© Siemens 2011
Průmyslová komunikace, identifikacea procesní instrumentace
TIA na dosah
© Siemens 2011
Sítě průmyslového ethernetu
Průmyslová komunikace
NOVÉ demonstrační CD produktů Scalance a sítí průmyslového Ethernetu v4.1 včetněSimatic NET Selection Tool v3.5.1
http://support.automation.siemens.com/WW/view/en/22531370
© Siemens 2011Sektor Industrykvěten 2011
Plán prezentace
Průmyslový ethernet Scalance komponenty
SCALANCE X SCALANCE W
Diagnostika síťových komponentWEB, SNMP OPC, Sinema Server..
Pasivní prvky sítí Zabezpečení sítí průmyslového ethernetu
SCALANCE S, SCALANCE M Vzdálená správa přes Internet Telecontrol případy
© Siemens 2011
Průmyslový ethernet
© Siemens 2011Sektor Industrykvěten 2011
Architektura řídicího systému
© Siemens 2011Sektor Industrykvěten 2011
Vše je o výrobních procesech a dostupnosti!
© Siemens 2011Sektor Industrykvěten 2011
Produkce musí růst a hlavně běžet, běžet a běžet....
© Siemens 2011Sektor Industrykvěten 2011
Kancelářská a výrobní síť má společné cíle, ales důrazem na odlišné priority!
Automatizace
Dostupnost
BezpečnostIntegrita dat
hlavnícíl
Tradiční IT svět
Integrita datDostupnost
Bezpečnost hlavnícíl
“Informace musí býthodnověrné”
Výpadek služby je tolerován
“Systém musí být dostupný!”
Prostoje znamenají vysoké náklady a výpadek výroby
© Siemens 2011Sektor Industrykvěten 2011
Místo nasazení Drsné prostředí Klimatizované kabinety
Instalace Automatizační technik IT síťový specialista
Topologie Typická pro automatizační prostředí (linie, kruh,..)
hvězdicová
Dostupnost Co nejkratší prostoje (dnes: rekonfigurační čas 200 ms)
Akceptovatelné intervaly v délce sekund až minut
Hustota zařízení Nízká,switche s malým počtem portů
Vysoká,switche s vysokým počtem portů
Dohled nad sítí Nedílná součást automatizačního řešení
Speciálně vyškolená a certifikovaná obsluha
ITAutomatizace
Srovnání průmyslové a IT sítě
© Siemens 2011Sektor Industrykvěten 2011
Různé úhly pohledu na věc
Důležité:Srovnatelný je stupeň komplexnostipři odlišných požadavcích
„Těch NAHOŘE“
„Těch DOLE“
© Siemens 2011Sektor Industrykvěten 2011
Typická produkční síť:Spolehlivost a výkonnost jsou top prioritami!
© Siemens 2011Sektor Industrykvěten 2011
Typická síť IT světa: síťový managment, firewally, detekce průniku (IDS),WAN připojení včetně VoIP!
sketchedcore
design
2x10G48 x GTX 2x10G48 x GTX 2x10G48 x GTX 2x10G48 x GTX
Server connection to the core systems with 10 GB Fiber
4GF48 x TX 4GF48 x TX 4GF48 x TX 4GF48 x TXCatalyst C35xx / Access layer
SVE 72024 x GF24 x GF
48 x GTX4 x 10G4 x 10G
SVE 72024 x GF
48 x GTX
24 x GF
48 x GTX
Cisco Catalyst C6509-E Core
system1. Fire Segment
Catalyst C4948
Gigabit CopperGigabit Fiber10 G Fiber
Cisco Catalyst C6509-E Core
system2. Fire Segment
Server systems
Clients
© Siemens 2011Sektor Industrykvěten 2011
Závěr:
Koexistence obou světů:
SIMATIC NET produkty pro průmyslové nasazeníkomerční IT produkty ve světě kanceláří
Jsou zde dobré důvody pro použít SCALANCE v průmyslových aplikacích a jistě ne produkty navržené pro prostředí kanceláří / datových center
Ostatně pro závod Paříž - Dakkar byste také nevolili Porsche 911, jestliže znáte požadavky....
© Siemens 2011Sektor Industrykvěten 2011
Výsledek:
... raději zvolíte SUV (Cayenne)!
(a ostatně i ten lze propojit)
© Siemens 2011Sektor Industrykvěten 2011
Ethernet – mezinárodní standard pro síťová řešení
Industrial Ethernet (IEEE 802.3) -v oblasti síťových řešení je sběrnice Ethernet číslo jedna
celosvětově.Díky průmyslovému Ethernetu lze realizovat výkonné a rozsáhlé
komunikační sítě.
Industrial WirelessLAN (IEEE 802.11a/b/g/h) -rozšíření průmyslového Ethernetu o bezdrátovou komunikaci,
realizovanou v průmyslovém prostředí.
© Siemens 2011Sektor Industrykvěten 2011
Požadavek – nároky průmyslové prostředí
Každý produkt z produktového spektra SIMATIC se vyznačuje nejvyšší kvalitou a robustností, toto je požadavkem nasazení v průmyslovém prostředí. Speciální systémové testy zajišťují plánovanou a žádanou kvalitu.
Komponenty SIMATIC dodržují mezinárodní normy a jsou příslušně certfikovány, např.:- odolnost vůči vibracím - EMC odolnost- zvýšený stupeň krytí (.., IP65)- rozšířený rozsah pracovních teplot (.., -40 až +70°C)- nasazení v prostředí s nebezpečím výbuchu (.., zóna 2)
Příklady:
© Siemens 2011Sektor Industrykvěten 2011
Ethernet - fyzická vrstva
médium
kabel
metalické vodiče (Cu)
bezdrát
optické vlákno
proud/napětí
světlo
rádiové vlnyéther
© Siemens 2011Sektor Industrykvěten 2011
Metalický Ethernet
10 Mbit/s Ethernet100 Mbit/s Fast Ethernet1 000 Mbit/s Gigabit Ethernet
FE / Profinet RJ45, M12 < 100 mGigabit RJ45 < 55 m, Modular Outlet < 90m
© Siemens 2011Sektor Industrykvěten 2011
Optický kabel pro Ethernet
Skleněné vlákno multimód max. 3000 msinglemód max. 120 km (platí pro mediamodul MM991-2ELH)
Speciální plastová vláknaPOF - POlymer Fiber max. 50 mPCF - Polymer Cladded Fiber max. 100 m
(Pozor: U optiky není nikdy možnost Autosensing/Autonegotiaton/Autocross-over!!)
© Siemens 2011Sektor Industrykvěten 2011
Přepínač průmyslového Ethernetu - switch
Asociuje každý port s fyzickými adresami připojených zařízení Posílá datové rámce skrz port k němuž je adresa asociována. Způsob přeposlání zprávy v přepínači
Cut-through Store and forward
Výměna dat probíhá mezi porty 1 – 4 a 2 – 3. Výměna je na sobě nezávislá a současná.
Switch
1 2 3 4
47-2C-36-64-00-00
91-09-83-5B-03-09
14-45-08-7A-11-16
55-E0-08-33-4E-39
© Siemens 2011Sektor Industrykvěten 2011
Způsob učení MAC adres – „Learning“
Switch
Port 2Port 3
Port 1
Port 4Uzel A
Uzel B Uzel D
Uzel C!
Uzel B MAC
1234.
Interní tabulka
AdresaPortNode A
???.
Uzel AUzel B
??.
© Siemens 2011Sektor Industrykvěten 2011
Průmyslový Ethernet – možné topologie sítě
linie
hvězda
strom
kruh
© Siemens 2011
Switche průmyslového ethernetu
SCALANCE X
© Siemens 2011Sektor Industrykvěten 2011
Přehled síťových komponent s funkcí přepínače
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X
Robustní kompaktní kryt, IP30
Mnoho možností montáže
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X
Zvýšená mechanická odolnost
Montážní systém FastConnect
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X
Jednoduché mechanizmy diagnostiky
Tlačítko SET
Redundantní napájení Signalizační kontakt
LED diagnostika
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X000
© Siemens 2011Sektor Industrykvěten 2011
Scalance XB 000 (G) – nejlevnější přepínač průmyslového Ethernetu
Diagnostika – LED diody
Beispiel:
Nejjednodušší přepínačeSCALANCE XB004-1 (LD) (G), XB005 (G), XB008 (G)
možno i v provedení s Gigabitovými porty
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X100
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X100 – osvědčený průmyslový přepínač
SCALANCE X104-2SCALANCE X124
Přepínač bez vzdálené správy, 100 Mbit/s,redundantní napájení 2x24 V
až 24 elektrických portů a nebo až dva porty optické
© Siemens 2011Sektor Industrykvěten 2011
Možné topologie – hvězda nebo linie
Hvězda
Přepínače bez vzdálené správy 100 Mbit/sAž dva optické porty pro tvorbu linie
Chybový signál přes Signální kontakt do karty vstupů
Lineární topologie, převodník optika/metalika
Linie
© Siemens 2011Sektor Industrykvěten 2011
Průmyslový Ethernet – možné topologie sítě
linie
hvězda
strom
kruh
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X200
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X200 přepínač se vzdálenou správou a diagnostikou
Výhodyza příznivou cenu maximum průmyslových vlastností
SCALANCE X204-2
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X204-2
Příklad - SCALANCE X204-2
Připojení 4 * Fast Ethernet (RJ45), 10/100MBit/s límečky2 * optický kabel - Fast Ethernet (BFOC),
100MBit/smultimód vlákno – dosah až 3 km
konfigurace a diagnostika: Web, CLI
Stupeň krytí IP30
rozsah pracovních teplot -10°C až +60°C
C-plug
Integrace do Step7
Vlastnosti:
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE XF-200
Výhodypro instalace do mělkých instalačních rozvaděčů na DIN lištu
SCALANCE XF204-2
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X200
C-plug: uložení konfigurace, snadná výměna zařízení
© Siemens 2011Sektor Industrykvěten 2011
Průmyslový Ethernet – možné topologie sítě
linie
hvězda
strom
kruh
© Siemens 2011Sektor Industrykvěten 2011
Vysoká dostupnost a rychlá rekonfigurace sítí průmyslového Ethernetu
Kruhová redundance:
Přepínač průmyslového Ethernetu
SCALANCE X204-2
Beispiel:
Vysoká dostupnost sítě díky strukurované výstabě redundatních kruhových sítí s rychlým průmyslových protokolem rekonfigurace
Funkce:- High Speed Redundancy (HSR)... všechny přepínače X200 a vyšší
- Media Redundancy Protokol (MRP)..část standardu PROFINET
© Siemens 2011Sektor Industrykvěten 2011
Vysoká dostupnost a rychlá rekonfigurace sítí průmyslového Ethernetu
Kruhová redundance v detailu:
Jeden z přepínačů je parametrizován jako manažer redundance (RM), ten se stará o ukončení smyčky.
Kruhová topologiez pohledu datového přenosu je linie.
RM kontroluje kruhovou topologii pomocí testovacích telegramů jež posílá přes oba portyv kruhu a jež na druhém kontroluje.
Přepínače se správou mohou být klienty redundance. Volně volitelné portyv kruhové redundanci. Tyto porty přeposílají testovací telegramy.
RM
(Další informace: Film HSR viz. odkaz nové demonstrační CD)
© Siemens 2011Sektor Industrykvěten 2011
Vysoká dostupnost a rychlá rekonfigurace sítí průmyslového Ethernetu
Kruhová redundance v detailu:
RM Jestliže testovací zpráva nedorazí na příslušný port RM, ten otevře oba své kruhové porty a informuje všechny účastníky kruhové redundance o této změně.
Kruhová topologie je opětz hlediska datové komunikace linií.
Pozn.: Také v případě, že vypadne RM, funguje kruh jako linie.
© Siemens 2011Sektor Industrykvěten 2011
Vysoká dostupnost a rychlá rekonfigurace sítí průmyslového Ethernetu
Kruhová redundance v detailu:Web-based-Management SCALANCE X204-2
V menu „SCALANCE X xxx>>> Ring Redundancy“ lze povolit redundanci, její typ a mód redundance.
Příklady módů redundance:
HSR Manager – klient (garantovaná rekonfigurace <300ms pro až 50 přepínačů v kruhu) – kombinace HSR a Standby spojů
MRP Manager – klient (garantovaná rekonfigurace <200ms pro až 50 přepínačů v kruhu) – pouze 1 kruh
Módy redundance:
HSR Manager – klient
MRP Manager – klient
ARD mód (automatická detekce redundance)
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X200 přepínač se vzdálenou správou
VýhodyStejný jako X200navíc funkce Standby
SCALANCE X202-2 IRT
© Siemens 2011Sektor Industrykvěten 2011
Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu
Řešení Standby:
Přepínač průmyslového Ethernetu
SCALANCE X202-2 IRT
Příklad:
Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu. Spojení kruhových segmentů redundantní cestou.
Funkce:- Standby
© Siemens 2011Sektor Industrykvěten 2011
Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu
Řešení v detailu:
Dva přepínače se vzdálenou správou jsou parametrizovány jako Standby-Manager přepínač, resp. Standby partneři.
Přepínače si vyberou toho kdo bude aktivní Standby-Master, ten bude připojovat sousední síťový segment.
Standby-Slave deaktivuje svoje spojení k sousednímu segmentu sítě. Zabrání tak vzniku smyčky.
