaten mit der Anlagensteuerung aus. Weil normales Ethernet die Basis ist, lässt sich das leicht mit der übrigen IT im Werk verbinden.
Prozess- und Fertigungslinien
In grossen Linien der Auto-, Getränke- oder Lebensmittelindustrie verbindet EtherNet/IP hunderte Geräte über Standard-Switches (die Verteiler-Kästen im Netzwerk), wie sie auch im Büronetz stecken.
Diagnose und Inbetriebnahme
Über Explicit Messaging liest ein Techniker gezielt Einstellungen und Fehlerspeicher eines Geräts aus oder stellt es neu ein, ohne den laufenden schnellen Datenstrom zu stören.
Gut geeignet für
- Rockwell- und Allen-Bradley-Anlagen: Wenn deine Steuerung von Rockwell Automation kommt, ist EtherNet/IP das Netz der Wahl, weil dort das gesamte Geräte-Umfeld darauf ausgelegt ist.
- Standard-Ethernet als Basis: Wenn du dieselbe Netzwerktechnik wie in der IT nutzen willst, weil EtherNet/IP auf normalem Ethernet und ganz gewöhnlichen Switches läuft. Das spart Geld, denn es braucht keine Spezial-Hardware.
- Zyklische I/O-Daten im Takt: Wenn Geräte laufend und regelmässig Prozesswerte liefern sollen, weil Implicit Messaging genau dafür gebaut ist.
- Herstellerübergreifende Geräte: Wenn Geräte verschiedener Anbieter zusammenspielen sollen, weil ODVA-geprüfte Geräte dank CIP dieselbe Sprache sprechen.
- Getrennte schnelle und langsame Kommunikation: Wenn du schnelle Prozessdaten und langsame Diagnose sauber trennen willst, weil EtherNet/IP genau dafür Implicit und Explicit Messaging bietet.
Weniger geeignet für
- Höchste Bewegungssteuerung im Mikrosekunden-Takt: Wenn viele Achsen (die einzelnen Bewegungsrichtungen einer Maschine, etwa bei einem Roboterarm) extrem genau gleichzeitig fahren müssen, passt oft EtherCAT besser, weil es für sehr kurze und harte Zykluszeiten gebaut ist.
- Direkte Verbindung ins offene Internet: Wenn Geräte übers offene Netz erreichbar sein sollen, ist EtherNet/IP ungeeignet, weil es von Haus aus keine Verschlüsselung mitbringt und in ein geschütztes Werksnetz gehört. Für sichere Anbindung nach aussen passt OPC UA besser.
- Einfache serielle Altanlagen: Wenn nur wenige Geräte über eine simple serielle Leitung reden, ist EtherNet/IP zu aufwendig. Modbus RTU ist hier schlanker und günstiger.
- Reine IT-Datenanwendungen: Für normale Büro- oder Web-Daten ist EtherNet/IP nicht gedacht, weil es ein Industrie-Protokoll für Steuerungen ist. Dafür nutzt du HTTP oder MQTT.
Fakten
- EtherNet/IP, kurz für Ethernet Industrial Protocol
- ODVA, eine offene Standard-Organisation, gegründet 1995, mit über 300 Mitgliedsfirmen
- CIP (Common Industrial Protocol), dieselbe wie bei DeviceNet und ControlNet
- Standard-Ethernet mit ganz normalem TCP/IP, wie im Büro
- zyklische I/O-Daten über UDP, Port 2222, schnell und ohne Bestätigung
- azyklische (nach Bedarf, nicht im festen Takt) Frage und Antwort über TCP, Port 44818, für Konfiguration und Diagnose
- CIP-Objektmodell mit Klasse, Instanz und Attribut, plus Producer/Consumer-Prinzip
- EDS-Datei (Electronic Data Sheet), vom Hersteller mitgeliefert; Umfeld Rockwell/Allen-Bradley
Im Detail
CIP: die gemeinsame Industrie-Sprache
Das Herz von EtherNet/IP ist CIP, das Common Industrial Protocol, also das gemeinsame Industrie-Protokoll. Das ist die eigentliche Sprache, in der Steuerung und Geräte reden. EtherNet/IP nimmt diese Sprache und schickt sie über ganz normales Ethernet. Der Name sagt es: das IP steht hier für Industrial Protocol, nicht für das Internet-Protokoll.
Clever ist, dass CIP nicht neu erfunden wurde. Genau dieselbe Sprache nutzen auch die älteren Netze DeviceNet und ControlNet, nur über andere Leitungen. Ein Gerätehersteller muss die Logik seines Geräts also nur einmal in CIP beschreiben und kann sie dann über verschiedene Netze anbieten.
