Timeserver Zeitsynchronisation in Ethernet-Netzwerken präzise umsetzen
Anbieter zum Thema
Eine präzise Uhrzeit ist für viele Netzwerke und Anwendungen von essenzieller Bedeutung, insbesondere vor dem Hintergrund von Cyber-Security, dauerhafter Verfügbarkeit und Zuverlässigkeit.

Videoüberwachungsanlagen, Messeinrichtungen und IT-Netzwerke – drei unterschiedliche Applikationen, die jedoch eine Sache gemeinsam haben: die Zeitsynchronisation. Aber warum ist eine einheitliche Zeit im Netzwerk so wichtig? Ein exakter Zeitstempel sorgt dafür, dass beispielsweise Videoaufnahmen von mehreren Kameras im Nachgang einander zugeordnet und korrekt ausgewertet werden können. Verteilte Messeinrichtungen, etwa eine Abschnittskontrolle im Straßenverkehr, müssen auf eine gemeinsame Zeit referenzieren, um genaue und unverfälschte Ergebnisse zu liefern. Datenbanken und IT-Netzwerke beziehen sich bei der Kontrolle von Datenaustausch und -zugriff auf eine einheitliche Zeit. Eine Abweichung würde zu schwerwiegenden Fehlern und Datenverlusten führen. Des Weiteren spielen korrekte Zeitstempel in Geräte-Logdateien eine große Rolle, besonders wenn es zu Störungen und einer Fehlersuche im Netzwerk kommt.
Deshalb stellt die einwandfreie Zeitsynchronisation einen wesentlichen Faktor für die Zuverlässigkeit, Nachverfolgbarkeit und Qualitätssicherung von Netzwerken dar.
Protokolle zur Verteilung der Zeit im Netzwerk
Für eine Zeitsynchronisation in Ethernet-Netzwerken gibt es vielfältige Mechanismen. Als ein frühes Protokoll wurde dazu RFC 868 eingesetzt, das sowohl über TCP als auch UDP (Port 37) genutzt werden kann. Auf eine Anfrage des Clients antwortet der jeweilige Server mit einem 32 Bit langen Integer, der die aktuelle Zeit in Sekunden enthält.
Neben diesem recht ungenauen Protokoll wird heute typischerweise das Network Time Protocol (NTP) verwendet. NTP wurde von David Mills entwickelt und 1985 veröffentlicht. Es basiert auf UDP (Port 123) und zieht die Coordinated Universal Time (UTC) als Zeitreferenz heran.
Das Fundament von NTP bildet ein im Hintergrund laufendes Programm „Daemon“, das die Zeitsynchronisation mit der Referenzzeit im Netzwerk ebenso wie die Rolle des entsprechenden Rechners (Client, Server oder Peer) steuert. Bei der Zeitverteilung berücksichtigt NTP neben der absoluten Zeit ebenfalls die Verzögerungen, die durch Laufzeiten im Netzwerk entstehen.
:quality(80)/images.vogel.de/vogelonline/bdb/1509100/1509176/original.jpg)
Industrielle Kommunikation
An der Architektur der Zukunft bauen
Der Aufbau der Zeitverteilung mittels NTP ist hierarchisch in sogenannte Strata gegliedert. Stratum 0 stellt die höchste Hierarchieebene dar, die als Zeitquelle fungiert. Dabei kann es sich zum Beispiel um stationäre Atomuhren handeln, von denen auch das DCF-77-Funksignal die Zeit erhält, oder um Atomuhren in den Satelliten des Global Navigation Satellite System (GNSS). Stratum 1 umfasst die direkt an einer Zeitquelle angeschlossenen Geräte, welche die genaueste Zeit im Netzwerk haben und diese als NTP-Zeitserver an andere Teilnehmer weitergeben. Alle nachfolgenden Strata weisen keine direkte Verbindung zu einer Zeitquelle auf und nutzen die Zeitangabe aus Stratum 1.
Umfasst ein Stratum mehrere NTP-Zeitserver, können diese als Peers zusammenarbeiten und ihre Zeit abgleichen. Die niedrigste Ebene und somit das höchste Stratum schließt nur NTP-Clients ein. Generell können in jedem Stratum Clients auftreten und eingebunden sein.
Eine vereinfachte Form des NTP ist das Simple Network Time Protocol (SNTP). SNTP verwendet den gleichen Aufbau wie NTP, setzt allerdings einfachere Algorithmen zur Bestimmung und Korrektur von Laufzeiten und Abweichungen ein. Im Vergleich zu NTP ist SNTP also ungenauer.
