TIA na dosah. Průmyslová komunikace, identifikace a procesní instrumentace

TIA na dosah Průmyslová komunikace, identifikace a procesní instrumentace

© Siemens 2011

Průmyslová komunikace Sítě průmyslového ethernetu

NOVÉ demonstrační CD produktů Scalance a sítí průmyslového Ethernetu v4.1 včetně Simatic NET Selection Tool v3.5.1 http://support.automation.siemens.com/WW/view/en/22531370

© Siemens 2011

Plán prezentace  Průmyslový ethernet  Scalance komponenty  SCALANCE X  SCALANCE W  Diagnostika síťových komponent WEB, SNMP OPC, Sinema Server..  Pasivní prvky sítí  Zabezpečení sítí průmyslového ethernetu  SCALANCE S, SCALANCE M  Vzdálená správa přes Internet  Telecontrol případy

květen 2011

© Siemens 2011 Sektor Industry

Průmyslový ethernet

© Siemens 2011

Architektura řídicího systému

květen 2011


Vše je o výrobních procesech a dostupnosti!

květen 2011


Produkce musí růst a hlavně běžet, běžet a běžet....

květen 2011


Kancelářská a výrobní síť má společné cíle, ale s důrazem na odlišné priority!

hlavní cíl

Automatizace

Tradiční IT svět

Dostupnost

Bezpečnost

Integrita dat

Integrita dat

Bezpečnost

Dostupnost

“Systém musí být dostupný!” Prostoje znamenají vysoké náklady a výpadek výroby

květen 2011

hlavní cíl

“Informace musí být hodnověrné” Výpadek služby je tolerován


Srovnání průmyslové a IT sítě

Automatizace

IT

Místo nasazení

Drsné prostředí

Klimatizované kabinety

Instalace

Automatizační technik

IT síťový specialista

Topologie

Typická pro automatizační prostředí (linie, kruh,..)

hvězdicová

Dostupnost

Co nejkratší prostoje (dnes: rekonfigurační čas 200 ms)

Akceptovatelné intervaly v délce sekund až minut

Hustota zařízení

Nízká, switche s malým počtem portů

Vysoká, switche s vysokým počtem portů

Dohled nad sítí

Nedílná součást automatizačního řešení

Speciálně vyškolená a certifikovaná obsluha

květen 2011


Různé úhly pohledu na věc

Důležité: Srovnatelný je stupeň komplexnosti při odlišných požadavcích „Těch NAHOŘE“

„Těch DOLE“

květen 2011


Typická produkční síť: Spolehlivost a výkonnost jsou top prioritami!

květen 2011


Typická síť IT světa: síťový managment, firewally, detekce průniku (IDS), WAN připojení včetně VoIP!

Clients

Catalyst C35xx / Access layer

48 x TX

48 x TX

4GF

4GF

48 x TX

4GF

48 x TX

4GF

SVE 720 24 x GF 24 x GF 4 x 10G

SVE 720 24 x GF 24 x GF 4 x 10G

48 x GTX 48 x GTX

48 x GTX Server connection to the core systems with 10 GB Fiber

Cisco Catalyst C6509-E Core system 1. Fire Segment

48 x GTX

2x10G

Server systems

květen 2011

48 x GTX

2x10G

Catalyst C4948

sketched core design

48 x GTX

2x10G

48 x GTX

2x10G

Cisco Catalyst C6509-E Core system 2. Fire Segment

Gigabit Copper Gigabit Fiber 10 G Fiber


Závěr: Koexistence obou světů: SIMATIC NET produkty pro průmyslové nasazení komerční IT produkty ve světě kanceláří Jsou zde dobré důvody pro použít SCALANCE v průmyslových aplikacích a jistě ne produkty navržené pro prostředí kanceláří / datových center

Ostatně pro závod Paříž - Dakkar byste také nevolili Porsche 911, jestliže znáte požadavky....

květen 2011


Výsledek: ... raději zvolíte SUV (Cayenne)! (a ostatně i ten lze propojit)

květen 2011


Ethernet – mezinárodní standard pro síťová řešení Industrial Ethernet (IEEE 802.3) v oblasti síťových řešení je sběrnice Ethernet číslo jedna celosvětově. Díky průmyslovému Ethernetu lze realizovat výkonné a rozsáhlé komunikační sítě. Industrial WirelessLAN (IEEE 802.11a/b/g/h) rozšíření průmyslového Ethernetu o bezdrátovou komunikaci, realizovanou v průmyslovém prostředí.

květen 2011


Požadavek – nároky průmyslové prostředí Každý produkt z produktového spektra SIMATIC se vyznačuje nejvyšší kvalitou a robustností, toto je požadavkem nasazení v průmyslovém prostředí. Speciální systémové testy zajišťují plánovanou a žádanou kvalitu. Komponenty SIMATIC dodržují mezinárodní normy a jsou příslušně certfikovány, např.: - odolnost vůči vibracím - EMC odolnost - zvýšený stupeň krytí (.., IP65) - rozšířený rozsah pracovních teplot (.., -40 až +70°C) - nasazení v prostředí s nebezpečím výbuchu (.., zóna 2) Příklady:

květen 2011


Ethernet - fyzická vrstva

metalické vodiče (Cu)

proud/napětí

optické vlákno

světlo

éther

rádiové vlny

kabel

médium

bezdrát

květen 2011


Metalický Ethernet 10 Mbit/s

Ethernet

100 Mbit/s

Fast Ethernet

1 000 Mbit/s

Gigabit Ethernet

FE / Profinet

RJ45, M12 < 100 m

Gigabit

RJ45 < 55 m, Modular Outlet < 90m

květen 2011


Optický kabel pro Ethernet Skleněné vlákno multimód

max. 3000 m

singlemód

max. 120 km (platí pro mediamodul MM991-2ELH)

Speciální plastová vlákna POF

- POlymer Fiber

max. 50 m

PCF

- Polymer Cladded Fiber

max. 100 m

(Pozor: U optiky není nikdy možnost Autosensing/Autonegotiaton/Autocross-over!!) květen 2011


Přepínač průmyslového Ethernetu - switch Switch

1

2

3

4

Výměna dat probíhá mezi porty 1 – 4 a 2 – 3. Výměna je na sobě nezávislá a současná.

14-45-08-7A-11-16 91-09-83-5B-03-09

55-E0-08-33-4E-39

47-2C-36-64-00-00



Asociuje každý port s fyzickými adresami připojených zařízení



Posílá datové rámce skrz port k němuž je adresa asociována.



Způsob přeposlání zprávy v přepínači  Cut-through  Store and forward

květen 2011


Způsob učení MAC adres – „Learning“

Switch

Uzel B MAC

Port 1 Uzel A

Port 2

Interní tabulka Port

Adresa

1 2 3 4 .

Uzel A Node Uzel ? B ?? ?? ..

!

Port 3

Uzel C Uzel B

květen 2011

Port 4

Uzel D


Průmyslový Ethernet – možné topologie sítě

hvězda

strom

linie

kruh květen 2011


SCALANCE X Switche průmyslového ethernetu

© Siemens 2011

Přehled síťových komponent s funkcí přepínače

květen 2011


SCALANCE X

 Robustní kompaktní kryt, IP30 květen 2011

 Mnoho možností montáže


SCALANCE X

 Zvýšená mechanická odolnost květen 2011

 Montážní systém FastConnect


SCALANCE X Tlačítko SET

LED diagnostika

Redundantní napájení

Signalizační kontakt

 Jednoduché mechanizmy diagnostiky

květen 2011


SCALANCE X000

květen 2011


Scalance XB 000 (G) – nejlevnější přepínač průmyslového Ethernetu Diagnostika – LED diody Beispiel:

možno i v provedení s Gigabitovými porty

Nejjednodušší přepínače SCALANCE XB004-1 (LD) (G), XB005 (G), XB008 (G) květen 2011


SCALANCE X100

květen 2011


SCALANCE X100 – osvědčený průmyslový přepínač až 24 elektrických portů

SCALANCE X124

a nebo až dva porty optické

SCALANCE X104-2

Přepínač bez vzdálené správy, 100 Mbit/s, redundantní napájení 2x24 V květen 2011


Možné topologie – hvězda nebo linie Hvězda

Linie Chybový signál přes Signální kontakt do karty vstupů

Lineární topologie, převodník optika/metalika

Přepínače bez vzdálené správy 100 Mbit/s Až dva optické porty pro tvorbu linie květen 2011



hvězda

strom

linie

kruh květen 2011


SCALANCE X200

květen 2011


SCALANCE X200 přepínač se vzdálenou správou a diagnostikou SCALANCE X204-2

Výhody za příznivou cenu maximum průmyslových vlastností

květen 2011


SCALANCE X204-2 Vlastnosti: Příklad - SCALANCE X204-2  Připojení

4 * Fast Ethernet (RJ45), 10/100MBit/s límečky 2 * optický kabel - Fast Ethernet (BFOC), 100MBit/s multimód vlákno – dosah až 3 km

 konfigurace a diagnostika: Web, CLI  Stupeň krytí IP30  rozsah pracovních teplot -10°C až +60°C  C-plug  Integrace do Step7

květen 2011


SCALANCE XF-200 SCALANCE XF204-2

Výhody pro instalace do mělkých instalačních rozvaděčů na DIN lištu

květen 2011


SCALANCE X200

 C-plug: uložení konfigurace, snadná výměna zařízení © Siemens 2011 květen 2011

Sektor Industry


hvězda

strom

linie

kruh květen 2011


Vysoká dostupnost a rychlá rekonfigurace sítí průmyslového Ethernetu Kruhová redundance: Beispiel: Vysoká dostupnost sítě díky strukurované výstabě redundatních kruhových sítí s rychlým průmyslových protokolem rekonfigurace Funkce: - High Speed Redundancy (HSR) ... všechny přepínače X200 a vyšší - Media Redundancy Protokol (MRP) ..část standardu PROFINET

Přepínač průmyslového Ethernetu SCALANCE X204-2 květen 2011


Vysoká dostupnost a rychlá rekonfigurace sítí průmyslového Ethernetu Kruhová redundance v detailu: RM

Jeden z přepínačů je parametrizován jako manažer redundance (RM), ten se stará o ukončení smyčky. Kruhová topologie z pohledu datového přenosu je linie. RM kontroluje kruhovou topologii pomocí testovacích telegramů jež posílá přes oba porty v kruhu a jež na druhém kontroluje.

Přepínače se správou mohou být klienty redundance. Volně volitelné porty v kruhové redundanci. Tyto porty přeposílají testovací telegramy. (Další informace: Film HSR viz. odkaz nové demonstrační CD)

květen 2011


Vysoká dostupnost a rychlá rekonfigurace sítí průmyslového Ethernetu Kruhová redundance v detailu: RM

Jestliže testovací zpráva nedorazí na příslušný port RM, ten otevře oba své kruhové porty a informuje všechny účastníky kruhové redundance o této změně. Kruhová topologie je opět z hlediska datové komunikace linií.

Pozn.:

květen 2011

Také v případě, že vypadne RM, funguje kruh jako linie. © Siemens 2011 Sektor Industry

Vysoká dostupnost a rychlá rekonfigurace sítí průmyslového Ethernetu Kruhová redundance v detailu: Web-based-Management SCALANCE X204-2

Módy redundance:  HSR Manager – klient  MRP Manager – klient  ARD mód (automatická detekce redundance)

V menu „SCALANCE X xxx>>> Ring Redundancy“ lze povolit redundanci, její typ a mód redundance. Příklady módů redundance:  HSR Manager – klient (garantovaná rekonfigurace <300ms pro až 50 přepínačů v kruhu) – kombinace HSR

a Standby spojů

 MRP Manager – klient květen 2011

(garantovaná rekonfigurace <200ms pro až 50 přepínačů v kruhu) – pouze 1 2011 kruh © Siemens

Sektor Industry

SCALANCE X200 přepínač se vzdálenou správou SCALANCE X202-2 IRT

Výhody Stejný jako X200 navíc funkce Standby

květen 2011


Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu Řešení Standby: Příklad:

Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu. Spojení kruhových segmentů redundantní cestou. Funkce: - Standby

Přepínač průmyslového Ethernetu SCALANCE X202-2 IRT květen 2011


Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu Řešení v detailu: RM

Stby-Slave

Stby-Master

Dva přepínače se vzdálenou správou jsou parametrizovány jako StandbyManager přepínač, resp. Standby partneři. RM

(Další informace: Film Standby viz. odkaz nové demonstrační CD)

květen 2011

Přepínače si vyberou toho kdo bude aktivní Standby-Master, ten bude připojovat sousední síťový segment. Standby-Slave deaktivuje svoje spojení k sousednímu segmentu sítě. Zabrání tak vzniku smyčky. © Siemens 2011 Sektor Industry

Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu Řešení Standby v detailu: RM

Stby-Slave

Stby-Master

Při přerušení spojení na Stby-Master přepínači je sousední segment připojen pomocí Stby-Slave, který otevře svoje spojení. Možné příčiny přerušení spojení: RM

- přerušení kabelu - výpadek komunikačního partnera na straně druhého segmentu - výpadek Stby-Master přepínače

květen 2011


Vysoká dostupnost a rychlá rekonfigurace strukturovaných sítí průmyslového Ethernetu Řešení v detailu: Příklad:

Příklad rozsáhlé struktury vybudované na bázi sítě Industrial Ethernetu. Kruhy (HSR) jsou spojeny dvojicí Standby spojení. květen 2011


Vysoká disponibilita propojení sítě průmyslového Ethernetu a meshové IT sítě (RSTP) Řešení: Příklad:

RSTP

X204-2

HSR

Vyskoká disponibilita komunikace díky redundantnímu propojení i meshové struktury IT sítě a sítě průmyslového Ethernetu. Optimalizováná funkce rekonfigurace v případě změny sítě (vytažení kabelu). Funkce: - Passive Listening

Managed Industrial Ethernet Switch SCALANCE X204-2 květen 2011


Vysoká disponibilita propojení sítě průmyslového Ethernetu a meshové IT sítě Vysvětlení: Rapid- Spanning Tree Protocol (STP/RSTP) V mesh sítích zabraňuje protokol STP/RSTP vytvoření smyček (Loop), vždy právě jedna cesta je povolena, ostatní (redundantní) porty jsou zavřeny pro datovou komunikaci.

květen 2011


Funkce Passive Listening Detail:

X204-2

květen 2011

Funkce „Passive Listening“ integrovaná v průmyslových přepínačích podporuje přesměrování STP/RSTP- telegramů (BPDU) čím se vyřeší zamezení vzniku smyčky (Loop).



X204-2

květen 2011

Vytvořená komunikační cesta mezi servisním PC a PLC



X204-2

květen 2011

V případě výpadku aktivního spojení propojení bude telegram o změně topologie „STP/RSTP Topology Change telegram“ (TC) prodloužen také na kruh a díky tomu budou okamžitě vymazána interní tabulka MAC adres.



X204-2

květen 2011

Díky tomu bude naučena nová komunikační cesta mezi PC a PLC.


Diagnostické možnosti SCALANCE X200? SCALANCE X204-2

Výhoda: Přepínač se vzdálenou správou a diagnostikou

květen 2011


Standardní nástroje (Webové rozhraní) Síťové komponenty – informace o svém stavu formou webového rozhraní, přístupné přes IP adresu zařízení. I novější PROFINET PLC/CP mají svá webová rozhraní.

květen 2011


Vzdálená diagnostika síťových prvků přes standardní internetový prohlížeč Řešení: Příklad:

servisní PG včetně web browseru

Vyčtení diagnostických dat z přepínače se vzdálenou správou za pomoci obyčejného internetového prohlížeče. Příklad vlastností: „Event Log“ „Statistika“ …

Přepínač průmyslového Ethernetu s vzdálenou správou SCALANCE X204-2 květen 2011


Vzdálená diagnostika síťových prvků přes standardní internetový prohlížeč Log soubor v detailu: Web-based-Management SCALANCE X204-2

Tabulka událostí (Event Log) zaznamenává události přepínače např.: Link up, Link down,…

květen 2011


Vzdálená diagnostika síťových prvků přes standardní internetový prohlížeč Diagnostika paketů v detailu: Web-based-Management SCALANCE X204-2

Statistika datových paketů pro každý port zvlášť, výběr podle následujících kritérií:  délka telegramu (64, 65-127, 128-255, 256-511, 512-1023, 1024-1518 Bytů)  typ telegramu (Uni-, Multi-, Broadcast)  chybové telegramy (CRC, Collisions, Under-, Oversize, Jabbers) květen 2011


Diagnostické možnosti SCALANCE X200

Topology editor

MIB

E-Mail LED diody, signální kontakt

zrcadlení portu (Port Mirroring)

Wireshark

LED

Online náhled ve Step 7 Diagnostika v uživatelském programu: chybová OB, SSL

Syslog

SNMP Trap

Diagnostické nástroje

SSL

Standardní nástroje SNMP

Webové rozhraní FB126

Report System Error květen 2011


Diagnostika datového provozu v sítích průmyslového Ethernetu Port Mirroring: Příklad:

servisní PG

Odzrcadlení jednoho portu na jiný, monitorovací, port s připojeným analyzátorem sítě Vlastnost: „Port-Mirroring“ Například: Zrcadlený port = 5 Monitorovací port = 1

Přepínač průmyslového Ethernetu SCALANCE X204-2 květen 2011


Diagnostika datového provozu v sítích průmyslového Ethernetu Zrcadlení portu v detailu: Web-based-Management SCALANCE X204-2

Funkce zrcadlení portu – „Port Mirroring“ zkopíruje veškerou datovou komunikaci z „Mirrored“ portu na „Monitor“ port. Jestliže k „Monitor“ portu připojen libovolný analyzátor protokolů, lze takto sledovat a zaznamenávat datový tok tekoucí přes zrcadlený port, a to bez toho aniž bych musel přerušit datový kabel ze zrcadleného portu. Zezrcadlení umožní analýzu datových paketů bez zpětného ovlivnění vlastní datové komunikace © Siemens 2011 květen 2011

Sektor Industry

Standardní nástroje (Wireshark) Wireshark je bezplatný nástroj pro záznam datové komunikace http://www.wireshark.org/

Přepínač s funkcí zrcadlení portu

květen 2011



Topology editor

MIB



Wireshark

LED


Syslog

SNMP Trap


SSL





Konfigurace a diagnostika switchů ve STEP 7 Stejná konfigurace a náhled diagnostiky jako u decentr. periferií Konfigurace portů

Detailní diagnostika

Jednoduchá konfigurace switche SCALANCE X ve STEP 7 květen 2011


Diagnostika pomocí PROFINET topologie Pro funkci topologii sítě PROFINET (Topology Editor) zařízení musí podporovat následující protokoly: - PDEV = Physical Device - SNMP = Simple Network Management Protocol - LLDP = Link Layer Discovery Protocol - DCP = Discovery and Configuration Protocol

květen 2011


Diagnostické nástroje (Report System Error)

HMI Web

7. Zobrazí zprávu nebo aktualizuje stav PROFINET IO 6. HMI obdrží přerušení a vyčte DB

textové zprávy chyby

CPU

OB

RSE

Chyby

Diagno stické bloky

OB, Cyklus

5. Vyšle se přerušení do HMI, nebo se aktualizuje DB 4. Vyčte se diagnostická informace 3. Chybové OB volá RSE blok 2. Chyba vyvolá chybový OB v CPU

1. Device detekuje chybu, odešle diagnostická data masteru

Profinet květen 2011



Topology editor

MIB



Wireshark

LED


Syslog

SNMP Trap


SSL





Standardní nástroje (SNMP, MIB soubory) Managment Information Base (MIB) je síťově specifická informace, která může být skenována pomocí Simple Network Managment Protocol (SNMP)

WinCC (OPC-Client)

V OPC Navigatoru lze číst a zapisovat SNMP data přes SNMP OPC Server

květen 2011


Standardní nástroje (SNMP, Wireshark....) Chcete takto? nebo.... WinCC (OPC-Client)

květen 2011


.. takto: SINEMA Server

Již brzy k dispozici (3Q 2011)

SINEMA Server – Software správy sítě - managment a monitoring  Diagnostika a vizualizace sítě ethernet – nezávisle na aplikaci a typu průmyslového odvětví  propojení na HMI vizualizace např. WinCC  Zobrazení síťových komponent s jejich vlastnostmi stejně tak jako topologie sítě  Alarmové a informační zprávy přes e-mail  Archivace historie pro vyhodnocení trendů  Tvorba protokolů a zpráv

květen 2011


Alarmy a zpráva o stavu sítě

2

2 3

1

1

1

2

3

květen 2011

výpadek přepínače (kruh rozpojen) SINEMA Server zjistí chybu a hlásí alarm (např. přes e-mail) na operátorské stanice; díky náhledu topologie lze snadno chybu lokalizovat Volitelně: vyvolání webového rozrhraní dotčené komponenty Zacílené odstranění chyby (např. výměna přístroje nebo reset)


SINEMA Server v11 - detail Licence podle počtu podporovaných zařízení  Basic 50 / Basic 100 / Basic 250 zařízení

SINEMA Server

internetový prohlížeč

 Software pro monitoring sítě SINEMA Server - Windows OS (doporučeno pro instalaci na Microbox 427C) Vlastnosti  Monitoring sítě 24x7 přes webový server  Detailní diagnostika SCALANCE a PROFINET sítí včetně kruhové redundance a WLAN  Standardní diagnostika ostatních sítových komponent (SNMPV1/V3)  Funkce autodiscovery a zobrazení sítové topologie  Snadná integrace do HMI/SCADA (webserver!)  Personalizace vzhledu  Standardní reporty o síti  Alarmové hlášky  Jednoduchý provoz

květen 2011


SCALANCE X300

květen 2011


Vysoký výkon v sítích průmyslového Ethernetu SCALANCE X308-2

Výhoda Pro nasazení v náročných podmínkách. Gigabitové přenosy RSTP/STP

květen 2011


RSTP – IT standard Dodatečný požadavek:  Rapid Spanning Tree Protocol (RSTP) podle standardu IEEE 802.1w.  Použité síťové komponenty průmyslového Ethernetu musí být kompatibilní.  Propoje do sítě Ethernetu na 1000MBit/s (1G).  Vzájemné propoje v síti průmyslového Ethernetu 100MBit/s.

květen 2011


RSTP – IT standard Řešení: Příklad Vysoká disponibilita sítě v náročných podmínkách průmyslového prostředí díky přepínačům průmyslového Ethernetu s podporou IT-standardů.

RSTP

optika/metalika až 1 Gigabit. Funkce: - Rapid Spanning Tree (RSTP) RSTP

Managed Industrial Ethernet Switch SCALANCE X308-2 květen 2011


Vysoký výkon v sítích průmyslového Ethernetu SCALANCE X308-2LD

Výhoda Pro nasazení v náročných podmínkách. Gigabitové přenosy Virtuální sítě

květen 2011


Uspořádání sítě průmyslového Ethernetu do virtuálních segmentů Vlastnosti: Příklad - SCALANCE X308-2LD  Připojení

1 * Gigabit Ethernet (RJ45), 10/100/1000MBit/s 7 * Fast Ethernet (RJ45), 10/100/1000MBit/s s ochranými límečky 2 * optický Gigabit Ethernet (SC), 1000MBit/s Singlemód vlákno až 10 km

 Konfigurace a diagnostika přes Web a CLI Vlastnosti >>> VLAN - port based (max. 255) dynamické VLAN (GVRP protokol) + další  Stupeň krytí: IP30  Provozní teplota: -40°C až +60°C

květen 2011


Podobná struktura, tentokrát s využitím segmentace sítě Industrial Ethenetu pomocí VLAN (virtuální sítě) Řešení: Příklad: Virtuální segmentace aplikací v sítích průmyslového Ethernetu Funkce: Virtual LANs (VLAN) podle standardu IEEE 802.1Q

Přepínače průmyslového Ethernetu se vzdálenou správou SCALANCE X308-2 květen 2011


Vysoký výkon v sítích průmyslového Ethernetu SCALANCE X308-2M

Vlastnosti 4x 10/100/1000 Mbit/s 2x slot pro media moduly RJ45: CUC, CU Optika: BFOC, SC, SFP/LC

Výhody Modularita Vysoký výkon – plně gigabitový switch

pozn. obdobně i nové SCALANCE XR324-12M

květen 2011


Příklad využití modularity switche X308-2M + BFOC MM

X308-2M + SC MM

HSR kruh FastEthernet

HSR kruh GIGABIT

4x GE RJ45 2x BFOC FE 2x libovolný typ

4x GE RJ45 2x SC GE 2x libovolný typ

Výhody Modularita, Plně gigabitový switch Možnost postupné výměny – pouze media modulu BFOC 100 Mbit/s >> SC gigabit květen 2011


Plně modulární switch v 19“ provedení SCALANCE XR324-12M SCALANCE XR324-12M

Výhody Plná modularita 19“ Rack instalace Podpora gigabitu na všech portech až 12x MM* - CUC, CU - BFOC, SC, SFP/LC napájení 24V nebo 230V

* stejné MM jako SCALANCE X308-2M ** plný gigabit v blocích (3x8 portů, bloky spojeny přes gigabit)

květen 2011


Vysoký výkon v sítích průmyslového Ethernetu SCALANCE X308-2M PoE

Výhody Integrace PoE portů, Gigabit VLAN HSR, Standby pozn. obdobně i nové SCALANCE XR324-4M PoE

květen 2011


SCALANCE X300 / XR-300 PoE SCALANCE XR324-4M PoE

 8x PoE port, PoE podle IEEE 802.3at Class 1 (dříve 802.3af) = XR324-4M PoE  max. 53W výkonu na všech 8 portech (1 port až 15W)  24 portů s gigabitem (plně gigabitový po blocích); 4 sloty pro 2-portové media moduly,  s nastavováním přes webové rozhraní

SCALANCE X308-2M PoE

 4x PoE port podle IEEE 802.3at Class 1 (dříve 802.3af) = X308-2M PoE  30W pro všechny 4 (pevné) porty (1 port až 15W)  s nastavováním přes webové rozhraní květen 2011


Příklad aplikace s využítím PoE napájení

květen 2011


SCALANCE X-300EEC (Enhanced Environmental Conditions) SCALANCE X302-7EEC a X307-2EEC

 2x RJ45 Ports 10/100/1000MBit/s, +7x FO LC Ports 100MBit/s  2x RJ45 Ports 10/100/1000MBit/s, +5x RJ45 Ports 10/100MBit/s, 2x FO LC Ports 100MBit/s

Výhody LC porty napájení: varianty 24V a 230V varianty i s redund. napájením rozměr: 19“/2 EEC -40°C .. +70°C (+85°C po 16h) varianty se spec. vrstvou zvýšená EMC (podle IEC 61850-3)

pozn. obdobně i nový částečně modulární SCALANCE XR324-4M EEC

květen 2011


SCALANCE X414-3E

květen 2011


SCALANCE X414-3E IP komunikace mezi různými síťovými segmenty (VLAN) SCALANCE X414-3E

Výhoda Komunikace mezi odlišnými různými segmenty sítě.

květen 2011


SCALANCE X414-3E vlastnosti Vlastnosti: SCALANCE X414-3E  Připojení: 2 * Giga Ethernet (RJ45), 10/100/1000MBit/s 12 * Fast Ethernet (RJ45), 10/100/1000MBit/s 4 * Fast Ethernet (volitelně přes Media moduly) porty chráněny dodatečnými kryty > rozšiřitelné díky „Extender“modulům (až na max. 26 připojení) > provedení optických spojů pomocí „Media modulů“  Konfigurace a diagnostika přes Webové rozhraní nebo v CLI Vlastnosti >>> statický IP-Routing dynamický IP-Routing (RIPv2, OSPFv2) VRRP +další..

květen 2011


IP-Routing mezi dvěma síťovými segmenty Řešení s L3 přepínačem: Příklad:

Datový přenos mezi virtuálními sítěmi VLAN Funkce: Layer 3 (IP) - přepínač

Přepínač průmyslového Ethernetu se správou SCALANCE X414-3E květen 2011


Využití VRRP protokolu pro propojení sítě průmyslového ethernetu a IT sítě Řešení: Příklad:

RSTP

X414-3E VRRP Industrial Ethernet HSR

VRRP

VRRP

Vyskoká disponibilita komunikace díky redundantnímu propojení i meshové struktury IT sítě a sítě průmyslového Ethernetu Optimalizováná funkce L3-routingu v případě změny sítě ( např. vytažení kabelu).

Funkce: - L3-routing (statický, dynamický) - redundance routingu (VRRP)

Virtual Router Redundancy Protokol - VRRP SCALANCE X414-3E květen 2011


Scalance W IWLAN – průmyslová komunikace

© Siemens 2011

Produkty SCALANCE W Diagnostika

SCALANCE W  

W788-1PRO/RR

 W786-1PRO

W788-2PRO/RR





W744-1PRO



W746-1PRO



W747-1RR



W786-2PRO/RR W786-3PRO



W-784 (RR)



W744-1



W746-1



W747-1 (RR)

LED SNMP OPC

Webové rozhraní

SINEMA E

MIB

květen 2011

Syslog

E-Mail


Pilsner Steel s.r.o. (Jork s.r.o.) PROFINET řešení přes IWLAN  bezdrátové propojení mostových jeřábů (kabiny jeřábníka) a centrálního velínu za pomoci IWLAN a RCoax antény  PROFINET IO komunikace (iPCF³)

Produkty: 2 x SCALANCE W747-1 RR 1 x SCALANCE W784-1 RR 150m RCoax antény 2x IM151-8PN CPU 2x ET200S

 možnost rapid roamingu  možnost rozšíření v budoucnu

Výhoda: spolehlivý a bezúdržbový provoz 24/7/365 * publikováno – Automa 04/2011

květen 2011


iPCF – optimalizace pro Profinet i Rapid Roaming 2 ms

Cl 1

AP Cl 3

Cl 2 SCALANCE W78x-1 RR

iPCF

industrial Point Coordination Function

RR – Access point rezervuje přibližně 2 ms pro výměnu dat s každým ECM klientem. Např. pro až 8 ECM min. Profinet IO update time 16 ms Až 50 ECM modulů na 1 AP s Profinet IO update time 128 ms!

iPCF: Siemens optimalizace pro Profinet IO květen 2011


iPCF – optimalizace pro Profinet i Rapid Roaming

SCALANCE W78x-1 RR

RCOAX anténa

doba roamingu: typicky 50 ms

Rapid Roaming: velmi rychlý přechod mezi AP, vhodný pro Profinet IO květen 2011


Profisafe přes IWLAN Stroj Řízení s PROFIsafe

SAFETY

Mobilní/ pohyblivé periferie

Klient

Nouzový stop transpondér

PLC Access Point

PROFINET

Mobilní panel

Obsluha i dozor stejně tak i nouzový stop na bázi PROFIsafe standardu Bezpečnostní technika na bázi PROFINET/PROFIsafe je možná i přes IWLAN! květen 2011


Optimalizace iPCF-MC, SCALANCE W78x-2RR

Industrial Ethernet/PROFINET 56

40 1. Datová komunkace běží na kanálu 40.

48 36

36

AP1 W78x-2RR

AP3 W78x-2RR

změna kanálu

40

36 36

Mobilní panel 2. Klient (mobilní panel) mění v pravidelných intervalech datový kanál a kanál managmentu a vyhodnocuje kvalitu Beacons signálu od AP1. Po vyhodnocení se klient opět přepne na datový kanál. Roaming nepropěhl.

AP2 W78x-2RR

48

Klient nyní právě roamoval

3. Při změně své pozice klient přijímá Beacon signál i od AP2 a oboje vyhodnocuje. Je-li signál od AP2 lepší než od AP1, přejde mobilní panel se svým datovým spojením z kanálu 40 na kanál 48 tedy k AP2.

Optimalizovaný roaming bez použití RCoax antény! květen 2011


JB- Karlovarská Becherovka a.s. (ESONIC a.s.) Zadání:  pokrytí nového výrobního závodu JB bezdrátovou komunikací, bezdrátový přístup do systému Řešení:  wi-fi infrastruktura z modulů Scalance W786

PC stanice Industrial Ethernet

Prostředí s nebezpečím výbuchu Zóna 2

mobilní operátorský panel

Access Point SCALANCE W786-1PRO

Produkty:  4 x SCALANCE W786  1 x SCALANCE X208  Simatic  ET200isp

Řešení: bezdrátová síť s moduly Scalance W786 (ATEX do zóny 2) Produkty: SCALANCE W a X * publikováno – Industry Fórum 04/2011

květen 2011


Bezdrátová komunikace strukturovaná přes VLAN SCALANCE X300

Access Point

SSID = servis VLAN-ID = 2 Prio. = 6

Client

Controller

Access Point

SSID = ostraha VLAN-ID = 3 Prio. = 4

Access Point

Access Point

SSID = údržba VLAN-ID = 4 Prio = 2

Client

Camera

PDA / IP-phone

Použitím virtuálních SSID a VLAN lze oddělit a priorizovat aplikace i při bezdrátové komunikaci. květen 2011


Pasivní síťové prvky Systém Fast Connect

© Siemens 2011

Fast Connect Výhoda Snadné, rychlé a spolehlivé sestavení kabelu přímo na místě instalace.

Výhoda • Pro metaliku RJ45, M12

Výhoda

• FC i pro Profibus DP.

Kabel upravím na potřebnou délku. Už žádné dlouhé kabely v rozvadeči!

a dále i RJ45 pro Gigabit. • Nově FC i pro optické kabely s BFOC a SC-Duplex konektory.

Příklad: Industrial Ethernet – FastConnect (RJ45)

květen 2011


Fast Connect pro metaliku (RJ45 a M12 a RJ45-gigabit, Modular outlet, RJ45-outlet) pro IE FC TP kabel Typ FC konektoru Industrial Ethernet IE FC RJ45 Plug ... 2x2 180°, 90°, 135° 1 – 10 – 50 kusů

Určeno pro 180° 90° 135°

SCALANCE X, S, W, M, PLC CP, PC CP, OP SIMATIC ET200S, SCALANCE W784 Simotion

IP20 Gigabit IE FC Plug 180° 4x2 Gigabitové porty X300, X400, PLC CP, PC CP

IP20

IP65

Modular Outlet • 2x FE, 1x GE • 1x FE + 24V Outlet RJ45 1x FE

Industrial Ethernet FC M12 Plug PRO

Industrial Ethernet FC RJ45 Plug PRO

připojení patch kabelů

SCALANCE X208PRO a IM 154-4 PN

SCALANCE X-204IRT PRO a SIMATIC ET200pro

IP65/67 květen 2011


Bod instalace izolace kabelu

správně nesprávně •délka stínění > 5mm assembling •délka kabelu > 18mm

květen 2011

Aby bylo dosaženo spolehlivého kontaktu stínění a zároveň co nejmenšího namáhání ethernetového kabelu, je nutné dodržet instalační pravidla! Stínění leží přes dvě příčná žebra. Ostré výstupky se zabodnou do opláštění kabelu. Správné délky získáte automaticky použitím stripping toolu (6GK1901-1FC00-0AA0) se zeleným nožem © Siemens 2011 Sektor Industry

FastConnect pro optiku – FC FO typ kabelu optické vlákno Útlum: na 850 nm na1300 nm

AT-V(ZN)YY 2GK62,5/200/230 Multimód vlákno 62,5/200/230 ≤ 3,2 dB/km ≤ 0,9 dB/km

http://support.automation.siemens.com/WW/view/en/41127834 http://support.automation.siemens.com/WW/view/en/41127557