RM
RM
Stby-Master Stby-Slave
(Další informace: Film Standby viz. odkaz nové demonstrační CD)
© Siemens 2011Sektor Industrykvěten 2011
Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu
Řešení Standby v detailu:
Při přerušení spojení na Stby-Masterpřepínači je sousední segment připojen pomocí Stby-Slave, který otevře svoje spojení.
Možné příčiny přerušení spojení:
- přerušení kabelu
- výpadek komunikačního partnera na straně druhého segmentu
- výpadek Stby-Master přepínače
RM
RM
Stby-Master Stby-Slave
© Siemens 2011Sektor Industrykvěten 2011
Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu
Řešení v detailu:
Příklad rozsáhlé struktury vybudované na bázi sítě Industrial Ethernetu. Kruhy (HSR) jsou spojeny dvojicí Standby spojení.
Příklad:
© Siemens 2011Sektor Industrykvěten 2011
Vysoká disponibilita propojení sítěprůmyslového Ethernetu a meshové IT sítě (RSTP)
Řešení:
Managed Industrial Ethernet Switch
SCALANCE X204-2
Příklad:
Vyskoká disponibilita komunikace díky redundantnímu propojení i meshové struktury IT sítě a sítě průmyslového Ethernetu.
Optimalizováná funkce rekonfigurace v případě změny sítě (vytažení kabelu).
Funkce:- Passive Listening
X204-2
RSTP
HSR
© Siemens 2011Sektor Industrykvěten 2011
Vysoká disponibilita propojení sítěprůmyslového Ethernetu a meshové IT sítě
Vysvětlení: Rapid- Spanning Tree Protocol (STP/RSTP)V mesh sítích zabraňuje protokol STP/RSTP vytvoření smyček (Loop), vždy právě jedna cesta je povolena, ostatní (redundantní) porty jsou zavřeny pro datovou komunikaci.
© Siemens 2011Sektor Industrykvěten 2011
Funkce Passive Listening
Detail:
Funkce „Passive Listening“ integrovaná v průmyslových přepínačích podporuje přesměrování STP/RSTP- telegramů(BPDU) čím se vyřeší zamezení vzniku smyčky (Loop).
X204-2
© Siemens 2011Sektor Industrykvěten 2011
Funkce Passive Listening
Detail:
Vytvořená komunikační cesta mezi servisním PC a PLCX204-2
© Siemens 2011Sektor Industrykvěten 2011
Funkce Passive Listening
Detail:
V případě výpadku aktivního spojení propojení bude telegram o změně topologie „STP/RSTP Topology Change telegram“(TC) prodloužen také na kruh a díky tomu budou okamžitě vymazána interní tabulka MAC adres.
X204-2
© Siemens 2011Sektor Industrykvěten 2011
Funkce Passive Listening
Detail:
Díky tomu bude naučena nová komunikační cesta mezi PC a PLC.X204-2
© Siemens 2011Sektor Industrykvěten 2011
Diagnostické možnosti SCALANCE X200?
Výhoda:Přepínač se vzdálenou správou a diagnostikou
SCALANCE X204-2
© Siemens 2011Sektor Industrykvěten 2011
Síťové komponenty – informace o svém stavu formou webového rozhraní, přístupné přes IP adresu zařízení. I novější PROFINET PLC/CP mají svá webová rozhraní.
Standardní nástroje (Webové rozhraní)
© Siemens 2011Sektor Industrykvěten 2011
Vzdálená diagnostika síťových prvků přes standardní internetový prohlížeč
Řešení:
Přepínač průmyslového Ethernetu s vzdálenou správou
SCALANCE X204-2
Příklad:
Vyčtení diagnostických dat z přepínače se vzdálenou správou za pomoci obyčejného internetového prohlížeče.
Příklad vlastností:„Event Log“„Statistika“…
servisní PG včetně web browseru
© Siemens 2011Sektor Industrykvěten 2011
Vzdálená diagnostika síťových prvků přes standardní internetový prohlížeč
Log soubor v detailu:
Tabulka událostí (Event Log) zaznamenává události přepínače
např.: Link up, Link down,…
Web-based-Management SCALANCE X204-2
© Siemens 2011Sektor Industrykvěten 2011
Vzdálená diagnostika síťových prvků přes standardní internetový prohlížeč
Diagnostika paketů v detailu:
Statistika datových paketů pro každý port zvlášť, výběr podle následujících kritérií:
délka telegramu (64, 65-127, 128-255, 256-511, 512-1023, 1024-1518 Bytů)
typ telegramu (Uni-, Multi-, Broadcast)
chybové telegramy (CRC, Collisions, Under-, Oversize, Jabbers)
Web-based-Management SCALANCE X204-2
© Siemens 2011Sektor Industrykvěten 2011
LED diody, signální kontakt
Online náhled ve Step 7
Diagnostika v uživatelském programu:chybová OB, SSL
Diagnostické nástroje
Standardní nástroje
Diagnostické možnosti SCALANCE X200
Report System ErrorFB126
Webové rozhraní
SNMP
SNMP Trap
Syslog
Wireshark
zrcadlení portu(Port Mirroring)
MIB
SSL
Topology editor LED
© Siemens 2011Sektor Industrykvěten 2011
Diagnostika datového provozu v sítích průmyslového Ethernetu
Port Mirroring:
Přepínač průmyslového EthernetuSCALANCE X204-2
Příklad:
Odzrcadlení jednoho portu na jiný, monitorovací, ports připojeným analyzátorem sítě
Vlastnost:„Port-Mirroring“
Například:Zrcadlený port = 5Monitorovací port = 1
servisní PG
© Siemens 2011Sektor Industrykvěten 2011
Diagnostika datového provozu v sítích průmyslového Ethernetu
Zrcadlení portu v detailu:
Funkce zrcadlení portu – „Port Mirroring“ zkopíruje veškerou datovou komunikaci z „Mirrored“ portu na „Monitor“ port.
Jestliže k „Monitor“ portu připojen libovolný analyzátor protokolů, lze takto sledovat a zaznamenávat datový tok tekoucí přes zrcadlený port, a to bez toho aniž bych musel přerušit datový kabel ze zrcadleného portu.
