O en alle randapparatuur

VIK 16 Maart 2006 Ethernet TCP/IP Het universeel communicatiesysteem voor PLC ’s, I/O en alle randapparatuur

Johan Cools Marketing Automation & Controle

Ethernet TCP/IP, de universele communicatie Inhoud De hoofdbekommernissen van de industrie Een oude droom wordt werkelijkheid, het universele communicatiesysteem Ethernet TCP/IP (TCP/IP = Transport controle Protocol, Internet protocol)

De belangrijke industrieel Ethernet organisaties Standaard Ethernet + Web technologie biedt nieuwe mogelijkheden voor eindgebruikers en integratoren Wat met netwerkbeveiliging Real time: een rekbaar begrip Case op basis van Ethernet met Modbus TCP/IP en WEB based diagnose Conclusies

Marketing Automation& Contrôle Johan Cools

29-Maart-06 2

Ethernet TCP/IP, de universele communicatie De hoofdbekommernissen van de industrie Het verbeteren van de competitiviteit

Vermindering van de globale kosten

Het verhogen van de productiviteit

Verhoging van de bedrijfscontinuïteit van de installaties

Verbeteren van de interne efficientie

Optimaliseren van de relatie met leveranciers en klanten

Voortdurend de kwaliteit verbeteren,

Het verkorten van de “Time to Market”


Flexibiliteit verhogen

Werken met partners daar waar nodig

Virtueel simuleren en valideren alvorens in dienst te stellen

29-Maart-06 3

Ethernet TCP/IP, de universele communicatie De hoofdbekommernissen van de industrie Het verbeteren van de competitiviteit door vermindering van de globale kosten

Vermindering van de kosten voor het beheer en onderhoud van de installaties – Vermindering van het aantal technologiën

Een efficienter energiebeheer – Vermindering van het electriciteitsverbruik – Bewaking van de kwaliteit van de energie

Het verhogen van de productiviteit door een verbeterde bedrijfscontinuïteit van de installaties

Verkorten van de uitvaltijden en sneller kunnen beslissen – Hogere betrouwbaarheid door vermindering van het aantel interfaces – Betere beschikbaarheid van de gegevens


Optimaliseren van de relatie met leveranciers en klanten

Voortdurend de kwaliteit verbeteren,

29-Maart-06 4

Ethernet TCP/IP, de universele communicatie De hoofdbekommernissen van de industrie Het verkorten van de “Time to Market”

Flexibiliteit verhogen – Automatiseringsarchitecturen op een snelle wijze kunnen aanpassen zonder de installaties te moeten stilzetten

Werken met partners wanneer de nodige interne competentie afwezig is – Steeds werken met Open systemen en universele technologiën

Virtueel simuleren en valideren alvorens in dienst te stellen,

Beschikbaarheid van gegevens verhogen


Het aantal technologiën verminderen

Gebruik van Open en universele technologiën

29-Maart-06 5

Ethernet TCP/IP, de universele communicatie Een oude droom wordt werkelijkheid De automatiseringsarchitectuur van de jaren 90 Client

Site Server

Ethernet

Ethernet

SCADA Zone controller


Controle netwerk

Locale HMI Drive

ASinterface

Locale HMI

Geen data transparantie

SCADA is de “bottleneck”

Verschillende communicatietechnologiën die moeten onderhouden worden

Drive

Masterpact LV ACB Decentrale I/O

Decentrale I/O

Sepam MV Relay Decentrale I/O


Vele interfaces

PLC

Veldbus

Veldbus

Decentrale I/O


Controle netwerk

PLC Locale HMI

3 verschillende netwerkniveau’s

Client

Veldbus

Client

Power Logic Circuit Monitor

29-Maart-06 6

Ethernet TCP/IP, de universele communicatie Een oude droom wordt werkelijkheid De automatiseringsarchitectuur van de jaren 2000 Client

