Print

Je Ethernet klíčem k IIoT?

-- 06.02.2017

Aplikace vyžadují citlivý způsob migrace dat a robustní síť.

Očekává se, že do roku 2020 bude k internetu věcí (Internet of Things – IoT) připojeno 34 miliard zařízení, z čehož na podniky a vládní instituce připadne více než 55 %. Díky příslibu zvýšené efektivnosti spojované s internetem věcí (například nižší provozní náklady a vyšší produktivita) je integrovaná komunikace mezi stroji (M2M) a „chytrými objekty“ v rámci komerčních, průmyslových a vládních subjektů stále běžnějším jevem.

Na rozdíl od uživatelů internetu věcí jsou požadavky na integritu, spolehlivost a bezpečnost dat mnohem náročnější pro průmyslový internet věcí (Industrial IoT – IIoT). Hrozba narušení představuje obrovská bezpečnostní rizika pro celou digitální síť, avšak vyhlídky na bezprecedentní transparentnost a efektivnost v rámci IIoT jsou neodolatelné a podmanivé.

Umožnit viditelnost v reálném čase, včetně ovládání připojených IIoT objektů, vyžaduje sítě s vysokým výkonem, s co nejkratší dobou odezvy a s možnostmi vzdálené správy. Technologie Enter Ethernet byla preferována podniky, datovými centry a mnohými operátorskými sítěmi, jelikož disponovala výhodami, k nimž patřila standardizace, univerzálnost, vysoký výkon a nízké náklady.

Avšak současné IIoT sítě používají u starších zařízení do značné míry specializované síťové protokoly, včetně různorodých nainstalovaných základen. Tato situace poněkud komplikuje modernizaci celkové IP Ethernet infrastruktury. Modernizační strategie u těchto heterogenních sítí musejí uvést do rovnováhy zcela zásadní průmyslová nastavení, jako je spolehlivost, řízení přístupu (determinismus) a zabezpečení systému, s přenosem do standardizovaných a nízkonákladových síťových řešení dodávaných prostřednictvím Ethernetu.

Mezi tři největší výzvy, kterým čelí projektanti systémů IIoT, patří zabezpečení sítí, řízené (deterministické) metody přístupu a migrace dat (sítě). Splnění těchto úkolů vyžaduje použití kombinace rozmanitých dostupných technologií, k nimž patří ethernetová přepínací řešení, programovatelná zařízení, vysoce přesné načasování, Power over Ethernet (napájení po datovém síťovém kabelu bez nutnosti přivést napájecí napětí k přístroji dalším samostatným kabelem) a aplikačně optimalizovaný software. 

Bezpečnost průmyslových datových sítí

Bezpečnost v současných průmyslových sítích je obvykle založena na předpokladu izolace od podnikové sítě prostřednictvím firewallu a od přístupu k internetu. Výraznější pokusy zabezpečit průmyslové sítě s sebou často přinášejí výpadky sítě, nákladné změny topologie sítě nebo obojí, což ohrožuje produktivitu, zisky a někdy i bezpečnost podniků. Avšak předpoklad, že daná průmyslová síť je chráněna jen proto, že jsme přesvědčeni o její izolaci od přístupu k internetu, je mylný.

Jak dokázaly nedávné kybernetické útoky, je skutečností, že odizolováním moderní průmyslové sítě od přístupu k internetu můžeme způsobit ještě nižší bezpečnost, protože je náročnější řídit a diagnostikovat problémy. Izolované sítě jsou rovněž obtížněji škálovatelné a konfigurovatelné, jelikož společnosti aktualizují dodavatelské řetězce, přijímají nové technologie nebo se vyvíjejí v reakci na nové konkurenční hrozby a příležitosti.

Pro zabezpečení sítě IIoT musí být aplikován multivrstevný přístup k zabezpečení datových pravidel (data plane), pravidel pro správu (management plane = sítě a prvky) a pravidel pro řízení (control plane = protokol). Všechna tři pravidla vyžadují ochranu, zejména pak pro M2M komunikaci. Typická koncepce spoléhá na šifrování dat, správu a řízení síťového provozu s tím, že se zaměřuje na architekturu AAA (autentizace/authentication; autorizace/authorization; účtování/accounting) a integritu dat.

Šifrování v celé šíři sítě představuje další vrstvu, která zaručuje bezpečnost veškerého síťového provozu. V ethernetových sítích, MACsec (IEEE 802.1AE) a Keysec (nyní součást IEEE 802.1X) jsou L2 šifrovacími a klíčovými řídicími protokoly k zajištění fyzických portů a sítí VLAN. Z důvodu hlubšího utajení dat obsahuje IEEE 802.1AEbn odolné, 256bitové šifrování, které je v současné době vyžadováno některými vládními agenturami.

Zatímco šifrování samo o sobě k zabezpečení sítě nestačí, použitím odolného, 256bitového šifrování, jako je MACsec, máme v oblasti síťových zařízení a koncových bodů zajištěny prostředky pro autentizaci, integritu dat a uživatelskou diskrétnost, což nezbytně potřebujeme v IIoT sítích na bázi Ethernetu. Navíc mohou být obvody FPGA (programovatelná hradlová pole – Field Programmable Gate Array) s vestavěnými bezpečnostními funkcemi zabezpečení použity k dalšímu posílení důvěry v systém. Častokrát jsou tyto přístroje používány pro bezpečné spuštění externího procesoru, čímž přidáváme ještě další bezpečnostní vrstvu pro boj proti padělání síťových prvků, které mají snahu rozluštit klíč.

IIoT se stává stále rozšířenějším a společnosti budou čím dál více získávat data nacházející se na okraji sítě, přičemž budou využívat analýzy velkých objemů dat a technologie cloud computingu, aby byla všechna tato data prakticky využita. Připojení k internetu je nezbytnou záležitostí. To je místo, kde centralizovaná koncepce ochrany, která úzce spolupracuje s distribuovaným síťovým hardwarem, může poskytnout efektivní způsob, jak zabezpečit síť IIoT.

Nakonec vícevrstvá koncepce bezpečnosti je pro průmyslové sítě naprosto nezbytná, jelikož je schopna zajistit spolehlivost a provozuschopnost sítě a přitom neomezuje provozní činnosti. 

Řízené (deterministické) metody přístupu 

V rámci řízených metod přístupu a spolehlivosti sítě v ethernetových sítích se očekává, že specifické funkce se vyskytují v přesném časovém rámci. To je možné pouze v tom případě, kdy je každý prvek sítě tzv. „time-aware“ (časově uvědomělý) a dokáže rozpoznat, zda dodal ethernetové pakety „na čas“.

Ale to je jen jedna část řešení. Mechanismus pro synchronizaci a distribuci přesného času existuje dnes v Ethernetu v podobě časového protokolu IEEE 1588v2; nicméně nejnovější standardy TSN (Time Sensitive Networking Standards) umožňují vývojářům systémů časově orientovaný styl plánování síťového provozu.

Standardy TSN, které byly vyvinuty skupinou IEEE 802, rozšiřují schopnosti Ethernetu, takže se z něj stává skutečně komunikační protokol, jenž funguje v reálném čase a splňuje požadavky jednotlivých průmyslových odvětví. Prvky zahrnují synchronizaci hodin, zpracování zpráv na základě času odeslání, přednostní právo datového rámce a bezproblémové zálohování.

TSN (AVB Gen2) představuje sadu standardů, jež poskytují následující funkce:

  • časování a synchronizaci pro časově citlivé aplikace (IEEE 802.1ASbt),
  • vylepšení pro pravidelný síťový provoz (IEEE 802.1Qbv),
  • přednostní právo datového rámce (IEEE 802.1Qbu),
  • řízení cesty a rezervaci pro redundantní sítě (IEEE 802.1Qca),
  • vylepšení Stream reservation protokolu (SRP) pro podporu Qbu/Qbv/Qca/CB (IEEE 802.1Qcc),
  • bezproblémové zálohování (IEEE 802.1CB).

Kromě vylepšené použitelnosti a výkonu přidává například IEEE 802.1ASbt podporu ve formě jednokrokového časového razítka. Tím se snižuje počet paketů potřebných pro zprostředkování informací týkajících se síťového časování oproti dvoukrokovému procesu, který byl používán ve standardech předchozích generací. Snížení paketů v síťovém provozu a výpočetního výkonu je prospěšné v širokých, řetězově propojených a časově vědomých sítí. Protokol IEEE 802.1ASbt rovněž zvyšuje časovou dostupnost informací tím, že poskytuje více úrovní synchronizace pro dosažení přesného načasování v jednotlivých síťových uzlech.

Nové funkce TSN poskytnou ethernetovým sítím řízení přístupu v reálném čase a zkrácenou reakční dobu potřebnou pro komunikaci v IIoT aplikacích. To by mělo odstranit poslední překážku, která by mohla zabránit IIoT síti používat Ethernet jako hlavní páteř a popohánět konvergenci kritických a nekritických datových přenosů v rámci jedné sítě.

Zatímco Ethernet s TSN se nakonec stane věrohodnou deterministickou páteřní sítí pro průmyslové sítě, proprietární rozhraní zůstanou na svém místě, alespoň v dohledné budoucnosti. Platformy FPGA/SoC, které mají schopnost převodu mezi Ethernetem, IEEE 1588, TSN a specializovanými průmyslovými protokoly při zachování deterministického (řízeného) chování, budou mít zásadní význam. Řízené (deterministické) metody přístupu představují jednu z hlavních výhod použití platforem FPGA ve srovnání s MCU. Například síťová aplikace řízení motoru, která používá EtherCAT, využije ve svůj prospěch deterministickou povahu uspořádání platformy FPGA. FPGA je schopna provádět konverzi protokolů a algoritmů pro ovládání motoru, a to vše s nejnižší možnou čekací dobou. Platformy FPGA jsou na rozdíl od MCU schopny přenášet data deterministickým způsobem a provádět deterministické řízení motoru v synchronizaci se vzdálenými uzly. 

Migrace dat (sítě)

Eventuální migrace IIoT sítí na IP/Ethernet je danou záležitostí, ale je důležité si uvědomit dva hlavní faktory, které jsou pro tento převod jedinečné:

  • standardy Ethernetu, komponenty a systémy určené pro Local Area Networks (LAN) nejsou přirozeně vhodné pro sítě IIoT,
  • migrace sítě IIoT vyžaduje náležité nastavení a vyvážení za účelem podpory stávajících „nestandardních“ protokolů a nutnost připravit síť pro využívání raných fází inovací.

Takže když jsou projektanti systémů postaveni před typické průmyslové sítě složené z heterogenní instalované základny starších zařízení, která používají různé specializované síťové protokoly, existuje několik klíčových prvků, na něž by se měli zaměřit, aby zjednodušili migraci sítě do Ethernetu:

  • multiprotokolová podpora Ethernetu a rozhraní průmyslových sběrnic s cílem zajistit interoperabilitu a škálovatelnost v rozsáhlých heterogenních sítích,
  • optimalizované softwarové vybavení ethernetových přepínačů pro snadnou implementaci a správu,
  • jednotný hardware a software pro získání spolehlivého řízeného přístupu v reálném čase a co nejkratší doby odezvy vyžadované v rámci průmyslových komunikací,
  • flexibilita konfigurace portů a synchronizačních možností při současném splnění provozních požadavků a zajištění ochrany životního prostředí v rámci IIoT,
  • možnosti Power over Ethernet (PoE) až do 95 W k bezpečnému napájení vzdálených zařízení, což zjednodušuje implementaci.

Všechny výše uvedené prvky jsou uplatnitelné s pragmatickou kombinací hardwaru a softwaru, který kombinuje:

  • režim nízké spotřeby a bezpečné řešení FPGA,
  • čip na přepínání Ethernetu, který je optimalizován pro průmyslové implementace,
  • softwarové balíčky poskytující nejen možnosti ovládání a monitorování, ale také ekosystém softwarového zabezpečení,
  • robustní řešení PoE určená pro průmyslová prostředí. 

 

Co se týče IIoT systémů, je důležité si uvědomit, že se nejedná o žádnou koncepci, která je plošně vhodná pro všechny případy. Různé možnosti podpory PoE, potřeby synchronizace a šifrování dat mohou pomoci dosáhnout bezproblémové aktualizace základního hardwarového a softwarového řešení. V dalších scénářích se mohou objevit operační požadavky, jež mohou být provedeny buď s integrovaným procesorem (CPU) v přepínači, ale také v FPGA, či formou samostatného procesoru.

Navrhování IIoT aplikací vyžaduje rozumnou migrační cestu s využitím nových technologií pro sítě s řízeným přístupem a zároveň je nutno brát na vědomí, že průmyslové sítě existují v systémovém prostředí, které oproti nejnovějším aktualizacím sítě upřednostňuje maximální provozuschopnost sítě. Ve světě, kde narušení sítě není přípustné, se průmysl musí pohybovat v rámci starých technologií, protokolů a první generace průmyslových sítí Ethernet. Ř&Ú 

Uday Mudoi je viceprezident pro obchod a marketing ve společnosti Microsemi Corp.


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Obalový kongres - OBALKO
2017-10-19 - 2017-10-20
Místo: Aquapalace Hotel Prague
Strategické řízení nákupu a strategie nákupu
2017-10-19 - 2017-10-19
Místo: Křenová 409/52, 602 00 Brno
WEBINÁŘ: Štíhlá údržba
2017-10-19 - 2017-10-19
Místo: webinář

Katalog

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

Panasonic Electric Works Europe AG
Panasonic Electric Works Europe AG
Veveří 3163/111
616 00 Brno
tel. +420 541 217 001

Brady s.r.o
Brady s.r.o
Na Pantoch 18
831 06 Bratislava
tel. +421 2 3300 4862

ABB s.r.o.
ABB s.r.o.
Štětkova 1638/18
14000 Praha 4
tel. +420739552216

všechny firmy
Reklama



Tematické newslettery






Anketa


Na horách/u moře
Na chalupě/chatě v tuzemsku
Co je to dovolená?

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   Partneři   |   Blogy   |   
Copyright © 2007-2017 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI