Wdrażanie bezpiecznych sieci IIoT przy użyciu przełączników zarządzanych Ethernet

Przemysłowy Internet rzeczy (IIoT) wymaga bezpiecznej, szerokopasmowej łączności w czasie rzeczywistym dla różnych urządzeń. Sieci przemysłowego Internetu rzeczy (IIoT) w automatyce Przemysłu 4.0, gospodarce wodnej, przetwórstwie ropy i gazu, transporcie, zarządzaniu zasilaniem sieciowym i podobnych krytycznych zastosowaniach również wymagają wydajnego i elastycznego sposobu dostarczania zasilania do urządzeń, a także wymagają rozwiązań łączności o wysokiej gęstości portów do obsługi dużej liczby urządzeń na minimalnej przestrzeni. Przełączniki zarządzane Ethernet następnej generacji mogą zaspokoić te potrzeby i wiele więcej.

Przełączniki zarządzane Ethernet mogą być konfigurowane i sterowane zdalnie, co upraszcza wdrażanie sieci i aktualizacje. Umożliwiają one pracę w różnych architekturach sieciowych, np. w topologii gwiazdowej i liniowej, z zachowaniem zgodności z normą IEC 62439-1, która ma zastosowanie do sieci automatyki wysokiej dostępności. Obsługują one standardy IEEE 802.1 dla sieci wrażliwych na czas (TSN) oraz IEEE 802.3 dla technologii zasilania przez Ethernet - PoE oraz PoE+.

Omawiane przełączniki są certyfikowane zgodnie z programem ISASecure dla gotowych systemów automatyki i sterowania, opartym na serii norm 62443 Międzynarodowego Stowarzyszenia Automatyki / Międzynarodowego Instytutu Elektrotechnicznego (ISA/IEC). Mogą one być skonfigurowane z użyciem kombinacji gniazd TX/RJ45 10/100BASE w przypadku połączeń miedzianych oraz trójprędkościowych światłowodowych miniaturowych gniazd wtykowych (SFP) z regulowanymi prędkościami 100Mb/s, 1Gb/s, oraz 2,5Gb/s.

Niniejszy artykuł rozpoczyna się od krótkiego przeglądu procesu przejścia od piramidy automatyki w Przemyśle 3.0 do filaru automatyki w Przemyśle 4.0, omawia kilka opcji wdrażania sieci obsługujących zarówno pilny, jak i niepilny ruch oraz opisuje sposób, w jaki sieci wrażliwe na czas (TSN) wpisują się w ten kontekst i mogą być wdrożone. W dalszej części, artykuł omawia, w jaki sposób technologie zasilania przez Ethernet (PoE i PoE+) mogą uprościć zasilanie czujników, elementów sterujących i innych urządzeń w przemysłowym Internecie rzeczy (IIoT) oraz przedstawia znaczenie zabezpieczeń, w tym certyfikacji ISASecure i zaawansowanych funkcji zabezpieczeń, takich jak listy kontroli dostępu (ACL) z prędkością odpowiadającą prędkości okablowania oraz automatyczne zapobieganie atakom typu „odmowa usługi” (DoS). Na zakończenie artykułu opisano korzyści płynące z używania przełączników zarządzanych Ethernet i wskazano kilka przykładowych przełączników zarządzanych BOBCAT firmy Hirschmann.

Od piramidy do filaru

Przejście od architektury piramidalnej fabryki Przemysłu 3.0 do architektury filarowej Przemysłu 4.0 jest siłą napędową rozwoju sieci wrażliwych na czas (TSN). Struktura piramidalna rozdzielała funkcje fabryki według hierarchii, od funkcji hali produkcyjnej po scentralizowane funkcje sterowania i zarządzania. Komunikacja w czasie rzeczywistym jest potrzebna głównie na najniższym poziomie hali produkcyjnej, gdzie dane z czujników sterują procesami produkcyjnymi. To zmienia się w Przemyśle 4.0.