Für eine hochpräzise Zeitsynchronisation steht das Precision Time Protocol (PTP) zur Verfügung, das sogar harten Echtzeitanforderungen genügt. Die Ansprüche an die Netzwerk-Infrastruktur sind jedoch sehr groß und die Umsetzung von PTP ist daher aufwändig und kostspielig.
Möglichkeiten zur Zeitsynchronisation im Unternehmensnetzwerk
Eine Möglichkeit, die Zeitsynchronisation im eigenen Netzwerk zu realisieren, ist die direkte Anbindung jedes Netzwerkteilnehmers an einen Zeitzeichenempfänger. Er bekommt seine Zeitinformation direkt über Satelliten- oder Funkuhren. Allerdings offenbart sich diese Methode insbesondere bei Netzwerken mit vielen Teilnehmern als nicht praktikabel.
:quality(80)/images.vogel.de/vogelonline/bdb/1421500/1421537/original.jpg)
Industrielle Kommunikation
Kommunikation als Innovationsmotor der Automatisierungstechnik
Um eine Zeitsynchronisation über NTP im eigenen Netzwerk durchzuführen, kann der Anwender via Internet auf einen öffentlich zugänglichen NTP-Zeitserver zugreifen. Dieser Ansatz ist einfach und kostengünstig, empfiehlt sich aber nicht für die Synchronisation eines Unternehmensnetzwerks. Dafür gibt es mehrere Gründe. Zum einen eröffnet die Schnittstelle zu einem öffentlichen Zeitserver eine potenzielle Angriffsfläche für Cyber-Attacken. Da die Cyber-Security in sämtlichen industriellen Bereichen einen immer größeren Stellenwert einnimmt, sollte dieses Problem nicht unterschätzt werden.
Ein eigener Zeitserver, der unabhängig vom Internet betrieben wird, lässt eine solche Sicherheitslücke gar nicht erst zu. Darüber hinaus sind Anwendungen denkbar, die zwar eine präzise Zeitinformation erfordern, jedoch nicht an das Internet angebunden werden können.
Bei der Nutzung eines öffentlichen Zeitservers ist das interne Netzwerk auf der anderen Seite von der Zuverlässigkeit und Genauigkeit eines externen Dienstes abhängig. Innerhalb des eigenen LANs sind die Laufzeiten wesentlich stabiler als über eine Internetverbindung. Deshalb entstehen bei der Übertragung durch einen Zeitserver via Internet eher Schwankungen, die sich letztendlich in Zeitabweichungen bemerkbar machen. Außerdem besteht keine Garantie für die uneingeschränkte Verfügbarkeit des gewählten Zeitservers. Zur Erlangung einer größeren Kontrolle über die Zeitsynchronisation im Netz sowie zur Schaffung einer redundanten Zeitquelle im Störungsfall bietet sich die Integration eines eigenen NTP-Zeitservers an.
:quality(80)/images.vogel.de/vogelonline/bdb/1404800/1404845/original.jpg)
TSN als konvergenter Netzwerkstandard
So lässt sich TSN mit verfügbaren Standardbauteilen nutzen
Lösung für industrielle Anwendungen
Vor diesem Hintergrund umfasst das Portfolio von Phoenix Contact einen Zeitserver, der sich aufgrund seines kompakten und robusten Gehäuses in Schutzart IP 68 sowie des weiten Temperaturbereichs von -40 bis 70°C bestens für industrielle Anwendungen eignet.
Der Timeserver bezieht seine Zeitdaten direkt über eine Satellitenverbindung. Unterstützt werden die drei GNSS-Netze GPS, Galileo und GLONASS, zwischen denen automatisch umgeschaltet wird, um die Verfügbarkeit sicherzustellen. Neben den Zeitinformationen stehen auch die Geo-Positionskoordinaten zur Verfügung, die sich via NMEA 0183 oder SNMP-Protokoll im Netzwerk verteilen lassen.
Wegen der eingebauten Antenne kann der Anwender den Zeitserver einfach und schnell außerhalb des Schaltschranks installieren. Ferner erhöht sich seine Widerstandsfähigkeit gegenüber äußeren Einflüssen und Gewalteinwirkungen. Die Power-over-Ethernet-Versorgung ermöglicht den Betrieb des Geräts mit nur einem LAN-Kabel. Alternativ ist eine externe 24-V-DC-Versorgung erhältlich.
* Carolin Christoph (B.Sc.), Produktmanagerin im Bereich Communication Interfaces, Phoenix Contact Electronics, Bad Pyrmont
(ID:46487890)