Bezpieczna i niezawodna przemysłowa sieć Ethernet

Istotnymi elementami sieci Ethernet są tzw. switche (przełączniki). Ponieważ są to urządzenia łączące poszczególne segmenty sieci komputerowej, ich niezawodność jest podstawowym kryterium, jakie powinno być brane pod uwagę przy budowaniu infrastruktury.

TOPOLOGIA PIERŚCIENIA

Firma Korenix, producent urządzeń komunikacji przemysłowej, ma w swojej ofercie przełączniki z funkcjonalnością pozwalającą na inteligentne reagowanie na uszkodzenie medium transmisyjnego (skrętki, światłowodu) lub innego przełącznika. Jeśli dowolny segment połączenia typu ring zostanie zerwany lub rozłączony, wówczas uruchamiane zostaje połączenie awaryjne. Dzięki zastosowaniu technologii Rapid Super Ring czas przełączenia na ścieżkę awaryjną nie przekracza 5ms nawet przy pełnym obciążeniu sieci. W tym czasie przełączniki Korenix odblokowują łącze awaryjne, a następnie zmieniają topologię sieci. Powrót do pierwotnej struktury nie powoduje dodatkowych zapętleń w sieci ani utraty lub duplikowania danych – czas przywrócenia wynosi 0ms! Cechy te sprawiają, że przełączniki Korenix w znacznym stopniu przewyższają swoją funkcjonalnością inne podobne urządzenia dostępne na rynku.

MULTIPLE SUPER RING

Nowoczesne systemy wizualizacji pracy maszyn oraz układy sterowania procesami przemysłowymi coraz częściej są budowane w oparciu o bardziej rozbudowane i odporne na awarię struktury sieci Ethernet. Nowa technologia firmy Korenix pozwala na pracę jednego przełącznika w kilku połączeniach typu ring, dzięki czemu projektant ma pełną dowolność podczas tworzenia infrastruktury sieci przemysłowej. Rekordowy czas odzyskiwania komunikacji w przypadku awarii oraz natychmiastowa odbudowa pierwotnej struktury sieci w połączeniu z pełną dowolnością na etapie projektowania sieci redundantnej to główne cechy technologii Multiple Super Ring firmy Korenix. Dodatkowymi zaletami nowej technologii są: łatwa i intuicyjna konfiguracja z systemem pomocy, przyjazny interfejs użytkownika oraz możliwość współpracy z urządzeniami starszymi, obsługującymi tylko standardowe połączenia typu ring (w tym także z przełącznikami innych producentów). Przełączniki firmy Korenix w łatwy sposób pozwalają także na redundantną komunikację z przełącznikami i routerami znajdującymi się w warstwach wyższych dzięki technologii Rapid Spanning Tree Protocol (RSTP).

GRUPOWANIE POŁĄCZEŃ

Link Aggregation Control Protocol jest kolejną cechą wpływającą na podniesienie niezawodności sieci. Pozwala ona grupować kilka połączeń (do 5) pomiędzy dwoma przełącznikami w jeden logiczny kanał komunikacyjny zwiększający przepustowość połączenia. Rozwiązanie to stanowi szybką i niewymagającą nakładów finansowych metodę zwiększania sprawności wybranego połączenia. Realizuje ono także dodatkowe zabezpieczenie kanału transmisyjnego, gdyż awaria jednego z przewodów nie powoduje zatrzymania pracy całej sieci – dane przesyłane są pozostałymi kanałami. Zgrupowane połączenie może być także częścią pierścienia. Spowoduje to, że rezerwowe złącze zadziała tylko wtedy, gdy uszkodzeniu ulegną wszystkie zgrupowane kanały.

SYSTEM POWIADAMIANIA O AWARII

Bardzo pomocnym narzędziem może się okazać także obsługa tzw. pułapek, czyli funkcja SNMP, która daje możliwość informowania użytkownika o wcześniej zdefiniowanych zdarzeniach (problemy komunikacyjne, problemy z zasilaniem, użycie błędnego hasła podczas logowania, reset urządzenia, itp.) Sytuacje alarmowe mogą być sygnalizowane m.in. za pomocą wiadomości e-mail, jeśli tylko w sieci dostępny jest serwer poczty elektronicznej. Wiadomość taka zawiera czas pojawienia się i rodzaj usterki oraz numer IP urządzenia, na którym wystąpiło zdarzenie. Przełączniki mogą być wyposażone w dwa wyjścia przekaźnikowe, których stan jest uzależniony od wcześniej określonych warunków: zmiany stanu wejścia dyskretnego, braku rezerwowego zasilania, zmiany topologii pierścienia, braku komunikacji z przełącznikiem, itd.

WYKONANIE PRZEMYSŁOWE

W celu zapewnienia długiej i bezawaryjnej pracy przełącznik przemysłowy powinien zawierać odpowiednio skonstruowaną obudowę, przede wszystkim odporną na działanie korozji i łatwo oddającą ciepło. Przełączniki firmy Korenix są produkowane w obudowach aluminiowych, znacznie lżejszych od stosowanych wcześniej obudów stalowych. Stopień ochrony IP31 chroni przed kondensacją pary wodnej, dla bardziej wymagających aplikacji dostępne są wersje o stopniu ochrony IP68 oraz mogące pracować w szerokim zakresie temperatur – już od –40°C.

INTELIGENTNE ZARZĄDZANIE PRZEPŁYWEM DANYCH

W wielu aplikacjach kontrola ruchu w sieci staje się ważnym zagadnieniem. Ma to miejsce szczególnie wtedy, gdy komunikacja pomiędzy kilkoma wybranymi urządzeniami jest istotniejsza niż pomiędzy pozostałymi. Stosowany jest wówczas system priorytetów. Funkcja Quality of Service (QoS) pozwala zdefiniować połączenia w taki sposób, aby dane trafiły do miejsca docelowego bez opóźnień nawet przy dużym ruchu sieciowym. Konfiguracja sprowadza się do określenia priorytetu dla każdego z portów. Częstym problemem pojawiającym się podczas pracy sieci Ethernet może się okazać także zbyt duże zajmowanie łącza przez jedno z urządzeń. Poprawną wymianę danych może w takim przypadku zapewnić QoS lub sztywne ograniczenie przepustowości dla konkretnych portów. Funkcja Rate Control pozwala na określenie pasma dla przesyłanych i odbieranych danych. Możliwy jest także wybór typu danych, jakie będą filtrowane (Multicast, Broadcast, UnknownMulticast, All).

BEZPIECZEŃSTWO

Równie ważnym zagadnieniem, jak niezawodność sieci Ethernet, jest jej bezpieczeństwo. Przełączniki firmy Korenix pozwalają na zabezpieczenie połączenia na dwa sposoby: poprzez ograniczenie dostępu do portów oraz poprzez kontrolę numerów IP. Pierwsza z metod jest najprostszym, a zarazem bardzo wydajnym sposobem ochrony przed nieuprawnionym dostępem. Polega na stałym przypisaniu adresów MAC kart sieciowych do konkretnych portów. Dzięki temu adresy, które nie zostały dodane do specjalnej listy, nie mogą uczestniczyć w wymianie danych. Drugim sposobem zabezpieczenia sieci jest weryfikacja numeru IP. Polega on na określeniu z góry numerów IP, które będą miały dostęp do konsoli zarządzania przełącznikiem (poprzez przeglądarkę WWW lub Telnet). Innym sposobem ochrony przesyłanych danych jest tworzenie sieci wirtualnych – VLAN. Technologia ta pozwala łączyć urządzenia w zwarte grupy wirtualne. Tylko członkowie tej samej grupy mogą ze sobą wymieniać dane. Dodatkową zaletą tej funkcjonalności jest ograniczenie ruchu w sieci.

Paweł Podsiadło