Industrial ethernet отличие от ethernet
Ethernet и TCP/IP уже давно и успешно завоевали мир офисной автоматизации, и в последнее время мы видим практически массовое наступление на распределенные системы управления производством. В качестве основной идеи выступает предложение использовать так называемое "бесшовное" соединение всех уровней классической пирамиды автоматизации: от уровня автоматизации технологических процессов до уровня управления предприятием. Сети на базе этой технологии привлекают низкой стоимостью и простотой реализации. Для воплощения этой идеи и потребовалась серьезная адаптация Ethernet, особенно в плане поддержки реального времени, так же для применения в промышленности пришлось разрабатывать на основе Ethernet специальные прикладные протоколы.
Как мы знаем - Ethernet (от лат. aether - эфир) - это одна из самых распространенных технологий пакетной передачи данных.
Родился Ethernet 22 мая 1973 г. ,когда Роберт Меткалф и Дэвид Боггс опубликовали описание экспериментальной сети, построенной ими в Исследовательском центре Xerox. Строилась сеть на толстом коаксиальном кабеле и обеспечивала скорость передачи данных 2,94 Мбит/с. Новая технология получила имя Ethernet (эфирная сеть), в честь радиосети Гавайского университета ALOHA, в которой был использован схожий механизм разделения среды передачи (радиоэфира).
А к концу 70-х годов под технологию была подведена солидная теоретическая база. Так в феврале 1980 года фирма Xerox, совместно с DEC и Intel, представила разработку IEEE, которая спустя три года утвердила ее в качестве стандарта IEEE 802.3.
Industrial Ethernet (промышленный Ethernet) был разработан и стандартизирован для применения в сфере промышленности. И постепенно Industrial Ethernet начиная с конца 90-х гг., постепенно вытеснял или дополнял унаследованные протоколы полевых шин, такие как Modbus или Profibus, используемые в задачах управления и автоматизации заменяя собой коммуникационные потребности последних.
Industrial Ethernet (промышленный Ethernet) - стандартизованный (IEEE 802.3 и 802.11) вариант Ethernet для применения в промышленности. Industrial Ethernet обычно используется для обмена данными между программируемыми контроллерами и системами человеко-машинного интерфейса, обмена данных между контроллерами, подключения к контроллерам удаленного оборудования (датчиков и исполнительных устройств).
В этой статье мы постараемся рассмотреть отличия Industrial Ethernet от Ethernet.
Физические отличия оборудования
-
Отсутствие вентиляторов
Одной из причин выхода из строя компьютерного оборудования является неисправность систем охлаждения. Вентилятор, принудительного охлаждения, вышедший из строя приводит к нестабильной работе коммутатора и как следствие к его зависанию. Работа оборудования с вентиляторами накладывает требования и на чистоту воздуха в помещении.
В отличие от офисной, оборудование Industrial Ethernet не использует вентиляторов, что позволяет использовать их в запыленных помещениях с ограниченным доступом для профилактического обслуживания. Отсутствие движущихся частей, промышленного Industrial Ethernet оборудования увеличивает время наработки на отказ (MTBF не менее 15 лет).
Об Ethernet и особенно промышленном Ethernet стали все чаще говорить в различных областях производства. Хотя их названия схожи, они имеют разные характеристики и преимущества. В этой статье мы рассмотрим, что из себя представляют Ethernet и промышленный Ethernet и чем они отличаются.
Реализация протокола FBUS в компании Fastwel
Долго думали, включать ли в этот список российскую компанию Fastwel с ее отечественной реализацией промышленного протокола FBUS, но потом все же решились написать пару абзацев для лучшего понимания реалий импортозамещения.
Существует две физические реализации FBUS. Одна из них — это шина, в которой протокол FBUS работает поверх стандарта RS485. Кроме этого есть реализация FBUS в промышленной сети Ethernet.
FBUS сложно назвать быстродействующим протоколом, время ответа сильно зависит от количества модулей ввода-вывода на шине и от параметров обмена, обычно оно колеблется в пределах 0,5—10 миллисекунд. Один подчиненный узел FBUS может содержать только 64 модуля ввода-вывода. Для полевой шины длина кабеля не может превышать 1 метр, поэтому о распределенных системах речь не идет. Вернее идет, но только при использовании промышленной сети FBUS поверх TCP/IP, что означает увеличение времени опроса в несколько раз. Для подключения модулей могут использоваться удлинители шины, что позволяет удобно расположить модули в шкафу автоматики.