Site Server

Ethernet

Ethernet



Sepam MV Relais

Veldbus

Veldbus

Locale HMI Dive Decentrale I/O Decentrale I/O


Migratie van de architectuur naar 2 netwerken

Eenvoudige en goedkope lokale & “remote” toegang via een Web browser (onderhoud, diagnose)

Verdeel de Informatie beschikbaar over verschillende Web servers op PLC’s, ==> geen “bottlenecks”

PLC

PLC

Decentrale I/O Masterpact LV ACB


Ethernet

Ethernet

Locale HMI

Ethernet TCP/IP daalt af tot op het controleniveau tussen PLC’s

Client

ASi

Veldbus

Client

Locale HMI Drive Decentrale I/O Power Logic Circuit Monitor

29-Maart-06 7

Ethernet TCP/IP, de universele communicatie Een oude droom wordt werkelijkheid De automatiseringsarchitectuur van de komende jaren Ethernet TCP/IP als universeel communicatienetwerk


Dezelfde communicatietechnologie op alle niveau’s

Traditionele SCADA wordt gecombineerd met Web technologie.

Eliminatie van de interfaces

29-Maart-06 8

Ethernet TCP/IP, de universele communicatie Een oude droom wordt werkelijkheid De verschillende veldbussystemen

Bits Marketing Automation& Contrôle Johan Cools

Bytes

Fieldbus Foundation

FIPWAY FIPIO

Words

Ethernet TCP/IP Profibus FMS

MB Plus MB + DIO

LonWorks

DeviceNet

Interbus S

Sensorloop

N bits in N x ms

Sensor ASI

N Woorden in N x 10ms

Seriplex

Device

N x 10 Woorden in N x 10ms

ControlNet Profibus DP ModBus/Unitelwa y PA Profibus

Field

Ethernet TCP/IP MMSE

Bestanden in N x Sec

ETHWAY/MMS

Data

Files 29-Maart-06 9

Belangrijke actoren in Industrieel Ethernet Marktstudie van ARC mei 2005 Aantal verkochte nodes per Industrieel Ethernet protocol

26%

Modbus TCP

25.4%

EtherNet/IP

2.9% Fl-Net 2.1% FF-HSE 2% PROFInet


29-Maart-06 10

Belangrijke actoren in Industrieel Ethernet De EthernetIP technologie wordt beheerd door de ODVA en ControlNet International organisaties

EthernetIP gebruikt het CIP protocol (Common Industrial Protocol)

EthernetIP is niet enkel gebaseerd op Ethernet technologie, het gebruikt de standaard Ethernet technologie EthernetIP gebruikt standaard switches en is eenvoudig te integreren met het bestaande Ethernet netwerk Diensten Impliciete Real time I/O via UDP, data tussen PLC’s via TCP Expliciete communicatie via TCP CIPsync voor motion toepassingen, via een VLan Transparantie naar DeviceNet en ControlNet apparaten EthernetIP is bestemd voor alle automatiseringsapparaten


29-Maart-06 11

Belangrijke actoren in Industrieel Ethernet PROFIBUS International is de organisatie die de Profinet en de Profibus technologiën beheert Profinet is op Ethernet gebaseerde Automation technologie Opsplitsing in twee technologiën

Fieldbus based, Ethernet Based

1 Open TCP/IP channel

Parametrering, Diagnosedata, netwerkbelasting

Onderhandeling en setup van het kanaal voor processdata

2 Real-time channel RT

Transfert met hoge performantie

Cyclische en event gestuurde data

3 Real-time channel IRT

via specifieke ASIC, gericht naar motion toepassingen

Integratie van Profibus apparaten op Profinet Marketing Automation& Contrôle Johan Cools

29-Maart-06 12

Belangrijke actoren in Industrieel Ethernet Modbus TCP/IP Modbus-IDA is de internationale organisatie die de Modbus TCP/IP en Modbus RTPS (Real Time Publisher Subscriber) protocols beheert

