Для передачи данных в промышленных приложениях и при управлении процессами традиционно используются промышленные сети и протоколы многочисленных типов и стандартов: Profibus, FIP, ControlNet, Interbus-S, DeviceNet, P-NET, WorldFIP, LongWork, Modbus и др. Разработанные с учетом особенностей конкретных производств и технических систем, они позволяют обеспечить надежные коммуникации и высокую точность управления. На их основе создаются распределенные системы, объединяющие различные датчики, контроллеры и исполнительные устройства.

При всем многообразии применяемых методов мультиплексирования, коммуникаций, доступа к среде передачи данных и управления (централизованного или децентрализованного), практически все промышленные протоколы отличаются детерминированностью поведения, поддержкой функций реального времени, повышенной надежностью передачи данных в среде с высоким уровнем электромагнитных помех, наличием защищенных от воздействия среды разъемов.

Вопреки предпринимаемым попыткам стандартизации производители продолжают развивать разные технологии, шинные интерфейсы, архитектуры контроллеров, операционные системы реального времени, протоколы и продвигать собственные сетевые решения, обеспечивающие взаимодействие оборудования для контроля и управления производственными процессами. Между тем в промышленности, энергетике, нефтегазовой отрасли, на транспорте и производственных предприятиях все шире применяется технология Ethernet.

Уже более десяти лет аналитики предсказывают, что Ethernet в скором времени займет доминирующее положение в области управления процессами и в промышленных приложениях АСУТП (SCADA). Однако до сих пор этого не случилось. Промышленность и разработчики АСУТП — весьма консервативный сегмент, они не спешат внедрять новые протоколы, и здесь есть большой резерв для роста. Тем не менее доля сетевых устройств промышленного назначения, поддерживающих Ethernet, значительна (см. врезку «С опережением»).

 

С опережением

По данным недавнего исследования IHS/IMS («The World Market for Industrial Ethernet and Fieldbus Technologies — 2013 Edition»), к 2016 году количество развернутых в обрабатывающих отраслях промышленности сетевых узлов Ethernet удвоится по сравнению с концом 2011 года и составит 8,7 млн узлов Industrial Ethernet, тогда как пару лет назад их было 4,4 млн. Таким образом, доля сетевых узлов Industrial Ethernet достигнет 45% (ранее 39%). В основном данный рост будет происходить за счет вытеснения традиционных промышленных сетей.

В обрабатывающих отраслях новые технологии внедряются достаточно медленно, однако в некоторых ключевых областях Industrial Ethernet начинает опережать унаследованные промышленные сети как основную сетевую технологию. Ожидается, что к 2016 году 95–100% поставляемого промышленного оборудования на предприятиях этих отраслей будут поддерживать сетевое подключение (для сравнения: в 2011 году данный показатель составлял 90%). Это позволит развертывать более сложные сетевые топологии. К тому же благодаря Ethernet сетевые технологии становятся более доступными. Например, внедрение средств удаленного мониторинга и управления обходится все дешевле.

Аналитики прогнозируют также рост Industrial Ethernet в области промышленной автоматизации — в среднем на 14% ежегодно (расчеты IHS), в то время как для традиционных промышленных протоколов соответствующий показатель не превысит 9%. Это подстегивает наращивание производства промышленных полупроводниковых изделий (см. Рисунок А).

Рисунок А. По данным IHS, оборот мирового рынка промышленных полупроводников в I квартале достиг 7,71 млрд долларов, однако из-за нестабильного рыночного развития показатели разных кварталов и отраслей существенно различаются. Наиболее значительный рост (>10%) отмечен в области оборудования для авиационной отрасли и автоматизации процессов переработки газа.
Рисунок А. По данным IHS, оборот мирового рынка промышленных полупроводников в I квартале достиг 7,71 млрд долларов, однако из-за нестабильного рыночного развития показатели разных кварталов и отраслей существенно различаются. Наиболее значительный рост (>10%) отмечен в области оборудования для авиационной отрасли и автоматизации процессов переработки газа.

 

С расширением использования Industrial Ethernet в промышленных сетях технология Ethernet представляется разумным выбором с учетом перспективы их последующей модернизации. В числе преимуществ Industrial Ethernet — унификация и упрощение сетей, снижение стоимости сетевой инфраструктуры. Однако и традиционные промышленные сети (fieldbus) имеют свои преимущества. Так, CAN позволяет соединять устройства «цепочкой» и используется в системах, где важна компактность и нельзя установить коммутаторы, — например, в автомобильной автоматике, а также в некоторых системах охраны и безопасности. Тем не менее, благодаря высокой скорости, низкой цене и широкой распространенности в промышленных приложениях, перспективы у Ethernet весьма широки.

Распространенность снимает проблему совместимости с оборудованием других производителей и позволяет использовать единые сети для передачи промышленных данных и данных систем ИТ. Industrial Ethernet предстоит преодолеть немало препятствий, но аналитики IHS уверены, что в ближайшие 10–15 лет во многих приложениях эта технология в основном заменит традиционные промышленные сети. В стратегическом плане более низкие издержки, высокая доступность данных и сокращение времени простоя будут стимулировать внедрение Industrial Ethernet.

