Nowoczesne koncepcje instalacyjne dla automatyki opartej na technologii Ethernet

Obecnie wszystkie nowo opracowane komponenty automatyki, takie jak peryferyjne urządzenia wejścia/wyjścia lub wbudowane sterowniki, wyposażone są przynajmniej w interfejs ethernetowy. Wraz z rosnącym doświadczeniem użytkowników pojawia się oczekiwanie, aby proces instalacyjny był jeszcze łatwiejszy. Zabezpieczenia oraz technologia zasilania PoE (Power over Ethernet) czynią to możliwym.

Bezpieczniejsze i łatwiejsze

Termin security można przetłumaczyć zarówno jako „bezpieczeństwo”, jak i „ochrona”, a w konsekwencji może on być różnie interpretowany. „Bezpieczeństwo” odnosi się do bezpieczeństwa funkcjonalnego systemów komunikacji i dotyczy głównie wyeliminowania wadliwego działania z przyczyn technicznych. W przeciwieństwie do tego „ochrona” dotyczy zabezpieczenia komponentów, maszyn lub instalacji przed nieautoryzowanym dostępem. Te dwa terminy dotyczą więc dwóch bardzo różnych obszarów działania. Rozwiązania w zakresie bezpieczeństwa działania, takie jak bezpieczny system sieci lokalnej Interbus Safety, dostępne są dla systemów automatyki już od kilku lat. Zagadnienie ochrony również zyskuje obecnie na znaczeniu, ponieważ protokół Ethernet jest coraz szerzej stosowany.

Od otwartości do kontrolowanego bezpieczeństwa sieci

Istnieją dwa powody, dla których zaleca się stosowanie systemów automatyki opartych na technologii Ethernet:

• rosnące zapotrzebowanie urządzeń wykonawczych i czujników na dane
• oszczędności kosztów można uzyskać wyłącznie w przypadku, kiedy w całej firmie stosuje się jedną technologię komunikacji.

Gdy używa się powszechnie stosowanego standardu komunikacji, a standard ten również bazuje na dobrze rozwiniętej i niedrogiej, dominującej technologii, istnieje ryzyko, że sieci produkcyjne i poszczególne komponenty automatyki mogą paść ofiarą nieuprawnionego dostępu. Skala tego zagrożenia zależy od tego, ile istnieje przyłączeń do sieci wyższego poziomu, punktów dostępowych przeznaczonych do zdalnego utrzymania, Intranetu lub Internetu. Sieci, które są całkowicie odizolowane i które działają niezależnie, są mniej narażone (rys. 1).

Zarządzalne przełączniki warstwy 2, które są obecnie dostępne na rynku, oferują szereg różnych funkcji bezpieczeństwa, które kontrolują dostęp, zapobiegają niepożądanemu ruchowi i uniemożliwiają przechwytywanie danych. Funkcje te obejmują na przykład: segmentację poprzez przełączniki, implementację sieci wirtualnych VLAN (Virtual Local Area Network), specjalne mechanizmy filtrowania multicastów lub regulację dostępu poprzez bezpieczeństwo oparte na portach. Aby uruchomić takie funkcje, przełączniki muszą być odpowiednio skonfigurowane. Dokonuje się tego przy użyciu narzędzi konfiguracyjnych lub WBM (Web-Based Management). W każdym przypadku fachowa wiedza oraz solidne planowanie sieci stanowią niezbędny warunek. Doświadczenie praktyczne wykazało, że częstokroć nie można spełnić tych podstawowych wymagań, więc mechanizmy bezpieczeństwa technologii urządzeń często nie są implementowane.

Efektywne mechaniczne funkcje bezpieczeństwa

Jedną z najbardziej krytycznych funkcji zabezpieczających jest zapobieganie nieautoryzowanemu dostępowi do sieci i urządzeń. Podobnie jak wszystkie wyżej wspomniane środki bezpieczeństwa, ta funkcja zabezpieczająca może być uruchamiana za pomocą oprogramowania przeznaczonego do zarządzalnych przełączników warstwy 2, które wielu użytkowników uważa za zbyt skomplikowane.

Równie efektywne zabezpieczenie przed nieautoryzowanym lub przypadkowym dostępem mogą zapewnić mechaniczne mechanizmy blokujące (rys. 2). W prostym i łatwym w użyciu rozwiązaniu mechanicznym każdy otwarty port RJ45 zostaje zamknięty za pomocą kołnierza zabezpieczającego, a przyłączony kabel krosowy zabezpiecza się przed przypadkowym odłączeniem. W tym celu do nowych przełączników SFN firmy Phoenix Contact można zamontować odpowiednie plastikowe ramki. Zaślepki lub kable krosowe, które wkłada się w ramkę, można wyjąć wyłącznie za pomocą specjalnego narzędzia. Daje to wysoki stopień ochrony.

Zasilanie energią poprzez łącze przesyłu danych

Międzynarodowy standard IEEE 802.3af DTE Power via MDI, znany również jako Power over Ethernet (PoE), Power over LAN lub Active Ethernet, wprowadzony został w połowie roku 2003. Technologia ta pozwala na dostarczanie zasilania i przesył danych tym samym znormalizowanym okablowaniem sieci LAN. Urządzenia sieciowe, takie jak telefony i kamery IP, czytniki kodów kreskowych, punkty dostępowe sieci WLAN lub Bluetooth, jak również inteligentne czujniki i urządzenia wykonawcze mogą być przyłączone do sieci LAN szybko i niedrogo. Co więcej, oddzielne przyłącza zasilające nie są już konieczne, kiedy instalacje są montowane w miejscach takich jak ściany lub sufity, gdzie dostęp jest trudny. Można wyeliminować koszty inwestycyjne urządzeń zasilających oraz związane z tym koszty instalacji źródeł zasilania dla urządzeń końcowych. Ponadto stosowanie centralnego systemu UPS w dalszym stopniu zwiększa niezawodność urządzeń końcowych.

Zasada działania technologii zasilania energią PoE

Standard IEEE 802.3af rozróżnia dostawców i odbiorców energii elektrycznej. Dostawcy energii, jednostki znane również jako urządzenia zasilające (Power Sourcing Equipment – PSE), dostarczają konieczną energię elektryczną (48 V) do sieci LAN. W tym przypadku są to głównie aktywne komponenty sieci z bezpośrednim zasilaniem typu PoE, takie jak moduł interfejsu FL IF 2PSE-F dla modułowego przełącznika zarządzalnego (Modular Managed Switch – MMS) firmy Phoenix Contact. Odbiorcy energii elektrycznej, jednostki zwane urządzeniami zasilanymi (Powered Device – PD), mogą działać w trybie DTE-Power-via-MDI jako urządzenia zgodne z technologią PoE. Energia elektryczna dostarczana jest zdalnie do tych urządzeń poprzez łącze przesyłu danych, a nie, jak w większości przypadków, przez opcjonalnie dostępne zewnętrzne przyłącze zasilające (rys. 3a i rys. 3b).

Stosowane wersje urządzeń zasilających (PSE)

Urządzenie zasilające końcowe typu endspan

W przypadku urządzenia zasilającego typu endspan komponenty zasilające dostarczają energię elektryczną do urządzeń końcowych (urządzeń zasilanych) bezpośrednio poprzez swoje porty i jednocześnie przekazują im dane. Przełączniki są wykorzystywane prawie wyłącznie jako urządzenia zasilające PSE (rys. 4).

Urządzenie zasilające pośrednie typu midspan

W przypadku urządzeń zasilających typu midspan urządzenia te przekazują dane należące do aktywnych komponentów i jednocześnie dostarczają energię elektryczną do linii Ethernet (aktywne pola krosownicze). Urządzenie typu midspan jest zazwyczaj stosowane jako upgrade istniejących infrastruktur sieciowych, kiedy tylko kilka z wymaganych portów musi być zgodnych z technologią PoE. W tym celu firma Phoenix Contact opracowała dwuportowy moduł klasy przemysłowej FL PSE 2TX PoE.

Wniosek

W wyniku stałego udoskonalania i dalszego rozwoju standard Ethernet coraz częściej staje się najchętniej wybieranym rozwiązaniem w obszarze automatyki maszyn i instalacji. Komponenty infrastruktury stały się równie solidne i niezawodne jak bardziej tradycyjne urządzenia automatyki. Funkcje bezpieczeństwa, które można uruchomić albo za pomocą oprogramowania, albo które mogą być łatwo zainstalowane jako rozwiązania mechaniczne, dostępne są dla celów zabezpieczenia sieci i urządzeń przed nieautoryzowanym dostępem. Zastosowanie technologii Power over Ethernet w znacznym stopniu zmniejsza koszty instalacji, zwłaszcza jeśli chodzi o bezprzewodowe sieci LAN.

Inż. dypl. Oliver Puls
Automation Systems Business Unit,
Phoenix Contact GmbH & Co. KG Blomberg, Niemcy
Phoenix Contact sp. z o.o.
Długołęka, ul. Wrocławska 33D, 55-095 Mirków
e-mail: artykul@phoenixcontact.pl