Zezrcadlení umožní analýzu datových paketů bez zpětného ovlivnění vlastní datové komunikace
Web-based-Management SCALANCE X204-2
© Siemens 2011Sektor Industrykvěten 2011
Wireshark je bezplatný nástroj pro záznam datové komunikace http://www.wireshark.org/
Standardní nástroje (Wireshark)
Přepínač s funkcí zrcadlení portu
© Siemens 2011Sektor Industrykvěten 2011
LED diody, signální kontakt
Online náhled ve Step 7
Diagnostika v uživatelském programu:chybová OB, SSL
Diagnostické nástroje
Standardní nástroje
Diagnostické možnosti SCALANCE X200
Report System ErrorFB126
Webové rozhraní
SNMP
SNMP Trap
Syslog
Wireshark
zrcadlení portu(Port Mirroring)
MIB
SSL
Topology editor LED
© Siemens 2011Sektor Industrykvěten 2011
Konfigurace a diagnostika switchů ve STEP 7
Stejná konfigurace a náhled diagnostiky jako u decentr. periferií
Jednoduchá konfigurace switche SCALANCE X ve STEP 7
Konfigurace portů
Detailní diagnostika
© Siemens 2011Sektor Industrykvěten 2011
Diagnostika pomocí PROFINET topologie
Pro funkci topologii sítě PROFINET (Topology Editor) zařízení musí podporovat následující protokoly:
- PDEV = Physical Device- SNMP = Simple Network Management Protocol- LLDP = Link Layer Discovery Protocol- DCP = Discovery and Configuration Protocol
© Siemens 2011Sektor Industrykvěten 2011
CPU
HMIWeb
textové zprávychyby
RSE
Diagnostickébloky
OB
Chyby
OB,
Cyklus
Profinet
7. Zobrazí zprávu nebo aktualizuje stav PROFINET IO
6. HMI obdrží přerušení a vyčte DB
2. Chyba vyvolá chybový OB v CPU
4. Vyčte se diagnostická informace
3. Chybové OB volá RSE blok
1. Device detekuje chybu, odešle diagnostická data masteru
5. Vyšle se přerušení do HMI, nebo se aktualizuje DB
Diagnostické nástroje (Report System Error)
© Siemens 2011Sektor Industrykvěten 2011
LED diody, signální kontakt
Online náhled ve Step 7
Diagnostika v uživatelském programu:chybová OB, SSL
Diagnostické nástroje
Standardní nástroje
Diagnostické možnosti SCALANCE X200
Report System ErrorFB126
Webové rozhraní
SNMP
SNMP Trap
Syslog
Wireshark
zrcadlení portu(Port Mirroring)
MIB
SSL
Topology editor LED
© Siemens 2011Sektor Industrykvěten 2011
Managment Information Base (MIB) je síťově specifická informace, která může být skenována pomocí Simple Network Managment Protocol (SNMP)
Standardní nástroje (SNMP, MIB soubory)
V OPC Navigatoru lze číst a zapisovat SNMP data přesSNMP OPC Server
WinCC (OPC-Client)
© Siemens 2011Sektor Industrykvěten 2011
Chcete takto?nebo....
Standardní nástroje (SNMP, Wireshark....)
WinCC (OPC-Client)
© Siemens 2011Sektor Industrykvěten 2011
.. takto: SINEMA Server
SINEMA Server –Software správy sítě
- managment a monitoring
Diagnostika a vizualizace sítě ethernet –nezávisle na aplikaci a typu průmyslového odvětví
propojení na HMI vizualizace např. WinCC
Zobrazení síťových komponent s jejich vlastnostmi stejně tak jako topologie sítě
Alarmové a informační zprávy přes e-mail
Archivace historie pro vyhodnocení trendů
Tvorba protokolů a zpráv
Již brzy k dispozici (3Q 2011)
© Siemens 2011Sektor Industrykvěten 2011
Alarmy a zpráva o stavu sítě
výpadek přepínače (kruh rozpojen)
SINEMA Server zjistí chybu a hlásí alarm (např. přes e-mail) na operátorské stanice; díky náhledu topologie lze snadno chybu lokalizovatVolitelně: vyvolání webového rozrhraní dotčené komponenty
Zacílené odstranění chyby(např. výměna přístroje nebo reset)
1
2
3
1
1
2
2
3
© Siemens 2011Sektor Industrykvěten 2011
SINEMA Server v11 - detail
Licence podle počtu podporovaných zařízení Basic 50 / Basic 100 / Basic 250 zařízení
Software pro monitoring sítě SINEMA Server- Windows OS(doporučeno pro instalaci na Microbox 427C)
Vlastnosti Monitoring sítě 24x7 přes webový server Detailní diagnostika SCALANCE a PROFINET sítí včetně kruhové redundance a WLAN Standardní diagnostika ostatních sítových komponent (SNMPV1/V3) Funkce autodiscovery a zobrazení sítové topologie Snadná integrace do HMI/SCADA (webserver!) Personalizace vzhledu Standardní reporty o síti Alarmové hlášky Jednoduchý provoz
SINEMA Server
internetový prohlížeč
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X300
© Siemens 2011Sektor Industrykvěten 2011
Vysoký výkon v sítích průmyslového Ethernetu
SCALANCE X308-2
VýhodaPro nasazení v náročných podmínkách.Gigabitové přenosyRSTP/STP
© Siemens 2011Sektor Industrykvěten 2011
RSTP – IT standard
Rapid Spanning Tree Protocol (RSTP) podle standardu IEEE 802.1w. Použité síťové komponenty průmyslového Ethernetu musí být
kompatibilní. Propoje do sítě Ethernetu na 1000MBit/s (1G). Vzájemné propoje v síti průmyslového Ethernetu 100MBit/s.
Dodatečný požadavek:
© Siemens 2011Sektor Industrykvěten 2011
RSTP – IT standard
Řešení:
Managed Industrial Ethernet Switch
SCALANCE X308-2
Příklad
Vysoká disponibilita sítě v náročných podmínkách průmyslového prostředí díky přepínačům průmyslového Ethernetu s podporou IT-standardů.
optika/metalika až 1 Gigabit.
