TIA na dosah Průmyslová komunikace, identifikace a procesní instrumentace
Průmyslová komunikace Sítě průmyslového ethernetu NOVÉ demonstrační CD produktů Scalance a sítí průmyslového Ethernetu v4.1 včetně Simatic NET Selection Tool v3.5.1 http://support.automation.siemens.com/ww/view/en/22531370
Plán prezentace Průmyslový ethernet Scalance komponenty SCALANCE X SCALANCE W Diagnostika síťových komponent WEB, SNMP OPC, Sinema Server.. Pasivní prvky sítí Zabezpečení sítí průmyslového ethernetu SCALANCE S, SCALANCE M Vzdálená správa přes Internet Telecontrol případy
Průmyslový ethernet
Architektura řídicího systému
Vše je o výrobních procesech a dostupnosti!
Produkce musí růst a hlavně běžet, běžet a běžet...
Kancelářská a výrobní síť má společné cíle, ale s důrazem na odlišné priority! Automatizace Tradiční IT svět hlavní cíl Dostupnost Integrita dat Bezpečnost Integrita dat hlavní cíl Bezpečnost Dostupnost Systém musí být dostupný! Prostoje znamenají vysoké náklady a výpadek výroby Informace musí být hodnověrné Výpadek služby je tolerován
Srovnání průmyslové a IT sítě Automatizace IT Místo nasazení Drsné prostředí Klimatizované kabinety Instalace Automatizační technik IT síťový specialista Topologie Dostupnost Hustota zařízení Dohled nad sítí Typická pro automatizační prostředí (linie, kruh,..) Co nejkratší prostoje (dnes: rekonfigurační čas 200 ms) Nízká, switche s malým počtem portů Nedílná součást automatizačního řešení hvězdicová Akceptovatelné intervaly v délce sekund až minut Vysoká, switche s vysokým počtem portů Speciálně vyškolená a certifikovaná obsluha
Různé úhly pohledu na věc Důležité: Srovnatelný je stupeň komplexnosti při odlišných požadavcích Těch NAHOŘE Těch DOLE
Typická produkční síť: Spolehlivost a výkonnost jsou top prioritami!
Typická síť IT světa: síťový managment, firewally, detekce průniku (IDS), WAN připojení včetně VoIP! Clients Catalyst C35xx / Access layer 48 x TX 4GF 48 x TX 4GF 48 x TX 4GF 48 x TX 4GF SVE 720 24 x GF 24 x GF 4 x 10G 48 x GTX 48 x GTX Server connection to the core systems with 10 GB Fiber SVE 720 24 x GF 24 x GF 4 x 10G 48 x GTX Cisco Catalyst C6509-E Core system 1. Fire Segment 48 x GTX 2x10G 48 x GTX 2x10G Catalyst C4948 48 x GTX 2x10G 48 x GTX 2x10G Cisco Catalyst C6509-E Core system 2. Fire Segment Server systems sketched core design Gigabit Copper Gigabit Fiber 10 G Fiber
Závěr: Koexistence obou světů: SIMATIC NET produkty pro průmyslové nasazení komerční IT produkty ve světě kanceláří Jsou zde dobré důvody pro použít SCALANCE v průmyslových aplikacích a jistě ne produkty navržené pro prostředí kanceláří / datových center Ostatně pro závod Paříž - Dakkar byste také nevolili Porsche 911, jestliže znáte požadavky...
Výsledek:... raději zvolíte SUV (Cayenne)! (a ostatně i ten lze propojit)
Ethernet mezinárodní standard pro síťová řešení Industrial Ethernet (IEEE 802.3) - v oblasti síťových řešení je sběrnice Ethernet číslo jedna celosvětově. Díky průmyslovému Ethernetu lze realizovat výkonné a rozsáhlé komunikační sítě. Industrial WirelessLAN (IEEE 802.11a/b/g/h) - rozšíření průmyslového Ethernetu o bezdrátovou komunikaci, realizovanou v průmyslovém prostředí.
Požadavek nároky průmyslové prostředí Každý produkt z produktového spektra SIMATIC se vyznačuje nejvyšší kvalitou a robustností, toto je požadavkem nasazení v průmyslovém prostředí. Speciální systémové testy zajišťují plánovanou a žádanou kvalitu. Komponenty SIMATIC dodržují mezinárodní normy a jsou příslušně certfikovány, např.: - odolnost vůči vibracím - EMC odolnost - zvýšený stupeň krytí (.., IP65) - rozšířený rozsah pracovních teplot (.., -40 až +70 C) - nasazení v prostředí s nebezpečím výbuchu (.., zóna 2) Příklady:
Ethernet - fyzická vrstva kabel metalické vodiče (Cu) proud/napětí médium optické vlákno světlo bezdrát éther rádiové vlny
Metalický Ethernet 10 Mbit/s Ethernet 100 Mbit/s Fast Ethernet 1 000 Mbit/s Gigabit Ethernet FE / Profinet Gigabit RJ45, M12 < 100 m RJ45 < 55 m, Modular Outlet < 90m
Optický kabel pro Ethernet Skleněné vlákno multimód singlemód max. 3000 m max. 120 km (platí pro mediamodul MM991-2ELH) Speciální plastová vlákna POF - POlymer Fiber max. 50 m PCF - Polymer Cladded Fiber max. 100 m (Pozor: U optiky není nikdy možnost Autosensing/Autonegotiaton/Autocross-over!!)
