Wat is PRP?
PRP staat voor Parallel Redundancy Protocol en is een netwerkprotocol dat zorgt voor naadloze netwerkredundantie door pakketten gelijktijdig over twee onafhankelijke netwerken te verzenden. PRP is gestandaardiseerd in IEC 62439-3.
PRP wordt gebruikt in industriële omgevingen waar zero-packet-loss, maximale beschikbaarheid en determinisme vereist zijn — zoals in energie, chemie, spoorwegen en kritische procesautomatisering.
🧠 Hoe werkt PRP?
- Elk apparaat met PRP (zgn. DANP – Dual Attached Node PRP) is verbonden met twee fysieke netwerken: LAN A en LAN B
- Elk netwerkpakket wordt tweemaal verzonden – één keer via elk netwerk
- De ontvangende node accepteert het eerste pakket dat aankomt en negeert de dubbele kopie
- Beide netwerken zijn volledig actief en onafhankelijk
- Als één netwerk uitvalt, blijft communicatie volledig intact en zonder vertraging
PRP biedt zero recovery time: er is geen failover nodig – communicatie blijft altijd actief.
🏭 Toepassing van PRP in industriële netwerken
- Kritische infrastructuren zoals elektriciteitsnetten, kerncentrales en railverkeer
- Netwerken met harde eisen aan beschikbaarheid en realtime prestaties
- Dubbele redundantienetwerken in combinatie met SCADA, PLC’s en Drives
- Gebruikt in combinatie met protocollen als IEC 61850, OPC UA, ProfiNET
- Ondersteund door industriële apparaten zoals Hirschmann, Siemens, ABB, Ruggedcom
PRP is met name geschikt voor zone 0 en 1 binnen het Purdue Model.
🔍 PRP vs. MRP vs. RSTP
| Aspect | PRP (Parallel Redundancy Protocol) | MRP (Media Redundancy Protocol) | RSTP (Rapid Spanning Tree Protocol) |
|---|---|---|---|
| Hersteltijd | 0 ms (geen onderbreking) | <200 ms | 1–10 sec |
| Topologie | Twee volledig gescheiden netwerken | Ring | Flexibel (mesh, ring, tree) |
| Complexiteit | Hoog | Matig | Laag |
| Gebruik in OT | Voor kritieke, verliesvrije communicatie | Veelgebruikte standaard voor redundantie | Basale failover in standaard netwerken |
🔐 Beveiligingsaspecten
- PRP verhoogt de beschikbaarheid, maar niet automatisch de beveiliging
- Beide netwerken moeten afzonderlijk worden beveiligd met Firewall, ACL, VLAN, en SIEM
- Monitoring moet plaatsvinden op beide kanalen om afwijkend gedrag te detecteren
- Gebruik RBAC en fysieke beveiliging op alle netwerkcomponenten
- Vermijd kruislings aangesloten switches om fouten of loops te voorkomen
Segmentatie en consistent beheer van beide PRP-netwerken zijn essentieel voor veiligheid en betrouwbaarheid.
📌 Samengevat
PRP biedt ongeëvenaarde netwerkredundantie zonder vertraging of dataverlies, essentieel voor bedrijfskritische industriële toepassingen. Hoewel complexer dan andere redundantiemethoden, is het de enige oplossing die zero-time failover garandeert.