Beide protocols werden erkend als Real time Ethernet binnen IEC SC65C

Het zijn vrije Ethernet protocols zonder copie-rechten

De IANA* kende poort 502 toe aan Modbus TCP/IP

iPC PLC Drives I/O Databases HMI Ventieleilanden RFI ... * IANA= Internet Assigned Numbers Authority Marketing Automation& Contrôle Johan Cools

Elke applicatie of device die poort 502 gebruikt, is verplicht van met het Modbus TCP/IP protocol te werken

Modbus TCP/IP heeft dezelfde status als elk ander vast Ethernet protocol( vb HTTP, SMTP, …)

Modbus TCP/IP en Modbus RTPS maken gebruik van standaard Ethernet en is volledig compatibel met alle andere Ethernet toepassingen Modbus TCP/IP is transparant naar de miljoenen geïnstalleerde Modbus RS485 componenten 29-Maart-06 13

Ethernet TCP/IP + Webtechnologie Nieuwe mogelijkheden voor eindgebruikers en integratoren “Real time” gegevens zijn beschikbaar voor iedereen binnen de onderneming, vanuit een standaard web-browser

productie, onderhoud, kwaliteit, klanten, leveranciers… diagnose van applicatie en het netwerk

Onderhoud vanop afstand wordt eenvoudig en goedkoop :

* ERP = “Enterprise Resource planning” Globale planning / logistiek **MES= “ Management Excecution System” Management systeem voor productie onderhoud, kwaliteit en logistiek

via de bestaande netwerkinfrastruktuur.

“Real time” data kan op eenvoudige manier gedeeld worden tussen de procesomgeving en de IT omgeving

bureautica-omgeving, ERP en MES systemen

Door te kiezen voor een universeel communicatienetwerk blijft U onafhankelijk van de merkgebonden oplossingen :

technologiën evolueren en nieuwe producten worden beschikbaar, bij aanpassingen moet heel de architectuur niet in vraag gesteld worden.

Talloze beveiligingsoplossingen zijn beschikbaar op alle niveau’s : Marketing Automation& Contrôle Johan Cools

de juiste beveiliging tegen een bepaald risico. 29-Maart-06 14

Dienst

Applicatie Protocol Network Mangt

SNMP

Transport


Global data

RTPS real time Synchronisation

Time

NTP DHCP TFTP

Web Faulty Device replacement services FTP HTTP

UDP

Network

IP

Link Physical

Layer Ethernet II & 802.3

e-m@il e-m@il TCP open

SMTP

Save Ethernet MesMessaging

Real tim e Modb via con u figuratie s TCP/IP

E-mail o pe bijhorend vent met e real tim e data Andere s pe protocols cifieke in TCP/IP Genorm ali veilighe seerd idsproto col Modbu s comm un via prog ramma icatie

Weergav e,instellin gen, configura tie via internet e xplorer

Eenvoud ige en config vervanging uratie van defe cte appa ratuur

Synchro nisa datum en tie van uur

Synchro nisa PLC toep tie van assingen

Beheer v an het ne tw via stand aard tools erk

Ethernet TCP/IP + Webtechnologie

Vb. met “Transparent ReadyTM ” van Schneider Electric

I/O Scanner

MODBUS

TCP

OSI Layer

29-Maart-06 15

Ethernet TCP/IP + Webtechnologie Real time gegevens via standaard Web browser Door inbouwen van Webservers kunnen vanop eender welke plaats gegevens opgevraagd en gestuurd worden

productiegegevens

gegevens ivm. onderhoud

Informatie voor leveranciers,klanten

“Real time” gegevens rechtstreeks vanuit het apparaat : – PLC’s , drives, I/O, HMI, …


29-Maart-06 16

Ethernet TCP/IP + Webtechnologie Volledige diagnosemogelijkheden met standaard tools Van het netwerk, van de apparaten en van de applicatie

Netwerk verantwoordelijke


Machine operator

Onderhoudsploeg

29-Maart-06 17

Ethernet TCP/IP + Webtechnologie Volledige diagnosemogelijkheden met standaard tools Diagnose van het Netwerk