Сегодня Industrial Ethernet считается одним из основных международных стандартов информационных сетей промышленного назначения. Сети Industrial Ethernet позволяют использовать для передачи данных электрические каналы связи на основе промышленных витых пар (Industrial Twisted Pair, ITP) с двойным экранированием или волоконно-оптические каналы связи (стекловолокно, PCF и POF). К сети Industrial Ethernet с линейной, звездообразной или кольцевой топологией могут подключаться программируемые контроллеры (PLC), промышленные компьютеры или ПК, средства визуализации (HMI) и др.

Распространение PLC с портами Ethernet тоже способствует внедрению Ethernet в самых разных областях. Сейчас стоимость специализированных контроллеров Ethernet на 10/100 Мбит/с стала вполне приемлемой для приложений АСУТП, а в последние годы снизились цены на гигабитные контроллеры. Эксперты прогнозируют миграцию на Ethernet большого числа приложений промышленных сетей и, как следствие, дальнейший рост рынка коммутаторов Industrial Ethernet. Это оборудование — ключевой компонент для создания высокопроизводительной и простой в реализации и обслуживании промышленной сети.

Еще одно направление — IndustrialSNMP. Поддержка протокола SNMP позволяет администраторам сети считать информацию и записать ее на удаленное управляемое сетевое устройство. Использование данных SNMP способствует продвижению Ethernet в сфере средств управления производственными процессами и усиливает позиции Ethernet как коммуникационной магистрали управляющих систем. В IndustrialSNMP реализовано несколько баз параметров распространенных управляемых сетевых устройств, что позволяет разработчикам быстрее подбирать подходящие переменные MIB.

 

INDUSTRIAL ETHERNET И ДРУГИЕ

Для применения в промышленности был разработан и стандартизирован Industrial Ethernet. Продукты Industrial Ethernet обслуживают коммуникационные потребности в промышленности с конца 90-х годов, постепенно вытесняя или дополняя унаследованные протоколы промышленных сетей, такие как Modbus или Profibus, которые используются при выполнении задач управления и автоматизации.

Архитектура Industrial Ethernet — сетей Ethernet промышленного применения — поддерживается рядом ведущих производителей оборудования, предназначенного для построения систем автоматизации. Это универсальное средство организации коммуникационных интерфейсов позволяет реализовать различные топологии с разнообразными подключаемыми устройствами, причем стоимость в расчете на каждое устройство остается невысокой. Однако оно представляет скорее общую концепцию: промышленный Ethernet имеет множество реализаций, использует различные физические среды передачи, применяется с разными транспортными и прикладными протоколами, да и само понятие Industrial Ethernet интерпретируется неоднозначно.

Сеть Industrial Ethernet обычно служит для обмена данными между программируемыми логическими контроллерами (PLC) и компьютерными системами высокого уровня, а также для коммуникаций между контроллерами и даже подключения к ним датчиков и исполнительных устройств, если метод коллективного доступа CSMA/CD и связанная с этим недетерминированность Ethernet (негарантированная задержка) не сказываются на их взаимодействии.

Большинство промышленных стандартов Industrial Ethernet базируются на Ethernet IEEE 802.3, но для доставки данных в реальном времени используются различные методы. Иногда применяется специальное оборудование или ПО, а некоторые разработчики следуют стандартной реализации Ethernet/TCP/IP, пытаясь преодолеть недетерминированность Ethernet с помощью приоритетов трафика, синхронизации или управления потоком данных. С увеличением скорости передачи данных эта проблема становится менее острой.

Поскольку в значительной части унаследованного оборудования применяются старые промышленные протоколы, развитие Industrial Ethernet стимулирует разработку различных преобразователей промышленных протоколов в Ethernet. В частности, компания Moxa предлагает широкую линейку преобразователей последовательных интерфейсов RS-232, RS-422, RS-485 в Ethernet, преобразователи протокола Modbus из модификации Modbus/ASCII/RTU в Modbus/TCP, а также преобразователи последовательных интерфейсов RS-232/42/485 в 802.11b/g/n (WiFi).

Все чаще данные промышленных протоколов вставляются в кадры TCP или UDP. Подобный подход характерен для протокола EtherNet/IP, разработанного Rockwell Automation и ODVA, а также для High Speed Ethernet (HSE) от Fieldbus Foundation и Modbus/TCP компании Schneider Electric. В результате на базе Ethernet было создано несколько протоколов промышленных сетей, включая EtherNet, EtherCAT, Sercos, Ethernet Powerlink и Profinet. Последний, включающий в себя Ethernet как подмножество, разработан для более точной временной синхронизации сети. Он создан Profibus International на базе Ethernet как совместимый с протоколом Profibus, поддерживаемым компанией Siemens.

В сфере управления процессами в энергетике, нефтеперерабатывающей отрасли и на фармацевтических предприятиях применяется технология Fieldbus Foundation. Она включает два уровня: H1 для обмена информацией с датчиками и исполнительными механизмами и High-Speed Ethernet (HSE) на 100 Мбит/с. Эта технология конкурирует с протоколами Modbus, HART и Profibus PA.