Přepínač průmyslového Ethernetu - switch Switch 1 2 3 4 Výměna dat probíhá mezi porty 1 4 a 2 3. Výměna je na sobě nezávislá a současná. 14-45-08-7A-11-16 91-09-83-5B-03-09 55-E0-08-33-4E-39 47-2C-36-64-00-00 Asociuje každý port s fyzickými adresami připojených zařízení Posílá datové rámce skrz port k němuž je adresa asociována. Způsob přeposlání zprávy v přepínači Cut-through Store and forward
Způsob učení MAC adres Learning Uzel B MAC Switch Port 1 Uzel A Interní tabulka Port Adresa Port 2 Port 3 Port 4 1 2 3 4. Node Uzel A Uzel? B??.! Uzel B Uzel C Uzel D
Průmyslový Ethernet možné topologie sítě hvězda strom linie kruh
SCALANCE X Switche průmyslového ethernetu
Přehled síťových komponent s funkcí přepínače
SCALANCE X Robustní kompaktní kryt, IP30 Mnoho možností montáže
SCALANCE X Zvýšená mechanická odolnost Montážní systém FastConnect
SCALANCE X Tlačítko SET LED diagnostika Redundantní napájení Signalizační kontakt Jednoduché mechanizmy diagnostiky
SCALANCE X000
Scalance XB 000 (G) nejlevnější přepínač průmyslového Ethernetu Diagnostika LED diody možno i v provedení s Gigabitovými porty Beispiel: Nejjednodušší přepínače SCALANCE XB004-1 (LD) (G), XB005 (G), XB008 (G)
SCALANCE X100
SCALANCE X100 osvědčený průmyslový přepínač až 24 elektrických portů a nebo až dva porty optické SCALANCE X124 SCALANCE X104-2 Přepínač bez vzdálené správy, 100 Mbit/s, redundantní napájení 2x24 V
Možné topologie hvězda nebo linie Hvězda Linie Chybový signál přes Signální kontakt do karty vstupů Lineární topologie, převodník optika/metalika Přepínače bez vzdálené správy 100 Mbit/s Až dva optické porty pro tvorbu linie
Průmyslový Ethernet možné topologie sítě hvězda strom linie kruh
SCALANCE X200
SCALANCE X200 přepínač se vzdálenou správou a diagnostikou SCALANCE X204-2 Výhody za příznivou cenu maximum průmyslových vlastností
SCALANCE X204-2 Vlastnosti: Příklad - SCALANCE X204-2 Připojení 4 * Fast Ethernet (RJ45), 10/100MBit/s límečky 2 * optický kabel - Fast Ethernet (BFOC), 100MBit/s multimód vlákno dosah až 3 km konfigurace a diagnostika: Web, CLI Stupeň krytí IP30 rozsah pracovních teplot -10 C až +60 C C-plug Integrace do Step7
SCALANCE XF-200 SCALANCE XF204-2 Výhody pro instalace do mělkých instalačních rozvaděčů na DIN lištu
SCALANCE X200 C-plug: uložení konfigurace, snadná výměna zařízení
Průmyslový Ethernet možné topologie sítě hvězda strom linie kruh
Vysoká dostupnost a rychlá rekonfigurace sítí průmyslového Ethernetu Kruhová redundance: Beispiel: Vysoká dostupnost sítě díky strukurované výstabě redundatních kruhových sítí s rychlým průmyslových protokolem rekonfigurace Funkce: - High Speed Redundancy (HSR)... všechny přepínače X200 a vyšší - Media Redundancy Protokol (MRP)..část standardu PROFINET Přepínač průmyslového Ethernetu SCALANCE X204-2
Vysoká dostupnost a rychlá rekonfigurace sítí průmyslového Ethernetu Kruhová redundance v detailu: RM Jeden z přepínačů je parametrizován jako manažer redundance (RM), ten se stará o ukončení smyčky. Kruhová topologie z pohledu datového přenosu je linie. RM kontroluje kruhovou topologii pomocí testovacích telegramů jež posílá přes oba porty v kruhu a jež na druhém kontroluje. (Další informace: Film HSR viz. odkaz nové demonstrační CD) Přepínače se správou mohou být klienty redundance. Volně volitelné porty v kruhové redundanci. Tyto porty přeposílají testovací telegramy.
Vysoká dostupnost a rychlá rekonfigurace sítí průmyslového Ethernetu Kruhová redundance v detailu: RM Jestliže testovací zpráva nedorazí na příslušný port RM, ten otevře oba své kruhové porty a informuje všechny účastníky kruhové redundance o této změně. Kruhová topologie je opět z hlediska datové komunikace linií. Pozn.: Také v případě, že vypadne RM, funguje kruh jako linie.
Vysoká dostupnost a rychlá rekonfigurace sítí průmyslového Ethernetu Kruhová redundance v detailu: Web-based-Management SCALANCE X204-2 Módy redundance: HSR Manager klient MRP Manager klient ARD mód (automatická detekce redundance) V menu SCALANCE X xxx>>> Ring Redundancy lze povolit redundanci, její typ a mód redundance. Příklady módů redundance: HSR Manager klient (garantovaná rekonfigurace <300ms pro až 50 přepínačů v kruhu) kombinace HSR a Standby spojů MRP Manager klient (garantovaná rekonfigurace <200ms pro až 50 přepínačů v kruhu) pouze 1 kruh
SCALANCE X200 přepínač se vzdálenou správou SCALANCE X202-2 IRT Výhody Stejný jako X200 navíc funkce Standby
Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu Řešení Standby: Příklad: Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu. Spojení kruhových segmentů redundantní cestou. Funkce: - Standby Přepínač průmyslového Ethernetu SCALANCE X202-2 IRT
Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu Řešení v detailu: RM Stby-Master Stby-Slave RM (Další informace: Film Standby viz. odkaz nové demonstrační CD) Dva přepínače se vzdálenou správou jsou parametrizovány jako Standby- Manager přepínač, resp. Standby partneři. Přepínače si vyberou toho kdo bude aktivní Standby-Master, ten bude připojovat sousední síťový segment. Standby-Slave deaktivuje svoje spojení k sousednímu segmentu sítě. Zabrání tak vzniku smyčky.
Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu Řešení Standby v detailu: RM Stby-Master Stby-Slave RM Při přerušení spojení na Stby-Master přepínači je sousední segment připojen pomocí Stby-Slave, který otevře svoje spojení. Možné příčiny přerušení spojení: - přerušení kabelu - výpadek komunikačního partnera na straně druhého segmentu - výpadek Stby-Master přepínače
Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu Řešení v detailu: Příklad: Příklad rozsáhlé struktury vybudované na bázi sítě Industrial Ethernetu. Kruhy (HSR) jsou spojeny dvojicí Standby spojení.
Vysoká disponibilita propojení sítě průmyslového Ethernetu a meshové IT sítě (RSTP) Řešení: Příklad: RSTP HSR X204-2 Vyskoká disponibilita komunikace díky redundantnímu propojení i meshové struktury IT sítě a sítě průmyslového Ethernetu. Optimalizováná funkce rekonfigurace v případě změny sítě (vytažení kabelu). Funkce: - Passive Listening Managed Industrial Ethernet Switch SCALANCE X204-2
Vysoká disponibilita propojení sítě průmyslového Ethernetu a meshové IT sítě Vysvětlení: Rapid- Spanning Tree Protocol (STP/RSTP) V mesh sítích zabraňuje protokol STP/RSTP vytvoření smyček (Loop), vždy právě jedna cesta je povolena, ostatní (redundantní) porty jsou zavřeny pro datovou komunikaci.
Funkce Passive Listening Detail: X204-2 Funkce Passive Listening integrovaná v průmyslových přepínačích podporuje přesměrování STP/RSTP- telegramů (BPDU) čím se vyřeší zamezení vzniku smyčky (Loop).
Funkce Passive Listening Detail: X204-2 Vytvořená komunikační cesta mezi servisním PC a PLC
Funkce Passive Listening Detail: X204-2 V případě výpadku aktivního spojení propojení bude telegram o změně topologie STP/RSTP Topology Change telegram (TC) prodloužen také na kruh a díky tomu budou okamžitě vymazána interní tabulka MAC adres.
Funkce Passive Listening Detail: X204-2 Díky tomu bude naučena nová komunikační cesta mezi PC a PLC.
Diagnostické možnosti SCALANCE X200? SCALANCE X204-2 Výhoda: Přepínač se vzdálenou správou a diagnostikou
Standardní nástroje (Webové rozhraní) Síťové komponenty informace o svém stavu formou webového rozhraní, přístupné přes IP adresu zařízení. I novější PROFINET PLC/CP mají svá webová rozhraní.
