VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV MIKROELEKTRONIKY
Ing. Radek Kuchta, Ph.D.
MĚŘENÍ PARAMETRŮ KOMUNIKAČNÍCH SÍTÍ ZAMĚŘENÝCH NA BEZPEČNOST S VYUŽITÍM OBVODU ASIC PERFORMANCE MEASUREMENT OF SAFETY COMMUNICATION NETWORKS WITH ASIC CHIP
ZKRÁCENÁ VERZE HABILITAČNÍ PRÁCE
BRNO 2010
Klíčová slova: ASIC, průmyslové komunikační sítě Keywords: ASIC, industrial communication networks
Místo uložení: Ústav mikroelektroniky, FEKT, VUT v Brně, Údolní 53, 602 00 Brno
© Radek Kuchta, 2010 ISBN 978-80-214-4174-3 ISSN 1213-418X
OBSAH 1 ÚVOD ........................................................................................................................................... 5 2 INFORMAČNÍ KOMUNIKAČNÍ SÍTĚ ...................................................................................... 7 2.1 Referenční model ISO/OSI .................................................................................................. 7 2.2 Ethernet ................................................................................................................................ 9 2.3 Průmyslový Ethernet .......................................................................................................... 11 3 PROJEKT VAN .......................................................................................................................... 14 3.1 Požadavky na bezpečnost................................................................................................... 15 3.2 Základní testy komunikačních sítí ..................................................................................... 15 3.2.1 Testovací aplikace .................................................................................................. 16 3.2.2 Testy provedené na síti LAN .................................................................................. 19 3.2.3 Testy výkonu přenosového kanálu obsahujícího bezdrátové připojení .................. 20 3.3 Výsledky testů .................................................................................................................... 25 4 ZÁVĚR........................................................................................................................................ 27 5 LITERATURA ............................................................................................................................ 28
3
PŘEDST TAVENÍ AUTORA A A PRÁCE E Jméno: Datum naarození: Adresa m mateřského pracoviště:
Radek K Kuchta, Ing., Ph.D. 30. 3. 19976 Vysokéé učení techn nické v Brn ně, Fakulta elektrotech hniky a kom munikačníchh technoloogií, Ústav m mikroelektro oniky Údolní 53, 602 00 Brno 541146 193 kuchtar@ @feec.vutb br.cz
Telefon: Email: ončení střed dní školy slložením maaturitní zko oušky byl přijat na Vyysoké učeníí technické Po uko v Brně, Faakultu elekktrotechnikyy a inform matiky, kde vystudoval magistersský studijní program v oboru „M Mikroelektrronika a tecchnologie“. Po obhájení diplomové práce naa téma „Ko omunikační část monittorovacího systému vo ozidla s elekktrickým pohonem“ a ssložení státnních zkouše ek byl přijat do dokto orského studijního programu, p obor „Mikkroelektronika a tecchnologie“ na Ústav mikroelekktroniky, FEEKT VUT v Brně. v V rooce 2007 obhájil o dise ertační prááci na tém ma „Využití neuronovýých sítí při zpracování signálů z n elineárních senzorů a mikrosenzoorů“. Od roku 2007 je zaměstnán n jako odborný asistent na Ú Ústavu mikroelektroniky, FEKT V VUT v Brně, kde se specializujje na odbornou oblastt měření, zppracování a a vyhodnocování soubboru naměřených dat. V průběhu u své pedaagogické praxe se poodílel na výuce v předmětů „Elekktronické součástky“, s „Mikroeleektronické praktikum““, „Digitáln í obvody“,, „Mikroprocesorová technika“, „Digitální obvody a mikroproceesory“, „Návvrh elektronnických přísstrojů“ a „M Mikrokontrooléry a mikropočítače“ v bakalářsských a maagisterských h studijníchh programech, včetně výuky zaahraničních h studentů samoplátcců. V rámci vědecké činnosti č byll řešitelem a spoluřeššitelem někkolika proje ektů FRVŠ. Spolupraccoval při řešení ř dvou u výzkumnných záměrů, byl čle enem řešittelského týýmu dvou mezinárod dních projeektů, aktivn ně se účasttnil řešení dalších více než 15 pprojektů GA AČR, MPO a MŠMT. V rámci publikační p činnosti jee autorem m a spoluautorem vvíce než 80 8 článků mci mezinárodních i národních konferencíí a časopissů. Je spo oluautorem publikovaných v rám několika skript a multtimediálních učebnicí ppro magiste erské a baka alářské studdijní program my.
4
1
ÚVOD
Současný rozvoj digitální a výpočetní techniky má značný vliv na rozvoj počítačových sítí. Standardním vybavení každého, ať již domácího, kancelářského nebo průmyslového, počítače je část pro připojení do počítačové sítě označovaná jako síťová karta. V různých prostředích se využívají různé typy sítí, jak drátových, vyžadujících pevné propojení, tak bezdrátových. Stále častěji jsou kladeny široké požadavky na vzájemnou výměnu a sdílení informací. Rozvojem mezinárodní sítě Internet a jejího zpřístupnění široké veřejnosti jsou rychlosti a objem přenášených dat stále větší. Zpřístupnění informací do jediného informačního média přináší další požadavky spojené se zabezpečením přenášených dat proti změně, zneužití nebo zveřejnění nežádoucím osobám. V domácích a kancelářských aplikacích našla největší uplatnění technologie lokálních sítí s označením Ethernet, na které se rozšířily protokoly využívající protokol IP. V současné době se stává standardem, že v jedné domácnosti je několik různých počítačů vzájemně propojených komunikační sítí. Samostatnou kategorii komunikačních sítí tvoří průmyslové komunikační sítě a komunikační sběrnice. Na rozdíl od domácích a kancelářských sítí kladou průmyslové sítě větší důraz na kvalitu, spolehlivost, rychlost a stabilitu spojení. Je pro ně příznačný deterministický přístup ke komunikačnímu médiu pro zajištění možností realtimového řízení. Menší důraz je kladen na zabezpečení dat. Nejčastěji se jedná o uzavřené sítě s omezeným přístupem vnějších útočníků. S rozvojem moderních systémů komunikace a řízení je snaha propojit průmyslovou a kancelářskou počítačovou síť. Využitím jedné, velmi rychle se rozvíjející technologie, která stále zvyšuje rychlost přenosu a přitom vzhledem k masovému nasazení stále klesá její cena, je možné ušetřit značné finanční prostředky spojené s vývojem komunikačních technologií speciálně určených pro průmyslový sektor. Kromě technologických problémů je při tomto spojení nutné řešit i problematiku přístupových práv k síti, management sítě, zabezpečení dat a další spojené problémy. Komunikační protokoly, sítě a sběrnice zaměřené na bezpečnost osob a prostředí tvoří jednu ze specifických oblastí automatizace a procesního řízení. Jejich hlavním úkolem je přenášet bezpečná data ze senzorů do bezpečnostních řídicích systémů. Cílem bezpečnostních systémů je zabránit poškozením způsobených poruchou. Poruchu lze přitom chápat jako nestandardní chování nebo stav stroje nebo výrobního zařízení. Pro předcházení poruchám je nutné analyzovat možné typy poruch v průběhu návrhu systému. Existuje řada analýz a analytických nástrojů zaměřených na bezpečnost zařízení v průběhu celého jejich životního cyklu, počínaje specifikací parametrů před zahájením návrhových prací. Jedním z mezinárodních projektů zaměřených na rozvoj automatizačních sítí, byl projekt šestého rámcového programu Evropské unie VAN – Virtuální automatizační sítě. Jeho cílem bylo navrhnout takovou architekturu a celý komunikační systém, která umožní propojení automatizačních a kancelářských sítí v distribuovaných pracovištích s využitím nehomogenních komunikačních sítí, jak privátních tak veřejných. V rámci projektu VAN byla provedena detailní analýza různých aspektů průmyslové a procesní automatizace. Na základě těchto analýz byl proveden výzkum a navržena nová architektura komunikační sítě, umožňující komunikaci v oblasti průmyslových komunikačních sítí v prostředí veřejných sítí, s využitím koncových zařízení různých výrobců. Byl proveden výzkum v oblasti komunikace v reálném čase pro řízení automatizačních procesů. Byly stanoveny podmínky a vytvořeno řešení pro zajištění zabezpečení komunikace automatizačních sítí propojených prostřednictvím veřejné komunikační sítě. V průběhu řešení byly zohledněny možnosti a problematika bezdrátových komunikačních sítí. Část řešení byla vyčleněna na problematiku bezpečnosti, bezpečné komunikace a bezpečnostních řídicích systémů. Součástí řešení byl i návrh
5
inženýrských nástrojů pro návrh nových sítí a zařízení a jeho implementace do standardních nástrojů dodávaných nejvýznamnějšími společnostmi v oblasti automatizace na evropském trhu.