Dit kan via standaard SNMP (Simple Network Management protocol) informatica-tools wanneer de aangesloten apparatuur in zijn protocolstack de SNMP bibliotheek bevat – PLC’s, I/O, … worden herkend en beantwoorden de diagnose requesten van standaard informatica - tools

Systeemdiagnose via Web-browser


Beschikbare bandbreedte van de Ethernetverbindingen

29-Maart-06 18

Ethernet TCP/IP + Webtechnologie Volledige diagnosemogelijkheden met standaard tools Systeemdiagnose via Web-browser

Toestand van het apparaat

Toestand van een gebruikte Ethernet dienst – vb. I/O SCANNING VIA MODBUS TCP/IP


29-Maart-06 19

Ethernet TCP/IP + Webtechnologie Eenvoudig onderhoud Automatisch toekenning van IP adres

Via bestaande protocols (DHCP, BootP) (Dynamic Host Configuration Protocol, Bootstrap Protcocol)

1. Ingeven van « rolname »

Op basis van het MAC adres (Medium Acess Adress, Uniek Ethernet adress voor elke Ethernet component)

defect

2. Apparaat vervangen 3. Verkrijgen van IP adres en eventueel de configuratie

4. RUN


Op basis van een “Rollname”

Eventueel inclusief de configuratie van het vervangen apparaat – vb. Snelheidsregelaars

Rolname

IP Adres & parameters

Vergt geen tussenkomst van technieker met informatica-kennis

verkorting van de uitvaltijd

snellere indienstname 29-Maart-06 20

Ethernet TCP/IP + Webtechnologie Eenvoudig onderhoud vanop afstand Automatiseringsgedeelte Internet Specifieke verbinding Firewall

Modem

Specifieke LAN

IP filtering functies van de PLC’s

Intranet / bedrijfsnetwerk “Remote” toegang via modem

RAS Server

Ethernet TCP/IP voor het Intranet

Router Ethernet TCP/IP voor het automatiseringsgedeelte

Router als beveiligingsmanager

“

Punt-tot-punt verbinding RAS(Remote Access Server) die de beveiliging beheert

“Remote” toegang Via Internet

Internet provider is vereist

“Firewall” voor beveiliging (VPN is beschikbaar) (VPN = Virtual Private Network)


Router zorgt voor extra beveiliging 29-Maart-06 21

Ethernet TCP/IP + Webtechnologie Meer mogelijkheden voor koppeling met ERP Via de actieve Web servers

Doorsturen van applicatie-meldingen naar internet browsers – Visualiseren en bevestiging van meldingen afkomstig van de PLC applicatie

E-mail

Direct versturen van event gestuurde Emails – Onafhankelijk van de PLC toepassing (geen invloed op PLC scantijd) – De Email kan tekst en dynamische PLC variabelen + hyperlinks bevatten.

Aansturen en beheren van databases op IT niveau – Directe logging via eenvoudige configuratie naar een relationele database (PUSH DATA) – VB. Traceerbaarheid van gegevens – SQL server, Oracle, MySQL – Nauwkeurige realtime data vanuit de PLC

HMI


HMI

29-Maart-06 22

Ethernet TCP/IP + Webtechnologie Meer mogelijkheden voor koppeling met ERP Toegang tot data via OPC clients

Toegang tot de gegevens vanuit een OPC client toepassing

Evolutie van COM/DCOM naar Web services en het gebruik van SOAP protocol op http – SOAP = Simple Object access protocol


29-Maart-06 23

Ethernet TCP/IP + Webtechnologie Meer mogelijkheden voor koppeling met ERP

Geen “bottleneck” via SCADA rechtstreeks van server naar client Thin Client

Database Database connectie connectie

SOAP/XML SOAP/XML Web Web services services

Evolutie naar Web Services

Actieve ActieveWeb Web beelden beelden

E-mail E-mail notificatie notificatie

SOAP/XML

Receptenbeheer Diagnose Diagnoseen en bewaking bewaking

Recepten Recepten beheer beheer

Actieve Web beelden

Serveur Web actif Data-acquisitie Data-acquisitie en en datering datering


29-Maart-06 24

Ethernet TCP/IP + Webtechnologie Wat met netwerkbeveiliging Door gebruik van een universeel communicatienetwerk in het domein van de automatisering, worden heel wat technische opstakels geëlimineerd om toegang te verkrijgen tot het apparaat

