Sítě průmyslového Ethernetu / Profinet

© Siemens 2011

Průmyslová komunikace, identifikacea procesní instrumentace

TIA na dosah

© Siemens 2011

Sítě průmyslového ethernetu

Průmyslová komunikace

NOVÉ demonstrační CD produktů Scalance a sítí průmyslového Ethernetu v4.1 včetněSimatic NET Selection Tool v3.5.1

http://support.automation.siemens.com/WW/view/en/22531370

http://support.automation.siemens.com/WW/view/en/22531370�

© Siemens 2011Sektor Industrykvěten 2011

Plán prezentace

Průmyslový ethernet Scalance komponenty

SCALANCE X SCALANCE W

Diagnostika síťových komponentWEB, SNMP OPC, Sinema Server..

Pasivní prvky sítí Zabezpečení sítí průmyslového ethernetu

SCALANCE S, SCALANCE M Vzdálená správa přes Internet Telecontrol případy

© Siemens 2011

Průmyslový ethernet


Architektura řídicího systému


Vše je o výrobních procesech a dostupnosti!


Produkce musí růst a hlavně běžet, běžet a běžet....


Kancelářská a výrobní síť má společné cíle, ales důrazem na odlišné priority!

Automatizace

Dostupnost

BezpečnostIntegrita dat

hlavnícíl

Tradiční IT svět

Integrita datDostupnost

Bezpečnost hlavnícíl

“Informace musí býthodnověrné”

Výpadek služby je tolerován

“Systém musí být dostupný!”

Prostoje znamenají vysoké náklady a výpadek výroby


Místo nasazení Drsné prostředí Klimatizované kabinety

Instalace Automatizační technik IT síťový specialista

Topologie Typická pro automatizační prostředí (linie, kruh,..)

hvězdicová

Dostupnost Co nejkratší prostoje (dnes: rekonfigurační čas 200 ms)

Akceptovatelné intervaly v délce sekund až minut

Hustota zařízení Nízká,switche s malým počtem portů

Vysoká,switche s vysokým počtem portů

Dohled nad sítí Nedílná součást automatizačního řešení

Speciálně vyškolená a certifikovaná obsluha

ITAutomatizace

Srovnání průmyslové a IT sítě


Různé úhly pohledu na věc

Důležité:Srovnatelný je stupeň komplexnostipři odlišných požadavcích

„Těch NAHOŘE“

„Těch DOLE“


Typická produkční síť:Spolehlivost a výkonnost jsou top prioritami!


Typická síť IT světa: síťový managment, firewally, detekce průniku (IDS),WAN připojení včetně VoIP!

sketchedcore

design

2x10G48 x GTX 2x10G48 x GTX 2x10G48 x GTX 2x10G48 x GTX

Server connection to the core systems with 10 GB Fiber

4GF48 x TX 4GF48 x TX 4GF48 x TX 4GF48 x TXCatalyst C35xx / Access layer

SVE 72024 x GF24 x GF

48 x GTX4 x 10G4 x 10G

SVE 72024 x GF

48 x GTX

24 x GF

48 x GTX

Cisco Catalyst C6509-E Core

system1. Fire Segment

Catalyst C4948

Gigabit CopperGigabit Fiber10 G Fiber

Cisco Catalyst C6509-E Core

system2. Fire Segment

Server systems

Clients


Závěr:

Koexistence obou světů:

SIMATIC NET produkty pro průmyslové nasazeníkomerční IT produkty ve světě kanceláří

Jsou zde dobré důvody pro použít SCALANCE v průmyslových aplikacích a jistě ne produkty navržené pro prostředí kanceláří / datových center

Ostatně pro závod Paříž - Dakkar byste také nevolili Porsche 911, jestliže znáte požadavky....


Výsledek:

... raději zvolíte SUV (Cayenne)!

(a ostatně i ten lze propojit)


Ethernet – mezinárodní standard pro síťová řešení

Industrial Ethernet (IEEE 802.3) -v oblasti síťových řešení je sběrnice Ethernet číslo jedna

celosvětově.Díky průmyslovému Ethernetu lze realizovat výkonné a rozsáhlé

komunikační sítě.

Industrial WirelessLAN (IEEE 802.11a/b/g/h) -rozšíření průmyslového Ethernetu o bezdrátovou komunikaci,

realizovanou v průmyslovém prostředí.


Požadavek – nároky průmyslové prostředí

Každý produkt z produktového spektra SIMATIC se vyznačuje nejvyšší kvalitou a robustností, toto je požadavkem nasazení v průmyslovém prostředí. Speciální systémové testy zajišťují plánovanou a žádanou kvalitu.

Komponenty SIMATIC dodržují mezinárodní normy a jsou příslušně certfikovány, např.:- odolnost vůči vibracím - EMC odolnost- zvýšený stupeň krytí (.., IP65)- rozšířený rozsah pracovních teplot (.., -40 až +70°C)- nasazení v prostředí s nebezpečím výbuchu (.., zóna 2)

Příklady:

http://www.imw.ca/cms/uploads/atex-logo2.gif�


Ethernet - fyzická vrstva

médium

kabel

metalické vodiče (Cu)

bezdrát

optické vlákno

proud/napětí

světlo

rádiové vlnyéther


Metalický Ethernet

10 Mbit/s Ethernet100 Mbit/s Fast Ethernet1 000 Mbit/s Gigabit Ethernet

FE / Profinet RJ45, M12 < 100 mGigabit RJ45 < 55 m, Modular Outlet < 90m


Optický kabel pro Ethernet

Skleněné vlákno multimód max. 3000 msinglemód max. 120 km (platí pro mediamodul MM991-2ELH)

Speciální plastová vláknaPOF - POlymer Fiber max. 50 mPCF - Polymer Cladded Fiber max. 100 m

(Pozor: U optiky není nikdy možnost Autosensing/Autonegotiaton/Autocross-over!!)