Все более заметная роль отводится протоколу EtherNet/IP (Ethernet Industrial Protocol, EIP) — открытому отраслевому сетевому стандарту для обмена сообщениями ввода-вывода в реальном времени на основе информационно-управляющего протокола Common Industrial Protocol (CIP), применяемого также в сетях ControlNet и DeviceNet (см. Рисунок 1). EtherNet/IP поддерживается ControlNet International (CI), Industrial Ethernet Association (IEA), Open DeviceNet Vendor Association (ODVA) и Industrial Open Network Alliance (IAONA), поэтому продукты EIP, выпускаемые множеством производителей, совместимы между собой.

Рисунок 1. По данным ARC Advisory Group, уже в 2011 году технология EtherNet/IP стала мировым лидером по росту числа проводных устройств, установленных в системах промышленной автоматики.
Рисунок 1. По данным ARC Advisory Group, уже в 2011 году технология EtherNet/IP стала мировым лидером по росту числа проводных устройств, установленных в системах промышленной автоматики.

 

EtherNet/IP позволяет создавать информационные и управляющие системы (см. Рисунок 2) и ориентирован на такие отрасли, как автомобильная и аэрокосмическая промышленность, производство электроники и др. Он совместим с предложенным компанией Rockwell Automation протоколом DeviceNet, применяемым для коммуникаций на уровне устройств.

Рисунок 2. EtherNet/IP позволяет передавать информационные потоки между уровнем устройств, уровнем управления и приложениями.
Рисунок 2. EtherNet/IP позволяет передавать информационные потоки между уровнем устройств, уровнем управления и приложениями.

 

НОВЫЙ СТИМУЛ

В начале двухтысячных производителями логических контроллеров (Beckhoff, Hilscher и др.), использовавшими технологию промышленных сетей физического уровня и заимствованную из CAN модель лицензирования, был разработан протокол Ethernet for Control Automation Technology (EtherCAT). Его продвигала отраслевая ассоциация EtherCAT Technology Group. Идея состояла в использовании кадров Ethernet и модели сообщений «ведущий-подчиненный» (master-slave), оптимизированной для процессов управления в реальном времени. Однако распространение EtherCAT сдерживалось необходимостью лицензионных отчислений, поэтому некоторые разработчики выбирали в качестве альтернативы Profinet и DeviceNet.

Между тем ведущие производители программируемых вентильных матриц FPGA признавали необходимость поддержки EtherCAT. Применение FPGA существенно сокращает время разработки коммутаторов и позволяет быстро реализовать новые функции, поддержку различных стандартов Industrial Ethernet или дополнительных стандартных интерфейсов, ведь коммутаторы на базе микросхем для специализированных применений (ASIC и ASSP) с фиксированной архитектурой сложно дополнять новыми функциями, когда их требуется приспособить под задачи заказчика. Для этого приходится заново проектировать устройство, что увеличивает его стоимость и сроки разработки.

Достигнутое в конце июля 2013 года соглашение между корпорацией Altera, EtherCAT Technology Group и немецкой компанией Softing Industrial Automation позволило разработчикам встраивать протоколы EtherCAT в FPGA без дополнительных лицензионных отчислений. Altera объявила о доступности своей интеллектуальной собственности — полностью верифицированного протокола EtherCAT для Altera FPGA. Новая структура лицензирования предоставляет разработчикам доступ к ведущим протоколам Industrial Ethernet без лицензионных выплат. Благодаря устранению прежних барьеров они смогут интегрировать EtherCAT в существующие FPGA, что упростит внедрение Industrial Ethernet на базе FPGA.

Новое соглашение призвано способствовать распространению EtherCAT, так как уровень цен в расчете на сетевой узел снизится. Теперь разработчики смогут создавать самые различные продукты — интерфейсы сенсоров, управляющую логику и др. — на основе FPGA со встроенной поддержкой EtherCAT/IP. Соглашение Altera-Softing-ETG отнюдь не гарантирует безусловного распространения EtherCAT, но может ускорить переход от CAN и протоколов промышленных сетей к Ethernet.

В решениях Industrial Ethernet компании Altera протокол IP и программный стек реализуются в FPGA с помощью программируемой логики. В результате плата с Altera FPGA может без аппаратных модификаций поддерживать несколько протоколов. При этом помимо выполнения коммуникационных задач одна и та же FPGA обеспечивает реализацию других функций промышленной автоматики. Теперь FPGA с поддержкой EtherCAT предлагаются OEM-производителям без предварительных лицензионных отчислений. Стек протокола разработала компания Softing, однако пользователи Altera могут скачать программный стек в составе пакета Altera Industrial Networking Kit. В рамках своей программы Industrial Networking Partner Program компания Altera сотрудничает с целым рядом отраслевых партнеров в рамках разработки различных вариантов дизайна, оценки решений Industrial Ethernet на общей платформе FPGA, построения эталонных архитектур.

Рисунок 3. Используя стандартизированные модули Kontron ESC1600/ESC2404 в качестве строительных блоков, разработчики смогут значительно сократить как сроки создания конечного решения, так и соответствующие финансовые затраты.
Рисунок 3. Используя стандартизированные модули Kontron ESC1600/ESC2404 в качестве строительных блоков, разработчики смогут значительно сократить как сроки создания конечного решения, так и соответствующие финансовые затраты.