Funkce:- Rapid Spanning Tree (RSTP)
RSTP
RSTP
© Siemens 2011Sektor Industrykvěten 2011
Vysoký výkon v sítích průmyslového Ethernetu
SCALANCE X308-2LD
VýhodaPro nasazení v náročných podmínkách.Gigabitové přenosyVirtuální sítě
© Siemens 2011Sektor Industrykvěten 2011
Uspořádání sítě průmyslového Ethernetu do virtuálních segmentů
Příklad - SCALANCE X308-2LD
Připojení 1 * Gigabit Ethernet (RJ45), 10/100/1000MBit/s7 * Fast Ethernet (RJ45), 10/100/1000MBit/ss ochranými límečky2 * optický Gigabit Ethernet (SC), 1000MBit/sSinglemód vlákno až 10 km
Konfigurace a diagnostika přes Web a CLI
Vlastnosti >>> VLAN - port based (max. 255)dynamické VLAN (GVRP protokol)+ další
Stupeň krytí: IP30
Provozní teplota: -40°C až +60°C
Vlastnosti:
© Siemens 2011Sektor Industrykvěten 2011
Podobná struktura, tentokrát s využitím segmentace sítě Industrial Ethenetu pomocí VLAN (virtuální sítě)
Řešení:
Přepínače průmyslového Ethernetu se vzdálenou správou
SCALANCE X308-2
Virtuální segmentace aplikací v sítích průmyslového Ethernetu
Funkce:Virtual LANs (VLAN) podlestandardu IEEE 802.1Q
Příklad:
© Siemens 2011Sektor Industrykvěten 2011
Vysoký výkon v sítích průmyslového Ethernetu
SCALANCE X308-2M
VýhodyModularitaVysoký výkon – plně gigabitový switch
Vlastnosti4x 10/100/1000 Mbit/s2x slot pro media modulyRJ45: CUC, CUOptika: BFOC, SC, SFP/LC
pozn. obdobně i nové SCALANCE XR324-12M
© Siemens 2011Sektor Industrykvěten 2011
Příklad využití modularity switche
VýhodyModularita, Plně gigabitový switch
Možnost postupné výměny – pouze media modulu BFOC 100 Mbit/s >> SC gigabit
X308-2M + BFOC MM
HSR kruh FastEthernet
X308-2M + SC MM
HSR kruh GIGABIT
4x GE RJ452x BFOC FE2x libovolný typ
4x GE RJ452x SC GE2x libovolný typ
© Siemens 2011Sektor Industrykvěten 2011
Plně modulární switch v 19“ provedeníSCALANCE XR324-12M
SCALANCE XR324-12M VýhodyPlná modularita19“ Rack instalacePodpora gigabitu na všech portechaž 12x MM*- CUC, CU- BFOC, SC, SFP/LC
napájení 24V nebo 230V
* stejné MM jako SCALANCE X308-2M** plný gigabit v blocích (3x8 portů, bloky spojeny přes gigabit)
© Siemens 2011Sektor Industrykvěten 2011
Vysoký výkon v sítích průmyslového Ethernetu
SCALANCE X308-2M PoE
VýhodyIntegrace PoE portů,GigabitVLAN HSR, Standby
pozn. obdobně i nové SCALANCE XR324-4M PoE
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X300 / XR-300 PoE
SCALANCE XR324-4M PoE
SCALANCE X308-2M PoE
4x PoE port podle IEEE 802.3at Class 1 (dříve 802.3af) = X308-2M PoE 30W pro všechny 4 (pevné) porty (1 port až 15W) s nastavováním přes webové rozhraní
8x PoE port, PoE podle IEEE 802.3at Class 1 (dříve 802.3af) = XR324-4M PoE max. 53W výkonu na všech 8 portech (1 port až 15W) 24 portů s gigabitem (plně gigabitový po blocích); 4 sloty pro 2-portové media moduly, s nastavováním přes webové rozhraní
© Siemens 2011Sektor Industrykvěten 2011
Příklad aplikace s využítím PoE napájení
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X-300EEC (Enhanced Environmental Conditions)
SCALANCE X302-7EEC a X307-2EEC
VýhodyLC portynapájení: varianty 24V a 230Vvarianty i s redund. napájenímrozměr: 19“/2EEC -40°C .. +70°C (+85°C po 16h)varianty se spec. vrstvou zvýšená EMC (podle IEC 61850-3)
pozn. obdobně i nový částečně modulární SCALANCE XR324-4M EEC
2x RJ45 Ports 10/100/1000MBit/s,+7x FO LC Ports 100MBit/s
2x RJ45 Ports 10/100/1000MBit/s,+5x RJ45 Ports 10/100MBit/s,2x FO LC Ports 100MBit/s
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X414-3E
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X414-3E IP komunikace mezi různými síťovými segmenty (VLAN)
SCALANCE X414-3E VýhodaKomunikace mezi odlišnými různými segmenty sítě.
© Siemens 2011Sektor Industrykvěten 2011
SCALANCE X414-3Evlastnosti
SCALANCE X414-3E
Připojení: 2 * Giga Ethernet (RJ45), 10/100/1000MBit/s12 * Fast Ethernet (RJ45), 10/100/1000MBit/s4 * Fast Ethernet (volitelně přes Media moduly)
porty chráněny dodatečnými kryty> rozšiřitelné díky „Extender“modulům (až na max. 26 připojení)> provedení optických spojů pomocí „Media modulů“
Konfigurace a diagnostika přes Webové rozhraní nebo v CLI
Vlastnosti >>> statický IP-Routingdynamický IP-Routing (RIPv2, OSPFv2)VRRP+další..
Vlastnosti:
© Siemens 2011Sektor Industrykvěten 2011
IP-Routing mezi dvěma síťovými segmenty
Řešení s L3 přepínačem:
Přepínač průmyslového Ethernetu se správou
SCALANCE X414-3E
Datový přenos mezi virtuálními sítěmi VLAN
Funkce:Layer 3 (IP) - přepínač
Příklad:
© Siemens 2011Sektor Industrykvěten 2011
Využití VRRP protokolu pro propojení sítěprůmyslového ethernetu a IT sítě
Řešení:
Virtual Router Redundancy Protokol - VRRP
SCALANCE X414-3E
Příklad:
RSTP
Vyskoká disponibilita komunikace díky redundantnímu propojení i meshové struktury IT sítě a sítě průmyslového Ethernetu
Optimalizováná funkce L3-routinguv případě změny sítě ( např. vytažení kabelu).
Funkce:- L3-routing (statický, dynamický)- redundance routingu (VRRP)
X414-3E
HSR
VRRP
IndustrialEthernet
VRRP VRRP
© Siemens 2011
IWLAN – průmyslová komunikace
Scalance W
© Siemens 2011Sektor Industrykvěten 2011
Produkty SCALANCE W
SINEMA E
W788-1PRO/RR W788-2PRO/RR W744-1PRO W746-1PRO W747-1RR
W786-1PRO W786-2PRO/RR W786-3PRO
SCALANCE W W-784 (RR) W744-1 W746-1 W747-1 (RR)
Diagnostika
Webové rozhraní
MIB
SNMP OPCLED
Syslog E-Mail
© Siemens 2011Sektor Industrykvěten 2011
PROFINET řešení přes IWLAN bezdrátové propojení mostových jeřábů
(kabiny jeřábníka)a centrálního velínu za pomoci IWLAN aRCoax antény PROFINET IO komunikace (iPCF³) možnost rapid roamingu možnost rozšíření v budoucnu
Produkty:2 x SCALANCE W747-1 RR1 x SCALANCE W784-1 RR 150m RCoax antény2x IM151-8PN CPU2x ET200S
Pilsner Steel s.r.o. (Jork s.r.o.)
Výhoda:spolehlivý a bezúdržbový provoz 24/7/365
* publikováno – Automa 04/2011
© Siemens 2011Sektor Industrykvěten 2011
iPCF – optimalizace pro Profinet i Rapid Roaming
iPCF:Siemens optimalizace pro Profinet IO
APCl 3 Cl 2
Cl 1
2 ms
iPCF industrial Point Coordination Function
RR – Access point rezervuje přibližně 2 ms pro výměnu dats každým ECM klientem. Např. pro až 8 ECM min. Profinet IO update time 16 msAž 50 ECM modulů na 1 AP s Profinet IO update time 128 ms!