Přepínač průmyslového Ethernetu - switch

Asociuje každý port s fyzickými adresami připojených zařízení Posílá datové rámce skrz port k němuž je adresa asociována. Způsob přeposlání zprávy v přepínači

Cut-through Store and forward

Výměna dat probíhá mezi porty 1 – 4 a 2 – 3. Výměna je na sobě nezávislá a současná.

Switch

1 2 3 4

47-2C-36-64-00-00

91-09-83-5B-03-09

14-45-08-7A-11-16

55-E0-08-33-4E-39


Způsob učení MAC adres – „Learning“

Switch

Port 2Port 3

Port 1

Port 4Uzel A

Uzel B Uzel D

Uzel C!

Uzel B MAC

1234.

Interní tabulka

AdresaPortNode A

???.

Uzel AUzel B

??.


Průmyslový Ethernet – možné topologie sítě

linie

hvězda

strom

kruh

© Siemens 2011

Switche průmyslového ethernetu

SCALANCE X


Přehled síťových komponent s funkcí přepínače


SCALANCE X

Robustní kompaktní kryt, IP30

Mnoho možností montáže


SCALANCE X

Zvýšená mechanická odolnost

Montážní systém FastConnect


SCALANCE X

Jednoduché mechanizmy diagnostiky

Tlačítko SET

Redundantní napájení Signalizační kontakt

LED diagnostika


SCALANCE X000


Scalance XB 000 (G) – nejlevnější přepínač průmyslového Ethernetu

Diagnostika – LED diody

Beispiel:

Nejjednodušší přepínačeSCALANCE XB004-1 (LD) (G), XB005 (G), XB008 (G)

možno i v provedení s Gigabitovými porty


SCALANCE X100


SCALANCE X100 – osvědčený průmyslový přepínač

SCALANCE X104-2SCALANCE X124

Přepínač bez vzdálené správy, 100 Mbit/s,redundantní napájení 2x24 V

až 24 elektrických portů a nebo až dva porty optické


Možné topologie – hvězda nebo linie

Hvězda

Přepínače bez vzdálené správy 100 Mbit/sAž dva optické porty pro tvorbu linie

Chybový signál přes Signální kontakt do karty vstupů

Lineární topologie, převodník optika/metalika

Linie



linie

hvězda

strom

kruh


SCALANCE X200


SCALANCE X200 přepínač se vzdálenou správou a diagnostikou

Výhodyza příznivou cenu maximum průmyslových vlastností

SCALANCE X204-2


SCALANCE X204-2

Příklad - SCALANCE X204-2

Připojení 4 * Fast Ethernet (RJ45), 10/100MBit/s límečky2 * optický kabel - Fast Ethernet (BFOC),

100MBit/smultimód vlákno – dosah až 3 km

konfigurace a diagnostika: Web, CLI

Stupeň krytí IP30

rozsah pracovních teplot -10°C až +60°C

C-plug

Integrace do Step7

Vlastnosti:

http://support.automation.siemens.com/WW/view/de/24631865/td�




SCALANCE XF-200

Výhodypro instalace do mělkých instalačních rozvaděčů na DIN lištu

SCALANCE XF204-2


SCALANCE X200

C-plug: uložení konfigurace, snadná výměna zařízení



linie

hvězda

strom

kruh


Vysoká dostupnost a rychlá rekonfigurace sítí průmyslového Ethernetu

Kruhová redundance:

Přepínač průmyslového Ethernetu

SCALANCE X204-2

Beispiel:

Vysoká dostupnost sítě díky strukurované výstabě redundatních kruhových sítí s rychlým průmyslových protokolem rekonfigurace

Funkce:- High Speed Redundancy (HSR)... všechny přepínače X200 a vyšší

- Media Redundancy Protokol (MRP)..část standardu PROFINET



Kruhová redundance v detailu:

Jeden z přepínačů je parametrizován jako manažer redundance (RM), ten se stará o ukončení smyčky.

Kruhová topologiez pohledu datového přenosu je linie.

RM kontroluje kruhovou topologii pomocí testovacích telegramů jež posílá přes oba portyv kruhu a jež na druhém kontroluje.

Přepínače se správou mohou být klienty redundance. Volně volitelné portyv kruhové redundanci. Tyto porty přeposílají testovací telegramy.

RM

(Další informace: Film HSR viz. odkaz nové demonstrační CD)

http://support.automation.siemens.com/WW/view/de/29034438�



Kruhová redundance v detailu:

RM Jestliže testovací zpráva nedorazí na příslušný port RM, ten otevře oba své kruhové porty a informuje všechny účastníky kruhové redundance o této změně.

Kruhová topologie je opětz hlediska datové komunikace linií.

Pozn.: Také v případě, že vypadne RM, funguje kruh jako linie.



Kruhová redundance v detailu:Web-based-Management SCALANCE X204-2

V menu „SCALANCE X xxx>>> Ring Redundancy“ lze povolit redundanci, její typ a mód redundance.

Příklady módů redundance:

HSR Manager – klient (garantovaná rekonfigurace <300ms pro až 50 přepínačů v kruhu) – kombinace HSR a Standby spojů

MRP Manager – klient (garantovaná rekonfigurace <200ms pro až 50 přepínačů v kruhu) – pouze 1 kruh

Módy redundance:

HSR Manager – klient

MRP Manager – klient

ARD mód (automatická detekce redundance)


SCALANCE X200 přepínač se vzdálenou správou

VýhodyStejný jako X200navíc funkce Standby

SCALANCE X202-2 IRT


Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu

Řešení Standby:

Přepínač průmyslového Ethernetu

SCALANCE X202-2 IRT

Příklad:

Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu. Spojení kruhových segmentů redundantní cestou.

Funkce:- Standby



Řešení v detailu:

Dva přepínače se vzdálenou správou jsou parametrizovány jako Standby-Manager přepínač, resp. Standby partneři.