Контроллер Fastwel с подключенными модулями ввода-вывода. Источник: Control Engineering Россия
Стандарт промышленной сети EtherCAT, разработка компании Beckhoff
Протокол и промышленная сеть EtherCAT — это, пожалуй, один из самых быстродействующих на сегодня способов передачи данных в системах автоматики. Сеть EtherCAT успешно используется в распределенных системах автоматизации, где взаимодействующие узлы разнесены на большое расстояние.
Протокол EtherCAT использует стандартные Ethernet-фреймы для передачи своих телеграмм, поэтому сохраняется совместимость с любым стандартным Ethernet-оборудованием и, по сути, прием и передача данных могут быть организованы на любом Ethernet-контроллере, при наличии соответствующего программного обеспечения.
Спецификация протокола открыта и доступна, но только в рамках ассоциации разработки — EtherCAT Technology Group.
Вот, как работает EtherCAT (зрелище завораживает, как игра Zuma Inca):
Высокая скорость обмена в этом протоколе —а речь может идти о единицах микросекунд— реализована благодаря тому, что разработчики отказались от обмена с помощью телеграмм, посылаемых непосредственно конкретному устройству. Вместо этого в сеть EtherCAT направляется одна телеграмма, адресованная всем устройствам одновременно, каждый из подчиненных узлов сбора и передачи информации (их еще часто называют УСО — устройство связи с объектом) забирает из нее «на лету» те данные, которые предназначались ему, и вставляет в телеграмму данные, который он готов предоставить для обмена. После этого телеграмма отправляется следующему подчиненному узлу, где происходит та же операция. Пройдя все УСО, телеграмма возвращается главному контроллеру, который на основе полученных от подчиненных устройств данных, реализует логику управления, опять же взаимодействуя посредством телеграммы с подчиненными узлами, которые выдают управляющий сигнал на оборудование.
Сеть EtherCAT может иметь любую топологию, но по сути это всегда будет кольцо — из-за использования полнодуплексного режима и двух разъемов Ethernet. Таким образом, телеграмма всегда будет передаваться последовательно каждому устройству на шине.
Кстати, спецификация EtherCAT не содержит ограничений физического уровня 100Base-TX, поэтому реализация протокола возможна на основе гигабитных и оптических линий.
Открытые промышленные сети и стандарты PROFIBUS/NET компании Siemens
Немецкий концерн Siemens давно известен своими программируемыми логическими контроллерами (ПЛК), которые используется по всему миру.
Обмен данными между узлами автоматизированной системы под управлением оборудования Siemens реализуется как по полевой шине, которая называется PROFIBUS, так и в промышленной сети PROFINET.
Шина PROFIBUS использует специальный двужильный кабель с разъемами DB-9. У Siemens он фиолетовый, но мы на практике встречали и другие :). Для связи нескольких узлов разъем может соединять два кабеля. Также в нем есть переключатель для терминального резистора. Терминальный резистор должен быть включен на концевых устройствах сети, таким образом сообщается, что это первое или последнее устройство, а после него уже ничего нет, только мрак и пустота (все rs485 так работают). Если на промежуточном разъеме включить резистор, то следующий за ним участок будет отключен.
Кабель PROFIBUS с соединительными разъемами. Источник: VIPA ControlsAmerica
В сети PROFINET используется аналог витой пары, как правило, с разъемами RJ-45, кабель окрашен в зеленый цвет. Если топология PROFIBUS —шина, то топология сети PROFINET может представлять собой что угодно: хоть кольцо, хоть звезду, хоть дерево, хоть все вместе взятое.
Существуют несколько протоколов обмена по шине PROFIBUS и в сети PROFINET.
- PROFIBUS DP — реализация этого протокола подразумевает связь с удаленными подчиненными устройствами, в случае с PROFINET этому протоколу соответствует протокол PROFINET IO.
- PROFIBUS PA — является по сути тем же PROFIBUS DP, только используется для взрывобезопасных исполнений передачи данных и питания (аналог PROFIBUS DP с другими физическими свойствами). Для PROFINET взрывобезопасного протокола по аналогии с PROFIBUS пока не существует.
- PROFIBUS FMS — предназначен для обмена данными с системами других производителей, которые не могут использовать PROFIBUS DP. Аналогом PROFIBUS FMS в сети PROFINET является протокол PROFINET CBA.
Протокол PROFINET IO делится на несколько классов:
- PROFINET NRT (без реального времени) — используется в приложениях, где временные параметры не критичны. В нем используется протокол передачи данных Ethernet TCP/IP, а также UDP/IP.
- PROFINET RT (реальное время) — тут обмен данными ввода/вывода реализован с помощью фреймов Ethernet, но диагностические данные и данные связи все еще передаются через UDP/IP.