Создание новых промышленных коммутаторов и устройств специального назначения упрощается и благодаря наличию готовых к применению аппаратных модулей. Не так давно компания «РТСофт» и холдинг Kontron представили модули Kontron ESC1600/ESC2404 10G/1G Ethernet Switch, предназначенные для ускоренной разработки заказных высокона-

дежных коммутаторов (см. Рисунок 3). Оснащенные всеми необходимыми интерфейсами, они служат основой для построения кастомизированных высокопроизводительных коммутаторов Ethernet на базе общепринятых стандартов. Количество интерфейсов и их физическое расположение определяются лишь прикладными требованиями. При этом все, что требуется, уже встроено и готово к применению, в том числе и система управления конфигурацией коммутатора. Высокоскоростные модули применяются в составе коммутаторов авиационного и оборонного назначения.

ОСНОВА ИНТЕГРАЦИИ

Ethernet все чаще оказывается востребован в сфере автоматизации совместно с другими промышленными сетями. В этом случае сетевая инфраструктура обычно состоит из двух уровней. На верхнем реализуется сеть Ethernet, которая связывает промышленные компьютеры или контроллеры с промышленной сетью (например, Profibus, DeviceNet или Lonworks), объединяющей агрегаты, датчики, исполнительные механизмы (нижний уровень). Иногда создается еще и третий уровень: через шлюз к промышленной сети подключаются устройства, у которых имеются только порты RS-485 или RS-232 (см. Рисунок 4).

Рисунок 4. Использование шлюзов для подключения к сети EtherNet/IP устройств Modbus.
Рисунок 4. Использование шлюзов для подключения к сети EtherNet/IP устройств Modbus.

 

Применение Ethernet в качестве стандартного решения ведет к уменьшению количества интерфейсов, не требует дополнительных затрат и специального обучения, значительно сокращает сроки реализации проектов (от планирования до производства и ввода в эксплуатацию). Как показывают независимые исследования, архитектура Industrial Ethernet по большинству характеристик не уступает распространенным промышленным сетям.

Такой подход позволяет не только удешевить работы по организации связи между автоматизированной системой управления производственной деятельностью предприятия верхнего уровня и системами нижнего уровня, но и перейти к единой открытой сетевой инфраструктуре, объединяющей сети сборочных цехов и офисные сети. Таким образом можно интегрировать в единую коммуникационную среду все три уровня: администрирования, управления и устройств (см. Рисунок 5).

Рисунок 5. Конвергенция в промышленных сетях. Переход от классической трехуровневой модели к сети на базе коммутаторов Industrial Ethernet.
Рисунок 5. Конвергенция в промышленных сетях. Переход от классической трехуровневой модели к сети на базе коммутаторов Industrial Ethernet.

 

Из офисных сетей промышленные сети Ethernet заимствуют в первую очередь функции, нацеленные на повышение эффективности работы и детерминированности передачи данных: QoS, ToS/DiffServ, VLAN, IGMP Snooping и GMRP. Развертывания коммутаторов с такими функциями и гигабитной волоконно-оптической сети Ethernet с высокой пропускной способностью обычно оказывается достаточно для обеспечения безошибочной передачи данных в режиме реального времени в условиях интенсивного трафика и воздействия электромагнитных помех.

КОММУТАТОРЫ INDUSTRIAL ETHERNET

Рисунок 6. Конструкция корпусов промышленных коммутаторов Industrial Ethernet обладает высокой степенью защиты (от IP30 до IP67), виброустойчивостью и ударопрочностью, что позволяет размещать эти устройства в производственных помещениях.
Рисунок 6. Конструкция корпусов промышленных коммутаторов Industrial Ethernet обладает высокой степенью защиты (от IP30 до IP67), виброустойчивостью и ударопрочностью, что позволяет размещать эти устройства в производственных помещениях.

Базовыми компонентами инфраструктуры промышленных сетей Ethernet являются коммутаторы. Значительные объемы мирового рынка коммутаторов Ethernet, большое число производителей и, как следствие, высокая конкуренция способствуют поддержанию низких цен, однако для промышленных приложений такое оборудование обычно не подходит, и причина не только в его офисном исполнении. Эти коммутаторы не обладают требуемыми показателями надежности, не обеспечивают низких задержек и детерминированной доставки данных.

Коммутаторы Industrial Ethernet занимают отдельный сегмент рынка, поскольку имеют ряд функциональных особенностей, а кроме того, отличаются повышенной защищенностью от влаги, пыли, грязи и вибраций, а также способностью работать в условиях электромагнитных помех, бросков напряжения, высоких или низких температур и прочих неблагоприятных факторов окружающей среды (см. Рисунок 6).

Рисунок 7. Серия коммутаторов Cisco IE 3000 обеспечивает работу таких приложений Industrial Ethernet, как автоматизация производства, системы для транспортной и энергетической отраслей. В них используется усиленная промышленная архитектура, применяются средства простого развертывания и управления, поддерживаются PoE и функции обеспечения безопасности на базе открытых стандартов, обеспечивается интеграция сетей промышленной автоматизации с уровнем ИТ-систем.
Рисунок 7. Серия коммутаторов Cisco IE 3000 обеспечивает работу таких приложений Industrial Ethernet, как автоматизация производства, системы для транспортной и энергетической отраслей. В них используется усиленная промышленная архитектура, применяются средства простого развертывания и управления, поддерживаются PoE и функции обеспечения безопасности на базе открытых стандартов, обеспечивается интеграция сетей промышленной автоматизации с уровнем ИТ-систем.