Vzdálená diagnostika síťových prvků přes standardní internetový prohlížeč Řešení: Příklad: servisní PG včetně web browseru Vyčtení diagnostických dat z přepínače se vzdálenou správou za pomoci obyčejného internetového prohlížeče. Příklad vlastností: Event Log Statistika Přepínač průmyslového Ethernetu s vzdálenou správou SCALANCE X204-2
Vzdálená diagnostika síťových prvků přes standardní internetový prohlížeč Log soubor v detailu: Web-based-Management SCALANCE X204-2 Tabulka událostí (Event Log) zaznamenává události přepínače např.: Link up, Link down,
Vzdálená diagnostika síťových prvků přes standardní internetový prohlížeč Diagnostika paketů v detailu: Web-based-Management SCALANCE X204-2 Statistika datových paketů pro každý port zvlášť, výběr podle následujících kritérií: délka telegramu (64, 65-127, 128-255, 256-511, 512-1023, 1024-1518 Bytů) typ telegramu (Uni-, Multi-, Broadcast) chybové telegramy (CRC, Collisions, Under-, Oversize, Jabbers)
Diagnostické možnosti SCALANCE X200 zrcadlení portu (Port Mirroring) Wireshark SSL SNMP MIB Topology editor LED diody, signální kontakt Online náhled ve Step 7 Diagnostika v uživatelském programu: chybová OB, SSL Diagnostické nástroje Standardní nástroje Report System Error LED E-Mail Webové rozhraní FB126 Syslog SNMP Trap
Diagnostika datového provozu v sítích průmyslového Ethernetu Port Mirroring: Příklad: servisní PG Odzrcadlení jednoho portu na jiný, monitorovací, port s připojeným analyzátorem sítě Vlastnost: Port-Mirroring Například: Zrcadlený port = 5 Monitorovací port = 1 Přepínač průmyslového Ethernetu SCALANCE X204-2
Diagnostika datového provozu v sítích průmyslového Ethernetu Zrcadlení portu v detailu: Web-based-Management SCALANCE X204-2 Funkce zrcadlení portu Port Mirroring zkopíruje veškerou datovou komunikaci z Mirrored portu na Monitor port. Jestliže k Monitor portu připojen libovolný analyzátor protokolů, lze takto sledovat a zaznamenávat datový tok tekoucí přes zrcadlený port, a to bez toho aniž bych musel přerušit datový kabel ze zrcadleného portu. Zezrcadlení umožní analýzu datových paketů bez zpětného ovlivnění vlastní datové komunikace
Standardní nástroje (Wireshark) Wireshark je bezplatný nástroj pro záznam datové komunikace http://www.wireshark.org/ Přepínač s funkcí zrcadlení portu
Diagnostické možnosti SCALANCE X200 zrcadlení portu (Port Mirroring) Wireshark SSL SNMP MIB Topology editor LED diody, signální kontakt Online náhled ve Step 7 Diagnostika v uživatelském programu: chybová OB, SSL Diagnostické nástroje Standardní nástroje Report System Error LED E-Mail Webové rozhraní FB126 Syslog SNMP Trap
Konfigurace a diagnostika switchů ve STEP 7 Stejná konfigurace a náhled diagnostiky jako u decentr. periferií Konfigurace portů Detailní diagnostika Jednoduchá konfigurace switche SCALANCE X ve STEP 7
Diagnostika pomocí PROFINET topologie Pro funkci topologii sítě PROFINET (Topology Editor) zařízení musí podporovat následující protokoly: - PDEV = Physical Device - SNMP = Simple Network Management Protocol - LLDP = Link Layer Discovery Protocol - DCP = Discovery and Configuration Protocol
Diagnostické nástroje (Report System Error) HMI Web 7. Zobrazí zprávu nebo aktualizuje stav PROFINET IO textové zprávy chyby 6. HMI obdrží přerušení a vyčte DB CPU OB RSE 5. Vyšle se přerušení do HMI, nebo se aktualizuje DB Chyby OB, Cyklus Diagno stické bloky 4. Vyčte se diagnostická informace 3. Chybové OB volá RSE blok 2. Chyba vyvolá chybový OB v CPU 1. Device detekuje chybu, odešle diagnostická data masteru Profinet
Diagnostické možnosti SCALANCE X200 zrcadlení portu (Port Mirroring) Wireshark SSL SNMP MIB Topology editor LED diody, signální kontakt Online náhled ve Step 7 Diagnostika v uživatelském programu: chybová OB, SSL Diagnostické nástroje Standardní nástroje Report System Error LED E-Mail Webové rozhraní FB126 Syslog SNMP Trap
Standardní nástroje (SNMP, MIB soubory) Managment Information Base (MIB) je síťově specifická informace, která může být skenována pomocí Simple Network Managment Protocol (SNMP) WinCC (OPC-Client) V OPC Navigatoru lze číst a zapisovat SNMP data přes SNMP OPC Server
Standardní nástroje (SNMP, Wireshark...) Chcete takto? WinCC (OPC-Client) nebo...
