беспроводка Eia 2014
-
Upload
alexandr-pupena -
Category
Engineering
-
view
133 -
download
0
Transcript of беспроводка Eia 2014
Беспроводные технологии: области использования в промышленной автоматизации (ARC)
Wireless Broadband Network
(3G/4G)
(LAN)
Wireless LAN (Wi-Fi, 802.11)
Robot
Local Fixed Assets
Packaging Machine
(GPS)
Solar Farm
Remote Fixed Assets
Pipeline
Wind Farm
Smart Meter
Mobile Assets
Containers
Vehicles
Trucks
Forklifts
Desktop Computers
Land Mobile Radio (LMR)
Security
Controller, Sensors
Auto ID
Integrate to IP Network
Migrate to IP Push-to-Talk
Other Mobile Devices
Mobile Enterprise Application
Platform
Wireless Sensor Network (WSN) RFID
Enterprise Apps
Cloud
Application Servers
Customer, Partner Mobile IT Devices
Data, VoIP, Video, etc.
Employee Mobile IT Devices
Wireless PAN (Bluetooth)
Global Positioning
System
Local Area Network
Беспроводные технологии: области использования в промышленной автоматизации
• локальные стационарные установки (любые техн. средства автомат.: дачики, RFID, исполн. механизмы, при проблемах прокладки кабельной связи, сильной распределенности, для управления и контроля)
• локальные мобильные установки (подвижные механизмы, погрузчики, краны, для управления и контроля)
• стационарные рабочие станции (ПК диспетчера, управляющего персонала, для для удаленного контроля, анализа статистики)
Беспроводные технологии: области использования в промышленной автоматизации
• удаленные стационарные установки (энергетические подстанции, распределенные объекты ЖКХ, котельни для удаленной диспетчеризации)
• удаленные мобильные установки (транспорт, для контроля)
Беспроводные технологии: области использования в промышленной автоматизации
• локальные мобильные IT-устройства (КПК, мобильные телефоны, планшеты, для обслуживающего персонала (дежурные КИПиА, электрики) - контроль, алармирование, диагностика)
• удаленные мобильные IT-устройства (ноутбуки, мобильные телефоны, планшеты, для удаленного контроля, анализ статистики)
Критерии выбора технологии (технические)
• Объем данных: мбит/сек или байт/сутки?
• Время oткликa: требуемое время реакции может составлять несколько мкс!
• Надежность oткликa: будет ли сообщение получено наверняка и, если нет, какова вероятность обнаружения ошибок?
• Степень защиты доступа
• Дистанция связи: • расположены ли узлы сети на большой территории или сосредоточены
в одном месте? • несколько метров для подвижных частей механизма … несколько
километров для насосных станций распределительной сети. • расстояние задает потребляемую мощность и зачастую определяет,
можно ли использовать не требующую лицензирования технологию связи.
Критерии выбора технологии (технические+)
• Количество узлов связи: 2…?
• Наличие диагностических средств: как проверить работоспособность, надежность
• Энергопотребление (не всегда): как часто менять аккумулятор
• Бесконфликтность работы с другими беспроводными сетями: на тех же частотах могут работать другие приборы;
Критерии выбора технологии (не технические)
• Лицензирование частот/устройств: да/нет, если да то во что это обойдется
• Поддержка поставщика: останетесь один на один с проблемой?