Согласно прогнозам, рынок промышленных коммутаторов Ethernet в ближайшие годы по темпам роста будет превосходить рынок коммутаторов Ethernet в целом. Интерес к нему проявляют и крупные вендоры сетевого оборудования, в частности, компания Cisco, выпускающая несколько моделей промышленных коммутаторов (см. Рисунок 7).

Коммутаторы с усиленной конструкцией находят применение и в других областях: на рынке систем безопасности, в системах военного назначения, транспортной отрасли, телекоммуникациях, при автоматизации управления зданиями и складами, используются в банковских системах, строительстве и энергетике — везде, где требуются надежность и компактность. Как правило, они предусматривают возможность крепления на рейку DIN в шкафу или технологической нише, хотя могут устанавливаться и в стойку 19?.

Эти устройства должны обладать повышенной надежностью, иметь гальваническую развязку интерфейсов, работать в условиях «грязного» питания. Некоторые модели могут функционировать при температуре от -40 до +850C. Соединители и порты коммутаторов должны быть высоконадежными и защищать от неблагоприятных внешних условий. Оборудование для промышленного Ethernet обычно не имеет вентиляторов, отличается большим временем наработки на отказ, оснащается дублированными блоками электропитания. Однако предъявляемые к ним требования зависят от условий эксплуатации и решаемых задач.

Обычно речь идет о нескольких типах устройств: неуправляемых коммутаторах для небольших сетей; управляемых коммутаторах с интерфейсами для оптических сетей; коммутаторах Gigabit Ethernet, которые могут использоваться для сетей с доставкой видео; коммутаторах с поддержкой PoE, расширенными функциями управления, диагностики, надежности (резервирование коммуникаций и питания) и безопасности. Наряду с простым управлением через интерфейс Web, Telnet или последовательную консоль они могут поддерживать управление сетью из АСУТП.

Коммутаторы Industrial Ethernet все чаще оснащаются портами с питанием по сети (Power Over Ethernet, PoE) стандарта 802.1af и PoE+. В системах промышленной автоматики при помощи этой технологии можно подключать к сети удаленные автономные объекты, к которым затруднена прокладка силовых кабелей. Ее применение упрощает инсталляцию точек доступа WiFi, IP-видеокамер и другого оборудования с поддержкой PoE.

Часто для промышленных коммутаторов предусматривается возможность питания от постоянного и переменного тока, а для повышения надежности системы — резервного питания (от двух независимых вводов). Наряду с портами RJ45 коммутаторы могут оснащаться двумя или тремя оптическими портами, а их объединение в отказоустойчивое оптическое кольцо с малым временем восстановления повышает стабильность работы сети.

Например, как сообщила компания «ПЛКСистемы», официальный дистрибьютор Korenix в России, в июле этот вендор начал поддерживать в своих изделиях протокол Ethernet Ring Protection Switching (ERPS). Благодаря ITU-T G.8032 ERPS кольцевая технология MSR от Korenix позволяет ускорить восстановление после сбоя (<50 мс) и улучшить взаимодействие с сетевыми устройствами сторонних производителей, благодаря чему повышаются уровень надежности и степень защиты от разрыва цепи и отказа узлов кольца.

Для кольцевой инфраструктуры важное значение имеют как малое время восстановления, так и простота настройки — на промышленном объекте работа по выполнению монтажа или замены неисправного устройства не всегда может быть поручена квалифицированному персоналу. Другая характерная функция — оповещение оператора о неисправности путем замыкания встроенного в коммутатор реле либо отсылки сообщений по SNMP или электронной почте.

Функции коммутаторов Ethernet нередко интегрируются в промышленные устройства, особенно в приложениях для управления движением, что в определенной степени стирает различия между промышленными компьютерами и коммутаторами. Функции коммутации и маршрутизации интегрируются и в промышленные компьютеры, которые могут содержать, например, управляемый промышленный коммутатор Ethernet с поддержкой QoS и VLAN 802.1q, а также шлюз для стыковки с унаследованными промышленными сетями, межсетевой экран и NAT.

Такие компьютеры могут применяться в системах мониторинга производственных процессов, для видеонаблюдения по IP, в транспортной, добывающей и нефтегазовой отраслях. На основе встраиваемых компьютеров, программируемых логических контроллеров и систем ввода-вывода с портами Ethernet удается создавать гибкие решения, а при работе с унаследованными устройствами такие компьютеры способны выполнять функции шлюзов и преобразователей протоколов. Однако для некоторых задач подобное оборудование считается менее надежным и производительным, чем выделенные коммутаторы.

НОВЫЕ ПРОДУКТЫ INDUSTRIAL ETHERNET

Производители промышленных коммутаторов Ethernet регулярно обновляют и расширяют свои линейки, однако, несмотря на высокую динамику развития соответствующего рынка, новинки появляются не так часто, как в случае коммутаторов других классов. Продуктовые портфели пополняются за счет «сопутствующего» оборудования — точек доступа WiFi, серверов устройств, медиаконвертеров, преобразователей протоколов, мостов и пр. Многие заказчики при проектировании своих будущих систем ориентируются именно на средства автоматизации (контроллеры, датчики, приводы, средства отображения информации и т. п.) — устройства, отвечающие за выполнение технологического процесса, — рассматривая коммуникационное оборудование как нечто вторичное.

Коммутаторы серии Scalance X компании Siemens для оптических и электрических каналов связи сетей Industrial Ethernet и Profinet представлены пятью семействами коммутаторов для решения коммуникационных задач различной степени сложности — как в промышленных, так и в офисных приложениях. Для построения Industrial Wireless Local Area Network (IWLAN) предлагается широкий спектр программных и аппаратных компонентов, поддерживающих обмен данными через беспроводные каналы сетей Industrial Ethernet. В IWLAN применяются технологии IEEE 802.11a/b/g/n, GSM, GPRS, UMTS. IWLAN может использоваться для обмена данными в реальном масштабе времени, интегрироваться в системы распределенного ввода-вывода Profinet IO, обеспечивать поддержку профиля PROFIsafe.

Интересной новинкой, представленной в июле компанией «ПЛКСистемы», официальным дилером ICP DAS в России, стал мост WF-2571 для преобразования из промышленного Ethernet в WiFi (см. Рисунок 8). Мост прозрачно передает данные между устройствами с интерфейсом 10/100 Ethernet и беспроводной сетью, упрощая развертывание беспроводных систем в промышленных приложениях.

Рисунок 8. Мост WF-2571 от ICP DAS предназначен для установления связи между беспроводной локальной сетью стандарта 802.11b/g и устройствами со стандартным портом Ethernet.
Рисунок 8. Мост WF-2571 от ICP DAS предназначен для установления связи между беспроводной локальной сетью стандарта 802.11b/g и устройствами со стандартным портом Ethernet.

 

Характерная новинка — выпущенные в августе компанией ORing Industrial Networking коммутаторы Industrial Ethernet с поддержкой PoE IEEE 802.3af — IPS-1080A, IPS-1080-24V, IPS-1042FX-24V и IPS-1042FA. Они специально разработаны для подключения мощных точек доступа WiFi, IP-камер и другого оборудования. Устройства имеют уровень защиты IP30 и работают при температуре от -40 до +700C. Предназначены для использования на транспорте и автоматизации производства.

Тайваньская компания Moxa, один из мировых лидеров на рынке промышленной автоматизации, представила в августе новые управляемые коммутаторы Industrial Ethernet для промышленных сетей. Они просты в настройке, имеют заранее заданную конфигурацию и способны работать с устройствами EtherNet/IP и Profinet. Как заявляют в компании, коммутаторы EDS-405A/408A-EIP и EDS-405A/408A-PN позволяют экономично интегрировать с Ethernet унаследованные промышленные сети, а отсутствие потребности в дополнительной настройке конфигурации и модификации сокращает время развертывания. Повышенная надежность обеспечивается благодаря поддержке технологии резервирования Turbo Ring и Turbo Chain. Время восстановления при отказе соединения не превышает 20 мсек, а загружается коммутатор менее 10 сек.

EDS-405A/408A-EIP со встроенной поддержкой EtherNet/IP поставляются с ПО управления FactoryTalk View и снабжаются файлами EtherNet/IP EDS (Electronic Data Sheet), AOI (Add-On Instructions) и Profinet GSD, что упрощает интеграцию коммутаторов в промышленные сети (например, в архитектуру Siemens). EDS-405A/408A-PN с поддержкой Profinet можно легко интегрировать с инструментарием Simatic Step 7, которые уже знакомы инженерам, занимающимся автоматизацией. 5- и 8-портовые коммутаторы Moxa EDS-405A/408A-EIP и EDS-405A/408A-PN крепятся на рейку DIN и поддерживают ряд полезных функций, включая управление пропускной способностью, а также IGMP Snooping, IEEE 802.1Q VLAN, QoS, зеркалирование портов, SNMP и уведомление по электронной почте.

В линейке Moxa насчитывается уже более 200 моделей коммутаторов Industrial Ethernet, включая коммутаторы 10GbE для ядра сети (серия ICS), коммутаторы с высокой плотностью портов (серии IKS и EDS-700) и компактные коммутаторы Industrial Ethernet (серия EDS-600/500/400). Пользователи могут выбирать устройства, совместимые с промышленными системами EtherNet/IP и отвечающие требованиям конкретных приложений.

В августе Moxa выпустила высокоскоростные решения Industrial Ethernet для IP-видеонаблюдения с качеством HD, которые предназначены для применения в нефтегазовой, добывающей и транспортной отраслях. Проводные (до 10 Гбит/с) и беспроводные (802.1n) решения Moxa позволяют строить сетевую инфраструктуру от границы до ядра для передачи HD-видео в реальном времени. Для подключения видеокамер можно применять коммутаторы Industrial Ethernet с PoE/PoE+ (до 36 Вт).