FO-systém Ethernet 100 Base FX Ethernet 1000 Base SX Ethernet 1000 Base LX Profibus 850 nm Profibus 1300 nm

květen 2011

délka m 3000 350 550 3000 10.000


Přehled konektorů, kabelů a terminačních sad pro optické kabely

http://support.automation.siemens.com/WW/view/en/35146578

květen 2011


Jak změřit kvalitu kabelu? => použít vhodný přístroj pro ověření kvality kabelů včetně konektorů • metalika • optika

Více dodavatelů Příklad FLUKE DTX-1800 http://www.flukenetworks.com/fnet/en-us/ modulární měřicí přístroj – metalika, různé typy optiky atd. Siemens FAQ: http://support.automation.siemens.com/WW/view/en/44887834

květen 2011


Security komponenty a VPN komponenty Scalance S6xx UMTS Scalance M875, EDGE MD741-1 Softnet Security Client (SW) Security Configuration Tool

© Siemens 2011

Bezpečnostní moduly SCALANCE S

MD741-1

SCALANCE S602

Oddělení sítí pomocí EDGE/GPRS router firewallu s funkcí VPN UMTS router s funkcí VPN

SCALANCE S612

SCALANCE S613

SCALANCE S612 a S613 Stejně jako S602, navíc možnost vytvoření VPN tunelu. (S613 – větší počet VPN)

VPN software SOFTNET Security Client V3 VPN klient pro spojení PC/PG/notebooku se zařízeními chráněnými pomocí Scalance S612/S613 6GK1704-1VW03-0AA0

Zabezpečení dat a sítí i vzdálený přístup. * dostupné již brzy, cca 3Q 2011

SCALANCE M875*

květen 2011

** podmínky akce u Vašeho obchodního zástupce!!!


Zabezpečení sítí průmyslového ethernetu

www.siemens.com/industrialsecurity

květen 2011


Nové produkty „Industrial Security“ CP 343-1 Advanced* a CP 443-1 Advanced* pro S7-300/400 s integrovanými funkcemi zabezpečení  následovníci Advanced CP se Security funkcemi - funkce Firewall a VPN pro ochranu vnitřního segmentu „Cell protection concept“ - 100% kompatibila s funkcemi současných Advanced CP  úspora díky přidané hodnotě „Security integrated“  úspora díky separaci dvou rozhraní v jedné komponentě  plná integrace do STEP 7

CP 1628* – Komunikační procesor pro PC se Security funkcemi  rozšířená ochrana (firewall, VPN) pro PC bez detailních znalostí operačního systému  úspora díky přidané hodnotě funkce Security

Security moduly SCALANCE S* a Softnet Security Client  rozšíření současné produktové linie SCALANCE S - dodatečné Security funkce pro ochranu automatizačních segmentů - DMZ port k zabezpečenému připojení DSL modemu nebo jako pro servisní rozhraní  Softnet Security Client (V xy** 64-bit verze OS Windows7) • * dostupné již brzy, cca 3Q 2011

květen 2011

• ** plánováno společně s ostatním SW s podporou 64-bit OS


Průmyslového zabezpečení je proces nikoliv stav!

Organizace

Technické prostředky Procesy

Standardizace, normy IEC

Průmyslové zabezpečení musí být zajištěno na více úrovních květen 2011


Koncept průmyslového zabezpečení - Industrial Security pro Simatic PLC/HMI/OS/ES Úroveň PLC

Úroveň PC, ES, OS, HMI

 SIMATIC Logon

 SIMATIC Logon

 deaktivace nepoužitých služeb

 antivirus

 ochrana heslem/šifrováním

 whitelisting software

 PLC CP security integrated

 VPN client software

FAQ: Industrial Security http://support.automation.siemens.com/WW/view/de/50203398

květen 2011


Koncept zabezpečení pro komunikační síťové komponenty

Virtual LAN (VLAN)

RADIUS Server

Firewall

Virtual Private Networks (VPN)

květen 2011


Virtual LAN Použití VLAN k dalšímu rozčlenění sítě (firemní i výrobní) do logických sítových segmentů tak, by bylo zabráněno nechtěné komunikaci mezi různými úrovněmi Operations level PCS 7

Industrial Ethernet

UMTS

SCALANCE XR324-12M

SCALANCE S623

Operator Station

Control level

SOFTNET Security Client

DSL Modem

PCS 7

Field PG

Industrial Ethernet

Industrial Ethernet

SCALANCE X308-2M

SCALANCE S612

SIMATIC S7-300 with CP 343-1 Advanced WinCC

CP1628 Operator Station with CP 1628

S7-400 CPU 416 250 x 290 mm

STEP 7 WinCC

PROFINET Industrial Ethernet

PROFINET/ Industrial Ethernet

Field level

SCALANCE M875

SIMATIC S4-300 with CP 443-1 Advanced

SINAMICS S120 SIMATIC S7-1200

květen 2011

SIMATIC S7-300 with CP 343-1 Lean

Engineering Station


SIMATIC ET 200S

HMI


RADIUS Server Aktivace RADIUS server autentizace tak, aby bylo možné připojit pouze určitá zařízení k síti průmyslového Ethernetu na bázi SCALANCE X !!!! NEPOUŽÍVÁ se pro PLC úroveň Operations level PCS 7

Industrial Ethernet

UMTS

SCALANCE XR324-12M

SCALANCE S623

Operator Station

Control level


DSL Modem

PCS 7

Field PG

Industrial Ethernet

Industrial Ethernet

SCALANCE X308-2M

SCALANCE S612



S7-400 CPU 416 250 x 290 mm

STEP 7 WinCC



Field level

SCALANCE M875



květen 2011


Engineering Station


SIMATIC ET 200S

HMI


Deaktivace nepoužívaných portů switchů Nepoužité porty na Scalance X200, X300, X400 (managed) lze deaktivovat Odbobně i CP, CPU, ET200.. Operations level PCS 7