Het is dus absoluut nodig de apparatuur te vrijwaren tegen ongewenste toegang Door de netwerktransparantie geldt dit niet alleen voor de automatiseringsprotocols maar voor alle Ethernet protocols (FTP, SNMP, SMTP, …) De bestaande netwerkbeveiliging beschermt ook het Automation gedeelte Het is niet omdat men dezelfde techologie gebruikt, dat men fysisch verbonden is met de buitenwereld Marketing Automation& Contrôle Johan Cools

29-Maart-06 25

Ethernet TCP/IP + Webtechnologie Wat met netwerkbeveiliging Beveiliging kan op verschillende niveau’s

Tegenover de buitenwereld Via een firewall , filtering op de toegangspoorten Via VPN verbinding Via de RAS server (RAS= Remote acess Server)

Tussen automatiserings en bedrijfsnetwerk Via een Router die geconfigureerd wordt als toegangsadministrator Filtering op een zone IP adressen voor welbepaalde poorten

Binnen de automatiseringscel Zelfde risico ’s als bij standaard veldbussystemen Paswoorden voorzien op elke toepassing (PLC, PC ’s, …) Evolutieve paswoordenpolitiek vastleggen De IP filtering gebruiken op de PLC ’s


29-Maart-06 26

Ethernet TCP/IP + Webtechnologie Netwerkbeveiliging : bij Internetverbinding Onmogelijk van 0% risico te verkrijgen, doch een zekere en goed beveiligde Internetverbinding is mogelijk

Beveiligde Internetverbinding via de Fire Wall van het bedrijf – Voor alle bedrijfstoepassingen – Filtering op de poorten : Modbus TCP/IP (502), HTTP (80), FTP(21) en de tijdelijke poorten 1024 tot 4999)

Beveiligde Internetverbinding via VPN (Virtual Private Network) – onafhankelijk van het Internet (m.a.w. tussen twee sites van hetzelfde bedrijf) – ook gestuurd via de Fire-wall van het bedrijf

Nog meer beveiliging via de router op niveau van het automatiseringsnetwerk


29-Maart-06 27

Ethernet TCP/IP + Webtechnologie Netwerkbeveiliging :bij toegang via RAS server Verbinding via een RAS* server

Punt tot punt verbinding (is niet via internet)

Via Internet (via Internet provider)

De RAS server beperkt zelf de risico ’s :

RAS

Toekennen van een geheim telefoonnummer

Identificatie via gebruikersnaam en paswoord

Eventueel kan teruggebeld worden naar de opbeller

Kan geïntegreerd zijn met een router of eventueel een Fire-Wall

De risico ’s zijn zeer beperkt wanneer de RAS server op een onderliggend netwerk van het bedrijfsnetwerk wordt geplaatst

Internet

Modem

* RAS = Remote Acces server


29-Maart-06 28

Ethernet TCP/IP + Webtechnologie Netwerkbeveiliging : verbinding op het bedrijfsintranet

internet

Deze verbinding gebeurt via een router die geconfigureerd wordt als toegangsadministrator

Hierdoor verkrijgt men een aanvaardbare beveiliging tussen automatiseringsnetwerk en het bedrijfsintranet

Filtering op de IP adressen

Filtering voor clients en servers op de communicatiepoorten

“Fire-wall”

intranet Compatible IBM

Compatible IBM

– vb toegelaten zijn IP adressen 102.12.12.1 tot 102.12.12.99 op de Modbus TCP/IP poort (502) en de HTTP poort (80)

router

Voor en nadelen ☺ Verbinding via een standaard product ☺ Enkel de toegelaten IP adressen kunnen communiceren ☺ Alle acties kunnen geregistreerd worden

Hub/switch

Hub/switch

Hub/switch

Toegang tot alle diensten op een poort ofwel geen toegang

Dynamische toekenning van adressen moet beheerd worden om compatibel te zijn.