• Наличие проверенных комплексных готовых решений: быстрое и безболезненное внедрение
• Стоимость внедрения и эксплуатации: иногда стоимость внедрения vs стоимость эксплуатации
• Наличие нужной Wireless инфраструктуры: например 2G/3G/4G, VPN…
Беспроводные коммуникации: типы • WPAN (Private Area Network) - персональные беспроводные сети ;
вблизи устройств: IrDA, Bluetooth, Wireless USB, ZigBee • WSN (Wireless Sensor Network) - беспроводные сенсорные сети;
на ограниченном пространстве (100 м), специфические функции сетей уровня датчиков: Wireless HART, ISA100.11a, EnOcean, ZigBee
• WLAN малые локальные беспроводные сети;
на пространстве 100-500 м :Wi-Fi • WLAN большие локальные
беспроводные сети (км) ; WiMAX
• WBN (Wireless Broadband Network) - глобальные компьютерные и телекоммуникационные сети;
2G/3G/4G
Предрассудки и реалии: wireless это …
НЕ надежно ЭМ шумы, виснущее оборудование, конфликт с другими wireless
НЕ безопасно в зоне действия кто угодно может войти в сеть
дорого беспроводные устройства очень дорогие
надежно - переключение каналов - резервирование - связь с доступными ячейками (mesh) - …
предрассудки промышленные решения
безопасно - шифрование - аутентифкация
(пользователь+пароль) - авторизация (права пользователя)…
не всегда дороже чем проводные - в стационарных установках когда нет
возможности проводного соединения - мобильные установки - построение и обслуживание
кабельной инфраструктуры иногда намного дороже
Топология mesh
Ячеистая топология (англ. Mesh Topology) — базируется на принципе ячеек, в которой каждый узел сети соединяется с несколькими другими узлами этой же сети с возможным принятием на себя функций коммутатора/маршрутизатора для других узлов.
Надежность: обрыв канала связи или выход из строя узла не влияет на работоспособность всей сети. Перераспределение потоков: Если ближайшая точка доступа перегружена, данные перенаправляются к ближайшему незагруженному узлу
WPAN (Wireless Private Area Network) : функции
Cвязь с вращающимися или движущимися модулями. • Краны • Подвижные фермы • Роботизированная техника • компоненты ввода/вывода, • сканеры или ПК, установленные на машинах • …
WPAN: Industrial Bluetooth
• Простая и быстрая наладка благодаря почти автоматическому конфигурированию
• Особо надежная и стабильная передача данных благодаря наличию резервных каналов и встроенной функции устранения ошибок
• Бесперебойное параллельное использование нескольких радиоканалов Bluetooth или радиоканалов Bluetooth и систем WLAN благодаря эффективному использованию частотных интервалов.
• Большая дальность действия до нескольких сотен метров благодаря передаче данных в не требующем наличия лицензии диапазоне 2,4 ГГц
WSN (Wireless Sensor Network): функции
аналогично и fieldbus sensor/actuator level: • обмен процессными данными • конфигурирование/параметрирование • диагностика • управление устройством (пуск/стоп/иницализация)
отличается:
• внутреннее питание vs по сети (wire fieldbus) • маршрутизация и ретрансляция (mesh)
WSN Wireless Hart: структура сети
• Беспроводные полевые устройства (WirelessHard Field Devices): устройство со встроенной технологией WirelessHART или HART-устройство с адаптером WirelessHART.
• Шлюзы (Gateway) обеспечивают обмен данными между полевыми устройствами и хост-приложениями (Host Applcation), через Modbus – Profibus – Ethernet; + функции администратора сети и администратора безопасности
Phoenix Contact, Emerson, Siemens, ABB, Endress+Hauser, Pepperl+Fuchs, MACTek …
WSN Wireless Hart: шлюзы
• Access Point: для подключения к WirelessHART сети
• Gateway: It distributes the information to all other elements, caches data and provides access to the Network Manager
• HOST Interface: It can consist of several physical interfaces like RS485 or Ethernet.
• Администратор сети (Network Manager): конфигурирование сети, планирование обмена данными между устройствами, маршрутизацию сообщений и мониторинг состояния сети.
• Администратор безопасности (security Manager) управляет шифровальными ключами безопасности и распределяет их. Кроме того, в нем содержится список авторизованных устройств для включения в сеть.
WSN Wireless Hart: структура сети - продолжение
• Повторитель –устройство, маршрутизирующее сообщения WirelessHART для расширение масштаба сети WirelessHART или «обходу» препятствия. Все устройства в сети имеют функцию маршрутизации.
• Адаптер подключается к имеющемуся HART-устройству для подключения к WirelessHART.
• Портативный терминал Handheld для операций планового технического обслуживания, калибровочных поверок, включения нового устройства в существующую сеть WirelessHART, для считывания технологических параметров или диагностических данных.
WSN Wireless Hart: Надежность
Технология WirelessHART предусматривает несколько функций, обеспечивающих надежность сквозной передачи данных на уровне 99,9% в любых производственных условиях. Стандартная радиопередача с переключением каналов
•Радиопередатчики отвечают требованиям стандарта IEEE 802.15.4-2006. •Нелицензируемый частотный диапазон 2,4 ГГц. •Переключение между каналами для исключения помех. •Высокая надежность при сложной обстановке в радиоэфире.