- PROFINET IRT (изохронное реальное время) — этот протокол был разработан специально для приложений управления движением и включает в себя изохронную фазу передачи данных.
Что касается реализации протокола жесткого реального времени PROFINET IRT, то для коммуникаций с удаленными устройствами в нем выделяют два канала обмена: изохронный и асинхронный. Изохронный канал с фиксированной по времени длиной цикла обмена использует тактовую синхронизацию и передает критичные ко времени данные, для передачи используются телеграммы второго уровня. Длительность передачи в изохронном канале не превышает 1 миллисекунду.
В асинхронном канале передаются так называемые real-time-данные, которые тоже адресуются посредством MAC-адреса. Дополнительно передается различная диагностическая и вспомогательная информация уже поверх TCP/IP. Ни real-time-данные, ни тем более другая информация, разумеется, не может прерывать изохронный цикл.
Расширенный набор функций PROFINET IO нужен далеко не для каждой системы промышленной автоматики, поэтому этот протокол масштабируют под конкретный проект, с учетом классов соответствия или классов применения (conformance classes): СС-A, CC-B, CC-CC. Классы соответствия позволяют выбрать полевые устройства и магистральные компоненты с минимально необходимой функциональностью.
Источник: PROFINET university lesson
Второй протокол обмена в сети PROFINET — PROFINET CBA — служит для организации промышленной связи между оборудованием различных производителей. Основной производственной единицей в системах СВА является некая сущность, которая называется компонентом. Этот компонент обычно представляет собой совокупность механической, электрической и электронной части устройства или установки, а также соответствующее прикладное программное обеспечение. Для каждого компонента выбирается программный модуль, который содержит полное описание интерфейса данного компонента по требованиям стандарта PROFINET. После чего эти программные модули используются для обмена данными с устройствами.
Принцип работы промышленного Ethernet
Протоколы промышленного Ethernet, такие как PROFINET и EtherCAT, вносят изменения в стандартный протокол Ethernet, чтобы не только обеспечить надежность отправки и приема данных технологических процессов, но и гарантировать, что эти данные будут отправлены и приняты именно в тот момент, когда они будут необходимы для выполнения определенных операций. Например, на заводе по розливу напитков в бутылки, где применяются технологии автоматизации на основе промышленного Ethernet, данные процесса розлива отправляются по сети, чтобы бутылки наполнялись правильно (рис. 1). Как пишет издание Real Time Automation [6], когда бутылка заполняется жидкостью, по сети отправляется команда остановки наполнения.
Рис. 1. Правильность наполнения бутылок гарантирована детерминированными по времени отправкой и получением данных технологического процесса
Как выполнить требования регуляторов?
Стандарты международных организаций и дизайн-документы Cisco Validated Design только дают рекомендации «как лучше». Но кроме рекомендаций есть ещё и требования регулирующих органов, которые необходимо выполнять при построении промышленных сетей. В России к таким относится приказ №239 ФСТЭК «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Он содержит перечень архитектурных решений функционала, которые должны быть реализованы.
Часть требований приказа, такие как наличие межсетевого экрана и обновляемого IPS на периметре промышленного сегмента, сегментация сети, организация ДМЗ закрываются межсетевыми экранами Cisco Firepower, описанными выше. Требования по аутентификации и авторизации – Cisco ISE. Далее, целый набор требований, связанных с мониторингом промышленной сети закрывается решением Cisco CyberVision.
Рисунок 4. Пример отображения известных уязвимостей для промышленных устройств
Еще детальнее тему проводных промышленных сетей будем разбирать на вебинаре 22 июня, если хотите записаться, можно зарегистрироваться здесь
Протокол Ethernet POWERLINK компании B&R
Протокол Powerlink разработан австрийской компанией B&R в начале 2000-х. Это еще одна реализация протокола реального времени поверх стандарта Ethernet. Спецификация протокола доступна и распространяется свободно.
В технологии Powerlink применяется механизм так называемого смешанного опроса, когда всё взаимодействие между устройствами делится на несколько фаз. Особо критичные данные передаются в изохронной фазе обмена, для которой настраивается требуемое время отклика, остальные данные, будут переданы по мере возможности в асинхронной фазе.
Изначально протокол был реализован поверх физического уровня 100Base-TX, но позже была разработана и гигабитная реализация.
Схематическое представление сети Ethernet POWERLINK с несколькими узлами.
В изохронной фазе опрашивающий контроллер последовательно посылает запрос каждому узлу, от которого необходимо получить критичные данные.