Beveiligde automatiseringscel Marketing Automation& Contrôle Johan Cools

Geen beveiliging tegen het onrechtmatig gebruik van IP adressen ! Dit is enkel mogelijk via een algemene veiligheidscode binnen de onderneming ( zoals bij het onrechtmatig gebruik van e-mail adressen) 29-Maart-06 29

Ethernet TCP/IP + Webtechnologie Netwerkbeveiliging : conclusies Door gebruik van standaard Ethernet TCP/IP in de automatisering, vallen vele technische obstakels weg om toegang te verkrijgen tot verschillende apparaten

Hierdoor is het aangewezen om de geautomatiseerde systemen te beveiligen tegen ongewenste toegang (zowel intern als extern)

Het beheer van de risico ’s situeert zich op drie niveau ’s :

Tegenover de buitenwereld

Tussen het automatiseringsintranet en het bedrijfsintranet

Binnen de automatiseringscel

Er zijn heel wat mogelijkheden voorhanden


Het beheer van de veiligheid zal altijd een compromis zijn tussen risico ’s, kosten en gebruiksconfort

29-Maart-06 30

Ethernet TCP/IP, de universele communicatie ”Real time”: een relatief begrip IT Communicatie

Pure „Real Time“

Controle & device I/O scanning

Periodieke Data Messaging

Gesynchroniseerde Motion

Specifieke hardware voor < 10% van de toepassingen 1ms 100µs 10µs

Standaard Ethernet voor > 90% van de toepassingen 1s 100ms 10ms

TCP/IP traffic Real Time traffic

Eth e CIP rNet/IP Sun c

net Pro fi

cat Eth er

Pow erlin k

IRT

tim e

Rea l net Pro fi

Mo d bus TCP

Net /IP Eth er

IT net Pro fi

Mo d bus TCP

Net /IP Eth er

Hardware “Real Time” Ser cos III

Soft “Real Time”

Geen “Real Time”

Gebruik van standaard Ethernet TCP/IP stack Compatibel met andere TCP/IP applicaties Gebruik van standaard switches Marketing Automation& Contrôle Johan Cools

Managed

Managed

29-Maart-06 31

Ethernet TCP/IP, de universele communicatie Case: Koelinstallatie voor fruit (peren) VPN Verbinding naar dispatching (Virtual Protected network)

Koelcel 10

Koelcel 3

Koelcel 22

Koelcel 15

Koelcel 14

Koelcel 7

Koelcel 6

Ethernet TCP/IP met Modbus Protocol

Verdeelbord met Energiemeting


29-Maart-06 32

Technisch lokaal

Koelcel 11

TSX Premium+ Firewall

Koelcel 18

Koelcel 2

Koelcel 19

Koelcel 1

Platte grond gebouw met koelcellen

Ethernet TCP/IP, de universele communicatie Conclusies Standaard Ethernet TCP/IP + Webtechnologie in de automatisering bieden nieuwe perspectieven voor programmeerbare sturingen

Betere toegankelijkheid van de processgegevens

Gebruik van de dagelijkse informaticadiensten voor betere efficientie

Onderhoud vanop afstand wordt goedkoper

Door te kiezen voor een universele communicatietechnologie, bent u vendor onafhankelijk

U kiest de beste producten van elke leverancier

U geniet van de nieuwste ontwikkelingen zonder heel de architectuur in vraag te moeten stellen – VB. De ingebouwde switch in decentrale I/O

De meeste leveranciers bieden de mogelijkheid om het geïnstalleerde park op te waarderen naar de Ethernet architectuur


29-Maart-06 33

Switch to Open solutions

Dank MerciU

Voor uw aandacht

Switch to Open solutions

O en alle randapparatuur

Recommend Documents