Промышленное решение на базе Ethernet должно оснащаться дополнительными сервисами для улучшения работоспособности сети, повышения ее управляемости и защищенности. Поддерживаемые коммутаторами Ethernet механизмы защиты (ограничения доступа по MAC-адресам и портам, ACL, 802.1x и др.) препятствуют несанкционированному вмешательству в функционирование сети и доступу к данным, а VLAN позволяют разделить потоки трафика (отделить данные, поступающие от промышленного оборудования, от пользовательских и других данных).

НА СТРАЖЕ БЕЗОПАСНОСТИ

В последнее десятилетие проблема защиты критически важных инфраструктур и объектов стала особенно актуальной и рассматривается как одна из важнейших задач. Их надежное функционирование напрямую зависит от состояния компьютерных сетей и информационных систем. Все более широкое применение Industrial Ethernet в решениях, отвечающих за управление ответственными процессами, вызывает растущие опасения, ведь промышленные сети могут оказаться уязвимыми в случае кибератак. То, что это не пустые страхи, стало очевидно после истории с вирусом Stuxnet в 2010 году, созданным специально для нанесения ущерба промышленному оборудованию через промышленные системы управления Siemens Step7 и программируемые контроллеры Siemens Simatic.

Озабоченность экспертов вызывает защита таких объектов, как водоочистные сооружения, станции подачи воды, электросети. Ситуация усугубляется вследствие широкого использования в промышленных сетях систем автоматики, работающих без участия человека, и ограниченного применения в них механизмов обеспечения безопасности. При этом промышленные сети, где все больше устройств взаимодействуют по протоколу Ethernet/IP, становятся сложнее, что только обостряет проблему. Для предотвращения вторжений в сети Industrial Ethernet нужны надежные механизмы обеспечения безопасности на уровне приложений.

Производители промышленных решений учитывают эту тенденцию. Так Rockwell Automation разработала специальную программу, помогающую проектировщикам промышленных систем изначально встроить средства обеспечения безопасности в свои сети. В компании считают, что более защищенная сетевая инфраструктура позволяет эффективнее развертывать современные решения и технологии при реализации критически важных задач автоматизации.

Рисунок 9. В управляемых модульных коммутаторах серии Stratix 8000 используются архитектура Cisco Catalyst и средства настройки/диагностики, заимствованные из архитектуры Rockwell Automation Integration. В числе функций — VLAN и QoS, уведомление о превышении заданной пропускной способности, STP/RSTP, Resilient Ethernet Protocol (REP), защита портов по MAC ID, поддержка шифрования, SNMP, DHCP, IEEE 802.1x, CIP SYNC (IEEE 1588), IGMP Snooping, EtherChannels.
Рисунок 9. В управляемых модульных коммутаторах серии Stratix 8000 используются архитектура Cisco Catalyst и средства настройки/диагностики, заимствованные из архитектуры Rockwell Automation Integration. В числе функций — VLAN и QoS, уведомление о превышении заданной пропускной способности, STP/RSTP, Resilient Ethernet Protocol (REP), защита портов по MAC ID, поддержка шифрования, SNMP, DHCP, IEEE 802.1x, CIP SYNC (IEEE 1588), IGMP Snooping, EtherChannels.

Один из продуктов, нацеленных на защиту промышленных сетей, — управляемый коммутатор Stratix 8000 (см. Рисунок 9). Это совместная разработка Rockwell Automation и Cisco Systems. Кроме того, партнеры выступили с совместной инициативой, в рамках которой предлагаются детальная методология создания сетей Industrial Ethernet с многоуровневой защитой, безопасная архитектура автоматизации для управления, настройки конфигурации и мониторинга сети, а также обеспечение безопасности подключаемых к сети устройств и защиты приложений.

Rockwell собирается консультировать разработчиков промышленных сетей в области идентификации угроз и создания соответствующих правил и процессов, помогая им минимизировать риски. При этом безопасность рассматривается как одна из сетевых функций, а не как дополнительное средство. Для создания защищенной архитектуры автоматизации предлагаются продукты и услуги, способствующие укреплению защиты. Компания планирует расширять их спектр, разрабатывать новые модели управляемых коммутаторов, средства аутентификации пользователей и контроля доступа.

Rockwell и Cisco, не первый год сотрудничающие в области разработки продуктов и услуг для создания безопасных промышленных сетей, намерены развивать линейку управляемых коммутаторов Stratix 8000 (первые модели появились несколько лет назад) и продвигать общую сетевую архитектуру, охватывающую различные продукты и технологии для построения сетей, протоколы, методы обеспечения безопасности и обучение.

По данным американского правительственного агентства Industrial Control Systems Computer Emergency Response Team (ISC-Cert), защита промышленных сетей сейчас как никогда актуальна и эффективным способом считается применение управляемых коммутаторов с функциями межсетевого экрана и NAT. Характерный пример такого оборудования — Moxa EDR-810, 8-портовый управляемый промышленный коммутатор L2 с функциями FW/NAT/VPN. Правила межсетевого экрана позволяют контролировать сетевой трафик между разными доверенными зонами, VPN — создавать защищенные туннели при доступе к частной сети из Интернета, а NAT — защищать внутреннюю локальную сеть от несанкционированных внешних воздействий. Moxa анонсировала также услуги консалтинга и проектирования промышленных сетей (Professional Industrial Networking Services, PiNS).