SCALANCE W78x-1 RR
© Siemens 2011Sektor Industrykvěten 2011
iPCF – optimalizace pro Profinet i Rapid Roaming
Rapid Roaming:velmi rychlý přechod mezi AP, vhodný pro Profinet IO
doba roamingu: typicky 50 ms
SCALANCE W78x-1 RR
RCOAX anténa
© Siemens 2011Sektor Industrykvěten 2011
Profisafe přes IWLAN
PROFINET
Stroj
Klient
PLC
Mobilní/ pohyblivé periferie
Access Point
Bezpečnostní technika na bázi PROFINET/PROFIsafe je možnái přes IWLAN!
Mobilní panel
SAFETY
Nouzový stop
Řízení s PROFIsafe
transpondér
Obsluha i dozor stejně tak i nouzový stop na bázi PROFIsafe
standardu
Mobilní panel
© Siemens 2011Sektor Industrykvěten 2011
Optimalizace iPCF-MC, SCALANCE W78x-2RR
Optimalizovaný roaming bez použití RCoax antény!
36
40
36
3. Při změně své pozice klient přijímá Beacon signál i od AP2 a oboje vyhodnocuje. Je-li signál od AP2 lepší než od AP1, přejde mobilní panel se svým datovým spojením z kanálu 40 na kanál 48 tedy k AP2.
AP2 W78x-2RR
AP1 W78x-2RR AP3 W78x-2RR
Industrial Ethernet/PROFINET
Mobilní panel
3648
40 36změna kanálu
48
Klient nyní právě roamoval
56
2. Klient (mobilní panel) mění v pravidelných intervalech datový kanál a kanál managmentu a vyhodnocuje kvalitu Beacons signálu od AP1.Po vyhodnocení se klient opět přepne na datový kanál. Roaming nepropěhl.
1. Datová komunkace běží na kanálu 40.
© Siemens 2011Sektor Industrykvěten 2011
JB- Karlovarská Becherovka a.s. (ESONIC a.s.)
Zadání: pokrytí nového výrobního závodu JB bezdrátovou
komunikací, bezdrátový přístup do systémuŘešení: wi-fi infrastruktura z modulů Scalance W786
Produkty: 4 x SCALANCE W786 1 x SCALANCE X208 Simatic ET200isp
Řešení: bezdrátová síť s moduly Scalance W786 (ATEX do zóny 2)Produkty: SCALANCE W a X
mobilní operátorský panel
Industrial Ethernet
PC stanice
Access PointSCALANCE W786-1PRO
Prostředí s nebezpečímvýbuchuZóna 2
* publikováno – Industry Fórum 04/2011
© Siemens 2011Sektor Industrykvěten 2011
Bezdrátová komunikace strukturovaná přes VLAN
Access Point Access Point Access Point Access Point
SSID = servisVLAN-ID = 2Prio. = 6
SSID = ostrahaVLAN-ID = 3Prio. = 4
SSID = údržbaVLAN-ID = 4Prio = 2
Controller
Client Client
Camera
Použitím virtuálních SSID a VLAN lze oddělit a priorizovat aplikacei při bezdrátové komunikaci.
SCALANCE X300
PDA / IP-phone
© Siemens 2011
Systém Fast Connect
Pasivní síťové prvky
© Siemens 2011Sektor Industrykvěten 2011
Fast Connect
Příklad: Industrial Ethernet – FastConnect (RJ45)
Snadné, rychlé a spolehlivé sestavení kabelu přímo na místě instalace.
Kabel upravím na potřebnou délku. Už žádné dlouhé kabely v rozvadeči!
• Pro metaliku RJ45, M12
a dále i RJ45 pro Gigabit.
• FC i pro Profibus DP.
• Nově FC i pro optické kabely s BFOC a SC-Duplex konektory.
Výhoda
Výhoda
Výhoda
© Siemens 2011Sektor Industrykvěten 2011
Fast Connect pro metaliku (RJ45 a M12 a RJ45-gigabit, Modular outlet, RJ45-outlet) pro IE FC TP kabel
Industrial EthernetFC M12 Plug PRO
SCALANCE X208PRO a IM 154-4 PN
SCALANCE X-204IRT PROa SIMATIC ET200pro
IP65
IP65/67
Industrial EthernetFC RJ45 Plug PRO
Modular Outlet• 2x FE, 1x GE• 1x FE + 24VOutlet RJ451x FE
připojení patch kabelů
Industrial EthernetIE FC RJ45 Plug ... 2x2
180°, 90°, 135°1 – 10 – 50 kusů
180° SCALANCE X, S, W, M, PLC CP, PC CP, OP
90° SIMATIC ET200S, SCALANCE W784135° Simotion
IP20
IP20
Typ FC konektoru Určeno pro
Gigabit IE FC Plug 180° 4x2 Gigabitové porty X300, X400, PLC CP, PC CP
© Siemens 2011Sektor Industrykvěten 2011
správně
nesprávněassembling•délka stínění > 5mm
•délka kabelu > 18mm
Bod instalace izolace kabelu
Aby bylo dosaženo spolehlivého kontaktu stínění a zároveň co nejmenšího namáhání ethernetového kabelu, je nutné dodržet instalační pravidla!Stínění leží přes dvě příčná žebra. Ostré výstupky se zabodnou do opláštění kabelu.
Správné délky získáte automaticky použitím stripping toolu(6GK1901-1FC00-0AA0) se zeleným nožem
© Siemens 2011Sektor Industrykvěten 2011
FastConnect pro optiku – FC FO
typ kabelu AT-V(ZN)YY 2GK62,5/200/230optické vlákno Multimód vlákno 62,5/200/230Útlum:
na 850 nm ≤ 3,2 dB/kmna1300 nm ≤ 0,9 dB/km
http://support.automation.siemens.com/WW/view/en/41127834http://support.automation.siemens.com/WW/view/en/41127557
FO-systém délka mEthernet 100 Base FX 3000Ethernet 1000 Base SX 350Ethernet 1000 Base LX 550Profibus 850 nm 3000Profibus 1300 nm 10.000
© Siemens 2011Sektor Industrykvěten 2011
Přehled konektorů, kabelů a terminačních sad pro optické kabely
http://support.automation.siemens.com/WW/view/en/35146578
© Siemens 2011Sektor Industrykvěten 2011
Jak změřit kvalitu kabelu?
=> použít vhodný přístroj pro ověření kvality kabelů včetně konektorů
• metalika
• optika
Více dodavatelů
Příklad FLUKE DTX-1800http://www.flukenetworks.com/fnet/en-us/
modulární měřicí přístroj – metalika, různé typy optiky atd.Siemens FAQ: http://support.automation.siemens.com/WW/view/en/44887834
© Siemens 2011
Scalance S6xxUMTS Scalance M875, EDGE MD741-1Softnet Security Client (SW)Security Configuration Tool
Security komponenty a VPN komponenty
© Siemens 2011Sektor Industrykvěten 2011
Bezpečnostní moduly SCALANCE S
Zabezpečení dat a sítí i vzdálený přístup.
VPN klient pro spojení PC/PG/notebooku se zařízeními chráněnými pomocí ScalanceS612/S6136GK1704-1VW03-0AA0
VPN software SOFTNET Security Client V3
Oddělení sítí pomocí firewallu
SCALANCE S612 a S613Stejně jako S602, navíc možnost vytvoření VPN tunelu.(S613 – větší počet VPN)
SCALANCE S602 SCALANCE S613SCALANCE S612MD741-1
EDGE/GPRS routers funkcí VPN
SCALANCE M875*
UMTS router s funkcí VPN
* dostupné již brzy, cca 3Q 2011 ** podmínky akce u Vašeho obchodního zástupce!!!
© Siemens 2011Sektor Industrykvěten 2011
Zabezpečení sítí průmyslového ethernetu
www.siemens.com/industrialsecurity
© Siemens 2011Sektor Industrykvěten 2011
CP 343-1 Advanced* a CP 443-1 Advanced* pro S7-300/400s integrovanými funkcemi zabezpečení následovníci Advanced CP se Security funkcemi
- funkce Firewall a VPN pro ochranu vnitřního segmentu „Cell protection concept“- 100% kompatibila s funkcemi současných Advanced CP
úspora díky přidané hodnotě „Security integrated“ úspora díky separaci dvou rozhraní v jedné komponentě plná integrace do STEP 7
CP 1628* – Komunikační procesor pro PC se Security funkcemi rozšířená ochrana (firewall, VPN) pro PC bez detailních znalostí operačního
systému úspora díky přidané hodnotě funkce Security
Security moduly SCALANCE S* a Softnet Security Client rozšíření současné produktové linie SCALANCE S
- dodatečné Security funkce pro ochranu automatizačních segmentů- DMZ port k zabezpečenému připojení DSL modemu nebo jako pro servisní rozhraní
Softnet Security Client (V xy** 64-bit verze OS Windows7)
Nové produkty „Industrial Security“
• * dostupné již brzy, cca 3Q 2011
• ** plánováno společně s ostatním SW s podporou 64-bit OS
© Siemens 2011Sektor Industrykvěten 2011
Průmyslového zabezpečení je proces nikoliv stav!
Průmyslové zabezpečení musí být zajištěno na více úrovních
Procesy
Organizace
Standardizace, normy IEC
Technické prostředky
© Siemens 2011Sektor Industrykvěten 2011
Koncept průmyslového zabezpečení - IndustrialSecurity pro Simatic PLC/HMI/OS/ES
Úroveň PLC SIMATIC Logon deaktivace nepoužitých služeb ochrana heslem/šifrováním PLC CP security integrated
Úroveň PC, ES, OS, HMI SIMATIC Logon antivirus whitelisting software VPN client software
FAQ: Industrial Securityhttp://support.automation.siemens.com/WW/view/de/50203398
© Siemens 2011Sektor Industrykvěten 2011
Koncept zabezpečení pro komunikační síťové komponenty
Virtual LAN (VLAN)
RADIUS Server
Firewall
Virtual Private Networks (VPN)
© Siemens 2011Sektor Industrykvěten 2011
Operationslevel
Controllevel
Fieldlevel
Virtual LAN
SIMATIC S7-300with CP 343-1AdvancedSCALANCE X308-2M
Industrial Ethernet
DSL Modem
UMTS
SOFTNETSecurity
Client
Field PGSCALANCES623
Industrial Ethernet
PROFINET
PROFINET/Industrial Ethernet
CP1628
STEP 7WinCC Engineering
Station
WinCC
Operator Stationwith CP 1628
HMI
SIMATICET 200S
SINAMICS S120
SIMATIC S7-300with CP 343-1 Lean
SIMATIC S7-1200
PCS 7PCS 7
Industrial Ethernet
PROFINET/Industrial Ethernet
SCALANCE XR324-12M
SIMATIC S4-300with CP 443-1 Advanced
Operator Station
SCALANCES612
SCALANCEM875
S7-400 CPU 416250 x 290 mm
Industrial Ethernet
Použití VLAN k dalšímu rozčlenění sítě (firemní i výrobní) do logických sítových segmentů tak, by bylo zabráněno nechtěné komunikaci mezi různými úrovněmi
© Siemens 2011Sektor Industrykvěten 2011
Operationslevel
Controllevel
Fieldlevel
RADIUS Server
SIMATIC S7-300with CP 343-1AdvancedSCALANCE X308-2M
Industrial Ethernet
DSL Modem
UMTS
SOFTNETSecurity
Client
Field PGSCALANCES623
Industrial Ethernet
PROFINET
PROFINET/Industrial Ethernet
CP1628
STEP 7WinCC Engineering
Station
WinCC
Operator Stationwith CP 1628
HMI
SIMATICET 200S
SINAMICS S120
SIMATIC S7-300with CP 343-1 Lean
SIMATIC S7-1200
PCS 7PCS 7
Industrial Ethernet
PROFINET/Industrial Ethernet
SCALANCE XR324-12M
SIMATIC S4-300with CP 443-1 Advanced
Operator Station
SCALANCES612
SCALANCEM875
S7-400 CPU 416250 x 290 mm
Industrial Ethernet
Aktivace RADIUS server autentizace tak, aby bylo možné připojit pouze určitá zařízení k síti průmyslového Ethernetu na bázi SCALANCE X
!!!! NEPOUŽÍVÁ se pro PLC úroveň
© Siemens 2011Sektor Industrykvěten 2011
Operationslevel
Controllevel
Fieldlevel
Deaktivace nepoužívaných portů switchů
SIMATIC S7-300with CP 343-1AdvancedSCALANCE X308-2M
Industrial Ethernet
DSL Modem
UMTS
SOFTNETSecurity
Client
Field PGSCALANCES623
Industrial Ethernet
PROFINET
PROFINET/Industrial Ethernet
CP1628
STEP 7WinCC Engineering
Station
WinCC
Operator Stationwith CP 1628
HMI
SIMATICET 200S
SINAMICS S120
SIMATIC S7-300with CP 343-1 Lean
SIMATIC S7-1200
PCS 7PCS 7
Industrial Ethernet
PROFINET/Industrial Ethernet
SCALANCE XR324-12M
Operator Station
SCALANCES612
SCALANCEM875
S7-400 CPU 416250 x 290 mm
Industrial Ethernet
Nepoužité porty na Scalance X200, X300, X400 (managed) lze deaktivovatOdbobně i CP, CPU, ET200..