.. takto: SINEMA Server Již brzy k dispozici (3Q 2011) SINEMA Server Software správy sítě - managment a monitoring Diagnostika a vizualizace sítě ethernet nezávisle na aplikaci a typu průmyslového odvětví propojení na HMI vizualizace např. WinCC Zobrazení síťových komponent s jejich vlastnostmi stejně tak jako topologie sítě Alarmové a informační zprávy přes e-mail Archivace historie pro vyhodnocení trendů Tvorba protokolů a zpráv
Alarmy a zpráva o stavu sítě 2 2 3 1 1 1 2 výpadek přepínače (kruh rozpojen) SINEMA Server zjistí chybu a hlásí alarm (např. přes e-mail) na operátorské stanice; díky náhledu topologie lze snadno chybu lokalizovat Volitelně: vyvolání webového rozrhraní dotčené komponenty 3 Zacílené odstranění chyby (např. výměna přístroje nebo reset)
SINEMA Server v11 - detail Licence podle počtu podporovaných zařízení Basic 50 / Basic 100 / Basic 250 zařízení internetový prohlížeč SINEMA Server Software pro monitoring sítě SINEMA Server - Windows OS (doporučeno pro instalaci na Microbox 427C) Vlastnosti Monitoring sítě 24x7 přes webový server Detailní diagnostika SCALANCE a PROFINET sítí včetně kruhové redundance a WLAN Standardní diagnostika ostatních sítových komponent (SNMPV1/V3) Funkce autodiscovery a zobrazení sítové topologie Snadná integrace do HMI/SCADA (webserver!) Personalizace vzhledu Standardní reporty o síti Alarmové hlášky Jednoduchý provoz
SCALANCE X300
Vysoký výkon v sítích průmyslového Ethernetu SCALANCE X308-2 Výhoda Pro nasazení v náročných podmínkách. Gigabitové přenosy RSTP/STP
RSTP IT standard Dodatečný požadavek: Rapid Spanning Tree Protocol (RSTP) podle standardu IEEE 802.1w. Použité síťové komponenty průmyslového Ethernetu musí být kompatibilní. Propoje do sítě Ethernetu na 1000MBit/s (1G). Vzájemné propoje v síti průmyslového Ethernetu 100MBit/s.
RSTP IT standard Řešení: Příklad RSTP Vysoká disponibilita sítě v náročných podmínkách průmyslového prostředí díky přepínačům průmyslového Ethernetu s podporou IT-standardů. optika/metalika až 1 Gigabit. Funkce: - Rapid Spanning Tree (RSTP) RSTP Managed Industrial Ethernet Switch SCALANCE X308-2
Vysoký výkon v sítích průmyslového Ethernetu SCALANCE X308-2LD Výhoda Pro nasazení v náročných podmínkách. Gigabitové přenosy Virtuální sítě
Uspořádání sítě průmyslového Ethernetu do virtuálních segmentů Vlastnosti: Příklad - SCALANCE X308-2LD Připojení 1 * Gigabit Ethernet (RJ45), 10/100/1000MBit/s 7 * Fast Ethernet (RJ45), 10/100/1000MBit/s s ochranými límečky 2 * optický Gigabit Ethernet (SC), 1000MBit/s Singlemód vlákno až 10 km Konfigurace a diagnostika přes Web a CLI Vlastnosti >>> VLAN - port based (max. 255) dynamické VLAN (GVRP protokol) + další Stupeň krytí: IP30 Provozní teplota: -40 C až +60 C
Podobná struktura, tentokrát s využitím segmentace sítě Industrial Ethenetu pomocí VLAN (virtuální sítě) Řešení: Příklad: Virtuální segmentace aplikací v sítích průmyslového Ethernetu Funkce: Virtual LANs (VLAN) podle standardu IEEE 802.1Q Přepínače průmyslového Ethernetu se vzdálenou správou SCALANCE X308-2
Vysoký výkon v sítích průmyslového Ethernetu SCALANCE X308-2M Vlastnosti 4x 10/100/1000 Mbit/s 2x slot pro media moduly RJ45: CUC, CU Optika: BFOC, SC, SFP/LC Výhody Modularita Vysoký výkon plně gigabitový switch pozn. obdobně i nové SCALANCE XR324-12M