Коммутатор EDR-810 позволяет создать периметр безопасности в сетях, где необходимо обеспечить безопасный доступ и/или мониторинг таких систем, как насосное оборудование на станциях водоочистки или PLC/SCADA в промышленной автоматизации. Задача EDR-810 — защита от атак. Для промышленных сетей Ethernet, где используется протокол Modbus TCP, коммутатор EDR-810 выполняет анализ пакетов Modbus TCP с помощью технологии PacketGuard.

Коммутаторы серии Scalance S компании Siemens обеспечивают защиту систем автоматизации. За безопасный доступ к последним из сетей более высокого уровня отвечают межсетевые экраны, а обмен данными осуществляется через VPN с идентификацией отправителей и получателей сообщений. Доступ с компьютеров контролируется программным обеспечением SOFTNET Security Client.

Израильская компания RAD Data Communications представила в этом году коммутатор Industrial Ethernet с функциями безопасности и распознаванием сервисов для ответственных промышленных приложений, транспорта и энергетики. Устройство реализовано на базе продуктов компании RADiFlow, входящей в RAD Group (см. Рисунок 10).

Рисунок 10. Коммутаторы RADiFlow компании RAD, работающие на уровне сервисов, обеспечивают защиту предприятия с помощью распределенных межсетевых экранов. При этом структура сети остается  простой.
Рисунок 10. Коммутаторы RADiFlow компании RAD, работающие на уровне сервисов, обеспечивают защиту предприятия с помощью распределенных межсетевых экранов. При этом структура сети остается
простой.

 

RAD объявила также о выпуске нового коммутатора/маршрутизатора Ethernet промышленного исполнения (IEC 61850-3 и IEEE 1613), совместимого с SecFlow. Как заявляют в RAD, это единственный на рынке коммутатор/маршрутизатор со средствами безопасности и поддержкой SCADA, оснащенный 16 портами Fast Ethernet, двумя портами Gigabit Ethernet и последовательными интерфейсами, а также функциями шлюза и межсетевого экрана в одном устройстве. SecFlow обеспечивает гибкое подключение интеллектуальных устройств Ethernet (Intelligent Electronic Device, IED) и унаследованных удаленных терминалов с последовательным интерфейсом (Remote Terminal Unit, RTU). Для полного резервирования используются волоконно-оптические кольца, модемы 2/3G или внешние радиомодули. SecFlow позволяет преобразовывать старые протоколы SCADA (IEC-101) в новые IP-совместимые эквиваленты (IEC-104), Modbus в IP, что дает возможность подключать к IP-системам SCADA старые и новые RTU, упрощает миграцию на новую сетевую инфраструктуру.

Коммутаторы Industrial Ethernet от RAD оснащены межсетевым экраном, контролирующим трафик на каждом из портов на уровне приложений (service-aware и SCADA-aware) и осуществляющим глубокий анализ пакетов (DPI). Трафик можно фильтровать по MAC/IP-адресам на каждом из портов, а данные, передаваемые между узлами сети, шифруются (IPsec VPN). Для безопасного удаленного доступа используется встроенный шлюз. В RAD считают, что реализация средств безопасности на каждом сетевом узле защищает всю систему от самых разных угроз.

Новые промышленные коммутаторы Ethernet от RAD, обладающие развитой функциональностью Ethernet/IP и комплексными средствами мониторинга производительности, могут играть роль первой линии обороны в любой сетевой инфраструктуре, используемой для ответственных приложений. Они выпускаются в трех форм-факторах под рейку DIN (модульные коммутаторы с 3 или 7 слотами ввода-вывода либо компактная 10-портовая система), могут работать при температуре от -40 до +750С и отвечают требованиям IEC 61850 EMC и EMI. В качестве интерфейсных используются модули Ethernet или RS-232/RS-485. Для управления устройствами предлагается система iSIM с функциями планирования топологии сети, диагностики и выделения ресурсов для сервисов. Она интегрируется с системой RADview EMS.

Распространение безопасности на уровень портов доступа, поддержка адекватных механизмов безопасности, таких как IEEE 802.1x и контроль по MAC-адресам, использование сервера аутентификации RADIUS позволяют добиться максимальной защиты и проверять идентичность клиента непосредственно в точке подключения.

ЗАКЛЮЧЕНИЕ

Решения Industrial Ethernet будут полезны для предприятий тяжелой и пищевой промышленности, нефтегазовой, транспортной и других отраслей экономики, для автоматизации зданий, использования в сферах ЖКХ, охраны и безопасности. Промышленные протоколы адаптируются к особенностям Ethernet и TCP/IP, а продукты, удовлетворяющие требованиям новых стандартов, приобретают на рынке все большую популярность. Ethernet и TCP/IP постепенно вытесняют сложные «индустриальные» протоколы, уступающие место более открытым решениям. Внедрение технологий Ethernet в сфере промышленной автоматизации облегчит создание однородных сетей и сведет к минимуму применение дополнительных протоколов.

Сергей Орлов — ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу: sorlov@lanmag.ru.