Spolehlivost – nedílná a často opomíjená součást bezpečnosti 1. díl:
MCN – Mission Critical Network - kabeláž
9/2016; Autor: Ing. Vilém Jordán, PCD, certifikovaný designer dle ČSN ISO /IEC 27001:2014
Základní koncept průniku spolehlivosti a bezpečnosti: -
-
nedostatečná spolehlivost systému, který má řešit bezpečnost, snižuje účinnost všech jeho bezpečnostních opatření. Pro jednoduchou ilustraci – nespolehlivá EZS, EPS nebo FireWall. Taková zařízení nás nemusí ochránit před působením hrozby a naopak ještě mohou útočníkovi usnadnit uplatnění hrozby. nedostatečná spolehlivost chráněného systému může sama o sobě generovat hrozby. Ilustrativní příklad – systémy řízení v chemickém průmyslu, řízení jaderné elektrárny, řízení železniční dopravy. Nespolehlivé zařízení, které je součástí řídícího systému, může svou poruchou způsobit fatální následky v řízeném procesu.
Problematika spolehlivosti je bohužel velmi často výrazně podceňována. Největší negativní dopady to má v systémech kritické infrastruktury. Pokusme se tedy nastínit metody a postupy, jak se těmto stavům vyhnout. Pojmem Mission Critical je označován požadavek na plnou funkčnost systémů životně důležitých pro fungování organizace. V případě komunikační sítě se používá pojem Mission Critical Network (MCN). Co vlastně tento pojem představuje? V oboru ITC můžeme najít velké množství různě složitých odborných definicí pojmu MCN. Ve všech ale zaznívá to podstatné tj. spolehlivost, bezporuchovost, dlouhá životnost, snadná nahraditelnost a dostupnost zařízení při poruše a havárii. Pokusme se tedy shrnout všechny tyto požadavky uváděné v mnoha veřejných zdrojích do vlastní jednoduché, smysluplné a hlavně pochopitelné definice: MCN je síť s takovým stupněm spolehlivosti, že technicky nemůže dojít samovolně k žádné poruše a systém neztrácí své přenosové vlastnosti a parametry v závislosti na čase (délce provozování) ani prostředí, ve kterém je instalován. Z uvedené definice vyplývá, že sítě třídy MCN musí být základní komunikační platformou kritické infrastruktury. Poruchu lze vyvolat pouze úmyslným nebo neúmyslným poškozením některé části systému. Neúmyslné poškození lze minimalizovat nebo zcela vyloučit použitím vhodných technických prostředků. Úmyslnému poškození lze zabránit pouze formou bezpečnostních a organizačních opatření s použitím potřebných technických prostředků. Při návrhu a výběru materiálu pro MCN síť musíme postupovat s precizností pyrotechnika. Vloudí se jediná drobná chybička a malér je na světě. Nezapomeňme, že špatná spolehlivost jediného drobného dílu může degradovat nebo i zničit celý systém. Rovněž je potřebné vhodnou volbou minimalizovat rizika poškození jednotlivých částí a prvků systému. Pro získání požadovaných vlastností systému se spolehlivostí třídy MCN je potřebné použít materiály, které splňují naprosto přesné technické požadavky. Rovněž instalační technik musí dokonale zvládat technologii instalace těchto materiálů a musí mít autorizační osvědčení o tom, že splnil teoretické i praktické zkoušky jejich instalace.