Přepínače si vyberou toho kdo bude aktivní Standby-Master, ten bude připojovat sousední síťový segment.

Standby-Slave deaktivuje svoje spojení k sousednímu segmentu sítě. Zabrání tak vzniku smyčky.

RM

RM

Stby-Master Stby-Slave

(Další informace: Film Standby viz. odkaz nové demonstrační CD)




Řešení Standby v detailu:

Při přerušení spojení na Stby-Masterpřepínači je sousední segment připojen pomocí Stby-Slave, který otevře svoje spojení.

Možné příčiny přerušení spojení:

- přerušení kabelu

- výpadek komunikačního partnera na straně druhého segmentu

- výpadek Stby-Master přepínače

RM

RM

Stby-Master Stby-Slave



Řešení v detailu:

Příklad rozsáhlé struktury vybudované na bázi sítě Industrial Ethernetu. Kruhy (HSR) jsou spojeny dvojicí Standby spojení.

Příklad:


Vysoká disponibilita propojení sítěprůmyslového Ethernetu a meshové IT sítě (RSTP)

Řešení:

Managed Industrial Ethernet Switch

SCALANCE X204-2

Příklad:

Vyskoká disponibilita komunikace díky redundantnímu propojení i meshové struktury IT sítě a sítě průmyslového Ethernetu.

Optimalizováná funkce rekonfigurace v případě změny sítě (vytažení kabelu).

Funkce:- Passive Listening

X204-2

RSTP

HSR


Vysoká disponibilita propojení sítěprůmyslového Ethernetu a meshové IT sítě

Vysvětlení: Rapid- Spanning Tree Protocol (STP/RSTP)V mesh sítích zabraňuje protokol STP/RSTP vytvoření smyček (Loop), vždy právě jedna cesta je povolena, ostatní (redundantní) porty jsou zavřeny pro datovou komunikaci.


Funkce Passive Listening

Detail:

Funkce „Passive Listening“ integrovaná v průmyslových přepínačích podporuje přesměrování STP/RSTP- telegramů(BPDU) čím se vyřeší zamezení vzniku smyčky (Loop).

X204-2



Detail:

Vytvořená komunikační cesta mezi servisním PC a PLCX204-2



Detail:

V případě výpadku aktivního spojení propojení bude telegram o změně topologie „STP/RSTP Topology Change telegram“(TC) prodloužen také na kruh a díky tomu budou okamžitě vymazána interní tabulka MAC adres.

X204-2



Detail:

Díky tomu bude naučena nová komunikační cesta mezi PC a PLC.X204-2


Diagnostické možnosti SCALANCE X200?

Výhoda:Přepínač se vzdálenou správou a diagnostikou

SCALANCE X204-2


Síťové komponenty – informace o svém stavu formou webového rozhraní, přístupné přes IP adresu zařízení. I novější PROFINET PLC/CP mají svá webová rozhraní.

Standardní nástroje (Webové rozhraní)


Vzdálená diagnostika síťových prvků přes standardní internetový prohlížeč

Řešení:

Přepínač průmyslového Ethernetu s vzdálenou správou

SCALANCE X204-2

Příklad:

Vyčtení diagnostických dat z přepínače se vzdálenou správou za pomoci obyčejného internetového prohlížeče.

Příklad vlastností:„Event Log“„Statistika“…

servisní PG včetně web browseru



Log soubor v detailu:

Tabulka událostí (Event Log) zaznamenává události přepínače

např.: Link up, Link down,…

Web-based-Management SCALANCE X204-2



Diagnostika paketů v detailu:

Statistika datových paketů pro každý port zvlášť, výběr podle následujících kritérií:

délka telegramu (64, 65-127, 128-255, 256-511, 512-1023, 1024-1518 Bytů)

typ telegramu (Uni-, Multi-, Broadcast)

chybové telegramy (CRC, Collisions, Under-, Oversize, Jabbers)



LED diody, signální kontakt

Online náhled ve Step 7

Diagnostika v uživatelském programu:chybová OB, SSL

Diagnostické nástroje

Standardní nástroje

Diagnostické možnosti SCALANCE X200

Report System ErrorFB126

Webové rozhraní

SNMP

SNMP Trap

Syslog

E-Mail

Wireshark

zrcadlení portu(Port Mirroring)

MIB

SSL

Topology editor LED


Diagnostika datového provozu v sítích průmyslového Ethernetu

Port Mirroring:

Přepínač průmyslového EthernetuSCALANCE X204-2

Příklad:

Odzrcadlení jednoho portu na jiný, monitorovací, ports připojeným analyzátorem sítě

Vlastnost:„Port-Mirroring“

Například:Zrcadlený port = 5Monitorovací port = 1

servisní PG


Diagnostika datového provozu v sítích průmyslového Ethernetu

Zrcadlení portu v detailu:

Funkce zrcadlení portu – „Port Mirroring“ zkopíruje veškerou datovou komunikaci z „Mirrored“ portu na „Monitor“ port.

Jestliže k „Monitor“ portu připojen libovolný analyzátor protokolů, lze takto sledovat a zaznamenávat datový tok tekoucí přes zrcadlený port, a to bez toho aniž bych musel přerušit datový kabel ze zrcadleného portu.