Gepflegt wird das Ganze von der ODVA, einer offenen Standard-Organisation mit über 300 Mitgliedsfirmen. Wenn ein Gerät die Prüfung der ODVA besteht, darf es sich EtherNet/IP-fähig nennen. So können Geräte verschiedener Hersteller ohne Spezial-Software zusammenarbeiten.
Zwei Arten zu reden: implicit und explicit
Beim Implicit Messaging fliessen die schnellen Prozessdaten. Der Scanner (die Steuerung) und die Adapter (die Geräte) tauschen zyklisch, also in festem Takt, ihre I/O-Daten (Ein- und Ausgangssignale) aus. Typisch geschieht das alle paar Millisekunden, also hunderte Male pro Sekunde. Das läuft über UDP auf Port 2222. UDP verschickt Daten wie eine Postkarte: schnell und ohne Empfangsbestätigung. Fällt ein Wert mal aus, ist das kein Problem, denn im nächsten Takt kommt er ohnehin neu. Man nennt es implicit (also stillschweigend), weil die Bedeutung der Daten vorher fest vereinbart ist und nicht bei jedem Paket mitgeschickt werden muss.
Beim Explicit Messaging geht es um gezielte Frage und Antwort. Damit liest oder ändert man Einstellungen, holt Diagnosedaten oder lädt Programme. Das läuft über TCP auf Port 44818. TCP arbeitet wie ein Einschreiben: es baut eine feste Verbindung auf und bestätigt jeden Empfang. Das ist langsamer, dafür verlässlich. Man nennt es explicit (also ausdrücklich), weil jede Nachricht ausdrücklich sagt, was sie will.
Dahinter steht das Producer/Consumer-Prinzip. Ein Gerät stellt seine Daten einmal bereit (Producer, also Erzeuger), und alle, die sie brauchen, hören mit (Consumer, also Verbraucher). So kann ein Wert gleichzeitig mehrere Empfänger erreichen, ohne mehrfach verschickt zu werden.
Das CIP-Objektmodell: Klasse, Instanz, Attribut
Damit die Steuerung in jedem Gerät genau den richtigen Wert findet, sind alle Daten nach einem festen Schema geordnet. Man spricht vom CIP-Objektmodell. Die Adresse besteht aus drei Teilen: Klasse, Instanz und Attribut. Die Klasse ist die Art des Objekts, zum Beispiel alle Analog-Eingänge. Die Instanz ist ein konkretes Exemplar davon, also der erste oder der zweite Analog-Eingang. Das Attribut ist die einzelne Eigenschaft, zum Beispiel der aktuelle Messwert.
Konkret heisst das: Klasse Analog-Eingang, Instanz 2 (der zweite davon), Attribut aktueller Messwert. Damit weiss die Steuerung sofort, dass sie den Wert von Sensor 2 will. Man kann es sich wie eine Adresse in einem Buch vorstellen: Kapitel, Seite, Zeile. Egal welches Gerät, das Muster ist immer gleich. Deshalb weiss die Steuerung sofort, wo sie nachschlagen muss.
Damit die Steuerung überhaupt weiss, welche Objekte ein bestimmtes Gerät mitbringt, liefert der Hersteller eine EDS-Datei mit (Electronic Data Sheet, also elektronisches Datenblatt). Das ist eine Textdatei, die alle Objekte, Werte und ihre gültigen Bereiche beschreibt. Das Engineering-Werkzeug liest diese Datei und kennt das Gerät dann genau.
Warum Standard-Ethernet ein Vorteil ist
Der grosse Trumpf von EtherNet/IP ist, dass es auf ganz normalem Ethernet mit TCP/IP läuft, genau wie das Netz im Büro. Du brauchst keine exotischen Spezial-Chips oder Sonder-Leitungen, sondern kannst gewöhnliche Switches und Kabel verwenden. Das spart Geld und macht die Anbindung an die übrige IT im Werk einfach, weil deine IT-Abteilung die Technik schon kennt.
Diese Nähe zur normalen IT hat aber eine Kehrseite: EtherNet/IP bringt von Haus aus keine Verschlüsselung mit. Praktisch heisst das: Kommt ein Angreifer ins Werksnetz, kann er mitlesen und Befehle fälschen. Deshalb gehört es in ein geschütztes, abgetrenntes Werksnetz und nicht direkt ans offene Internet, ein häufiger Prüfpunkt bei Security-Audits. Wer Daten sicher nach aussen geben will, kombiniert es meist mit einem Protokoll wie OPC UA, das Sicherheit von Grund auf mitbringt.