Vše (návrh, projekt, volba systému, výběr materiálů, instalace) je podřízeno požadavku spolehlivosti. Logicky lze očekávat, že u prvků kritické komunikační infrastruktury bude požadována maximální dostupnost, tj. hodnota parametru DOSTUPNOST bude limitovat k hodnotě 1. Toho lze dosáhnout pouze max. hodnotou MTBF (střední meziporuchová doba) a minimální hodnotou MTTR (střední doba na výměnu, opravu, zotavení). Opět zdůrazňuji nutnost vyváženosti u všech prvků systému. Jediný nespolehlivý prvek degraduje celý systém. S požadavky dostupnosti úzce souvisí i topologie celého komunikačního systému. Z komerčních řešení jsme zvyklí na redundance v páteřních vedeních. Počítejme s tím, že u systémů kritické komunikační infrastruktury bude většinou odlišná topologie páteřních vedení a jiný systém řízení redundance, ale i to, že redundance může být použita i v horizontální sekci systému. To znamená, že i koncová zařízení mohou být připojena několika komunikačními kanály. V některých případech mohou být i tato koncová zařízení ve vztahu k procesu několikanásobně redundantní. V systémech kritické komunikační infrastruktury se s největší pravděpodobností setkáme s požadavky, které nejsou v komerčním prostředí běžné. V první řadě to budou požadavky na odolnost systému proti vlivům prostředí. Základní požadavky na odolnost systému vůči vlivům prostředí: Rozsah pracovních teplot - u komerčních prvků bývá v rozsahu 5°C až 40°C V systémech kritické infrastruktury je obvykle požadován tento rozsah 0°C až 60°C nebo -40°C až +70°C (někdy i více). V některých případech i odolnost proti rychlému cyklickému kolísání teploty (v extrémech od dolní až po horní teplotní hranici). U komerčních prvků se tento problém musí řešit často složitým a nákladným způsobem chlazení. Odolnost proti chemickým vlivům prostředí - vlhkost, voda, olej, benzin, odmašťovadla, působení různých chemikálií (potřebná vysoká odolnost materiálů plášťů kabelů, kontaktů konektorů, u aktivních prvků ochrana elektroniky speciálním lakem). Odolnost proti povětrnostním vlivům - prašnost, vlhkost, voda (kyselý déšť), UV a IF záření Odolnost proti ostatním vlivům prostředí - prašnost (až velmi vysoká prašnost), vibrace (až velké otřesy) a rázy, ultrazvuk, rentgenové nebo radiační záření (potřebná odolnost materiálů proti těmto vlivům, u aktivních prvků potřebná verze bez ventilátorů). Metalické kabely Z pohledu přenosových parametrů je vhodné používat kabely takové konstrukce, u které nedojde ke ztrátě přenosových parametrů v čase. Nejlepší zkušenosti jsou u kabelů se svařeným párem BP-Bonded Pair (popsáno v 1.dílu článku „Kybernetická bezpečnost začíná již na pasívní vrstvě), které zachovávají nejen konstantní symetrii páru a hodnotu impedance při ostrém ohybu kabelu, ale mají i dlouhodobou stabilitu přenosových parametrů. Té je dosažené tím, že při stárnutí kabelu nemůže dojít ke změně polohy vodičů v páru. Odolnost proti vlivů prostředí je určena většinou materiálem pláště. Materiálem s největším rozsahem odolnosti vůči vlivům prostředí patří PUR – polyuretan. Jediným nedostatkem je teplotní rozsah obvyklý i u jiných typů materiálů. Pokud je požadován vyšší teplotní rozsah, musí se volit ze skupiny materiálů nazývaných fluorocopolymery. Jedná se o teflony a jejich modifikace.
Mechanickou odolnost metalických kabelů v některých případech řeší pouze materiál pláště PUR nebo PE. Pokud je odolnost materiálu nedostačující, používají se dvouplášťové kabely nebo armované kabely. Armování může být provedeno obtočením silnou AL folií, vlnovcem nebo opletením ocelovými dráty.
Dvouplášťový kabel a armované kabely zdroj: technické materiály BELDEN
V jiných případech je naopak požadována značná pružnost a odolnost proti cyklickému ohýbání kabelu (High Flex). V tomto případě jsou vodiče kabelu tvořeny lankem, které je spleteno z většího počtu tenkých drátků než běžné lanko. Rovněž plášť je většinou daleko pružnější. Jako příklad uveďme kabel pro Profinet IO. Existuje ve třech variantách. Kabel Profinet A je tuhý a jako vodič má drát o AWG22. Kabel Profinet B je flexibilní a jako vodič má lanko o AWG22 spletené ze 7 drátků. Kabel Profinet C je High Flex verzí a jeho vodičem je lanko o AWG22 spletené z 19 tenčích drátků. Plášť u tohoto kabelu výhradně z měkké a pružné verze PUR. U jiných typů kabelů může být například ze silikonu.
Kabel Profinet B v plášti PUR zdroj: technické materiály BELDEN
Prvky metalické konektivity Jak již zaznělo v úvodu této kapitoly – záleží na každém detailu. Keystone umístěný v Patch Panelu s jednoduchým čelem přečnívá před čelní plochu panelu. Je tedy zranitelný a navíc jej lze z přední strany panelu odjistit a zatlačit dovnitř. Není tedy nijak chráněný. U Patch Panelu s dvojitým čelem tato rizika nehrozí.