Zezrcadlení umožní analýzu datových paketů bez zpětného ovlivnění vlastní datové komunikace



Wireshark je bezplatný nástroj pro záznam datové komunikace http://www.wireshark.org/

Standardní nástroje (Wireshark)

Přepínač s funkcí zrcadlení portu

http://www.wireshark.org/�









Webové rozhraní

SNMP

SNMP Trap

Syslog

E-Mail

Wireshark


MIB

SSL

Topology editor LED


Konfigurace a diagnostika switchů ve STEP 7

Stejná konfigurace a náhled diagnostiky jako u decentr. periferií

Jednoduchá konfigurace switche SCALANCE X ve STEP 7

Konfigurace portů

Detailní diagnostika


Diagnostika pomocí PROFINET topologie

Pro funkci topologii sítě PROFINET (Topology Editor) zařízení musí podporovat následující protokoly:

- PDEV = Physical Device- SNMP = Simple Network Management Protocol- LLDP = Link Layer Discovery Protocol- DCP = Discovery and Configuration Protocol


CPU

HMIWeb

textové zprávychyby

RSE

Diagnostickébloky

OB

Chyby

OB,

Cyklus

Profinet

7. Zobrazí zprávu nebo aktualizuje stav PROFINET IO

6. HMI obdrží přerušení a vyčte DB

2. Chyba vyvolá chybový OB v CPU

4. Vyčte se diagnostická informace

3. Chybové OB volá RSE blok

1. Device detekuje chybu, odešle diagnostická data masteru

5. Vyšle se přerušení do HMI, nebo se aktualizuje DB

Diagnostické nástroje (Report System Error)









Webové rozhraní

SNMP

SNMP Trap

Syslog

E-Mail

Wireshark


MIB

SSL

Topology editor LED


Managment Information Base (MIB) je síťově specifická informace, která může být skenována pomocí Simple Network Managment Protocol (SNMP)

Standardní nástroje (SNMP, MIB soubory)

V OPC Navigatoru lze číst a zapisovat SNMP data přesSNMP OPC Server

WinCC (OPC-Client)


Chcete takto?nebo....

Standardní nástroje (SNMP, Wireshark....)

WinCC (OPC-Client)


.. takto: SINEMA Server

SINEMA Server –Software správy sítě

- managment a monitoring

Diagnostika a vizualizace sítě ethernet –nezávisle na aplikaci a typu průmyslového odvětví

propojení na HMI vizualizace např. WinCC

Zobrazení síťových komponent s jejich vlastnostmi stejně tak jako topologie sítě

Alarmové a informační zprávy přes e-mail

Archivace historie pro vyhodnocení trendů

Tvorba protokolů a zpráv

Již brzy k dispozici (3Q 2011)


Alarmy a zpráva o stavu sítě

výpadek přepínače (kruh rozpojen)

SINEMA Server zjistí chybu a hlásí alarm (např. přes e-mail) na operátorské stanice; díky náhledu topologie lze snadno chybu lokalizovatVolitelně: vyvolání webového rozrhraní dotčené komponenty

Zacílené odstranění chyby(např. výměna přístroje nebo reset)

1

2

3

1

1

2

2

3


SINEMA Server v11 - detail

Licence podle počtu podporovaných zařízení Basic 50 / Basic 100 / Basic 250 zařízení

Software pro monitoring sítě SINEMA Server- Windows OS(doporučeno pro instalaci na Microbox 427C)

Vlastnosti Monitoring sítě 24x7 přes webový server Detailní diagnostika SCALANCE a PROFINET sítí včetně kruhové redundance a WLAN Standardní diagnostika ostatních sítových komponent (SNMPV1/V3) Funkce autodiscovery a zobrazení sítové topologie Snadná integrace do HMI/SCADA (webserver!) Personalizace vzhledu Standardní reporty o síti Alarmové hlášky Jednoduchý provoz

SINEMA Server

internetový prohlížeč


SCALANCE X300


Vysoký výkon v sítích průmyslového Ethernetu

SCALANCE X308-2

VýhodaPro nasazení v náročných podmínkách.Gigabitové přenosyRSTP/STP


RSTP – IT standard

Rapid Spanning Tree Protocol (RSTP) podle standardu IEEE 802.1w. Použité síťové komponenty průmyslového Ethernetu musí být

kompatibilní. Propoje do sítě Ethernetu na 1000MBit/s (1G). Vzájemné propoje v síti průmyslového Ethernetu 100MBit/s.

Dodatečný požadavek:


RSTP – IT standard

Řešení:

Managed Industrial Ethernet Switch

SCALANCE X308-2

Příklad

Vysoká disponibilita sítě v náročných podmínkách průmyslového prostředí díky přepínačům průmyslového Ethernetu s podporou IT-standardů.

optika/metalika až 1 Gigabit.

Funkce:- Rapid Spanning Tree (RSTP)

RSTP

RSTP



SCALANCE X308-2LD

VýhodaPro nasazení v náročných podmínkách.Gigabitové přenosyVirtuální sítě


Uspořádání sítě průmyslového Ethernetu do virtuálních segmentů

Příklad - SCALANCE X308-2LD

Připojení 1 * Gigabit Ethernet (RJ45), 10/100/1000MBit/s7 * Fast Ethernet (RJ45), 10/100/1000MBit/ss ochranými límečky2 * optický Gigabit Ethernet (SC), 1000MBit/sSinglemód vlákno až 10 km

Konfigurace a diagnostika přes Web a CLI

Vlastnosti >>> VLAN - port based (max. 255)dynamické VLAN (GVRP protokol)+ další

Stupeň krytí: IP30

Provozní teplota: -40°C až +60°C

Vlastnosti:





Podobná struktura, tentokrát s využitím segmentace sítě Industrial Ethenetu pomocí VLAN (virtuální sítě)

Řešení:

Přepínače průmyslového Ethernetu se vzdálenou správou

SCALANCE X308-2

Virtuální segmentace aplikací v sítích průmyslového Ethernetu

Funkce:Virtual LANs (VLAN) podlestandardu IEEE 802.1Q

Příklad:



SCALANCE X308-2M

VýhodyModularitaVysoký výkon – plně gigabitový switch

Vlastnosti4x 10/100/1000 Mbit/s2x slot pro media modulyRJ45: CUC, CUOptika: BFOC, SC, SFP/LC

pozn. obdobně i nové SCALANCE XR324-12M


Příklad využití modularity switche

VýhodyModularita, Plně gigabitový switch

Možnost postupné výměny – pouze media modulu BFOC 100 Mbit/s >> SC gigabit

X308-2M + BFOC MM

HSR kruh FastEthernet

X308-2M + SC MM

HSR kruh GIGABIT

4x GE RJ452x BFOC FE2x libovolný typ

4x GE RJ452x SC GE2x libovolný typ


Plně modulární switch v 19“ provedeníSCALANCE XR324-12M

SCALANCE XR324-12M VýhodyPlná modularita19“ Rack instalacePodpora gigabitu na všech portechaž 12x MM*- CUC, CU- BFOC, SC, SFP/LC

napájení 24V nebo 230V

* stejné MM jako SCALANCE X308-2M** plný gigabit v blocích (3x8 portů, bloky spojeny přes gigabit)



SCALANCE X308-2M PoE

VýhodyIntegrace PoE portů,GigabitVLAN HSR, Standby

pozn. obdobně i nové SCALANCE XR324-4M PoE


SCALANCE X300 / XR-300 PoE

SCALANCE XR324-4M PoE

SCALANCE X308-2M PoE

4x PoE port podle IEEE 802.3at Class 1 (dříve 802.3af) = X308-2M PoE 30W pro všechny 4 (pevné) porty (1 port až 15W) s nastavováním přes webové rozhraní

8x PoE port, PoE podle IEEE 802.3at Class 1 (dříve 802.3af) = XR324-4M PoE max. 53W výkonu na všech 8 portech (1 port až 15W) 24 portů s gigabitem (plně gigabitový po blocích); 4 sloty pro 2-portové media moduly, s nastavováním přes webové rozhraní


Příklad aplikace s využítím PoE napájení


SCALANCE X-300EEC (Enhanced Environmental Conditions)

SCALANCE X302-7EEC a X307-2EEC

VýhodyLC portynapájení: varianty 24V a 230Vvarianty i s redund. napájenímrozměr: 19“/2EEC -40°C .. +70°C (+85°C po 16h)varianty se spec. vrstvou zvýšená EMC (podle IEC 61850-3)

pozn. obdobně i nový částečně modulární SCALANCE XR324-4M EEC

2x RJ45 Ports 10/100/1000MBit/s,+7x FO LC Ports 100MBit/s

2x RJ45 Ports 10/100/1000MBit/s,+5x RJ45 Ports 10/100MBit/s,2x FO LC Ports 100MBit/s


SCALANCE X414-3E


SCALANCE X414-3E IP komunikace mezi různými síťovými segmenty (VLAN)

SCALANCE X414-3E VýhodaKomunikace mezi odlišnými různými segmenty sítě.


SCALANCE X414-3Evlastnosti

SCALANCE X414-3E

Připojení: 2 * Giga Ethernet (RJ45), 10/100/1000MBit/s12 * Fast Ethernet (RJ45), 10/100/1000MBit/s4 * Fast Ethernet (volitelně přes Media moduly)

porty chráněny dodatečnými kryty> rozšiřitelné díky „Extender“modulům (až na max. 26 připojení)> provedení optických spojů pomocí „Media modulů“

Konfigurace a diagnostika přes Webové rozhraní nebo v CLI

Vlastnosti >>> statický IP-Routingdynamický IP-Routing (RIPv2, OSPFv2)VRRP+další..

Vlastnosti:





IP-Routing mezi dvěma síťovými segmenty

Řešení s L3 přepínačem:

Přepínač průmyslového Ethernetu se správou

SCALANCE X414-3E

Datový přenos mezi virtuálními sítěmi VLAN

Funkce:Layer 3 (IP) - přepínač

Příklad:


Využití VRRP protokolu pro propojení sítěprůmyslového ethernetu a IT sítě

Řešení:

Virtual Router Redundancy Protokol - VRRP

SCALANCE X414-3E

Příklad:

RSTP

Vyskoká disponibilita komunikace díky redundantnímu propojení i meshové struktury IT sítě a sítě průmyslového Ethernetu

Optimalizováná funkce L3-routinguv případě změny sítě ( např. vytažení kabelu).

Funkce:- L3-routing (statický, dynamický)- redundance routingu (VRRP)

X414-3E

HSR

VRRP

IndustrialEthernet

VRRP VRRP


Produkty SCALANCE W

SINEMA E

W788-1PRO/RR W788-2PRO/RR W744-1PRO W746-1PRO W747-1RR

W786-1PRO W786-2PRO/RR W786-3PRO

SCALANCE W W-784 (RR) W744-1 W746-1 W747-1 (RR)

Diagnostika

Webové rozhraní

MIB

SNMP OPCLED

Syslog E-Mail


PROFINET řešení přes IWLAN bezdrátové propojení mostových jeřábů

(kabiny jeřábníka)a centrálního velínu za pomoci IWLAN aRCoax antény PROFINET IO komunikace (iPCF³) možnost rapid roamingu možnost rozšíření v budoucnu

Produkty:2 x SCALANCE W747-1 RR1 x SCALANCE W784-1 RR 150m RCoax antény2x IM151-8PN CPU2x ET200S

Pilsner Steel s.r.o. (Jork s.r.o.)

Výhoda:spolehlivý a bezúdržbový provoz 24/7/365

* publikováno – Automa 04/2011


iPCF – optimalizace pro Profinet i Rapid Roaming

iPCF:Siemens optimalizace pro Profinet IO

APCl 3 Cl 2

Cl 1

2 ms

iPCF industrial Point Coordination Function

RR – Access point rezervuje přibližně 2 ms pro výměnu dats každým ECM klientem. Např. pro až 8 ECM min. Profinet IO update time 16 msAž 50 ECM modulů na 1 AP s Profinet IO update time 128 ms!