Изохронная фаза выполняется, как уже было сказано, с настраиваемым временем цикла. В асинхронной фазе обмена используется стек протокола IP, контроллер запрашивает некритичные данные у всех узлов, которые посылают ответ по мере получения доступа к передаче в сеть. Соотношение времени между изохронной и асинхронной фазами можно настроить вручную.
Как организовать Ethernet-подключения в промышленных зонах?
Первый и, казалось бы, очевидный вариант, который приходит в голову – поставить Ethernet-коммутаторы, соединить их, по возможности, оптикой, и дотянуть от них до подключаемых устройств витую пару.
Здесь возникает первая сложность и первое же отличие промышленных сетей от офисных: большая часть коммутаторов устанавливается не в серверные, а в монтажные шкафы, разбросанные по цехам или по территории объекта. Тянуть от каждого монтажного шкафа по две оптические линии по разным путям дорого и сложно, из-за этого становится сложнее организовать привычную и надёжную звездообразную топологию. Приходится использовать кольца. Каждый, кто погружался в построение Ethernet-сетей, помнит, что кольца из коммутаторов – зло. В случае со Spanning-Tree это действительно так. Этот протокол в кольцевой топологии может отрабатывать до 30 секунд, что часто неприемлемо для сетей, обслуживающих производственные процессы. Хуже того, скорость сходимости STP падает с увеличением количества «хопов» от корневого коммутатора до крайних коммутаторов, и как правило, рекомендуется не превышать расстояние в 7 «хопов». Это значит, в кольце должно быть не больше 14 коммутаторов.
Что с этим можно сделать? В случае с коммутаторами Cisco, самое простое решение – использовать вместо STP Resilient Ethernet Protocol – REP и его модификацию REP Fast. Данный протокол специально предназначен для кольцевых топологий и обеспечивает сходимость сети максимум за 50-100мс при любых типах неисправностей и размерах колец до 50 коммутаторов. Причём 50 коммутаторов в кольце – это не предел для такого протокола. Время сходимости при росте кольца конечно будет увеличиваться, но тот же Spanning-Tree на кольцах такого размера не сойдётся вообще никогда. REP поддерживается не только в промышленных коммутаторах, но и в офисных, в частности в серии Catalyst 9000, которые могут служить в качестве коммутаторов агрегации.
Протокол очень прост в настройке, вот пример:
Для более сложных случаев доступны протоколы PRP и HSR. Они предполагают полную дупликацию трафика по двум путям в сети. При отказе одного из путей потерь в передаче данных не возникает вообще. Однако и стоимость реализации такой устойчивости выше – протокол поддерживается только в старших моделях и только промышленных Ethernet-коммутаторов (IE3400, IE4000, IE4010, IE5000). Впрочем, требования к надёжности и сходимости промышленной сети, как правило жёстко определяются характером производственного процесса, который эта сеть будет обслуживать. Один простой даже в 50 миллисекунд порой может стоить дороже, чем хорошее сетевое оборудование.
Промышленный Ethernet
Промышленный Ethernet, как следует из названия, применяется для подключения промышленного оборудования: когда требуются более надежные разъемы, кабели и, что самое важное, высокий уровень детерминизма. Для достижения высокого уровня детерминизма в промышленном Ethernet, помимо стандартного протокола Ethernet, используются специализированные протоколы. Наиболее популярными из них являются PROFINET, EtherNet/IP, EtherCAT, SERCOS III и POWERLINK.
Скорость промышленного Ethernet может варьироваться в пределах 10 Мбит/с — 1 Гбит/с [5]. Чаще всего используется промышленный Ethernet со скоростью 100 Мбит/с.
Протокол Ethernet/IP компании Rockwell Automation
Протокол EtherNet/IP разработан при активном участии американской компании Rockwell Automation в 2000 году. Он использует стек TCP и UDP IP, и расширяет его для применения в промышленной автоматизации. Вторая часть названия, вопреки расхожему мнению, означает не Internet Protocol, а Industrial Protocol. UDP IP использует коммуникационный стек протокола CIP (Common Interface Protocol), который также используется в сетях ControlNet / DeviceNet и реализуется поверх TCP/IP.
Спецификация EtherNet/IP является общедоступной и распространяется бесплатно. Топология сети Ethernet/IP может быть произвольной и включать в себя кольцо, звезду, дерево или шину.
Для синхронизации времени в распределенных системах EtherNet/IP использует протокол CIPsync, который является расширением коммуникационного протокола CIP.
Для упрощения настройки сети EtherNet/IP большинство стандартных устройств автоматики имеют в комплекте заранее определенные конфигурационные файлы.
Другие различия между Ethernet и промышленным Ethernet
По словам Real Time Automation, стандартный Ethernet больше подходит для офисных применений, нежели для использования в промышленности. Он предназначен для повседневного использования, в то время как промышленный Ethernet предусматривает различные уровни и может применяться в более сложных условиях эксплуатации (рис. 2) — в том числе в зашумленных производственных помещениях. При этом он даже способен определить потерю данных на производстве.
Рис. 2. Факторы, которые необходимо учесть при выборе Ethernet для промышленного предприятия
Кабели и разъемы, применяемые в сетях промышленного Ethernet, также имеют определенные отличия от стандартных. Например, разъемы, используемые в промышленности, как пишет Real Time Automation, не будут иметь стандартных защелок. Поскольку такие разъемы применяются в агрессивных промышленных средах, им необходимы более надежные механизмы фиксации. В оборудовании, используемом в тяжелых условиях эксплуатации, как правило, применяют герметичные разъемы.
Структура кабелей коммерческого или офисного Ethernet также может отличаться от структуры кабелей промышленного Ethernet. Оболочка низкоскоростных промышленных кабелей может быть более высокого качества. Конечно, и оболочка кабелей с высокой пропускной способностью, и используемый в них металл имеют еще более высокое качество, что значительно повышает надежность этих кабелей.
Детерминизм (гарантированная фиксированная задержка) является еще одним важным фактором, отличающим промышленный Ethernet от стандартного. Ethernet сам по себе не является детерминированным [7], но для применения сетей в промышленных средах детерминизм необходим. На промышленном предприятии пакеты данных должны отправляться и приниматься в определенное время и при этом нужна гарантия того, что пакеты будут доставлены несмотря ни на что. Это связано с тем, что потеря данных или задержка в передаче данных между оборудованием в промышленных условиях может привести к серьезному сбою в технологическом процессе. Такая передача информации в режиме реального времени часто является основным решающим фактором при выборе Ethernet-решения. При этом компания должна оценить свои потребности и определить, какое Ethernet-решение лучше подойдет для удовлетворения требований.
Выбирая между различными типами промышленных сетей, например Industrial Ethernet или промышленными беспроводными сетями, учитывайте затраты на модернизацию старых систем и правильно выбирайте момент для ее проведения.
Платформа Industrial Ethernet в своих разнообразных воплощениях начинает доминировать в мировом масштабе среди промышленных сетей производственных предприятий. Эта промышленная коммуникационная сеть, отличающаяся высокой интероперабельностью, — своего рода рекордсмен. Значит ли это, что она подходит для любой системы? Не всегда.
Еще недавно промышленные сети были, в основном, проприетарными. Устройства управления имели главным образом жесткие аппаратные соединения. Информация в таких сетях передавалась с относительно низкой скоростью, а топологии были самыми разными. Сетевые кабели по большей части делались из меди и нередко прокладывались электриками, а не специализированными компаниями по обустройству сетей. Желание обеспечить информационную интеграцию производства с бизнес-системами в реальном времени присутствовало, но текущий уровень развития техники зачастую препятствовал реализации этой идеи.
В ту пору появилось множество типов проприетарных промышленных коммуникационных сетей, включая DH1, DH и DH+, Modbus RTU, TiWay и др. У каждого производителя контроллеров была хотя бы одна проприетарная сеть ввода/вывода для управления устройствами, а иногда и несколько. Нередкой была ситуация, когда в одном цехе устанавливалось несколько взаимосвязанных сетей разных стандартов.
Ответом на распространение проприетарных платформ стало широкое движение за переход к открытым стандартам. Результатом проекта IEEE 802 стал стандартный протокол связи под названием Ethernet. В сфере ввода/вывода компания Allen-Bradley (теперь Rockwell Automation) разработала стандарт, который затем лег в основу стандартов DeviceNet и ControlNet, а корпорация Siemens в сотрудничестве с другими европейскими производителями разработала стандарт, известный ныне как Profibus. AS-Interface — открытая технология, изначально разработанная консорциумом производителей датчиков и предназначенная для простых полевых устройств ввода/вывода. Существует также множество других стандартов.
От RS-485 до Ethernet — история промышленных сетей насчитывает вот уже полвека
Зачем же возвращаться к проприетарным решениям теперь, в условиях широкого распространения открытых стандартов? Одна из причин состоит в том, что технологии из прошлого по-прежнему активно используются и успешно функционируют на множестве производственных предприятий. Выбор сетевых стандартов определяется тем, насколько велика доля старых технологий в текущей инфраструктуре автоматизации, а также оставшимся эффективным сроком службы компонентов этой инфраструктуры. Допустим, перед вами стоит задача модернизировать часть промышленного объекта, где сейчас установлены устройства ввода/вывода Allen-Bradley серии 1771 на сетевой платформе RIO — традиционной платформе, которая по сей день поддерживается многими специалистами по АСУТП и системными интеграторами. Если масштабы модернизации невелики, а компоненты еще функционируют, обычно в рамках мелких проектов имеет смысл оставаться на этой платформе.