6
2
INFORMAČNÍ KOMUNIKAČNÍ SÍTĚ
Úkolem informačních a komunikačních sítí je přenášet informace od odesílatele k příjemci. Pokud se zaměříme na automatizaci výrobních procesů a procesní řízení, tvoří komunikační sítě jejich nedílnou součást. V oblasti průmyslové automatizace existují různé komunikační systémy. Jako příklad lze uvést komunikační systémy Profibus [1], Modbus [2], DIP, LonTalk [3], P-Net [1] a další. Společným rysem těchto systémů je využití sériového rozhraní RS 485. Další komunikační systémy jako CAN [4,5], DeviceNet [6], Foundation Fieldbus, AS-interface [7] a další využívají vlastní definici komunikačního rozhraní. V současné době asi nejvíce se rozvíjejícími průmyslovými komunikačními systémy jsou systémy založené na Ethernetu. Ethernet využívá vlastní elektrické rozhraní definované samostatným standardem IEEE 802.3. Pro účely informačních a komunikačních sítí byl mezinárodní organizací ISO definován referenční model označovaný ISO/OSI, který podrobně definuje pravidla propojování systémů různých výrobců. 2.1
REFERENČNÍ MODEL ISO/OSI
Referenční model ISO/OSI byl vytvořen mezinárodní standardizační organizací ISO jako hlavní část snahy o standardizaci počítačových sítí. Jako mezinárodní norma byl tento model přijat v roce 1984 pod označením ISO 7498 [8]. Referenční model obsahuje celkem sedm vrstev:
Aplikační vrstva (vrstva 7); Prezentační vrstva (vrstva 6); Relační vrstva (vrstva 5); Transportní vrstva (vrstva 4); Síťová vrstva (vrstva 3); Linková vrstva (vrstva 2); Fyzická vrstva (vrstva 1);
Obr. 1: Vrstvy referenčního modelu ISO/OSI pro propojení dvou nezávislých systémů
7
Základní struktura pro propojení dvou nezávislých systémů je nakreslena na obrázku 1. Aplikační vrstva je nejvyšší vrstvou referenčního modelu. Jako jediná nemá spojení s žádnou vyšší vrstvou, to znamená, že nezajišťuje žádné služby pro žádné jiné vrstvy. Tato vrstva představuje rozhraní mezi aplikací a komunikačním systémem. Do této vrstvy se řadí protokoly a služby [9] jako FTP, DNS, DHCP, POP3 atd. Prezentační vrstva poskytuje reprezentaci dat pro vzájemnou komunikaci otevřených systémů. Jinak řečeno, zajišťuje, že formát dat na obou stranách vzájemně komunikujících systémů bude kompatibilní. Navíc dochází k transformaci dat, kompresi, šifrování atd. Příkladem použitých protokolů mohou být [9,10] SMB (Samba), XDR (eXternal Data Representation). Relační vrstva organizuje a synchronizuje datové přenosy mezi uzly. Vytváří dialog mezi prezentačními vrstvami na dvou nebo více komunikačních systémech. Tento dialog je označován jako relace. Do této vrstvy se řadí [9] NetBIOS, AppleTalk, RPC, SSL, atd. Transportní vrstva zajišťuje přenos, řídí komunikaci, dat mezi dvěma koncovými uzly. Tato vrstva je odpovědná za optimalizaci použití dostupných síťových služeb pro dosažení požadovaného výkonu při současné minimalizaci nákladů. Typickým příkladem protokolů užívaných v této vrstvě jsou protokoly TPC a UDP.
Obr. 2: Propojení dvou nezávislých systémů v modelu ISO/OSI s využitím prostředníka Síťová vrstva zajišťuje adresaci a směrování v síti. Definuje adresu zdroje a cíle, zároveň je odpovědná za určení nejlepší cesty pro směrování dat v prostředí, které má rozdílné technologické vlastnosti a přenosová média. Nejznámějším protokolem této vrstvy jsou protokoly [10] IP (Internet Protocol), RARP, APR, BOOTP, DHCP, ICMP, RIP, atd. Linková vrstva, někdy označovaná jako spojová, poskytuje spojení dvěma sousedním komunikačním systémům. Přenos probíhá prostřednictvím rámců. Linková vrstva doplňuje hlavičku a kontrolní součet do každého přenášeného rámce. Na této vrstvě pracují například síťové přepínače [9]. Fyzická vrstva je nejnižší vrstvou celého modelu. Tato vrstva zajišťuje fyzickou komunikaci, specifikuje [9] způsob modulace, logické úrovně, konektory a jejich zapojení, atd. Na této vrstvě pracují síťové rozbočovače, opakovače, síťové adaptéry, atd. Každé zařízení nemusí nutně implementovat všechny popsané vrstvy. Jejich implementace závisí na způsobu použití, činnosti zařízení a definovaných komunikačních protokolech. Příkladem
8
může být síťový rozbočovač, který ke své činnosti nepotřebuje jiné informace, než informace fyzické vrstvy. Naproti tomu, síťový přepínač vyžaduje větší množství informací. Musí tedy implementovat linkovou vrstvu, ale v žádném případě nepotřebuje informace například z vrstvy aplikační. Vzájemné propojení dvou systémů s využitím prostředníka je nakresleno na obrázku 2. Referenční model ISO/OSI se využívá při návrhu a popisu všech komunikačních systémů. 2.2
ETHERNET
Ethernet [11] je v současnosti nejpoužívanější technologií lokálních sítí. V referenčním modelu ISO/OSI realizuje fyzickou a linkovou vrstvu. Klasický Ethernet využíval sběrnicovou topologii, to znamená, že přenosové médium je sdílené pro všechny prvky připojené v síti, každý účastník dostává všechny zprávy a v jednom okamžiku může pouze jeden vysílat. Každý z účastníků má jedinečnou síťovou adresu označovanou jako MAC. Oficiální standard Ethernetu je označován IEEE 802.3 [11]. Pro tento systém bylo nutné vyvinout mechanismus pro detekci kolizí. Současně s tímto mechanismem byl vytvořen systém „poslouchej před vysíláním“, každá stanice před zahájením vysílání poslouchá přenosové médium, jestli neprobíhá komunikace. Spojením těchto prvků byl vytvořen protokol označovaný jako metoda mnohonásobného přístupu s nasloucháním nosné a detekcí kolizí CSMA/CD (Carrier Sense with Multiple Access and Collision Detection). Místní síť Ethernet je tvořena spojením programového vybavení a obvodového řešení, s cílem přenést digitální data z jedné stanice do druhé. V původní koncepci bylo přenosové médium sdíleno, pouze jedna stanice mohla vysílat. V současné době se využívají datové přepínače, které zajistí, že přenosový kanál není sdílený, takže obě zařízení mohou vysílat data v libovolném okamžiku, protokol CSMA/CD se v tomto případě nevyužije. Toto řešení využívá plně duplexní komunikace.
Obr. 3: Struktura standardního datového rámce Ethernet Data jsou v Ethernetu přenášena prostřednictvím Ethernetových datových rámců. Úkolem obvodového řešení je přenášet tyto rámce mezi počítači. Struktura datového rámce Ethernet je nakreslena na obrázku 3. První část datového rámce tvoří preambule. Jedná se o úvodní sekvenci pro synchronizaci časových základen příjemce a odesílatele. Preambule obsahuje celkem 64 bitů střídajících se 0 a 1. Následuje osm bitů udávajících začátek datového rámce s hodnotou 10101011. Další část je vyhrazena pro fyzickou adresu cíle a odesílatele, každá o délce 48 bitů. Jedná se o jedinečné adresy přidělené přímo k obvodovému řešení. Každý výrobce má přidělený vlastní 24bitový identifikátor, který tvoří součást adresy, zbývajících 24 bitů přiděluje výrobce. Tím je zajištěna jedinečnost adres všech připojených zařízení. Další část datového rámce obsahuje délku nebo typ vyššího protokolu, v závislosti na použitém standardu. V případě standardu IEEE 802.3 je použita délka. Pro tuto oblast je vyhrazeno 16 bitů. Následuje oblast dat s rozsahem 46 až 1500 bajtů. Minimální délka dat je stanovena na 46 bajtů z důvodu zajištění správné funkce detekce kolizí. Poslední část tvoří kontrolní součet CRC (Cyclic Redundancy Check). Kontrolní součet je často označován FRC (Frame Redundancy Check), kontrolní součet datového rámce.
9
Pro zajištění komunikace na sdíleném přenosovém médiu platí jasná pravidla pro všechny stanice na síti. Pokud neprobíhá žádná komunikace, sběrnice je prázdná po minimální dobu definovanou parametrem IFG (Interframe Gap), potom stanice může okamžitě zahájit odesílání datového rámce. Pokud požaduje odeslání dalšího rámce, musí mezi jejich odesláním vytvořit mezeru odpovídající IFG. Doba IFG odpovídá době nutné k přenesení 96 bitů. Pokud na sběrnici probíhá komunikace, setrvá stanice v příjmu do doby, než je sběrnice uvolněna. V okamžiku uvolnění sběrnice může zahájit proces odesílání datového rámce. Tento proces zahrnuje i dobu odpovídající IFG. V případě, že je detekována kolize, bude proces odesílání pokračovat až po odeslání minimálně 32 bitů dat. Do těchto dat se nezapočítává úvodní preambule. Pokud dojde k odeslání prvních 512 bitů datového rámce bez kolize, stanice získala přenosové médium. Přenos signálů na Ethernetových kabelech je sice velmi rychlý, přesto však vyžaduje určitý čas, v závislosti na délce kabelů. Maximální délky kabelů jednotlivých segmentů sítě jsou velmi pečlivě navrženy a propočítány. Definovaný počet 512 bitů byl stanoven jako kompromis mezi maximální délkou kabelů a minimální velikostí datového rámce. Pokud vyjdeme z originálního návrh 10 Mbps systémů, je možné stanovit teoretickou délku kabelů na 2,8 km. Všeobecně udávaná délka 100 metrů vychází z použití krouceného páru namísto koaxiálního kabelu, ve kterém dochází k výraznějšímu rušení. V případě gigabitového Ethernetu dojdeme stejným výpočtem k omezení délky kabelů na 20 metrů. Pokud chceme prodloužit délku kabelů, je tedy nutné zvětšit minimální délku datového rámce. Pro zajištění shodné délky kabelů a zpětné kompatibility, nebyla změněna minimální délka přenášeného datového rámce, ale došlo k doplnění přenášených dat na minimálně 512 bajtů. To znamená, že v případě přenosu datového rámce o délce 64 bajtů bude po odeslání FCS doplněno dalších 448 bajtů, které nemají souvislost s přenášeným datovým rámcem. Tím dojde k vytvoření minima přenášených dat odpovídajících 512 bajtům. Gigabitový Ethernet současně definuje techniku označovanou Frame Bursting, pro zefektivnění přenosu většího množství krátkých datových rámců. Ethernetová zařízení mohou pracovat s využitím takzvaného plného duplexního provozu. V tomto případě jde o přímé spojení dvou komunikačních stanic, z toho důvodu je nutné použít hvězdicovou topologii sítě. Plný duplex využívá dvě přenosová média, jedno pro vysílání, druhé pro příjem. Při použití této technologie odpadají limity délky kabelů vycházející z použití sdíleného přenosového média. V případě hvězdicové struktury je jednou z komunikačních stanic síťový přepínač. Při použití síťového rozbočovače není možné tento režim činnosti použít. Obrázek propojení dvou komunikujících stanic s plným duplexem je nakreslen na obrázku 4.
Obr. 4: Propojení dvou komunikačních stanic s plným duplexem Obvodové řešení Ethernetu se skládá ze dvou základních částí. První část tvoří komponenty přenosového média. Sem patří fyzické médium, jako jsou kabely. Typ tohoto média je závislý na
10
použité technologii, může jít o kabeláž z kroucených párů, koaxiálního kabelu, optických kabelů, atd. Ethernet může obsahovat různé typy přenosového média spojených dohromady.
Obr. 5: Propojení komunikačních stanic v různých budovách s využitím síťových přepínačů Druhou část obvodového řešení tvoří Ethernetové karty instalované v jednotlivých stanicích. Tyto karty obsahují vysílač/přijímač Ethernetového rozhraní a vnitřní zapojení pro spojení s komunikační sběrnicí počítače nebo nadřazeného systému. V současné době nejpoužívanější topologie sítě představuje spojení do hvězdy. Na obrázku 5 je nakresleno vzájemné propojení několika budov pomocí Ethernetu. Každá budova obsahuje vlastní síťový přepínač, který umožňuje přímé spojení s koncovými stanicemi. V tomto zapojení je umožněno použití plného duplexního režimu.
2.3 PRŮMYSLOVÝ ETHERNET Průmyslový Ethernet je označení pro Ethernet využívaný v průmyslovém prostředí pro procesní řízení a automatizaci. Existují různé techniky pro adaptaci standardního kancelářského Ethernetu pro potřeby průmyslového prostředí. Zkráceně je možné říci, že průmyslový Ethernet je úspěšnou aplikací standardu IEEE 802.3, včetně všech kabelů, konektorů a síťových karet, které splňují požadavky na odolnost vůči rušení, teplotám, vibracím a dalším vlivům průmyslového prostředí. Součástí aplikace jsou i síťové protokoly, poskytující spojení výrobních zařízení a umožňujících řízení časově kritických procesů [12,13].
11
Obr. 6: Rozdělení datových rámců do front zpráv Požadavky na průmyslový Ethernet jsou zaměřeny především na větší spolehlivost. Doba, kdy je komunikační síť mimo provoz v kanceláři a v průmyslovém prostředí má výrazně jinou prioritu, náklady spojené s výpadkem výrobní linky jsou odlišné od nákladů výpadků kancelářského vybavení. V případě výrobních strojů a zařízení může mít výpadek komunikace fatální následky spojené s ohrožením prostředí i osob. Samotné průmyslové prostředí poskytuje horší podmínky ve srovnání s kancelářským. Zatímco kanceláře většinou poskytují stabilní pokojové teploty, teploty v okolí výrobních linek často kolísají, případně podle povahy výroby dosahují různých extrému. Těmto vlivům je nutné přizpůsobit teplotní rozsah jednotlivých prvků komunikační sběrnice. Různé požadavky jsou kladeny i na samotnou kabeláž, jednotlivé části výrobních strojů jsou pohyblivé, namáhání kabelů je tedy nesrovnatelné s kancelářským prostředím, pro které je standardní Ethernet určen. Samotné výrobní stroje pak obsahují silné zdroje rušení z výkonových akčních členů, které je nutné eliminovat pro zajištění spolehlivé funkce komunikační sítě. Kromě požadavků na fyzickou realizaci Ethernetu přináší průmyslové prostředí i specifické požadavky na komunikační protokoly. Jednou ze základních nevýhod Ethernetu v prostředí průmyslových aplikací je jeho nedeterministický přístup ke sdílenému přenosovému médiu založený na CSMA/CD. Pokud je v síti připojeno několik komunikačních stanic, z nichž každá se snaží vysílat, není možné přesně určit, kdy bude která zpráva doručena. Není možné určit ani pořadí vysílání jednotlivých stanic. Zatímco zavedení síťových přepínačů v kancelářském použití Ethernetu odstraňuje problém se společným přenosovým médiem, zvyšuje propustnost sítě použitím plně duplexního provozu, v prostředí průmyslových aplikací přináší některé nevýhody a komplikace. Zatímco při použití síťových opakovačů jsou veškeré datové rámce doručeny všem stanicím v síti, síťový přepínač doručí zprávu pouze cílové stanici. Tím je omezena možnost sledování celé sítě v jednom bodu. Z hlediska realtimového řízení může nastat problém s vytváření fronty zpráv v síťovém přepínači, kdy zpráva s výrazně nižší prioritou zabrání odeslání zprávy s vyšší prioritou do cílové stanice. Řešením může být definice priority jednotlivých přenášených datových rámců a na základě této
12
hodnoty přesunout zprávu do fronty zpráv s vyšší prioritou. V okamžiku, kdy je přenosové médium k dispozici, je odeslána nejstarší zpráva z fronty zpráv s nejvyšší prioritou. Rozdělení datových rámců do jednotlivých front zpráv je nakresleno na obrázku 6. I když je umožněna definice až osmi různých priorit zpráv, většina výrobců implementuje pouze dvě nebo čtyři oddělené fronty zpráv. Jedním z požadavků na průmyslový Ethernet je možnost realtimového řešení. Předchozí věta může svádět k úvaze, že pro zajištění realtimové komunikace stačí změnit pouze dvě nejnižší vrstvy modelu ISO/OSI, které využívá Ethernet. Realtimové řízení je však závislé na všech vrstvách, na celém systému, protože důležitý není pouze samotný přenos dat z jednoho bodu do druhého, je nutné zajistit, že aplikace na obou stranách komunikace adekvátně zareagují. Existují různá řešení nabízející možnost rozšíření Ethernetu o realtimovou komunikaci. Různá řešení jsou založena na různých vrstvách modelu ISO/OSI. Některá řešení jsou založena na modifikacích, které neumožňují vzájemnou koexistenci stanic a uzlů standardního nemodifikovaného Ethernetu. Řešení, která nejsou kompatibilní s definicí Ethernetu, se zaměřují na modifikaci protokolu pro přístup k přenosovému médiu MAC. Nejčastěji přidávají ještě jednu vrstvu řízení, která se použije pro všechny datové rámce bez ohledu na jejich časové požadavky. Pro samotný přenos se pak používá protokol TCP/IP, nebo některý ze specializovaných protokolů. Pro zajištění realtimové komunikace se využívají různé deterministické protokoly, jako TDMA (Time Division Multiple Access), rezervace komunikačních oken, master-slave komunikace, definice priorit a další [14]. Další řešení umožňují pracovat v síti, která obsahuje i uzly standardního Ethernetu. Tuto druhou skupinu řešení je možné rozdělit do dvou podskupin. První poskytuje pouze omezenou garanci přenosu v případě přítomnosti standardních Ethernetových uzlů. Druhá skupina není touto přítomností omezena [15].
13
3
PRO OJEKT VA AN
Projektt VAN byll mezinárod dním projekktem podpo orovaným Evropskou E unií v rám mci šestého rámcovéhoo programuu. Pro řešení projektuu bylo vytv vořeno mezinárodní koonsorcium složené ze čtrnácti paartnerů ze čtyř č evropsk kých zemí. Hlavním nositelem n prrojektu byl Siemens Automation A and Driverrs Group. Projektt VAN – Viirtuální auto omatizační ssítě, origináálním názvem Virtual A Automation Networks, se zaměřuj uje na možnoosti propojeení průmysllové komun nikační infraastruktury lookálních a vzdálených v součástí s využitím nehomogenn n ních komunnikačních síítí. Vizí pro ojektu VAN N je vytvořit otevřené, univerzálnní komunikaační řešení umožňujícíí celosvětov vé propojen ní komponeent procesníí a výrobní automatizaace od senzoru v jedné továrnně, po akčční členy v decentraliizovaných výrobních závodech, s možnostíí využití ko omunikačnícch řešení rů ůzných výro obců. Interooperabilní komunikace VAN můžže být realiizovaná pro ostřednictvím m aplikačníích sběrnic, kancelářskkých sítí a s využitím veřejných komunikaččních sítí, jak drátovýcch, tak bezzdrátových. Jádrem řeššení projekttu VAN je mezinároddní standardd IEC 61158 [16], rozššířený o weebové služb by a další innformační technologie [17].
Obr. 7 7: Možnostii komunikacce s využitím m komunika ační sítě VA AN [18] Základnní myšlenkaa propojení automatizaačních, kanccelářských a veřejnýchh sítí projek ktu VAN je nakreslenaa na obrázkuu 7. Samotnný projekt byl rozděělen do nněkolika prracovních oblastí zam měřených na oblasti automatizaačních sítí:
14
Bezzpečnost, zabezpečení, munikace v reálném časse, kom bezdrátová kom munikace.
Společnné části bylly zaměřeny y na návrh otevřené platformy a architekturyy systému, spolupráci veřejných a neveřejnných sítí a technické nástroje pro návrh a konfiguracci sítí zalo ožených na modelu V VAN, včetnně jejich im mplementacee do nejrozzšířenějších h komerčnícch nástrojů ů. Základní struktura a dělení proj ojektu je nak kreslena na obrázku 8.
Obr. 8: Základní sstruktura dě ělení projektu VAN
3.1 POŽ ŽADAVKY Y NA BEZP PEČNOST T Z pohleedu bezpečnosti a bezzpečnostníchh technolog gií je nejdů ůležitější čáást označov vaná WP 5 Bezpečnosst v automaatizačních systémech. s Jejím cílem m byla deffinice a impplementace vhodných mechanizm mů pro zajiištění přeno osu bezpečnných dat prostřednictvíím drátovýcch i bezdráátových sítí v průmysllovém prosttředí, zvláště prostředdnictvím neh homogenních komunikkačních sítí. Součástí práce bylla definicee požadavk ků na funkkce a bezzpečnost čáástí zařízenní, které vykonávají v bezpečnosstní funkce. Celá práce byla rozděllena do pětii dílčích cílů ů:
Souučasné bezppečnostní tecchnologie, speccifikace požžadavků, speccifikace a návrh n architeektury, výrooba prototyypu, testty a validacee.
Na zákkladě výsleddků rešeršní práce v souučasných bezpečnostníích technoloogiích byly stanoveny základní ppožadavky na nově vznikající v kkomunikačn ní platform mu. Z požaddavků, kteréé původně postihovally veškeré aspekty komunikačn k ní platformy y, byla provedena seelekce požadavků se vztahem k bezpečnoostním tech hnologiím. Projekt VA AN byl všeobecně zzaměřen naa možnost komunikaace v prostřředí nehom mogenních veřejných sítí. Tomu uto požadavvku byly směřovány i požadavkky na bezpeečnostní sysstémy. Z vybraaných požadavků byla vytvořena specifikacee, navržena bezpečnosttní architekttura včetně integrace do obecné specifikace VAN. N Na základě předcházejíících krokůů byl proveeden návrh a výroba pprototypu zařízení, pro o bezpečnosstní komuniikaci v rámcci síťové koomunikačníí platformy VAN. Pro koontrolu a ovvěření činn nosti navržeeného proto otypu bylo nutné proovést základ dní měření a testy sttandardníchh komunikaačních kannálů, s vyu užitím jak drátovýchh, tak bezzdrátových komunikaačních sítí. Vzhledem m k zaměřření projek ktu a požžadavku naa využití veřejných nehomogeenních sítí, byly b některéé testy zaměěřeny i tímtto směrem. 3.2 ZÁK KLADNÍ TESTY T KO OMUNIKAČ ČNÍCH SÍTÍ Výkonnnost a robuustnost kom munikační ssítě je kriticckou podmíínkou pro vvšechny beezpečnostní aplikace. Pro zajišttění bezpečnostní funkkcionality automatizač a čních systém mů využívaajících pro komunikaaci sítě a prrotokoly zaaložené na komunikačční síti Ethernet, je nuutné provád dět měření
15
některých specifických parametrů. Pro zajištění precizních testů je nutné i odpovídající obvodové a programové vybavení. Při prováděných testech byly sledovány celkem čtyři základní parametry: Jitter – který je definován jako nežádoucí odchylka periodického signálu. Pokud se zaměříme na specifikaci termínu v počítačových sítích, je jitter definován jako kolísání velikosti zpoždění datových rámců v síti. Pro toto měření se však častěji používá označení odchylka zpoždění datového rámce. Jitter je pak vyjádřením průměrné odchylky střední doby zpoždění. Dalším sledovaným parametrem byla střední doba zpoždění v měřené síti, počet ztracených datových rámců a minimální doba zpoždění. Základní struktura všech prováděných testů je nakreslena na obrázku 9. Vždy se jedná o dva osobní počítače vybavené speciální komunikační síťovou kartou, které vzájemně komunikují prostřednictvím definované počítačové sítě.
Obr. 9: Základní struktura měření 3.2.1 Testovací aplikace Pro zajištění požadovaných testů bylo nutné vytvořit novou měřicí aplikaci, která umožní proměření hlavních parametrů komunikačních sítí s dostatečnou přesností. Celá testovací aplikace je složena z programového vybavení založeného na zachytávání datových rámců a speciálních síťových karet pro přesné měření času síťové komunikace s rozlišením 10 ns. Pro testovací měření byla vytvořena měřicí platforma sestavená ze dvou vývojových desek Siemens EB200. Tyto vývojové desky obsahují dvě nezávislé porty pro Ethernetové připojení. Každá z těchto bran má samostatně běžící časovač umožňující přidání časového razítka do odesílaného datového rámce. Testovací deska EB200 je založena na komunikačním řadiči sběrnice ERTEC 200 [19]. Tento speciální zákaznický obvod (ASIC) byl vytvořen pro implementaci v jednoduchých automatizačních zařízeních, využívajících pro komunikaci aplikační sběrnice založené na Ethernetu. Hlavní části obvodu tvoří 32bitový mikroprocesor ARM 946, rozhraní pro externí
16
paměť, jeddnotka lokáální sběrnicce, Ethernettové rozhran ní s integro ovanou fyzicckou vrstvo ou, sériové brány, řaddič přímého přístupu do o paměti a vvstupně výsttupní brány. Integroovaný mikrooprocesor ARM946E-S A S nabízí širroké možnosti pro vlasstní aplikacii. Základní vlastnosti mikroproceesoru jsou: Frekkvence zákkladních ho odin mikropprocesoru jee možné ex xterně nasttavit na 50,, 100, 150 MH Hz. Impplementovanná paměť: 8 KB paměěti programu u, 4 KB paměěti dat, 4 KB dat prro TCM. Rozzhraní JTAG G pro ladění aplikací. Řaddič přerušenní, který zprracovává assynchronní události u z celkem c 24 vvstupů rozděělených do dvoou základnícch skupin, přerušení p s vvyšší a nižšíí prioritou. Čassovač Watchhdog, pro monitorován m ní činnosti základních z funkcí. f Čítaače/časovačče pro generrování perioodických sig gnálů a měření času. F-tiimer pro bezzpečné aplik kace. Diggitální vstuppně výstupní brány. Sériiová rozhranní. Součástí obvodu jsou j i dvě brány síťoového přepíínače pro Ethernet E s inntegrovanou u fyzickou vrstvou. P Přepínač um možňuje 100 Mbps plněě duplexní komunikaci. k Podporuje varianty 10 00Base-TX a 100Basee-FX. Obvod ERTEC podporuje p realtimovou r u komunikaci PROFIINET a isoochronní reealtimovou
Obr. 10: Ok kno program mu pro měření síťových parametrůů
17
a vyu užívá první síťovou vý ývojovou desku pro odeeslání datov vého rámce komunikaaci. Měřící aplikace s časovým m razítkem do d měřené, resp. testovvané, sítě. Druhá D síťov vá vývojováá deska přijíímá datové rámce a vyyhodnocujee důležité paarametry. Syynchronizacci obou nezávislých voolně běžících h časovačů umožňuje zvláštní obbvodové řešení, které umožňuje dosažení maximálního m o rozlišení 10 ns. Pro řízení těchhto desek bylo b vytvořřeno speciáální program mové vybav vení umožňňující nastav vení všech parametrůů testovacíího scénářře. Změřenné výsledk ky jsou uloženy u prro pozdější použití a vyhodnoocení. Výsleedky jsou prrůběžně zobbrazovány po p celou dob bu měřicíhoo procesu. Prostřeednictvím vývojových v h desek S Siemens EB200 E je možné naastavovat každý bit v Ethernettovém datoovém rámcii od nejnižšších síťový ých vrstev po datové rámce UD DP a TCP. Nejnižší síťové funkcce umožňujíí precizní koontrolu všecch datových h rámců v sííti. Pro pottřebu měřenní je každý odesílaný o ddatový rámeec doplněn o sto náhodn dných hodno ot tvořících přenášenáá data. Samootná délka datového ráámce ovlivň ňuje konečn né hodnoty změřeného o zpoždění. Pro navržeené testovaccí případy, s využitím rrůzných síťťových kom mponent, byll zvolen dattový rámec s délkou 1146 bajtů (100 bajtů přeenášená dat , 46 bajtů hlavička h testtovacího rám mce). j zobrazen no jedno z oken prog gramového vybavení ppro měřeníí síťových Na obrrázku 10 je parametrůů. Tato čásst program mového vybbavení slou uží k odesíllání datovýých rámců v předem definovanných intervaalech a vyho odnocuje oddezvy z částti pro příjem m datovýchh rámců. Ten nto způsob
Obr. 11: Okno testo ovací aplika ce pro příje em testovaccích datovýcch rámců umožňuje sledování parametrů sítě a uklládání naměřených ho odnot pro ppozdější vy yhodnocení v reálném čase. Na obrázku o 11 je nakresleeno okno prrogramovéh ho vybaveníí pro příjem m datových rámců, kteeré tvoří druuhou část měřicí m aplikaace.
18
Obr. 12: Topologie testované sítě s jedním síťovým přepínačem 3.2.2 Testy provedené na síti LAN Základní test probíhal na jednoduché konfiguraci sítě s jedním síťovým přepínačem Digitus Network DN-5002C/A4, který obsahuje 8 bran 10/100 Mbsp Ethernetového rozhraní. Kromě měření nebyla testovaná síť žádným dalším způsobem zatížena. Scénář měření je nakreslen na obrázku 12. Toto měření bylo zaměřeno na otestování základních parametrů síťového přepínače. Pro měření bylo odesláno celkem 140 000 datových rámců. Výsledky měření jsou uvedeny v tabulce 1. Na obrázku 13 je graf zpoždění prvních 10000 datových rámců, na obrázku 14 je histogram zpoždění. Tabulka 1: Výsledky měření sítě s jedním datovým přepínačem zpoždění
12,47 µs
jitter
0,109 µs
minimální zpoždění
11,5 µs
maximální zpoždění
12,97 µs
19
latency [µs]
13,0 12,8 12,6 12,4 12,2 12,0 11,8 1
1001
2001
3001
4001
5001
6001
7001
8001
9001
n [‐]
Obr. 13: Graf zpoždění prvních 10000 datových rámců
n [‐]
100000
10000
1000
100
10
1 10,2
10,7
11,2
11,7
12,2
12,7
13,2
13,7
14,2
14,7
zpoždění [µs]
Obr. 14: Histogram zpoždění sítě s jedním datovým přepínačem 3.2.3
Testy výkonu přenosového kanálu obsahujícího bezdrátové připojení
Velmi častým typem připojení je bezdrátové připojení prostřednictvím přístupových bodů WiFi. Bylo provedeno několik základních testů s tímto typem připojení. V prvním testovacím scénáři byly známy všechny prvky sítě. Topologie měřené sítě je nakreslena na obrázku 15. Síť
20
sestávala ze dvou vývojových komunikačních desek Siemens EB200. Každá deska měla vlastní IP adresu. Pro zajištění přesnosti měření odvozené od přesné synchronizace vnitřních čítačů, byly desky vzájemně přímo propojeny. Jedna z desek byla připojena prostřednictvím síťového přepínače k bezdrátovému přístupovému bodu WiFi. Druhá deska byla spojena přímo s přenosným počítačem, který obsahoval i bezdrátovou komunikační kartu. Prostřednictvím této karty byl spojen s bezdrátovým přístupovým bodem. V průběhu měření byla zajištěna 100% kvalita signálu, bez jakékoliv další zátěže.
Obr. 15: Topologie testované sítě s bezdrátovým připojením WiFi V rámci měření bylo odesláno celkem 5000 datových rámců. Výsledky měření jsou uvedeny v tabulce 2. Tab. 2: Výsledky měření sítě s bezdrátovým přístupovým bodem WiFi zpoždění
265,837 ms
jitter
520,541 ms
minimální zpoždění
1,056 ms
ztracené datové rámce
0,34 %
21
testovací datový rámec
testovací datový rámec
V následujícím měření byla testovaná síť rozšířena o síťový směrovač, který zajistil jeden přeskok. Pro připojení mezi přenosným počítačem a měřicí síťovou kartou bylo zajištěno prostřednictvím tunelu VPN. Obrázek topologie sítě je nakreslen na obrázku 14. Bezdrátový přístupový bod nebyl zatížen žádnou další komunikací, úroveň signálu byla 100%. Výsledky měření sítě jsou v tabulce 3.
Obr. 16: Testovaná síť s jedním přeskokem a tunelem VPN Tab. 3: Výsledky měření sítě se síťovím přepínačem a tunelem VPN zpoždění
266,155 ms
jitter
520,034 ms
minimální zpoždění
1,495 ms
ztracené datové rámce
0,38 %
22
V dalším testu byla do měřené bezdrátové sítě připojena další dvě zařízení, která si kontinuálně vyměňovala data prostřednictvím bezdrátového přístupového bodu. Upravený stav sítě je nakreslen na obrázku 17. Výsledky měření jsou uvedeny v tabulce 4. Tab. 4: Výsledky měření zatížené bezdrátové sítě zpoždění
274,773 ms
jitter
531,196 ms
minimální zpoždění
1,141 ms
ztracené datové rámce
0,44 %.
Obr. 17: Topologie známé části měřené sítě spojenou s veřejnou sítí Ve všech předcházejících případech byla přesně známa topologie měřené sítě. Parametry bylo možné značně ovlivnit zatížením sítě, připojením dalších zařízení a samozřejmě změnou aktivních prvků použitých v síti. Ve většině případů je však nutné použít nehomogenní veřejné sítě, bez
23
zpoždění [µs]
znalosti jejich přesné topologie, zatížení a složitosti. V následujícím měření bylo do přenosové cesty testovacího datového rámce přidáno připojení k veřejné síti Internet. Podle provedených testů bylo pro spojení nutné provést 6 přeskoků na datových směrovačích. Určení počtu přeskoků ve veřejné síti bez znalosti její topologie je více méně nemožné. Uvedená hodnota je tedy spíše informativní. Tento test měl simulovat reálné podmínky provozu, z toho důvodu kvalita signálu na přenosném počítači oscilovala v rozsahu 30 až 62%. Známá část topologie sítě je nakreslena na obrázku 17. Výsledky měření jsou uvedeny v tabulce 5. Graf na obrázku 18 zobrazuje zpoždění jednotlivých datových rámců. Na tomto obrázku je, při srovnání s průběhem oscilace kvality signálu, patrný vliv na konečné výsledky parametrů měřené sítě. Pro měření bylo využito celkem 6000 datových rámců. Bezdrátová síť, ani vnitřní síť nebyly zatíženy žádným dalším komunikujícím zařízením. 1,00E+08 1,00E+07 1,00E+06 1,00E+05 1,00E+04 1,00E+03 1,00E+02 1,00E+01 1,00E+00 1
1001
2001
3001
4001
5001
6001
n [‐]
Obr. 18: Zpoždění bezdrátové sítě s připojením do veřejné sítě Tab. 5: Výsledky měření s připojením do veřejné sítě Internet zpoždění
1015,426 ms
jitter
5582,876 ms
minimální zpoždění
706,54 µs
ztracené datové rámce
4,42 %
Při posledním měření byla konfigurace sítě stejná. Část spojení bylo provedeno prostřednictvím veřejné sítě Internet. V tomto případě byl veřejnou sítí vytvořen tunel VPN, stejně jako v případě propojení měřicí komunikační karty a bezdrátového počítače. Graf topologie sítě je nakreslen na obrázku 17. Pří měření kolísala kvalita signálu bezdrátového připojení sítě v rozsahu 47 až 62%.
24
Výsledky měření jsou uvedeny v tabulce 6. Na hodnoty parametrů měřené sítě měla opět významný vliv kvalita signálu bezdrátového připojení. Nejnižší hodnota byla v tomto případě 42%. Tab. 6: Výsledky měření sítě s tunelem VPN ve veřejné síti zpoždění
399,494 ms
jitter
780,404 ms
minimální zpoždění
822,98 µs
ztracené datové rámce
1,48 %.
Všechny měřené hodnoty pro bezdrátové komunikační sítě WiFi jsou shrnuty v tabulce 7. Z provedených testů vyplynulo, že největší vliv na hodnoty parametrů měřené sítě, měla především kvalita, resp. úroveň signálu bezdrátové sítě. Další nezanedbatelný vliv mělo množství připojených bezdrátových komunikačních zařízení a jejich zatěžování bezdrátového přístupového bodu. Použití tunelového spojení VPN nemělo žádný významnější vliv na měřené parametry sítě v porovnání s celkovým vlivem kvality signálu bezdrátové sítě a připojených zařízení. Lepší parametry minimálního zpoždění u veřejných sítí jsou způsobeny zrušením šifrování signálu WPA.
kvalita signálu [%]
počet přeskoků [-]
zátěž
bezpečnost
tunel VPN
zpoždění [ms]
jitter [ms]
min. zpoždění [ms]
ztracených datových rámců [%]
typ bezdrátové sítě
Tab. 7: Srovnávací tabulka měření bezdrátových sítí
místní
100
1
ne
WPA
ne
265,837
520,541
1,056
0,34
místní
100
1
ne
WPA
ano
266,155
520,034
1,495
0,38
místní
100
1
ano
WPA
ano
274,773
531,196
1,141
0,44
veřejná
37 62
6
-
-
ne
1015,426 1923,597
0,706
4,42
veřejná
47 62
6
-
-
ano
0,822
1,48
3.3
399,494
780,404
VÝSLEDKY TESTŮ
Na základě specifických požadavků byla navržena nová měřicí aplikace s vysokým rozlišením. S touto měřicí aplikací byla provedena série různých testů na sítích s různými prvky, včetně veřejných sítí. Testy se zaměřily především na parametry související s využitím v bezpečnostních systémech a systémech vyžadujících realtimové řízení. Cílem provedených testů nebylo vytvořit obecné hodnocení sítí. Z hlediska veřejných sítí je takovéto obecné hodnocení více méně nemožné, protože jejich struktura není veřejně dostupná.
25
Parametry veřejné části spojení je tedy možné specifikovat pouze na základě vzájemné smlouvy se zprostředkovatelem tohoto připojení. Část testů byla zaměřena na využití připojení UMTS. Tento způsob připojení je možné označit za velmi neobvyklý, především ve spojení s průmyslovými komunikačními sítěmi. Vzhledem k některým požadavkům, především z výrobních oblastí silně závislých na okolní přírodě, je nutné i toto připojení vzít při návrhu nové komunikační platformy v potaz. Většina výrobců bezdrátových zařízení neposkytuje přesné informace o zařízení, pro koncového uživatele většinou nejsou důležitá. Na druhou stranu pro realtimové aplikace a obecně pro komunikační aplikace v průmyslové automatizaci jsou tyto parametry stěžejní. Výsledky měření jsou unikátní především svou přesností. Navržená testovací aplikace vyhodnocuje výsledky s rozlišením 10 ns. Tuto aplikaci je možné použít pro testování dalších sítí a síťových zařízení. Na základě výsledků měření je možné z testovaných zařízení sestavit komunikační síť, která bude dosahovat požadované parametry. Bezpečná komunikace standardně definuje časy požadované k přenosu bezpečných informací. Pokud je tento časový interval překročen a nedojde k doručení požadovaných dat, je předpoklad, že došlo k poruše a kontrolované zařízení je uvedeno do bezpečného stavu. Z tohoto předpokladu lze hodnotit, že i připojení UMTS by bylo možné použít pro bezpečnou komunikaci. Samotné přenosové časy však často překračují požadované intervaly, i když nedojde k úplnému odpojení. Z praktického hlediska použití tohoto typu připojení pro bezpečnou komunikaci vyžaduje další výzkum.
26
4
ZÁVĚR
Předkládaná práce se zabývá problematikou komunikačních sítí v průmyslové automatizaci a procesním řízení. Zvláštní důraz je kladen na bezpečnost, bezpečnou komunikaci, bezpečnostní systémy, přenos bezpečných dat s využitím komunikačního standardu Ethernet v jeho různých doplněních a úpravách pro zajištění požadovaných parametrů. Práce popisuje obecně komunikační sítě, jejich rozvoj v domácím, kancelářském i průmyslovém použití. Je zde popsán referenční model ISO/OSI, vytvořený pro sjednocení komunikačních principů a zajištění vzájemné spolupráce komunikačních systémů různých výrobců, založených na různých platformách. Popisuje princip činnosti komunikační sítě Ethernet. Její hlavní parametry a principy, které využívá k přenosu informací. Jsou zde uvedeny možnosti využití, původně kancelářské sítě v průmyslovém prostředí. Jsou zde specifikovány požadavky, kladené na komunikační sítě využívané v průmyslové automatizaci a procesním řízení. Pro splnění těchto požadavků bylo vytvořeno několik modifikací různých výrobců. Některé jsou vzájemně kompatibilní se standardní definicí Ethernetu a umožňují jejích vzájemnou koexistenci na stejném přenosovém médiu, některé nikoliv. Další část je věnována standardům souvisejícím s bezpečností strojů a zařízení. Jsou zde uvedeny významné mezinárodní standardy zaměřené na bezpečnost a funkční bezpečnost. Některé popisují požadavky související s provozem, jiné zasahují již do počátku návrhu zařízení. Pro zajištění bezpečnosti osob a prostředí existují bezpečnostní komunikační a řídicí systémy. Pro tyto systémy a zařízení platí zvláštní pravidla a existují i samostatné standardy. Součástí popisu jsou i hlavní analýzy poruch a jejich dělení. Existují různé komunikační technologie zaměřené na vzájemné propojení bezpečnostních řídicích systémů, jejich distribuovaných částí, snímačů a akčních členů. Tyto technologie jsou označovány jako technologie se zaměřením na bezpečnost. Některé z dostupných technologií umožňují pro komunikaci využití standardního nebo průmyslového Ethernetu. V této práci byl vytvořen souhrn nejpoužívanějších bezpečnostních komunikačních technologií založených na technologii Ethernetu. Tato část obsahuje shrnutí problematiky využití veřejných a bezdrátových komunikačních sítí, jako nehomogenních komunikačních sítí, pro přenos informací souvisejících s průmyslovou automatizací a procesním řízením. Poslední část práce se věnuje mezinárodnímu evropskému projektu VAN – Virtuální automatizační sítě. Jsou zde popsány základní myšlenky projektu, jeho zaměření do různých oblastí komunikace v prostředí průmyslové automatizace. Část projektu se věnovala možnostem bezpečné komunikace prostřednictvím veřejných komunikačních sítí a umožnění propojení bezpečných sítí různých výrobců. Pro zajištění parametrů komunikačních sítí byla navržena nová testovací aplikace umožňující měření komunikačních sítí. Tato aplikace je unikátní především dosahovaným rozlišením při měření komunikačních sítí. S využitím této nové aplikace bylo provedeno několik testů komunikačních sítí. Kromě základních možností proměření parametrů jednotlivých síťových prvků, byly provedeny testy zatížené i nezatížené bezdrátové sítě. Pro komunikaci bylo využito jak nezabezpečené spojení, tak spojení s využitím technologie VPN. Část testů byla zaměřena na testování parametrů veřejné komunikační sítě Internet. Pro připojení do sítě bylo využito jak kabelové připojení DSL, tak bezdrátové připojení UMTS.
27
5
LITERATURA
[1] IEC 61158: Digital Data Communications for Measurement and Control - Fieldbus Standard for Use in Industrial Control Systems. Parts 1 to 6., 2003. [2] Modbus Organization: (2009, http://www.modbus.org/tech.php
čer.)
Modbus
Technical
Resources.
[Online].
[3] EIA/CEA-709.1-A-1999: The LonTalk Protocol.: EIA/CEA, 1999. [4] Robert Bosh GmbH: CAN Specification, version 2.0.: Robert Bosh GmbH, 1991. [5] ISO 11898: Road Vehicles - Exchange of Digital Information - Controller Area Network (CAN) for High-Speed Communication.: ISO, 1993. [6] IEC 62026-3: Low-Voltage Switchgear and Controlgear—Controller- Device Interfaces (CDIs)—Part 3: DeviceNet.: IEC, 2000. [7] IEC 62026-2: Low-Voltage Switchgear and Controlgear—Controller-Device Interfaces (CDIs)—Part 2:Actuator Sensor Interface (AS-i).: IEC, 2000. [8] ISO/IEC 10731:1994: Information Technology - Open Systems Interconnection - Basic Reference Model: The Basic Model.: ISO/IEC, list. 1994, ISO/IEC 7498-1. [9] Wikipedie: Referenční model ISO/OSI. http://cs.wikipedia.org/wiki/Referen%C4%8Dn%C3%AD_model_ISO/OSI
[Online].
[10] Osterloh, H.: TCP/IP Kompletní průvodce. Praha: Pro SoftPress s. r. o., 2003, ISBN 8086497-34-8. [11] ISO/IEC 11802-5: Information processing systems—Telecommunications and information exchange between systems—Local and metropolitan area networks—Technical reports and guidelines, Part 5: Media access control bridging of Ethernet V2.0 in local area networks., 1997. [12] Marshall, P., S., Rinaldi, J., S.: Industrial Ethernet, 2nd Edition.: ISA: The Instrumentation, Systems, and Automation Society, 2005, ISBN 978-1556178924. [13] Wikipedia: (2009) Industrial http://en.wikipedia.org/wiki/Industrial_Ethernet
Ethernet.
[Online].
[14] Decotiqnie, JD.: Ethernet-Based Real-Time and Industrial Communications, Proceedings of the IEEE, vol. 93, no. 6, pp. 1102-1117, čer. 2005, ISSN 0018-9219. [15] Decotignie, JD.: The Many Faces of Industrial Ethernet [Past and present], Industrial Electronics Magazine, IEEE, vol. 3, no. 1, pp. 8-19, bře. 2009, ISSN 1932-4529. [16] IEC: (2007) Industrial communication networks - Fieldbus specifications, IEC 61158. [17] VAN Consortium: (2009, črv.) VAN Project Home Page. [Online]. http://www.van-eu.eu [18] VAN Consortium: (2009, ří.) VAN commercial brochure. [Online]. http://www.vaneu.eu/sites/van/pages/files/VAN_brochure_ver_6.pdf [19] NEC ELECTRONICS: (2009, srp.) ERTEC 200 Technical Features. http://www.eu.necel.com/products/arm_based_assp/21_ertec/02_ertec_200/
28
[Online].
[20] EPSG: (2009) POWERLINK powerlink.org/index.php?id=41
Safety.
[Online].
http://www.ethernet-
[21] Ericson, C., A.: Hazard analysis techniques for system safety.: John Wiley & Sons, Inc., 2005, ISBN 0-471-72019-4. [22] Meyer-Gräfe, K.: (2002, dub.) Safety in http://www.sipi61508.com/ciks/mayer-grafe1.pdf [23] Group, E., t.: (2006) EtherCAT www.ethercat.org/pdf/ethercat_e.pdf [24] Doyle, P.: (2004, zá.) Introduction www.ccontrols.com/pdf/Extv5n4.pdf
–
the the
to
Process
Industries.
[Online].
Ethernet
fieldbus.
[Online].
realtime
Ethernet
II.
[Online].
[25] Wikipedia: (2007) EtherNet/IP. [Online]. http://en.wikipedia.org/wiki/EtherNet/IP [26] ODVA: (2006) EtherNET/IP library. [Online]. http://www.odva.org/ [27] ODVA: Network Infrastructure for EtherNet/IP. [Online]. http://www.odva.org/Portals/0/Library/Publications_Numbered/PUB00035R0_Infrastructure _Guide.pdf [28] Vasko, D., A., Nair, S., R., ODVA: (2003) CIP Safety: Safety Networking for the Future. [Online]. http://www.ab.com/networks/ethernet/get/CIPSafetyWhitePaper.pdf [29] Zezulka, F., Hynčica, O.: Průmyslový Ethernet V: Bezpečná komunikace po Ethernetu, Automa, vol. 12, pp. 58-61, 2007. [30] ČSN EN 61508: Funkční bezpečnost E/E/EP systémů souvisejících s bezpečnosntí. Část 1 až 7. Praha: ČNI, 2002. [31] Smith, D., J., Simpson, K., GL.: Functional Safety. Oxford, Great Britain: Elsevier Butterworth-Heinemann, 2001, ISBN 0-7506-6269-7. [32] ČSN EN 954: Bezpečnost strojních zařízení - Bezpečnostní části řídicích systémů. Praha: ČNI, 1998. [33] ISO 13849: Bezpečnost strojních zařízení - Bezpečnostní části ovládacích systémů.: ČNI, 2008. [34] PRFIBUS International: (2009, črv.) PROFIsafe: PROTECTING PLANT, PERSONNEL AND ENVIRONMENT. [Online]. http://www.profibus.com/technology/functional-safety/ [35] INTERBUS Club: (2001, http://www.interbusclub.com/
dub.)
INTERBUS
BASICS.
[Online].
[36] Wikipedia: Ethernet Powerlink. [Online]. http://en.wikipedia.org/wiki/Ethernet_Powerlink
29
Abstrakt: Práce je zaměřena na problematiku komunikačních sítí v průmyslové automatizaci a procesním řízení. Zvláštní důraz klade na bezpečnost, bezpečnou komunikaci, bezpečnostní systémy a přenos bezpečných dat s využitím komunikačního standardu Ethernet. Popisuje možnosti komunikačních sítí v domácím, kancelářském a průmyslovém prostředí, možnosti jejich vzájemného propojení s využitím veřejných komunikačních sítí. Zaměřuje se na mezinárodní standardy spojené s funkční bezpečností používané v průmyslovém prostředí, popisuje nejčastěji používané řešení zaměřená na bezpečnost založená na komunikačním standardu Ethernet. Součástí práce je i seznámení s mezinárodním projektem Virtuálních komunikačních sítí VAN. V neposlední řadě se práce zabývá problematikou měření parametrů komunikačních sítí a síťových prvků za pomoci nové testovací aplikace, umožňující měření s vysokou přesností. Abstract: This work deals with a topic of Communication Networks used in industrial automation and process control. The main emphasis is placed on safety, safety-related communication, safety-related control systems and transfer of safety-related data with using Ethernet communication standard. In this paper are discussed specific possibilities of using communication networks in the home, office and industrial environment and their mutual connection with the use of public communication networks are described. The work is partly focused to the international standards related to a functional safety used in the industrial environment, thus describes the most commonly used solutions related to THE functional safety based on Ethernet communication standard. Other part of the work presents the main information about an international project VAN – Virtual Automation Networks. The final section of this work deals with communication networks and network parts main parameters measurement. A new test application enabling network parameters measurement with high accuracy is also described.
30