W filarze automatyki Przemysłu 4.0 liczba poziomów jest zmniejszona z czterech do dwóch: poziom pola i poziom szkieletu fabryki. Poziom pola obejmuje coraz większą liczbę czujników i coraz większy asortyment kontrolerów. Niektóre kontrolery schodzą z poziomu sterowania i programowalnych sterowników logicznych (PLC) w piramidzie w dół do poziomu pola. Jednocześnie inne funkcje, które dotychczas znajdowały się na poziomie sterowania i programowalnych sterowników logicznych (PLC), przenoszą się do szkieletu fabryki, stając się wirtualnymi programowalnymi sterownikami logicznymi (PLC) wraz z funkcjami systemów realizacji produkcji (MES), funkcjami kontroli nadzorczej i akwizycji danych (SCADA) oraz systemami planowania zasobów przedsiębiorstwa (ERP).

Warstwa łączności wiąże ze sobą poziom pola i poziom szkieletowy. Warstwa łączności i sieci na poziomie pola muszą zapewniać szybką komunikację o niskiej latencji i być w stanie przenosić ruch stanowiący kombinację ruchu o niskim priorytecie i ruchu o krytycznym znaczeniu czasowym. Sieć wrażliwa na czas (TSN) spełnia ten wymóg, umożliwiając ruch sieciowy deterministyczny czasu rzeczywistego (DetNet) w standardowych sieciach Ethernet (ilustracja 1).

Ilustracja 1: przejście z piramidy automatyki do filaru automatyki wymaga łącza komunikacyjnego z obsługą sieci wrażliwych na czas (TSN). (Ilustracja: Belden)

Trzy konfiguracje sieci wrażliwych na czas (TSN)

Norma IEEE 802.1 sieci Ethernet wyszczególnia trzy konfiguracje sieci wrażliwych na czas (TSN): scentralizowaną, zdecentralizowaną (zwaną również w pełni rozproszoną) oraz konfigurację hybrydową ze scentralizowaną siecią i rozproszonymi użytkownikami. W każdym przypadku konfiguracja jest wysoce zautomatyzowana w celu uproszczenia wdrażania sieci wrażliwych na czas (TSN). Rozpoczyna się ona od identyfikacji funkcji sieci wrażliwych na czas (TSN) obsługiwanych w sieci i aktywacji potrzebnych funkcji. W tym momencie urządzenie nadawcze może wysłać informacje o strumieniu danych, który ma być przesłany. Te trzy podejścia różnią się pod względem sposobu obsługi wymagań dotyczących urządzenia i strumienia danych w sieci.

W konfiguracji scentralizowanej, urządzenia wysyłające i odbierające komunikują się za pośrednictwem urządzenia logicznego scentralizowanej konfiguracji użytkownika (CUC). Urządzenie scentralizowanej konfiguracji użytkownika (CUC) opracowuje wymagania dotyczące strumienia danych w oparciu o informacje dotyczące urządzenia wysyłającego i odbierającego oraz wysyła je do urządzenia scentralizowanej konfiguracji sieci (CNC). Urządzenie scentralizowanej konfiguracji sieci (CNC) określa przedział czasowy dla następnego strumienia danych na podstawie takich czynników, jak topologia sieci i dostępność zasobów, a następnie wysyła wymagane informacje o konfiguracji do przełączników (ilustracja 2).

Ilustracja 2: scentralizowana architektura sieci wrażliwej na czas (TSN) wykorzystuje urządzenie scentralizowanej konfiguracji użytkownika (CUC) do łączenia się z urządzeniami wysyłającymi i odbierającymi oraz urządzeniem scentralizowanej konfiguracji sieci (CNC) w celu wysłania informacji o konfiguracji do przełączników. (Źródło ilustracji: Belden)

W konfiguracji zdecentralizowanej wyeliminowano urządzenie scentralizowanej konfiguracji użytkownika (CUC) i urządzenie scentralizowanej konfiguracji sieci (CNC), a wymagania dotyczące urządzeń są propagowane w sieci na podstawie informacji w poszczególnych urządzeniach. W konfiguracji hybrydowej, system urządzenia scentralizowanej konfiguracji sieci (CNC) służy do konfiguracji sieci wrażliwej na czas (TSN), a urządzenia wysyłające i odbierające wymieniają się swoimi wymaganiami za pośrednictwem sieci (ilustracja 3). Podejścia scentralizowane i hybrydowe umożliwiają centralną konfigurację przełączników sieciowych (i centralne zarządzanie nimi).

Ilustracja 3: przykłady konfiguracji zdecentralizowanej (u góry) i hybrydowej (u dołu) sieci wrażliwej na czas (TSN). (Źródło ilustracji: Belden)