Jednoduché a dvojité čelo Patch Panelu pro Keystone zdroj: technické materiály KASSEX
Obdobná situace je i u datových zásuvek. Zde je riziko ještě větší, neboť jsou přístupné uživatelům. U zásuvek s vloženou nosnou maskou hrozí ještě další nebezpečí. Prudkým trhnutím za připojený Patch Cord může dojít nejen k vytržení masky ze zásuvky, ale i k stržení Keystone z kabelu. Je tedy výhodnější použít jiný typ masky nebo takovou konstrukci zásuvky, u které k těmto nežádoucím jevům nemůže dojít.
Zásuvka s nosnou maskou – Keystone přečnívá ven – řešení výrobce zásuvky zdroj: technické materiály KASSEX
nosná maska do stejné zásuvky – Keystone nepřečnívá ven – řešení výrobce konektivity zdroj: technické materiály KASSEX
Odlišné řešení datové zásuvky bez nosné masky Jacky RJ45 nepřečnívají ven – zdroj: technické materiály KASSEX
Z hlediska spolehlivosti konektivity je nejvhodnější používat modulární systémy s konstrukcí Jacků bez plošných spojů. Nouzově lze použít i Jacky s plošným spojem a zalisováním kontaktů do prokovených děr. Plošný spoj je častým zdrojem poruchy těchto prvků. Nejhorší je varianta plošného spoje a pájených kontaktů. Tu můžeme považovat za naprosto nevhodnou.
Příklady Jacků bez plošného spoje zdroj: technické materiály BELDEN a PANDUIT
V místech s vibracemi a otřesy je nutné použít odlišné typy konektorů s hyperboloidním kontaktem. Kontakty konektoru RJ45 nejsou v takových aplikacích spolehlivé. Vibracemi dojde k poškození spojovacích částí kontaktů v Plugu i Jacku, odře se zlacení a vydře se i vlastní materiál kontaktu (obvykle fosfor-bronz).
ukázka vydřených kontaktů ve spoji RJ45 a konektor s hyperboloidními kontakty zdroj: technické materiály Hirschmann
Dvě odlišné konstrukce hyperboloidního kontaktu zdroj: technické materiály Hirschmann a Tesla Jihlava
Konektory s hyperboloidními kontakty se vyrábí ve dvou verzích. V obou případech mají uchycení závitem M12. V první variantě mají 4 kontakty a jsou určeny pro ProfiNet IO (verze FE) a využívají pouze 2 páry (nebo jednu čtveřici vodičů). Orientace konektoru je dána výstupkem - označováno D-coded.
Konektor M12 D-coded pro Profinet IO zdroj: technické materiály Hirschmann
Druhá varianta má 8 kontaktů a je určena pro EtherNet/IP v GE nebo 10GE. Orientace konektoru je označována X-coded.
Konektor M12 X-coded pro EtherNet/IP zdroj: technické materiály Hirschmann
Obě verze poskytují stupeň průmyslové ochrany IP67 až IP68. Patří do skupiny tzv. zodolněných výrobků (anglicky ruggedized). Konstrukce obou konektorů M12 na předcházejících obrázcích je určena k instalaci na místě. Tu musí provádět vyškolený instalační technik. Nemám s tím bohužel dobré zkušenosti. Vina není na konektoru, ale v lidském faktoru. Málo který technik jich dělá takové množství, aby tuto činnost zvládl na profesionální úrovni. To co jsem s konektory M12 mnohdy v naši zemi viděl nelze nazvat jinak než „das ist katastrofe - děs a hrůza“. Z tohoto důvodu je výhodné odměřit délku potřebných kabelů a nechat zakončení vyrobit továrně. Tak jsou zaručeny přenosové parametry, kabel je otestován a krytka konektoru je vodotěsná. Další důležitou výhodou pro zapojování do zařízení je menší průměr těla konektoru. Toto řešení je provozně výrazně odolnější.
Továrně zapojený konektor M12 zdroj: technické materiály KASSEX
Pokud má být druhá strana kabelu zakončena Plugem RJ45, nelze použít standardní Plug pro zařezání pomocí krimpovacích kleští. Je nutné použít modulární typ Plugu určený pro kabely Profinet nebo Ethernet. Zářezový systém je potom velmi podobný těm, co se používají u Jacků. Většina z těchto modulárních Plugů obsahuje plošný spoj, ale existují i typy bez něj. V provedení ruggedized se vyrábí samozřejmě i jiné typy konektorů než M12.
Modulární Plugy RJ45 zdroj: technické materiály KASSEX
Patch Panely Patch Panely používáme pouze modulární a s vyvazovací lištou určené pro metalické Jacky dle předcházejících odstavců. Integrované Patch Panely s plošným spojem se nepoužívají ze stejných důvodů jako obdobná konstrukce Jacků. Vyvazovací lišta umožňuje pevné fixovaní kabelu k Patch Panelu a tím brání nežádoucímu poškození kabelů.