В тех же обстоятельствах, если некоторые компоненты заявлены производителем как принадлежащие к серии Silver (термин, которым Rockwell обозначает, что компонент близок к концу своего жизненного цикла), то даже в небольшом проекте затраты на модернизацию могут оказаться непропорциональными объему работ.
Итого: как всё это используется на практике в АСУ ТП
Естественно, видовое разнообразие современных промышленных протоколов передачи данных намного больше, чем мы описали в этой статье. Некоторые привязаны к конкретному производителю, некоторые, напротив, универсальны. При разработке автоматизированных систем управления технологическим процессом (АСУ ТП) инженер выбирает оптимальные протоколы, с учетом конкретных задач и ограничений (технических и по бюджету).
Если говорить о распространенности того или иного протокола обмена, то можно привести диаграмму компании HMS Networks AB, которая иллюстрирует доли рынка различных технологий обмена в промышленных сетях.
Источник: HMS Networks AB
Как видно на диаграмме, PRONET и PROFIBUS от Siemens занимают лидирующие позиции.
В таблице ниже собраны сводные данные по описанным протоколам обмена. Некоторые параметры, например, производительность выражены абстрактными терминами: высокая /низкая. Числовые эквиваленты можно отыскать в статьях по анализу производительности.
Привет, Хабр! Этим постом я хотел бы начать серию публикаций по промышленным решениям, которые мы сейчас активно тестируем в нашей КРОК-лаборатории. Для начала попробую разобрать основные вопросы проводных промышленных сетей и показать, чем их построение отличается от классических офисных. В качестве подопытного кролика возьму наиболее востребованное на рынке оборудование и софт от Cisco и разберу их особенности.
Как обеспечить требуемую надёжность работы?
Как правило требования по надёжности и отказоустойчивости к промышленному сегменту сети выше, чем к офисному. Промышленное сетевое оборудование делается и тестируется так, чтобы отвечать этим требованиям. В случае с коммутаторами Cisco, промышленное исполнение означает:
• монтаж в компактные шкафы на DIN-рейку, питание от постоянного тока;
• защита микросхем и портов от электростатических разрядов до 4000 кВ;
• отсутствие вентиляторов – высокоэффективное охлаждение конвекцией, несмотря на малый размер устройств;
• способность выдерживать скачки напряжения электропитания согласно требованиям сертификаций IEC 61000-4-11, IEC 61850 – коммутаторы Cisco продолжают работать при пропадании электропитания на промежуток времени до 50 мс, а при отключении отправляют сигнал «Dying Gasp»;
• высокоточные внутренние часы;
• возможность быстро заменить неисправный коммутатор, просто переставив SD-карту в новый (при этом новый коммутатор поднимется не только с тем же конфигом, что и старый, но и с тем же образом IOS);
• быстрая загрузка (в пределах 80 секунд);
• тщательное тестирование на соответствие промышленным сертификациям.
Рисунок 1. Симуляция процесса охлаждения коммутатора конвекцией
Рисунок 2. Тестирование коммутатора на устойчивость к электромагнитным воздействиям
Рисунок 3. Тесты с воздействием водой на коммутатор с уровнем защиты IP67
Часто так бывает, что промышленные коммутаторы подключаются к обычным офисным, как к коммутаторам агрегации и при отказе последних промышленный сегмент перестаёт работать. Чтобы такого не допустить, необходимо обеспечивать агрегацию промышленных коммутаторов, расположенных в цехах или по территории промышленного предприятия, на специальных промышленных коммутаторах агрегации. Cisco для этой цели предлагает коммутаторы серии Cisco IE5000:
Модернизация старых сетей — вопрос времени
Те же соображения справедливы в отношении любых модификаций в старой системе. Необходимо всегда соизмерять материальные и временные затраты на перенос старой системы на современную платформу, которые могут быть весьма значительны, с ожидаемыми выгодами от модернизации. Имейте в виду, что рано или поздно у вас не останется иного выбора, кроме как провести модернизацию. Спланируйте обновление рационально. В краткосрочной перспективе зачастую целесообразнее оставаться на старой платформе.
Недавним трендом в сфере промышленных сетей стал переход с открытых платформ, таких как Control-Net (стандарт открытый, но реализуемый главным образом в системах Rockwell Automation), к решениям на базе стандарта Industrial Ethernet. Все более широкое признание и применение находит сейчас стандарт AS-Interface, который обеспечивает удобное взаимодействие с промышленными сетевыми платформами более высокого уровня, включая Industrial Ethernet.
В прошлой публикации мы рассказали о том, как работают шины и протоколы в промышленной автоматизации. В этот раз сфокусируемся на современных рабочих решениях: посмотрим, какие протоколы используются в системах по всему миру. Рассмотрим технологии немецких компаний Beckhoff и Siemens, австрийской B&R, американской Rockwell Automation и русской Fastwel. А также изучим универсальные решения, которые не привязаны к конкретному производителю, такие как EtherCAT и CAN.
В конце статьи будет сравнительная таблица с характеристиками протоколов EtherCAT, POWERLINK, PROFINET, EtherNet/IP и ModbusTCP.
Мы не включали в обзор протоколы PRP, HSR, OPC UA и другие, т.к. по ним на Хабре уже есть отличные статьи наших коллег-инженеров, которые занимаются разработкой систем промавтоматики. Например, «Протоколы «бесшовного» резервирования PRP и HSR» и «Шлюзы промышленных протоколов обмена на Linux. Собери сам».
Для начала определим терминологию: Industrial Ethernet = промышленная сеть, Fieldbus = полевая шина. В российской промышленной автоматике случается путаница в терминах, касающихся полевой шины и промышленной сети нижнего уровня. Часто эти термины объединяются в единое расплывчатое понятие «нижний уровень», который именуется и полевой шиной, и шиной нижнего уровня, хотя это может быть и не шина вовсе.
Такая путаница, скорее всего связана с тем, что во многих современных контроллерах соединение модулей ввода-вывода часто реализуется с помощью объединительной панели (англ. backplane) или физической шины. То есть используются некие шинные контакты и соединители, чтобы объединить несколько модулей в единый узел. Но такие узлы, в свою очередь, могут быть соединены между собой как промышленной сетью, так и полевой шиной. В западной терминологии есть четкое разделение: сеть — это сеть, шина — это шина. Первое обозначается термином Industrial Ethernet, второе — Fieldbus. В статье для этих понятий предлагается использоваться термин «промышленная сеть» и термин «полевая шина» соответственно.
Как правильно обеспечить удалённый доступ?
Как правило, в промышленных сетях требуется обеспечивать удалённый доступ для организаций, обслуживающих оборудование АСУТП. При этом, важно хорошо контролировать кому и куда такой доступ предоставляется и защититься от доступа несанкционированного. Удалённый доступ осуществляется через описанную выше ДМЗ.
Здесь, помимо межсетевых экранов Cisco Firepower, огромную помощь может оказать решение Cisco Identity Services Engine. Межсетевые экраны обеспечивают подключение с помощью AnyConnect VPN или проксирование трафика удалённого рабочего стола, а ISE позволяет максимально чётко идентифицировать и человека, получающего доступ и объект в сети, к которому этот доступ предоставляется, а также определить политики такого доступа в виде своего рода матрицы:
Кроме того, система предотвращения вторжений межсетевых экранов Cisco позволяет выявлять и блокировать атаки, связанные с промышленными протоколами. Речь здесь не только о ситуации, когда специалист производителя осуществляет какие-то злонамеренные действия в сети заказчика, но и о том, что компьютер специалиста производителя и сервер удалённого доступа, которым он пользуется, могут оказаться заражены вирусом, который пытается открывать несанкционированный доступ третьим лицам-злоумышленникам.
Как защитить промышленную сеть?
Многие стандарты и рекомендации построения промышленных сетей предусматривают реализацию демилитаризованной зоны ДМЗ между офисной и промышленной сетями. В этой зоне могут располагаться рабочие станции для удалённого доступа к промышленным компонентам. Есть целый ряд рекомендаций по построению такой ДМЗ, например:
• трафик не должен проходить между офисной и промышленной сетями насквозь;
• любой протокол, разрешённый между ДМЗ и промышленным сегментом должен быть в явном виде запрещён между ДМЗ и офисным сегментом;
• в промышленный сегмент сети не должно быть доступа из интернета, даже через межсетевой экран;
• И конечно никаких «Any» в полях для IP-адресов, портов и протоколов в политиках межсетевого экрана.
В идеале ДМЗ должна быть устроена так что если её физически отключить от сети, промышленный сегмент продолжит работать.
Промышленный, офисный и ДМЗ-сегменты отделяются друг от друга межсетевыми экранами. Здесь у Cisco явное преимущество – на её продуктах можно построить защищённую сеть от и до.