Industrial Ethernet


DSL Modem

PCS 7

SCALANCE S623

Operator Station

Control level

UMTS

SCALANCE XR324-12M

Field PG

Industrial Ethernet

Industrial Ethernet

SCALANCE X308-2M

SCALANCE S612



S7-400 CPU 416 250 x 290 mm

STEP 7 WinCC



Field level

SCALANCE M875


květen 2011


Engineering Station


SIMATIC ET 200S

HMI


Firewally Další rozdělení výrobní sítě do zabezpečených automatizačních buněk (Cell protection concept), použití SCALANCE S nebo komponent se Security Integrated* Operations level PCS 7

Industrial Ethernet

UMTS

SCALANCE XR324-12M

XR324-12M 484 x 45 SCALANCE S623

Operator Station

Control level


DSL Modem

PCS 7

Field PG

Industrial Ethernet

Industrial Ethernet

SCALANCE X308-2M


CP1628

SCALANCE S612

Operator Station with CP 1628 STEP 7 WinCC



Field level



květen 2011

SCALANCE M875


Engineering Station


SIMATIC ET 200S

HMI


Sítě VPN - Virtual Private Network Použití VPN tak, aby komunikace mezi automatizačními segmenty nebo vzdálený přístup byl zabezpečený; použití SCALANCE S nebo komponent se Security Integrated* Operations level PCS 7

Industrial Ethernet

UMTS

SCALANCE XR324-12M

XR324-12M 484 x 45 SCALANCE S623

Operator Station

Control level


DSL Modem

PCS 7

Field PG

Industrial Ethernet

Industrial Ethernet

SCALANCE X308-2M


CP1628

SCALANCE S612

Operator Station with CP 1628 STEP 7 WinCC



Field level



květen 2011

SCALANCE M875


Engineering Station


SIMATIC ET 200S

HMI


Vzdálená správa přes Internet VPN komponenty Scalance S612, S613 UMTS router Scalance M875, EDGE MD741-1 Softnet Security Client (SW) Security Configuration Tool

© Siemens 2011

Zabezpečený přístup pomocí VPN tunelu SCALANCE S & MD741-1 – princip EGPRS router MD741-1(VPN klient) umožní servis stroje i v místech kde není možné přivedení pevné linky MD74X-1 SCALANCE S61X DSL router

Internet/ EGPRS (WAN) VPN Server

VPN Client Servisované místo

Vzorová konfigurace: http://support.automation.siemens.com/WW/view/en/24960449

Flexibilní a cenově výhodné řešení bez nutnosti vybudování Internetové přípojky ke stroji květen 2011


Zabezpečený přístup k více strojům přes Internet/ EGPRS Centrální servisní stanice

DSL router

SCALANCE S VPN server

DSL router MD741-1 Internet / EGPRS SCALANCE S VPN client Automatizační segment A

květen 2011

VPN client

Automatizační segment B

Vzorové konfigurace: http://support.automation.siemens.com/WW/view/en/27043887


Příklad servisu pracovníka na cestách Mobilní servisní laptop Scalance M873

Centrální servisní stanice Internet / EGPRS Servisní PC

SOFTNET Security Client V3

Zabezpečené spojení + vzdálená plocha do servisní centrály Service connections Servisní spojení

VPN server DSL router

Stoj X:

Stroj Z:

Stroj Y: HMI

Motion control

HMI

S7 PLC Proxy

Other field buses

Motion control

VPN client

S7 PLC Proxy

Other fieldbuses

(VPN client)

HMI

Motion control

S7 PLC Proxy

Other fieldbuses

Nový UMTS router Scalance M873 Nový Softnet Security Client V3 květen 2011


Nové možnosti vzdálené správy se SSC V3 MD741-1 (VPN server)

externí věřejná síť - Intenet

Softnet Security Client V3

Interní síť

(VPN client)

Softnet Security client V3 OS: Windows XP SP2 a SP3 , Windows 7 (32-bit; Professional, Ultimate) podpora DNS Připojení SSC V3 (VPN client) k EDGE routeru MD741 (VPN server) - s pevnou IP adresou - s dynamickou IP adresou (např. www.DynDNS.org) (RoadWarrior VPN mód) Nastavení: viz. manuál: Getting Start Example 5 MD741-1, M87x – nové: SMSoverIP – posílání SMS ze Simatic S7 CPU/CP IE květen 2011


Telecontrol případy Telemetrie včetně centrální Scada a teleservisu  Telecontrol Server Basic  Telecontrol Sinaut ST7

© Siemens 2011

Telecontrol Server Basic* pro Simatic S7-1200 Telecontrol CP 1242-7 GPRS  připojení stanic S7-1200 k centrální PC stanici s Telecontrol Server Basic  vzdálená správa z PG se STEP7 Basic V11.0 SPx (teleservis)  komunikace k ostatním S7-1200 stanicím  až 5000!!! stanic  alarmové SMS atd.

* dostupné již brzy, cca07/2011. Telecontrol řešení pro S7-1200, nové funkce!!!

květen 2011


Telecontrol případy Telemetrie včetně centrální Scada a teleservisu  Telecontrol Server Basic  Telecontrol Sinaut ST7

© Siemens 2011

SINAUT ST7 – pro Simatic S7-300/400 mobilní spojení na bázi IP (VPN) s MD741-1 nebo M875*

SINAUT ST7cc/sc

Master stanice

TIM 4R-IE

SCALANCE S612/613 (DSL) router

Ethernet

připojení do internetu

Firewall

Komunikační vztah

Komunikační vztah

INTERNET VPN tunnel

VPN tunnel

APN Firewall

GPRS Firewall

Stanice

MD741-1 MD741-1

Dynamická IP adresa

TIM 4R-IE

květen 2011

Dynamická IP adresa

Stanice

Komunikační vztah

TIM 3V-IE


DĚKUJI ZA POZORNOST. Vladimír Ševčík I IA SC IC Produktový specialista Simatic NET/ Scalance - konzultace, předvedení produktů, - pomoc při návrhu sítě Siemensova 1 155 00, Praha 13 tel: 233 032 506 web: www.siemens.cz/net www.siemens.cz/scalance E-mail: [email protected]

© Siemens 2011

TIA na dosah. Průmyslová komunikace, identifikace a procesní instrumentace

Recommend Documents