SCALANCE W78x-1 RR


iPCF – optimalizace pro Profinet i Rapid Roaming

Rapid Roaming:velmi rychlý přechod mezi AP, vhodný pro Profinet IO

doba roamingu: typicky 50 ms

SCALANCE W78x-1 RR

RCOAX anténa


Profisafe přes IWLAN

PROFINET

Stroj

Klient

PLC

Mobilní/ pohyblivé periferie

Access Point

Bezpečnostní technika na bázi PROFINET/PROFIsafe je možnái přes IWLAN!

Mobilní panel

SAFETY

Nouzový stop

Řízení s PROFIsafe

transpondér

Obsluha i dozor stejně tak i nouzový stop na bázi PROFIsafe

standardu

Mobilní panel


Optimalizace iPCF-MC, SCALANCE W78x-2RR

Optimalizovaný roaming bez použití RCoax antény!

36

40

36

3. Při změně své pozice klient přijímá Beacon signál i od AP2 a oboje vyhodnocuje. Je-li signál od AP2 lepší než od AP1, přejde mobilní panel se svým datovým spojením z kanálu 40 na kanál 48 tedy k AP2.

AP2 W78x-2RR

AP1 W78x-2RR AP3 W78x-2RR

Industrial Ethernet/PROFINET

Mobilní panel

3648

40 36změna kanálu

48

Klient nyní právě roamoval

56

2. Klient (mobilní panel) mění v pravidelných intervalech datový kanál a kanál managmentu a vyhodnocuje kvalitu Beacons signálu od AP1.Po vyhodnocení se klient opět přepne na datový kanál. Roaming nepropěhl.

1. Datová komunkace běží na kanálu 40.


JB- Karlovarská Becherovka a.s. (ESONIC a.s.)

Zadání: pokrytí nového výrobního závodu JB bezdrátovou

komunikací, bezdrátový přístup do systémuŘešení: wi-fi infrastruktura z modulů Scalance W786

Produkty: 4 x SCALANCE W786 1 x SCALANCE X208 Simatic ET200isp

Řešení: bezdrátová síť s moduly Scalance W786 (ATEX do zóny 2)Produkty: SCALANCE W a X

mobilní operátorský panel

Industrial Ethernet

PC stanice

Access PointSCALANCE W786-1PRO

Prostředí s nebezpečímvýbuchuZóna 2

* publikováno – Industry Fórum 04/2011


Bezdrátová komunikace strukturovaná přes VLAN

Access Point Access Point Access Point Access Point

SSID = servisVLAN-ID = 2Prio. = 6

SSID = ostrahaVLAN-ID = 3Prio. = 4

SSID = údržbaVLAN-ID = 4Prio = 2

Controller

Client Client

Camera

Použitím virtuálních SSID a VLAN lze oddělit a priorizovat aplikacei při bezdrátové komunikaci.

SCALANCE X300

PDA / IP-phone


Fast Connect

Příklad: Industrial Ethernet – FastConnect (RJ45)

Snadné, rychlé a spolehlivé sestavení kabelu přímo na místě instalace.

Kabel upravím na potřebnou délku. Už žádné dlouhé kabely v rozvadeči!

• Pro metaliku RJ45, M12

a dále i RJ45 pro Gigabit.

• FC i pro Profibus DP.

• Nově FC i pro optické kabely s BFOC a SC-Duplex konektory.

Výhoda

Výhoda

Výhoda


Fast Connect pro metaliku (RJ45 a M12 a RJ45-gigabit, Modular outlet, RJ45-outlet) pro IE FC TP kabel

Industrial EthernetFC M12 Plug PRO

SCALANCE X208PRO a IM 154-4 PN

SCALANCE X-204IRT PROa SIMATIC ET200pro

IP65

IP65/67

Industrial EthernetFC RJ45 Plug PRO

Modular Outlet• 2x FE, 1x GE• 1x FE + 24VOutlet RJ451x FE

připojení patch kabelů

Industrial EthernetIE FC RJ45 Plug ... 2x2

180°, 90°, 135°1 – 10 – 50 kusů

180° SCALANCE X, S, W, M, PLC CP, PC CP, OP

90° SIMATIC ET200S, SCALANCE W784135° Simotion

IP20

IP20

Typ FC konektoru Určeno pro

Gigabit IE FC Plug 180° 4x2 Gigabitové porty X300, X400, PLC CP, PC CP


správně

nesprávněassembling•délka stínění > 5mm

•délka kabelu > 18mm

Bod instalace izolace kabelu

Aby bylo dosaženo spolehlivého kontaktu stínění a zároveň co nejmenšího namáhání ethernetového kabelu, je nutné dodržet instalační pravidla!Stínění leží přes dvě příčná žebra. Ostré výstupky se zabodnou do opláštění kabelu.

Správné délky získáte automaticky použitím stripping toolu(6GK1901-1FC00-0AA0) se zeleným nožem


FastConnect pro optiku – FC FO

typ kabelu AT-V(ZN)YY 2GK62,5/200/230optické vlákno Multimód vlákno 62,5/200/230Útlum:

na 850 nm ≤ 3,2 dB/kmna1300 nm ≤ 0,9 dB/km

http://support.automation.siemens.com/WW/view/en/41127834http://support.automation.siemens.com/WW/view/en/41127557

FO-systém délka mEthernet 100 Base FX 3000Ethernet 1000 Base SX 350Ethernet 1000 Base LX 550Profibus 850 nm 3000Profibus 1300 nm 10.000




Přehled konektorů, kabelů a terminačních sad pro optické kabely

http://support.automation.siemens.com/WW/view/en/35146578



Jak změřit kvalitu kabelu?

=> použít vhodný přístroj pro ověření kvality kabelů včetně konektorů

• metalika

• optika

Více dodavatelů

Příklad FLUKE DTX-1800http://www.flukenetworks.com/fnet/en-us/

modulární měřicí přístroj – metalika, různé typy optiky atd.Siemens FAQ: http://support.automation.siemens.com/WW/view/en/44887834

http://www.flukenetworks.com/fnet/en-us/�




© Siemens 2011

Scalance S6xxUMTS Scalance M875, EDGE MD741-1Softnet Security Client (SW)Security Configuration Tool

Security komponenty a VPN komponenty


Bezpečnostní moduly SCALANCE S

Zabezpečení dat a sítí i vzdálený přístup.

VPN klient pro spojení PC/PG/notebooku se zařízeními chráněnými pomocí ScalanceS612/S6136GK1704-1VW03-0AA0

VPN software SOFTNET Security Client V3

Oddělení sítí pomocí firewallu

SCALANCE S612 a S613Stejně jako S602, navíc možnost vytvoření VPN tunelu.(S613 – větší počet VPN)

SCALANCE S602 SCALANCE S613SCALANCE S612MD741-1

EDGE/GPRS routers funkcí VPN

SCALANCE M875*

UMTS router s funkcí VPN

* dostupné již brzy, cca 3Q 2011 ** podmínky akce u Vašeho obchodního zástupce!!!


Zabezpečení sítí průmyslového ethernetu

www.siemens.com/industrialsecurity

http://www.siemens.com/industrialsecurity�


CP 343-1 Advanced* a CP 443-1 Advanced* pro S7-300/400s integrovanými funkcemi zabezpečení následovníci Advanced CP se Security funkcemi

- funkce Firewall a VPN pro ochranu vnitřního segmentu „Cell protection concept“- 100% kompatibila s funkcemi současných Advanced CP

úspora díky přidané hodnotě „Security integrated“ úspora díky separaci dvou rozhraní v jedné komponentě plná integrace do STEP 7

CP 1628* – Komunikační procesor pro PC se Security funkcemi rozšířená ochrana (firewall, VPN) pro PC bez detailních znalostí operačního

systému úspora díky přidané hodnotě funkce Security

Security moduly SCALANCE S* a Softnet Security Client rozšíření současné produktové linie SCALANCE S

- dodatečné Security funkce pro ochranu automatizačních segmentů- DMZ port k zabezpečenému připojení DSL modemu nebo jako pro servisní rozhraní

Softnet Security Client (V xy** 64-bit verze OS Windows7)

Nové produkty „Industrial Security“

• * dostupné již brzy, cca 3Q 2011

• ** plánováno společně s ostatním SW s podporou 64-bit OS


Průmyslového zabezpečení je proces nikoliv stav!

Průmyslové zabezpečení musí být zajištěno na více úrovních

Procesy

Organizace

Standardizace, normy IEC

Technické prostředky


Koncept průmyslového zabezpečení - IndustrialSecurity pro Simatic PLC/HMI/OS/ES

Úroveň PLC SIMATIC Logon deaktivace nepoužitých služeb ochrana heslem/šifrováním PLC CP security integrated

Úroveň PC, ES, OS, HMI SIMATIC Logon antivirus whitelisting software VPN client software

FAQ: Industrial Securityhttp://support.automation.siemens.com/WW/view/de/50203398



Koncept zabezpečení pro komunikační síťové komponenty

Virtual LAN (VLAN)

RADIUS Server

Firewall

Virtual Private Networks (VPN)


Operationslevel

Controllevel

Fieldlevel

Virtual LAN

SIMATIC S7-300with CP 343-1AdvancedSCALANCE X308-2M

Industrial Ethernet

DSL Modem

UMTS

SOFTNETSecurity

Client

Field PGSCALANCES623

Industrial Ethernet

PROFINET

PROFINET/Industrial Ethernet

CP1628

STEP 7WinCC Engineering

Station

WinCC

Operator Stationwith CP 1628

HMI

SIMATICET 200S

SINAMICS S120

SIMATIC S7-300with CP 343-1 Lean

SIMATIC S7-1200

PCS 7PCS 7

Industrial Ethernet


SCALANCE XR324-12M

SIMATIC S4-300with CP 443-1 Advanced

Operator Station

SCALANCES612

SCALANCEM875

S7-400 CPU 416250 x 290 mm

Industrial Ethernet

Použití VLAN k dalšímu rozčlenění sítě (firemní i výrobní) do logických sítových segmentů tak, by bylo zabráněno nechtěné komunikaci mezi různými úrovněmi


Operationslevel

Controllevel

Fieldlevel

RADIUS Server


Industrial Ethernet

DSL Modem

UMTS

SOFTNETSecurity

Client


Industrial Ethernet

PROFINET


CP1628


Station

WinCC


HMI

SIMATICET 200S

SINAMICS S120


SIMATIC S7-1200

PCS 7PCS 7

Industrial Ethernet


SCALANCE XR324-12M


Operator Station

SCALANCES612

SCALANCEM875

S7-400 CPU 416250 x 290 mm

Industrial Ethernet

Aktivace RADIUS server autentizace tak, aby bylo možné připojit pouze určitá zařízení k síti průmyslového Ethernetu na bázi SCALANCE X

!!!! NEPOUŽÍVÁ se pro PLC úroveň


Operationslevel

Controllevel

Fieldlevel

Deaktivace nepoužívaných portů switchů


Industrial Ethernet

DSL Modem

UMTS

SOFTNETSecurity

Client


Industrial Ethernet

PROFINET


CP1628


Station

WinCC


HMI

SIMATICET 200S

SINAMICS S120


SIMATIC S7-1200

PCS 7PCS 7

Industrial Ethernet


SCALANCE XR324-12M

Operator Station

SCALANCES612

SCALANCEM875

S7-400 CPU 416250 x 290 mm

Industrial Ethernet

Nepoužité porty na Scalance X200, X300, X400 (managed) lze deaktivovatOdbobně i CP, CPU, ET200..


Operationslevel

Controllevel

Fieldlevel

Firewally


Industrial Ethernet

DSL Modem

UMTS

SOFTNETSecurity

Client


Industrial Ethernet

PROFINET


CP1628


Station

WinCC


HMI

SIMATICET 200S

SINAMICS S120


SIMATIC S7-1200

PCS 7PCS 7

Industrial Ethernet


SCALANCE XR324-12M


Operator Station

SCALANCES612

SCALANCEM875

XR324-12M484 x 45

Industrial Ethernet

Další rozdělení výrobní sítě do zabezpečených automatizačních buněk(Cell protection concept), použití SCALANCE S nebo komponentse Security Integrated*


Controllevel

Operationslevel

Fieldlevel

Sítě VPN - Virtual Private Network


Industrial Ethernet

DSL Modem

UMTS

SOFTNETSecurity

Client


Industrial Ethernet

PROFINET


CP1628


Station

WinCC


HMI

SIMATICET 200S

SINAMICS S120


SIMATIC S7-1200

PCS 7PCS 7

Industrial Ethernet


SCALANCE XR324-12M


Operator Station

SCALANCES612

SCALANCEM875

XR324-12M484 x 45

Industrial Ethernet

Použití VPN tak, aby komunikace mezi automatizačními segmenty nebo vzdálený přístup byl zabezpečený; použití SCALANCE S nebo komponentse Security Integrated*

© Siemens 2011

Scalance S612, S613UMTS router Scalance M875, EDGE MD741-1Softnet Security Client (SW)Security Configuration Tool

Vzdálená správa přes InternetVPN komponenty


Zabezpečený přístup pomocí VPN tuneluSCALANCE S & MD741-1 – princip

EGPRS router MD741-1(VPN klient) umožní servis strojei v místech kde není možné přivedení pevné linky

Servisované místo

Internet/ EGPRS(WAN)

VPN Server

VPN Client

Flexibilní a cenově výhodné řešení bez nutnosti vybudování Internetové přípojky ke stroji

SCALANCE S61X

MD74X-1

DSL router

Vzorová konfigurace:http://support.automation.siemens.com/WW/view/en/24960449



Zabezpečený přístup k více strojům přesInternet/ EGPRS

Automatizační segment BAutomatizační segment A

VPN client

MD741-1

Internet / EGPRS

DSL router

SCALANCE S

Centrální servisní stanice DSL router

SCALANCE S

VPN client

VPN server

Vzorové konfigurace:http://support.automation.siemens.com/WW/view/en/27043887



Příklad servisu pracovníka na cestách

Nový UMTS router Scalance M873Nový Softnet Security Client V3

Centrální servisní stanice

Internet / EGPRS

DSL router

Servisní PC

Other field buses

Motion controlProxy

S7 PLC

Stoj X:HMI

Other fieldbuses

Motion controlProxy

S7 PLC

Stroj Y:HMI

Other fieldbuses

Motion controlProxy

S7 PLC

Stroj Z:HMI

SOFTNET Security Client V3

Mobilní servisní laptop

Service connections

Zabezpečené spojení + vzdálená plocha do servisní centrály

Service connectionsServisní spojeníVPN server

VPN client

ScalanceM873

(VPN client)


Nové možnosti vzdálené správy se SSC V3

Softnet Security client V3OS: Windows XP SP2 a SP3 , Windows 7 (32-bit; Professional, Ultimate)

podpora DNS

Připojení SSC V3 (VPN client) k EDGE routeru MD741 (VPN server)

- s pevnou IP adresou- s dynamickou IP adresou (např. www.DynDNS.org) (RoadWarrior VPN mód)

Nastavení: viz. manuál: Getting Start Example 5

MD741-1, M87x – nové: SMSoverIP – posílání SMS ze Simatic S7 CPU/CP IE

Interní síť

externí věřejná síť - Intenet SoftnetSecurityClient V3

MD741-1 (VPN server)

(VPN client)

© Siemens 2011

Telemetrie včetně centrální Scada a teleservisu

Telecontrol Server Basic

Telecontrol Sinaut ST7

Telecontrol případy


Telecontrol Server Basic* pro Simatic S7-1200

Telecontrol CP 1242-7 GPRS připojení stanic S7-1200 k centrální

PC stanici s Telecontrol Server Basic vzdálená správa z PG se STEP7 Basic V11.0 SPx

(teleservis) komunikace k ostatním S7-1200

stanicím až 5000!!! stanic alarmové SMS atd.

* dostupné již brzy, cca07/2011. Telecontrol řešení pro S7-1200, nové funkce!!!

© Siemens 2011

Telemetrie včetně centrální Scada a teleservisu

Telecontrol Server Basic

Telecontrol Sinaut ST7

Telecontrol případy


SINAUT ST7 – pro Simatic S7-300/400mobilní spojení na bázi IP (VPN) s MD741-1 nebo M875*

INTERNET

GPRS

VPNtunnel

Master stanice

připojení do internetu

(DSL) router

Komunikačnívztah

Komunikačnívztah

Komunikační vztah

SCALANCE S612/613SINAUT ST7cc/sc

Ethernet

Stanice

Dynamická IP adresa

TIM 3V-IE

MD741-1

TIM 4R-IE

TIM 4R-IE

StaniceDynamická IP adresa

MD741-1

Firewall

Firewall

FirewallAPN

VPNtunnel

© Siemens 2011

Vladimír ŠevčíkI IA SC ICProduktový specialista Simatic NET/ Scalance- konzultace, předvedení produktů,- pomoc při návrhu sítě

Siemensova 1155 00, Praha 13tel: 233 032 506web: www.siemens.cz/net

www.siemens.cz/scalanceE-mail: [email protected]

DĚKUJI ZA POZORNOST.

http://www.siemens.cz/net�

http://www.siemens.cz/scalance�

mailto:[email protected]�

Sítě průmyslového Ethernetu / Profinet

Documents

Transcript of Sítě průmyslového Ethernetu / Profinet