© Siemens 2011Sektor Industrykvěten 2011
Operationslevel
Controllevel
Fieldlevel
Firewally
SIMATIC S7-300with CP 343-1AdvancedSCALANCE X308-2M
Industrial Ethernet
DSL Modem
UMTS
SOFTNETSecurity
Client
Field PGSCALANCES623
Industrial Ethernet
PROFINET
PROFINET/Industrial Ethernet
CP1628
STEP 7WinCC Engineering
Station
WinCC
Operator Stationwith CP 1628
HMI
SIMATICET 200S
SINAMICS S120
SIMATIC S7-300with CP 343-1 Lean
SIMATIC S7-1200
PCS 7PCS 7
Industrial Ethernet
PROFINET/Industrial Ethernet
SCALANCE XR324-12M
SIMATIC S4-300with CP 443-1 Advanced
Operator Station
SCALANCES612
SCALANCEM875
XR324-12M484 x 45
Industrial Ethernet
Další rozdělení výrobní sítě do zabezpečených automatizačních buněk(Cell protection concept), použití SCALANCE S nebo komponentse Security Integrated*
© Siemens 2011Sektor Industrykvěten 2011
Controllevel
Operationslevel
Fieldlevel
Sítě VPN - Virtual Private Network
SIMATIC S7-300with CP 343-1AdvancedSCALANCE X308-2M
Industrial Ethernet
DSL Modem
UMTS
SOFTNETSecurity
Client
Field PGSCALANCES623
Industrial Ethernet
PROFINET
PROFINET/Industrial Ethernet
CP1628
STEP 7WinCC Engineering
Station
WinCC
Operator Stationwith CP 1628
HMI
SIMATICET 200S
SINAMICS S120
SIMATIC S7-300with CP 343-1 Lean
SIMATIC S7-1200
PCS 7PCS 7
Industrial Ethernet
PROFINET/Industrial Ethernet
SCALANCE XR324-12M
SIMATIC S4-300with CP 443-1 Advanced
Operator Station
SCALANCES612
SCALANCEM875
XR324-12M484 x 45
Industrial Ethernet
Použití VPN tak, aby komunikace mezi automatizačními segmenty nebo vzdálený přístup byl zabezpečený; použití SCALANCE S nebo komponentse Security Integrated*
© Siemens 2011
Scalance S612, S613UMTS router Scalance M875, EDGE MD741-1Softnet Security Client (SW)Security Configuration Tool
Vzdálená správa přes InternetVPN komponenty
© Siemens 2011Sektor Industrykvěten 2011
Zabezpečený přístup pomocí VPN tuneluSCALANCE S & MD741-1 – princip
EGPRS router MD741-1(VPN klient) umožní servis strojei v místech kde není možné přivedení pevné linky
Servisované místo
Internet/ EGPRS(WAN)
VPN Server
VPN Client
Flexibilní a cenově výhodné řešení bez nutnosti vybudování Internetové přípojky ke stroji
SCALANCE S61X
MD74X-1
DSL router
Vzorová konfigurace:http://support.automation.siemens.com/WW/view/en/24960449
© Siemens 2011Sektor Industrykvěten 2011
Zabezpečený přístup k více strojům přesInternet/ EGPRS
Automatizační segment BAutomatizační segment A
VPN client
MD741-1
Internet / EGPRS
DSL router
SCALANCE S
Centrální servisní stanice DSL router
SCALANCE S
VPN client
VPN server
Vzorové konfigurace:http://support.automation.siemens.com/WW/view/en/27043887
© Siemens 2011Sektor Industrykvěten 2011
Příklad servisu pracovníka na cestách
Nový UMTS router Scalance M873Nový Softnet Security Client V3
Centrální servisní stanice
Internet / EGPRS
DSL router
Servisní PC
Other field buses
Motion controlProxy
S7 PLC
Stoj X:HMI
Other fieldbuses
Motion controlProxy
S7 PLC
Stroj Y:HMI
Other fieldbuses
Motion controlProxy
S7 PLC
Stroj Z:HMI
SOFTNET Security Client V3
Mobilní servisní laptop
Service connections
Zabezpečené spojení + vzdálená plocha do servisní centrály
Service connectionsServisní spojeníVPN server
VPN client
ScalanceM873
(VPN client)
© Siemens 2011Sektor Industrykvěten 2011
Nové možnosti vzdálené správy se SSC V3
Softnet Security client V3OS: Windows XP SP2 a SP3 , Windows 7 (32-bit; Professional, Ultimate)
podpora DNS
Připojení SSC V3 (VPN client) k EDGE routeru MD741 (VPN server)
- s pevnou IP adresou- s dynamickou IP adresou (např. www.DynDNS.org) (RoadWarrior VPN mód)
Nastavení: viz. manuál: Getting Start Example 5
MD741-1, M87x – nové: SMSoverIP – posílání SMS ze Simatic S7 CPU/CP IE
Interní síť
externí věřejná síť - Intenet SoftnetSecurityClient V3
MD741-1 (VPN server)
(VPN client)
© Siemens 2011
Telemetrie včetně centrální Scada a teleservisu
Telecontrol Server Basic
Telecontrol Sinaut ST7
Telecontrol případy
© Siemens 2011Sektor Industrykvěten 2011
Telecontrol Server Basic* pro Simatic S7-1200
Telecontrol CP 1242-7 GPRS připojení stanic S7-1200 k centrální
PC stanici s Telecontrol Server Basic vzdálená správa z PG se STEP7 Basic V11.0 SPx
(teleservis) komunikace k ostatním S7-1200
stanicím až 5000!!! stanic alarmové SMS atd.
* dostupné již brzy, cca07/2011. Telecontrol řešení pro S7-1200, nové funkce!!!
© Siemens 2011
Telemetrie včetně centrální Scada a teleservisu
Telecontrol Server Basic
Telecontrol Sinaut ST7
Telecontrol případy
© Siemens 2011Sektor Industrykvěten 2011
SINAUT ST7 – pro Simatic S7-300/400mobilní spojení na bázi IP (VPN) s MD741-1 nebo M875*
INTERNET
GPRS
VPNtunnel
Master stanice
připojení do internetu
(DSL) router
Komunikačnívztah
Komunikačnívztah
Komunikační vztah
SCALANCE S612/613SINAUT ST7cc/sc
Ethernet
Stanice
Dynamická IP adresa
TIM 3V-IE
MD741-1
TIM 4R-IE
TIM 4R-IE
StaniceDynamická IP adresa
MD741-1
Firewall
Firewall
FirewallAPN
VPNtunnel
© Siemens 2011
Vladimír ŠevčíkI IA SC ICProduktový specialista Simatic NET/ Scalance- konzultace, předvedení produktů,- pomoc při návrhu sítě
Siemensova 1155 00, Praha 13tel: 233 032 506web: www.siemens.cz/net
www.siemens.cz/scalanceE-mail: [email protected]
DĚKUJI ZA POZORNOST.
Top Related