Бесконфликтность параллельной работы с другими беспроводными сетями передачи данных
• Оценка состояния каналов для определения свободных. • «Черный список» для избегания часто используемых каналов. • Оптимизация ширины диапазона и времени передачи данных по радио. • Синхронизация времени для своевременной отправки сообщений.
Самовосстанавливающаяся сеть •Настройка каналов передачи данных для оптимальной работы. •Мониторинг каналов в отношении ухудшения характеристик и самостоятельное восстановление. •Выявление альтернативных каналов в обход препятствий. •Узловая сеть и множество точек доступа.
WSN Wireless Hart: Безопасность
Защита ценной информации •Надежная, многоуровневая и постоянно работающая защита. •Стандартное в отрасли 128-битное шифрование AES. •Уникальный кодовый ключ для каждого сообщения. •Целостность данных и аутентификация устройства. •Автоматически обновляемые кодовые ключи для подключения к сети.
Защита беспроводной сети •Переключение каналов. •Регулируемые уровни излучаемой мощности. •Несколько уровней ключей безопасности доступа. •Индикация неудачных попыток доступа. •Отчетность о нарушении целостности сообщений. •Отчетность о несостоявшейся аутентификации. •Защита от интернет-атак через беспроводную связь типа Wi-Fi.
WSN Wireless Hart: интеграция в общую систему
WSN Wireless Hart: Стек протоколов
WSN ANSI/ISA100.11a: критерии разработки стандарта (IEC 62734)
• гибкость • поддержка нескольких протоколов • использование открытых стандартов • поддержка нескольких приложений, • надежность (обнаружение ошибок, канал со скачкообразной
перестройкой), • детерминизм (TDMA, Поддержка QoS), • безопаснсоть
Honeywell Yokogawa
WSN ANSI/ISA100.11a: стек протоколов
• Application layer: не определено (на разработку вендорам) • network and transport layers: 6LoWPAN , IPv6 and UDP standards • data link layer is unique to ISA100.11a and uses a non-compliant
form of the IEEE802.15.4 MAC • physical layer is based on the IEEE 802.15.4-2006 2.4GHz DSSS
physicallayer
6LoWPAN (IPv6 over Low power Wireless Personal Area Networks) ориентируется на приложения, которые требуют беспроводного подключения к интернету с низкой скоростью передачи данных для устройств с ограниченными возможностями производительности и мощности. Например, автоматизация дома, офиса и производства.
WSN ANSI/ISA100.11a: структура сети
WSN ANSI/ISA100.11a: топология
WSN ANSI/ISA100.11a : Безопасность
В стандарте ISA-100.11a предусмотрено несколько способов поддержания безопасности сети, в том числе:
• Шифрование: каждый передатчик данных в ISA-100.11a использует 128-битное шифрование.
• Аутентификация: только устройства, прошедшие аутентификацию менеджером системы и менеджером безопасности, могут обмениваться данными.
• Целостность: каждый источник данных использует уникальный MAC-адрес для обеспечения целостности данных и безопасности их передачи.
• Ключи: все беспроводные устройства должны иметь “ключ связывания”, действующий как пароль, используемый устройством для аутентификации в сети.
WSN ANSI/ISA100.11a : Надежность
ISA-100.11a предлагает многочисленные техники для обеспечения надежных коммуникаций, таких как
• резервирование (mesh и на уровне шлюза, магистральной сети, системы безопасности, менеджера системы),
• интеллектуальное изменение каналов (выбор канала для избегания интерференции с высокой частотой повторных попыток),
• технология duocast (резервирование каналов связи – посылка сразу двум соседним узлам),
• синхронизация времени (каждый пакет с отметкой времени, пакеты должны прийти в рамках своего слота).