Patch Panel s vyvazovací lištou zdroj: technické materiály KASSEX
V některých případech jsou potřebné i modulární Patch Panely blokové konstrukce pro umístění na DIN lištu do průmyslového rozvaděče.
Modulární přepojovací panel na DIN lištu pro metalická i optická připojení zdroj: technické materiály BELDEN
WMP – organizery kabeláže Pro uložení pracovních vedení (Patch Cordů a FO Jumperů) se v datovém rozvaděči používají hřebenové organizery 1U až 4U s odklápěcím víkem (drží na hřebenu a při manipulaci neupadne) nebo D-ring organizery. Podstatné je, aby při manipulaci některá část nemohla samovolně odpadnout a poškodit jinou součást systému.
Typy organizerů minimalizující riziko poškození dalších prvků zdroj: technické materiály PANDUIT
Datové rozvaděče V MCN sítích se používají prakticky všechny varianty řešení rozvaděčů - stojanové, nástěnné i otevřené rámy. Podstatné je, aby byly dostatečně robustní (většinou vysokozátěžové) a umožnily snadný přístup i do montážního prostoru. Často je požadován i zvýšený stupeň krytí, snížené vyzařování, nebo seismická odolnost. V některých aplikacích jsou potřebné i zabezpečené rozvaděče do mezistropů nebo zdvojených podlah.
Datový rozvaděč do mezistropu a do zdvojené podlahy zdroj: technické materiály PANDUIT
Patch Cordy Pro data jsou použity výhradně 4 párové Patch Cordy se zástřikem Plugu a ochranou proti ulomení pojistky Plugu. Patch Cord musí být testován a garantován výrobcem kabelážního systému a je součástí i podmínkou záruky za správnou funkčnost ve třídě MCN. Na straně pracoviště jsou Patch Cordy uloženy do organizéru v podobě otevírací spirály, která je slučuje do jednoho svazku a chrání před poškozením. Pokud jsou Patch Cordy vedeny i přes uličky mezi nábytkem, je potřebné je uložit do podlahových ochran nebo lišt.
Ochrana pojistky Plugu, organizace Patch Cordů pracoviště a podlahová ochrana Patch Cordů zdroj: technické materiály PANDUIT a KASSEX
Optická vedení Základním principem optické části kritické komunikační infrastruktury je vyloučení všech spojů optických vláken, které nejsou pro realizaci FO trasy nezbytně nutné. V MCN sítích se používá především přímé konektorování FO kabelů. Nelze použít svařování vláken. Tato technologie přináší riziko náhodné poruchy, a proto je z třídy MCN vyloučena. Spojování pomocí optomechanických spojek nebo Pre-Polished konektorů s imerzním gelem je rovněž značně omezena. Taková řešení lze použít pouze v případě, kdy rozsah pracovních teplot imerzního gelu je v rozmezí -40°C až +75°C. Pokud je pracovní rozsah menší, hrozí riziko překročení mezních hodnot. V tom případě imerzní gel změní své přenosové vlastnosti (zmléční, zakalí se) a degraduje přenosové parametry optické trasy. Rovněž celkový počet spojů vláken optické trasy musí být minimalizován na nezbytně nutné množství.
Kabely s optickými vlákny Pro metodu přímého konektorování lepením nebo pomocí Pre-Polished konektorů jsou používány FO kabely s konstrukcí BREAKOUT s vlákny s těsnou sekundární ochranou.
Breakout konstrukce FO kabelu zdroj: technické materiály KASSEX
Tato konstrukce kabelu vytváří dvojnásobnou mechanickou ochranu vlákna před poškozením a umožňuje pevnou fixaci vnitřního pláště (má jej každé vlákno) k tělu FO konektoru. Plášť kabelu se volí dle prostředí ve verzích PVC, PE, NH, PUR atd. Ve všech případech (mimo mobilní) je nutné, aby byl FO kabel uložen v chráničce vhodného typu nebo ve žlabu se zabezpečeným víkem. Trasy FO kabelů musí být označeny štítkem FIBER OPTIC. Zvýšená ochrana optických kabelů může být řešena obdobně jako u metalických. Materiálem pláště, několikanásobným pláštěm nebo armováním. Pokud není možné z důvodu dlouhé trasy možné použít kabel s vlákny v těsné sekundární ochraně, je nutné tuto ochranu doplnit na zakončení kabelu s volnou sekundární ochranou vláken. Pro to slouží tzv. BUFFER KIT případně dále možné aplikovat BREAKOUT KIT, kterým převedeme kabel na konstrukci Breakout
BUFFER KIT zdroj: technické materiály PANDUIT
Breakout KIT zdroj: technické materiály MEDIKABEL
Pro flexibilní aplikace optických linek a mobilní variantu se používají kabely, které mají speciální konstrukci. Již název „TFOC – Tactical Fibre Optic Cable“ prozrazuje, že tato konstrukce byla původně vyvíjena pro military aplikace. Jde o upravenou konstrukci OPDS popř. Breakout. Plášť je vyroben z velmi houževnatého a současně flexibilního materiálu na bázi PUR. Vnitřní řešení proti základním konstrukcím vykazuje výrazné zvýšení objemu pevnostních částí tvořených aramidovou výplní. Z vlastní zkušenosti mohu potvrdit, že již na narušení pláště takového kabelu (viz následující obr.) běžným nožem je nutné vynaložit značné úsilí. Obecně se tvrdí, že tomuto kabelu neublíží ani podélné přejetí tankem. Zakončení TOFC je obvykle provedeno speciálními ruggedized FO konektory.
TOFC – uzel, který jsem na kabelu Udělal svědčí o jeho flexibilitě zdroj: technické materiály KASSEX
Optické konektory Pro zakončení FO kabelů v simplexním provedení se používají FO konektory s ferulí průměru 2,5mm a kovovým tělem. Adaptery do panelů se rovněž používají výhradně v kovovém provedení. Pro duplexní provedení je vhodnější použít FO konektory třídy SFF (Small form Factor) z vysokopevnostních plastů s ferulemi průměru 2,5mm. Na zakončeních do aktivních prvků se často bohužel nevyhneme konektorům LC (ferule průměru 1,25mm), které jsou podstatně choulostivější. Při tomto průměru je ferule křehká. Stačí s ní někde ťuknout o hranu rozvaděče, část ferule se odlomí a konektor je zničen. V těchto případech je snaha chránit konektor vnějším pouzdem. I tak je nutné být při manipulaci velmi opatrný.
LC duplex FO konektor v konektorové hlavě IP67 zdroj: technické materiály PANDUIT
M12 – microFX IP68 – ferule 2,5mm zdroj: technické materiály HIRSCHMAN
S přechodem na SFP moduly aktivních prvků se zřejmě LC konektorům nevyhneme ani v prostředích, kde je potřebná vysoká odolnost všech zařízení i jednotlivých součástí systému.
ruggedized duplex LC zdroj: Metz-Connect
Další variantou pro náročná prostředí je použití tzv. aktivního optického kabelu. Ten je pevně zakončen přímo v SFP modulech. Na zařízení se tedy neodpojí FO konektory, ale vyjme se celý SFP modul.
Aktivní FO kabel zdroj: AFP
Pro mobilní aplikace s TFOC se používají speciální ruggedized konektory se stupněm ochrany IP67 nebo IP68.
různé varianty ruggedized FO konektorů pro mobilní a military aplikace zdroj: AFP
Popsané řešení pro rozvody FO v MCN kabeláži umožňuje díky FO kabelům konstrukce BREAKOUT a použitým FO konektorům vypustit z instalace speciální FO rozvaděče. Trasy je možné ukončit v běžných Patch Panelech bez použití optických van. Samozřejmě je nutné dodržet správný postup pro uložení a svazkování FO kabelů. Všechna místa zakončení FO kabelů musí být povinně označena výstražným štítkem se symbolem LASER. To platí pro varianty s optickým rozvaděčem i bez něj a pro všechny typy sítí (tedy nejen pro MCN).
Optická pracovní vedení - Jumpery Jumpery jsou vždy realizovány z duplexního FO kabelu. Strana pro rozvaděč nebo zásuvku je osazena potřebným typem FO konektoru dle osazení v Patch Panelu nebo zásuvce. Požadavky se shodují s předcházejícím bodem. Strana aktivního prvku je osazena typem FO konektoru dle tohoto prvku. Opět je nutné volit variantu s maximální mechanickou odolností, tj. kovovým tělem konektoru. Kabel Jumperu bývá pro vybrané aplikace armovaný.
Armování Jumperu provedené ocelovým opletením zdroj: technické materiály KASSEX
Zdroje: Jordán V., Ondrák V.: Infrastruktura komunikačních systémů II., Kritické aplikace, Akademické nakladatelství CERM, s.r.o., 2015, ISBN 978-80-214-5240-4