Příklad využití modularity switche X308-2M + BFOC MM HSR kruh FastEthernet X308-2M + SC MM HSR kruh GIGABIT 4x GE RJ45 2x BFOC FE 2x libovolný typ 4x GE RJ45 2x SC GE 2x libovolný typ Výhody Modularita, Plně gigabitový switch Možnost postupné výměny pouze media modulu BFOC 100 Mbit/s >> SC gigabit
Plně modulární switch v 19 provedení SCALANCE XR324-12M SCALANCE XR324-12M Výhody Plná modularita 19 Rack instalace Podpora gigabitu na všech portech až 12x MM* - CUC, CU - BFOC, SC, SFP/LC napájení 24V nebo 230V * stejné MM jako SCALANCE X308-2M ** plný gigabit v blocích (3x8 portů, bloky spojeny přes gigabit)
Vysoký výkon v sítích průmyslového Ethernetu SCALANCE X308-2M PoE Výhody Integrace PoE portů, Gigabit VLAN HSR, Standby pozn. obdobně i nové SCALANCE XR324-4M PoE
SCALANCE X300 / XR-300 PoE SCALANCE XR324-4M PoE 8x PoE port, PoE podle IEEE 802.3at Class 1 (dříve 802.3af) = XR324-4M PoE max. 53W výkonu na všech 8 portech (1 port až 15W) 24 portů s gigabitem (plně gigabitový po blocích); 4 sloty pro 2-portové media moduly, s nastavováním přes webové rozhraní SCALANCE X308-2M PoE 4x PoE port podle IEEE 802.3at Class 1 (dříve 802.3af) = X308-2M PoE 30W pro všechny 4 (pevné) porty (1 port až 15W) s nastavováním přes webové rozhraní
Příklad aplikace s využítím PoE napájení
SCALANCE X-300EEC (Enhanced Environmental Conditions) SCALANCE X302-7EEC a X307-2EEC 2x RJ45 Ports 10/100/1000MBit/s, +7x FO LC Ports 100MBit/s 2x RJ45 Ports 10/100/1000MBit/s, +5x RJ45 Ports 10/100MBit/s, 2x FO LC Ports 100MBit/s Výhody LC porty napájení: varianty 24V a 230V varianty i s redund. napájením rozměr: 19 /2 EEC -40 C.. +70 C (+85 C po 16h) varianty se spec. vrstvou zvýšená EMC (podle IEC 61850-3) pozn. obdobně i nový částečně modulární SCALANCE XR324-4M EEC
SCALANCE X414-3E
SCALANCE X414-3E IP komunikace mezi různými síťovými segmenty (VLAN) SCALANCE X414-3E Výhoda Komunikace mezi odlišnými různými segmenty sítě.
SCALANCE X414-3E vlastnosti Vlastnosti: SCALANCE X414-3E Připojení: 2 * Giga Ethernet (RJ45), 10/100/1000MBit/s 12 * Fast Ethernet (RJ45), 10/100/1000MBit/s 4 * Fast Ethernet (volitelně přes Media moduly) porty chráněny dodatečnými kryty > rozšiřitelné díky Extender modulům (až na max. 26 připojení) > provedení optických spojů pomocí Media modulů Konfigurace a diagnostika přes Webové rozhraní nebo v CLI Vlastnosti >>> statický IP-Routing dynamický IP-Routing (RIPv2, OSPFv2) VRRP +další..
IP-Routing mezi dvěma síťovými segmenty Řešení s L3 přepínačem: Příklad: Datový přenos mezi virtuálními sítěmi VLAN Funkce: Layer 3 (IP) - přepínač Přepínač průmyslového Ethernetu se správou SCALANCE X414-3E
Využití VRRP protokolu pro propojení sítě průmyslového ethernetu a IT sítě Řešení: Příklad: RSTP Industrial Ethernet HSR VRRP VRRP X414-3E VRRP Vyskoká disponibilita komunikace díky redundantnímu propojení i meshové struktury IT sítě a sítě průmyslového Ethernetu Optimalizováná funkce L3-routingu v případě změny sítě ( např. vytažení kabelu). Funkce: - L3-routing (statický, dynamický) - redundance routingu (VRRP) Virtual Router Redundancy Protokol - VRRP SCALANCE X414-3E
