Presentation title (on one or two lines)(EGD) FINS HostLink MECHATROLINK MelsecNet Optomux Honeywell...
Transcript of Presentation title (on one or two lines)(EGD) FINS HostLink MECHATROLINK MelsecNet Optomux Honeywell...
© 2013 Toshiba Corporation
IAF合同WG(カンファレンス)2013.12.20 計測・制御ネットワークの国際標準とプロトコルスタック ~各フィールドバスのスタック構成と機能について~
SICE(計測自動制御学会)ネット部会 株式会社東芝 高柳洋一 [email protected]
© 2013 Toshiba Corporation 2
• はじめに
– 計測・制御システムのネットワーク階層
– フィールドバスとリアルタイムイーサネットとは?(その普及)
– マルチプロトコル規格としての国際標準化
• フィールドバス、リアルタイムイーサネットの特長と分類
– パフォーマンスインディケータ(その定義と特徴)
– プロトコルの多種多様化(その分類)
– プロトコルスタックの例
– フレームフォーマットの例
• おわりに
– 計測・制御ネットワーク上でのセキュアな通信方法
– IEC→JIS化
IAF合同WG(カンファレンス)2013.12.20
本日の目次
Automation protocols
IAF合同WG(カンファレンス)2013.12.20
Process automation フィールドバス&ネットワーク
DF-1 FOUNDATION fieldbus (H1, HSE) Profibus PROFINET IO CC-Link Industrial
Networks CIP Controller area network ControlNet DeviceNet DirectNET EtherNet/IP Ethernet Powerlink EtherCAT Interbus HART Protocol Modbus Ethernet Global Data
(EGD) FINS HostLink MECHATROLINK MelsecNet Optomux Honeywell SDS GE
SRTP SERCOS interface SERCOS III Sinec H1 SynqNet TTEthernet PieP BSAP
Industrial control system 製造制御システム通信
OPC DA OPC HAD OPC UA MTConnect
Building automation ビルディングオートメーション
1-Wire BACnet C-Bus DALI DSI KNX LonTalk Modbus oBIX VSCP·
X10 xAP xPL ZigBee
Power system automation 送電オートメーション
IEC 60870 IEC 60870-5 IEC 60870-6 DNP3 IEC 61850 IEC 62351
Modbus Profibus
Automatic meter reading 遠隔監視
ANSI C12.18 IEC 61107 DLMS/IEC 62056 M-Bus Modbus ZigBee
Automobile / Vehicle 自動車制御通信
AFDX ARINC 429 ARINC 825 CAN FMS FlexRay IEBus J1587 J1708
J1939 Keyword Protocol 2000 LIN MOST NMEA 2000 VAN
OPCはProcess automationをIndustrial control systemに変換する機能として1996年に生まれた
2009年OPC-UAが生まれBuilding automation・ Power system automationとの連携も?
ここが対象です
© 2013 Toshiba Corporation 4
はじめに:計測・制御システムのネットワーク階層
IAF合同WG(カンファレンス)2013.12.20
フィールド機器 MCC
コントローラ ネットワーク
コントローラ
HMI
情報系ネットワーク
イントラネット
エンジニア リング
サーバ
WS PC
フィールド ネットワーク
遠隔監視/保守 ファイアウォール
インターネット
企業経営管理
生産管理
© 2013 Toshiba Corporation 5
• フィールドバス:物理層、データリンク層、アプリケーション層すべて定義
• リアルタイムイーサネット:物理層とデータリンク層はイーサネットを利用。その一部とアプリケーション層を定義
フィールドバスとリアルタイムイーサネットとは?
IAF合同WG(カンファレンス)2013.12.20
コントローラ
HMII
各種フィールド機器
コントローラ
HMII
Fieldbus
各種フィールド機器
Real-Time Ethernet
アナログ伝送から
デジタル通信へ
© 2013 Toshiba Corporation 6
その普及:DFSからISへ
MCC Drive
IEC標準化の範囲拡大
ビジネス/
情報系ネットワーク
コントローラレベル
センサレベル
2013年12月(現在):Maintenance cycle中(Edition3.0)。もうすぐFDIS(Final Draft IS)発行予定。ISは2014年3月発行見込み
2003年5月:IEC 61784-1としてFieldbusのProfileを記述したIS(International Standard)発行
2007年12月:IEC 61784-1, 61784-2としてFieldbusの改訂と、Real-Time Ethernet(RTE)のProfileを記述したIS発行
IAF合同WG(カンファレンス)2013.12.20
世界各地で、De Fact Standardとしてフィールドバスが普及。その後、International
Standard(IS)化へ
© 2013 Toshiba Corporation 7
マルチプロトコル規格としての国際標準化
IAF合同WG(カンファレンス)2013.12.20
© 2013 Toshiba Corporation 8
マルチプロトコル規格としての国際標準化
IAF合同WG(カンファレンス)2013.12.20
TCnetTM
TCnetTM-star
TCnetTM-loop 100
TCnetTM-loop 1G
© 2013 Toshiba Corporation 9
マルチプロトコル規格としての国際標準化
IAF合同WG(カンファレンス)2013.12.20
フィールドバスから国際標準化が行われたが、多種多様なプロトコルを集めただけ →リアルタイムイーサネット(RTE)ではパフォーマンスインディケータを導入して整理
© 2013 Toshiba Corporation 10
フィールドバス、リアルタイムイーサネットの特長と分類: パフォーマンスインディケータの定義
Performance indicator ① Delivery time (配達時間)
② Number of end nodes (ノード数)
③ Basic network topology (基本的なトポロジー)
④ Number of switches between end nodes (ノード間のスイッチ数)
⑤ Throughput RTE (リアルタイム通信のスループット)
⑥ Non-RTE bandwidth (非リアルタイム通信の帯域)
⑦ Time synchronization accuracy (時間同期の精度)
⑧ Non time-based synchronization accuracy (時間ベースでない同期の精度)
⑨ Redundancy recovery time (冗長化のリカバリータイム)
IAF合同WG(カンファレンス)2013.12.20
RTE規格では、Performance Indicators (PIs)が定義されている
ユーザが自分のアプリケーションに最も最適なプロファイルを選択できるように 各通信プロファイルのPI値は公開されている
IEC 61784-2では、各CPFごとに、各PIのトレードオフを示すマトリックスを定義しており、
ユーザは、アプリケーションの視点から最も最適なプロファイルを選択できるよう工夫された
© 2013 Toshiba Corporation 11
Performance Indicatorの例1
IAF合同WG(カンファレンス)2013.12.20
© 2013 Toshiba Corporation 12
Performance Indicatorの例2
IAF合同WG(カンファレンス)2013.12.20
© 2013 Toshiba Corporation 13
Outline of each RTE profile in IEC 61784-2
• Regarding response time, system scale and redundancy, Examples of "Consistent Set of Performance Indicators" are provided in IEC 61784-2.
IEC 61784-2 Real-Time Ethernet
Delivery Time (Accuracy) Number of Node
Recovery Time (Topology)
EtherNet/IP time sync. 130 to 190 µs (<= 1 µs) 2 to 90 ---
PROFINET IO 1 ms (< 1 µs) 60 3 ms (Ring)
P-NET on IP 6.3 ms (5.7 ms) 30 ---
Vnet/IP 200 ms (< 5 ms) 4,096 < 600 ms (Parallel)
TCnetTM 2 ms / 20ms / 200ms (< 10 µs)
24 0 s (Parallel)
EtherCAT < 150 µs (10 µs) 180 60 µs (Ring)
( Powerlink) ( 400 µs (< 1 µs) ) (53) ---
EPA 5 ms / 10 ms (< 10 µs) 32 ---
SERCOS III < 39.8 µs (< 1 µs) 9 0 s (Ring)
IAF合同WG(カンファレンス)2013.12.20
© 2013 Toshiba Corporation 14
産業アプリケーションの多種多様化への対応
10 nodes 100 nodes 1000 nodes
System Scale
10 us
100 us
1 ms
10 ms
100 ms
Deli
very
Tim
e
MC (Motion Control)
FA (Discrete Control)
PA
(Process
Control)
Hybrid
Control
RTEは様々な仕様をもっている。なぜなら、多様化する産業アプリケーションに対応するため
・プリンタ機械は高速なレスポンスを必要とする
・化学プラントは大規模なシステム(数多くのノード)を必要とする
・鉄鋼(圧延)プラントは高速だが、中規模なシステムを必要とする
このように、各アプリケーションによって異なった仕様が必要とされる
IAF合同WG(カンファレンス)2013.12.20
© 2013 Toshiba Corporation 15
工業用イーサネット(産業用イーサネット)とは?
【工業用イーサネットの特徴】
(1) リアルタイム性の課題 ⇒ 時間確定性の実現)
(2) 高可用性に対する課題 ⇒ 冗長化による妥当なリカバリータイム
イーサネット
工業用イーサネット
RTE(リアルタイムイーサネット)
IEC 61784-2で定義されている
(2) High availability (1) Real-time
「工業用イーサネット」の仕様は元々、各フィールドバス標準化団体から提案されていたもので、
TCP/UDP/IPをベースに、リアルタイム性と冗長化の仕様を標準化している
IAF合同WG(カンファレンス)2013.12.20
© 2013 Toshiba Corporation 16
【A】 Best-effort class: イーサネットの高い伝送速度、スイッチングハブによるバッファリングおよび全二重通信によるbest-effortな通信クラス
「Delivery time」
100ms
10ms
1ms
「Dependence
of Hardware」
Special
ASIC
General
Component
工業用イーサネットの分類、そしてRTEとは?
【B】 Priority control class: IEEE 802.11p等によるフレ
ームに優先順位をつけて、中継装置(スイッチングハブ等)にて優先順位の高いフレームを選んで中継するクラス
【E】 Token control on lower layer class: MAC層で、トークンを回して、各ノードの時間同期をはかり、送信
順番をスケジューリングするクラス
【C】 Token control on upper layer class: MACより上位層で、トークンを周回させて、各ノードの同期をはかり、送信順番をスケジューリングするクラス
【D】 Clock synchronization class: 時刻同期プロトコルによって、各ノードの時刻を正確に合わせて、送信順番をスケジューリングするクラス
⇒ RTEとは、ノード間でタイミングを同期させるメカニズムをもち、
時間確定的な通信を可能にする規格で、
通常のTCP/IPメッセージ通信も同じ回線上で共存可能と定義される。
IAF合同WG(カンファレンス)2013.12.20
© 2013 Toshiba Corporation 17
RTEのプロファイル例 ‐ リアルタイムアプリケーション向けで、ISO/IEC 8802-3をベース
• 標準イーサネットアプリケーションは、リアルタイム通信性能を制限せずに実行される
ISO/IEC8802-3(Redundant) Physical
Data Link ISO/IEC8802-3
Network
Transport
Application
RFC791(IP)
RFC768(UDP),RFC793(TCP)
Standard Ethernet application
Real-Time Ethernet application
<Layer>
TELNET,FTP,HTTP, OPC XML-DA etc
Applications using Common memory
Null
Specific scheduling extension
IAF合同WG(カンファレンス)2013.12.20
© 2013 Toshiba Corporation 18
フレームフォーマットの例 ‐ コンパクトなデータレコードを効率的かつ頻繁に交換
• イーサネットフレームフォーマットに適合 • リアルタイム伝送フレーム用として、Ether Type No.をIEEE番号登録
管理局より取得(例えば、 ‘888b’ 等)
Pre DA SA Type IP header TCP header Data FCS
(8) (6) (6) (2) (4) (46 ~ 1500) Octets
• リアルタイム伝送フレーム:コンパクトなフレーム構造をもつフォーマット
Octets
Pre DA SA Type FC Data FCS
(8) (6) (6) (2) (2) (44~132) (4)
FC: Frame Control
• メッセージ伝送フレーム:標準のTCP/UDP/IPフォーマット
IAF合同WG(カンファレンス)2013.12.20
© 2013 Toshiba Corporation 19
※DLPDU: Data Link Protocol Data Unit
IECにおけるリアルタイム伝送フレームの定義例1
IAF合同WG(カンファレンス)2013.12.20
© 2013 Toshiba Corporation 20
IECにおけるリアルタイム伝送フレームの定義例2
IAF合同WG(カンファレンス)2013.12.20
© 2013 Toshiba Corporation 21
• まとめ
– フィールドバスの物理層・データリンク層はイーサネットではなく、それぞれ異なる
– リアルタイムイーサネットの物理層・データリンク層はイーサネットを利用している
– フィールドバス・リアルタイムイーサネットには基本的にセキュリティ機能はない
• セキュアな通信を確保するには?
① セキュアな通信回線上で各プロファイルの通信を行う
• リアルタイムイーサネットフレームを暗号化(カプセル化)して通信を行う
• 例えば、VPN上でリアルタイムイーサネット通信を行う等
② データフレームのデータ部分を暗号化して通信を行う
• 上位層でデータ部分の暗号化および複合化を行って通信する
• コントロールフレームのセキュアな通信は?
– リアルタイム制御をしているネットワークドメインをブリッジで分離
– リアルタイム制御ドメイン内の機器には物理的な接続を禁止
おわりに:計測・制御ネットワーク上でのセキュアな通信方法
IAF合同WG(カンファレンス)2013.12.20
© 2013 Toshiba Corporation 22
• 規格番号 JIS TR B 0031:2013
• 標題 工業用通信ネットワーク―フィールドバス仕様―第1部:IEC 61158及びIEC 61784規格群の概要及び指針
• 英訳標題 Industrial communication networks -- Fieldbus specifications -- Part 1: Overview and guidance for the IEC 61158 and IEC 61784 series
• 規格概要 IEC 61158規格群の概要及び指針を示す。
• 制定年月日 2013-05-01
• 出版年月日 2013-05-01
• 原案作成団体 一般社団法人 日本電気計測器工業会
• 対応国際規格 IEC/TR 61158-1:2010 (IDT)
IEC→JIS化
IAF合同WG(カンファレンス)2013.12.20
© 2013 Toshiba Corporation 23