WSN ANSI/ISA100.11a : Туннелирование и меппирование
WSN Trusted Wireless 2.0 (Phoenix Contact) : функции и структура
• разработана специально для применения в промышленных условиях • беспроводная ретрансляция данных датчиков и исполнительных
элементов в системах большой протяженности • в условиях свободной видимости - от нескольких сотен метров до
нескольких километров. • топологии: точка-точка, звезда, mesh
WSN Trusted Wireless 2.0 : Безопасность
- частота 2,4 ГГц - технология FHSS : используется до 127 каналов из спектра; - параллельное управления различными системами
радиопередачи на разных РЧ-полосах; - целенаправленное глушения определенных каналов
(занесение в черный список)); - большая дальность действия благодаря высокой
чувствительности приемника и возможности индивидуальной настройки скорости передачи данных
- используется метод децентрализованного управления
WSN Trusted Wireless 2.0 : Надежность
• отсутствует открытый доступ к протоколу, что обеспечивает более надежную защиту технологии от внешних вмешательств;
• 128-битное шифрование данных ; • функция проверки целостности
WLAN малые локальные беспроводные сети: Industrial Wireless LAN– промышленный WiFi
WLAN малые локальные беспроводные сети: Industrial Wireless LAN– промышленный WiFi • промышленное исполнение • резервирование сетей и каналов • переключение между беспроводными сетями (roaming) • мониторинг доступных соединений • защита шифрованием, аутентификация
WBN глобальные компьютерные и телекоммуникационные сети : применение
• спутниковая связь • GPS • мобильная сотовая связь
WBN Сотовая связь: технологии и сервисы
• 2G – технология GSM: голос, сервис SMS/MMS и передача данных CSD; • 2.5G - пакетная передача GPRS, лучше чем CSD; • 2.75G – пакетная передача EDGE поверх GSM; производительнее GPRS; • 3G – технология: голос, сервис SMS/MMS, пакетная передача
2/2.5/2.75G; в Украине • стандарт UMTS/W-CDMA, 3Mob ("ОГО! Мобільний"); при обрыве –
переключается на роуминг GSM "Київстар"; • CDMA2000 (PEOPLEnet, МТС Коннект)
• 4G – технология: голос, видео, данные, IP-телефония, корпоративные сети; в Украине WiMAX (IEEE 802.16) и LTE на ограниченных территориях
WBN Сотовая связь: использование
• SMS/MMS – алармы, комманды управления; (модем-модем) • CSD – непостоянного обмена: считывание истории, заливка
конфигурации…; (модем – модем) • GPRS, EDGE, 3G/4G – для постоянного обмена; (модем/маршрутизатор
– любое устройство TCP/IP)
GPRS, EDGE, 3G/4G - пакетная передача TCP/IP - сеть Интернет - разнородное оборудование и софт - протоколы поверх TCP/IP: нет ограничений - IT-шная область - 2 подхода: вендор-ориентированное решение и открытое решение
WBN GPRS, EDGE, 3G/4G: вендор-ориентированное vs открытые решения
вендор-ориентированные • много предложений: MOXA, Siemens, Phoenix Contact… • ограниченные требования к IT-квалификации специалистов • проверенные на производстве и закреплены брендом:
функциональность, надежность, безопасность • поддерживаются вендором как комплексные решения • нет гибкости и много ограничений
открытые решения • много решений: разные протоколы, разные подходы VPN… • очень гибкие: различное оборудование, тонкая настройка • требует IT-квалификации : подбор и настройка коммуникационного
оборудования • вендором поддерживаются устройства а не решения • решение проверяется на собственном опыте
WBN GPRS, EDGE, 3G/4G: надежность и безопасность
Надежность • резервирование канала: 4G->3G->GPRS->SMS Alarm • резервирование оператора связи (dual sim) • архивирование данных при обрыве связи • поддержка оператором (доп. услуга)
Безопасность • аутентификация • авторизация • шифрование • VPN как услуга провайдера
Особенность • большая зависимость от инфраструктуры связи на территории • проблема статических белых IP-адресов • зависимость от провайдера услуг связи: оплата и юридические
договоренности
WBN Mobile Internet + VPN
• VPN (Virtual Private Network) – виртуальные частные сети: своя сеть поверх Интернет
• множество решений: поверх IPSec, OpenVPN… • безопасность: шифрование, аутентификация, авторизация; • проверенное открытое решение: для многих корпораций как стандарт
корпоративной сети; • инкапсуляция протоколов (например OpenVPN): прозрачный для
файрволов, прокси, NAT • решение проблемы белых IP: только один узел с белым IP, стороны
приложений клиент-сервер не имеет значения