Scalance W IWLAN průmyslová komunikace
Produkty SCALANCE W Diagnostika W788-1PRO/RR W788-2PRO/RR W744-1PRO W746-1PRO W747-1RR SCALANCE W W786-1PRO W786-2PRO/RR W786-3PRO W-784 (RR) W744-1 W746-1 W747-1 (RR) LED SNMP OPC Webové rozhraní SINEMA E MIB Syslog E-Mail
Pilsner Steel s.r.o. (Jork s.r.o.) PROFINET řešení přes IWLAN bezdrátové propojení mostových jeřábů (kabiny jeřábníka) a centrálního velínu za pomoci IWLAN a RCoax antény PROFINET IO komunikace (ipcf³) možnost rapid roamingu možnost rozšíření v budoucnu Produkty: 2 x SCALANCE W747-1 RR 1 x SCALANCE W784-1 RR 150m RCoax antény 2x IM151-8PN CPU 2x ET200S Výhoda: spolehlivý a bezúdržbový provoz 24/7/365 * publikováno Automa 04/2011
ipcf optimalizace pro Profinet i Rapid Roaming 2 ms Cl 1 AP Cl 3 Cl 2 SCALANCE W78x-1 RR ipcf industrial Point Coordination Function RR Access point rezervuje přibližně 2 ms pro výměnu dat s každým ECM klientem. Např. pro až 8 ECM min. Profinet IO update time 16 ms Až 50 ECM modulů na 1 AP s Profinet IO update time 128 ms! ipcf: Siemens optimalizace pro Profinet IO
ipcf optimalizace pro Profinet i Rapid Roaming SCALANCE W78x-1 RR RCOAX anténa doba roamingu: typicky 50 ms Rapid Roaming: velmi rychlý přechod mezi AP, vhodný pro Profinet IO
Profisafe přes IWLAN Řízení s PROFIsafe Stroj Mobilní/ pohyblivé periferie Klient SAFETY Nouzový stop transpondér PLC PROFINET Access Point Mobilní panel Obsluha i dozor stejně tak i nouzový stop na bázi PROFIsafe standardu Bezpečnostní technika na bázi PROFINET/PROFIsafe je možná i přes IWLAN!
Optimalizace ipcf-mc, SCALANCE W78x-2RR Industrial Ethernet/PROFINET 40 56 1. Datová komunkace běží na kanálu 40. 36 48 36 AP1 W78x-2RR AP3 W78x-2RR změna kanálu 40 36 AP2 W78x-2RR 36 Mobilní panel 2. Klient (mobilní panel) mění v pravidelných intervalech datový kanál a kanál managmentu a vyhodnocuje kvalitu Beacons signálu od AP1. Po vyhodnocení se klient opět přepne na datový kanál. Roaming nepropěhl. 48 Klient nyní právě roamoval 3. Při změně své pozice klient přijímá Beacon signál i od AP2 a oboje vyhodnocuje. Je-li signál od AP2 lepší než od AP1, přejde mobilní panel se svým datovým spojením z kanálu 40 na kanál 48 tedy k AP2. Optimalizovaný roaming bez použití RCoax antény!
JB- Karlovarská Becherovka a.s. (ESONIC a.s.) Zadání: pokrytí nového výrobního závodu JB bezdrátovou komunikací, bezdrátový přístup do systému Řešení: wi-fi infrastruktura z modulů Scalance W786 PC stanice Industrial Ethernet Prostředí s nebezpečím výbuchu Zóna 2 mobilní operátorský panel Access Point SCALANCE W786-1PRO Produkty: 4 x SCALANCE W786 1 x SCALANCE X208 Simatic ET200isp Řešení: bezdrátová síť s moduly Scalance W786 (ATEX do zóny 2) Produkty: SCALANCE W a X * publikováno Industry Fórum 04/2011
Bezdrátová komunikace strukturovaná přes VLAN SCALANCE X300 Access Point Access Point Access Point Access Point SSID = servis VLAN-ID = 2 Prio. = 6 SSID = ostraha VLAN-ID = 3 Prio. = 4 SSID = údržba VLAN-ID = 4 Prio = 2 Client Client Controller Camera PDA / IP-phone Použitím virtuálních SSID a VLAN lze oddělit a priorizovat aplikace i při bezdrátové komunikaci.
Pasivní síťové prvky Systém Fast Connect
Fast Connect Výhoda Snadné, rychlé a spolehlivé sestavení kabelu přímo na místě instalace. Výhoda Kabel upravím na potřebnou délku. Už žádné dlouhé kabely v rozvadeči! Výhoda Pro metaliku RJ45, M12 a dále i RJ45 pro Gigabit. FC i pro Profibus DP. Nově FC i pro optické kabely s BFOC a SC-Duplex konektory. Příklad: Industrial Ethernet FastConnect (RJ45)
Fast Connect pro metaliku (RJ45 a M12 a RJ45-gigabit, Modular outlet, RJ45-outlet) pro IE FC TP kabel IP20 Typ FC konektoru Industrial Ethernet IE FC RJ45 Plug... 2x2 180, 90, 135 1 10 50 kusů Určeno pro 180 SCALANCE X, S, W, M, PLC CP, PC CP, OP 90 SIMATIC ET200S, SCALANCE W784 135 Simotion IP20 Gigabit IE FC Plug 180 4x2 Modular Outlet 2x FE, 1x GE 1x FE + 24V Outlet RJ45 1x FE Gigabitové porty X300, X400, PLC CP, PC CP připojení patch kabelů IP65 Industrial Ethernet FC M12 Plug PRO SCALANCE X208PRO a IM 154-4 PN IP65/67 Industrial Ethernet FC RJ45 Plug PRO SCALANCE X-204IRT PRO a SIMATIC ET200pro
Bod instalace izolace kabelu správně nesprávně assembling délka stínění > 5mm délka kabelu > 18mm Aby bylo dosaženo spolehlivého kontaktu stínění a zároveň co nejmenšího namáhání ethernetového kabelu, je nutné dodržet instalační pravidla! Stínění leží přes dvě příčná žebra. Ostré výstupky se zabodnou do opláštění kabelu. Správné délky získáte automaticky použitím stripping toolu (6GK1901-1FC00-0AA0) se zeleným nožem
FastConnect pro optiku FC FO typ kabelu AT-V(ZN)YY 2GK62,5/200/230 optické vlákno Multimód vlákno 62,5/200/230 Útlum: na 850 nm 3,2 db/km na1300 nm 0,9 db/km http://support.automation.siemens.com/ww/view/en/41127834 http://support.automation.siemens.com/ww/view/en/41127557 FO-systém délka m Ethernet 100 Base FX 3000 Ethernet 1000 Base SX 350 Ethernet 1000 Base LX 550 Profibus 850 nm 3000 Profibus 1300 nm 10.000
Přehled konektorů, kabelů a terminačních sad pro optické kabely http://support.automation.siemens.com/ww/view/en/35146578
Jak změřit kvalitu kabelu? => použít vhodný přístroj pro ověření kvality kabelů včetně konektorů metalika optika Více dodavatelů Příklad FLUKE DTX-1800 http://www.flukenetworks.com/fnet/en-us/ modulární měřicí přístroj metalika, různé typy optiky atd. Siemens FAQ: http://support.automation.siemens.com/ww/view/en/44887834
Security komponenty a VPN komponenty Scalance S6xx UMTS Scalance M875, EDGE MD741-1 Softnet Security Client (SW) Security Configuration Tool
Bezpečnostní moduly SCALANCE S MD741-1 SCALANCE S602 SCALANCE S612 SCALANCE S613 VPN software SOFTNET Security Client V3 EDGE/GPRS router s funkcí VPN UMTS router s funkcí VPN Oddělení sítí pomocí firewallu SCALANCE S612 a S613 Stejně jako S602, navíc možnost vytvoření VPN tunelu. (S613 větší počet VPN) VPN klient pro spojení PC/PG/notebooku se zařízeními chráněnými pomocí Scalance S612/S613 6GK1704-1VW03-0AA0 Zabezpečení dat a sítí i vzdálený přístup. SCALANCE M875* * dostupné již brzy, cca 3Q 2011 ** podmínky akce u Vašeho obchodního zástupce!!!
Zabezpečení sítí průmyslového ethernetu www.siemens.com/industrialsecurity
Nové produkty Industrial Security CP 343-1 Advanced* a CP 443-1 Advanced* pro S7-300/400 s integrovanými funkcemi zabezpečení následovníci Advanced CP se Security funkcemi - funkce Firewall a VPN pro ochranu vnitřního segmentu Cell protectionconcept - 100% kompatibila s funkcemi současných Advanced CP úspora díky přidané hodnotě Security integrated úspora díky separaci dvou rozhraní v jedné komponentě plná integrace do STEP 7 CP 1628* Komunikační procesor pro PC se Security funkcemi rozšířená ochrana (firewall, VPN) pro PC bez detailních znalostí operačního systému úspora díky přidané hodnotě funkce Security Security moduly SCALANCE S* a Softnet Security Client rozšíření současné produktové linie SCALANCE S - dodatečné Security funkce pro ochranu automatizačních segmentů - DMZ port k zabezpečenému připojení DSL modemu nebo jako pro servisní rozhraní Softnet Security Client (V xy** 64-bit verze OS Windows7) * dostupné již brzy, cca 3Q 2011 ** plánováno společně s ostatním SW s podporou 64-bit OS
Průmyslového zabezpečení je proces nikoliv stav! Organizace Technické prostředky Procesy Standardizace, normy IEC Průmyslové zabezpečení musí být zajištěno na více úrovních
Koncept průmyslového zabezpečení - Industrial Security pro Simatic PLC/HMI/OS/ES Úroveň PLC SIMATIC Logon deaktivace nepoužitých služeb ochrana heslem/šifrováním PLC CP security integrated Úroveň PC, ES, OS, HMI SIMATIC Logon antivirus whitelisting software VPN client software FAQ: Industrial Security http://support.automation.siemens.com/ww/view/de/50203398