Межсетевые экраны Cisco умеют распознавать не только промышленные сетевые протоколы:
но и промышленные устройства, подключённые к сети:
А также обнаруживать, разрешать или запрещать конкретные действия в рамках данных протоколов:
Это позволяет выстраивать политики межсетевого экранирования не только на базе IP-адресов и TCP/UDP-портов, но и на базе наименований конкретных моделей устройств и протоколов взаимодействия между ними. Для большинства ситуаций в межсетевом экране есть преднастроенные правила, которые можно использовать с собственными параметрами. Такими правилами можно защищаться не только от преднамеренных атак, но и «от дурака» — ошибочно подаваемых на промышленные устройства команд.
Межсетевые экраны обеспечивают так называемую макросегментацию сети – разделение на крупные участки, трафик между которыми либо запрещён, либо фильтруется через правила межсетевого экранирования. Таким образом отделяются друг от друга не только ДМЗ, промышленный и офисный сегменты сети, но и, например, разные цеха и производственные линии в промышленном сегменте. Для последней задачи может пригодиться межсетевой экран Cisco Industrial Security Appliance (ISA) – полноценный фаерволл в промышленном исполнении.
Принцип работы Ethernet
При использовании Ethernet поток данных разделяется на короткие части, или фреймы, каждый из которых содержит дополнительную информацию об источнике и приемнике данных. Такая структура необходима для того, чтобы сеть корректно принимала и отправляла данные.
Среди важных понятий, связанных с технологией Ethernet:
- среда передачи данных, которая в рамках современного Ethernet представляет собой витую пару или оптоволоконный кабель, к которому подключаются Ethernet-устройства для создания маршрута передачи данных;
- сегмент — общая среда передачи данных;
- узлы — устройства, которые подключаются к сегментам.
Стандартные сети Ethernet могут передавать данные со скоростью 10–100 Мбит/с. Существует и гигабитный Ethernet (Gigabit Ethernet) — этот термин используется в стандарте IEEE 802.3 для описания сетей, способных передавать данные со скоростью 1 Гбит/с. Изначально такой Ethernet использовался для передачи данных по магистральным сетям и для высоконагруженных серверов, однако со временем его начали применять для подключения обычных персональных компьютеров.
Поддержка промышленных протоколов
В промышленных Ethernet-сетях используются Ethernet-версии различных промышленных протоколов: PROFINET, CCLINK, CIP и т.п. При этом, как правило, от сетевого оборудования требуется поддержка таких протоколов в том или ином виде. К примеру, при использовании PROFINET, требуется управлять с помощью этого протокола не только контроллерами, сенсорами или исполнительными устройствами, но и самими коммутаторами, образующими сеть. Для этого в моделях промышленных коммутаторов Cisco начиная с IE3000 реализована поддержка работы по PROFINET в качестве устройства ввода-вывода. Кроме того, некоторыми моделями коммутаторов Cisco можно управлять с помощью портала Siemens TIA.
Ещё один пример промышленного стандарта, поддержка которого часто требуется – Time-Sensitive Networking (TSN). Это набор стандартов Ethernet, позволяющий обеспечить доставку Ethernet-фреймов с предсказуемой и не меняющейся во времени задержкой. Привычный Ethernet, напомню, работает асинхронно и фреймы в нём доходят до адресата «настолько быстро, насколько получается». Функционал TSN протокол поддерживается в коммутаторах Cisco IE3400, IE4000, IE4010 и IE5000.
Что такое Ethernet
Ethernet был разработан в 1970-х годах. и позже стандартизирован как IEEE 802.3. Он представляет собой набор элементов локальной сети (LAN), описанных в стандартах IEEE 802.3 — группе стандартов IEEE, в которых определяются физический и канальный уровни взаимодействия в проводной сети Ethernet [1]. Эти стандарты также описывают правила конфигурирования сети Ethernet и взаимодействие элементов сети друг с другом [2].
Ethernet позволяет соединять компьютеры внутри одной сети — без него связь между устройствами в современном мире была бы невозможна. Ethernet стал общепризнанным стандартом проводных и кабельных систем, объединяющих несколько компьютеров, устройств, машин в рамках одной сети организации, чтобы все компьютеры могли обмениваться данными друг с другом. Изначально при реализации Ethernet использовался один кабель, позволяющий подключать несколько устройств к одной сети, но сегодня сети Ethernet можно расширять, добавляя новые устройства по мере необходимости. В настоящее время Ethernet является самой популярной и широко используемой сетевой технологией в мире [3].
Читайте также: