Silniki i napędyRobotyPLC, HMI, OprogramowanieZasilanie, aparatura nnKomunikacjaBezpieczeństwoPomiaryObudowy, złącza, komponentyPrzemysł 4.0
RynekFirmyProduktyGospodarkaTemat miesiącaRaportyWywiadyTechnikaPuls branżyKalendariumMagazynDla firm

Routery przemysłowe firmy Moxa

24 kwietnia 2017

Wiek XXI to czas błyskawicznego rozwoju technik informatycznych we wszystkich gałęziach biznesu. Trudno wyobrazić sobie obecnie działanie dużego przedsiębiorstwa czy organizacji bez serwera web, systemu monitoringu, serwera plików czy baz danych. Obecnie nawet w najmniejszych ośrodkach miejskich praktycznie nie istnieje problem dostępu do Internetu przewodowego. Również dostęp poprzez sieć komórkową pozwala już na przesył danych wystarczający do komunikacji w niemal każdym zakątku kraju. Wprowadzenie technologii LTE pozwala z kolei na osiągnięcie przepływności rzędu minimum kilkudziesięciu megabitów na sekundę. Wszystko to sprawia, że wygodne staje się współdzielenie zasobów pomiędzy różnymi oddziałami przedsiębiorstw a także dostęp zdalny z praktycznie dowolnego miejsca na ziemi. Dla automatyki przemysłowej daje to np. możliwości ciągłego monitorowania procesów w trudno dostępnych lokalizacjach.

Posłuchaj
00:00

Rys. 1. Routery przemysłowe na szynę DIN: EDR-810-VPN-2GSFP (po lewej stronie), EDR-G903 (w środku) oraz router komórkowy Oncell G3470A-LTE

Urządzenia ethernetowe wykorzystywane w przemyśle starają się nadążać za trendami, a ich funkcjonalności stają się coraz bardziej rozbudowane. W stosunku do urządzeń nieprzemysłowych, przeznaczonych do pracy w komfortowych warunkach (szafy wentylowane, często klimatyzacja pomieszczeń serwerowych), urządzenia przemysłowe muszą charakteryzować się m.in. większą odpornością na warunki środowiskowe oraz przepięcia. Firma Moxa od dłuższego czasu poszerza swoją ofertę urządzeń ethernetowych warstwy L3 oraz routerów przeznaczonych do pracy w ciężkich warunkach przemysłowych.

Wykorzystując routery przemysłowe z funkcją VPN (Virtual Private Network, wirtualna sieć prywatna) możliwe staje się połączenie np. dwóch odległych sieci firmowych tak, jakby pracowały one obok siebie (były połączone bezpośrednio kablem ethernetowym). Takie połączenie zapewnia bezpieczeństwo transmisji dzięki uwierzytelnianiu i szyfrowanej transmisji danych.

Rys. 2. Połączenie VPN typu site-to-site (łączenie punkt-punkt dwóch odległych siedzib firmy z wykorzystaniem połączenia VPN)

Nie wdając się w szczegóły techniczne, można porównać tunel VPN do łącza dzierżawionego (gdzie płacimy dostawcy za wydzielenie nam osobnego toru transmisyjnego). Sieci VPN mają jednak tę przewagę, że nie ogranicza nas obca infrastruktura (infrastruktura dostawcy Internetu) i mamy pełną dowolność w zakresie konfiguracji sieci. Do łączenia dwóch lub kilku odległych lokalizacji wykorzystać możemy połączenie VPN typu site-to-site (punkt-punkt), którego schemat przedstawiony został na grafice.

Dzięki tunelowi VPN możemy również zapewnić zdalny dostęp do zasobów firmowych (sieci LAN) pracownikom firmy bądź innym osobom upoważnionym. Takie połączenie możemy również wykorzystać do zdalnego podglądu procesów i urządzeń podłączonych lokalnie do sieci Ethernet.

Rys. 3. Połączenie VPN typu client-to-site (dostęp zdalny). Użytkownik dzięki dostępowi zdalnemu może korzystać z zasobów firmy z dowolnego miejsca na świecie (jedynym warunkiem pozostaje dostęp do Internetu)

Warto zwrócić uwagę, że nie zawsze dostęp zdalny do wszystkich zasobów sieci lokalnej jest pożądany, choćby za względów bezpieczeństwa. Pewne serwery mogą być dostępne z zewnątrz (z Internetu) oraz z lokalnej sieci LAN, ale nawiązanie połączenia z takiego serwera z urządzeniami w lokalnej sieci LAN powinno być zabronione bądź bardzo ograniczone. Taki model wydzielonej strefy o ograniczonym bezpieczeństwie nazywa się strefą DMZ (Demilitarized Zone, strefa zdemilitaryzowana).

Na routerach EDR-G903 istnieje możliwość skonfigurowania jednego z portów do pracy w takiej strefie. W przypadku nieautoryzowanego dostępu do urządzeń znajdujących się w strefie DMZ sieć lokalna pozostaje bezpieczna (bo nie można nawiązać z nią komunikacji).

Rys. 4. Router EDR-G903 z wydzieloną strefą DMZ na jednym z portów (strzałki pokazują możliwe kierunki nawiązywania komunikacji)

Routery serii EDR-G903 mają również możliwość skonfigurowania jednego z portów do pracy jako zapasowe łącze internetowe (tzw. backup WAN). Tym sposobem w przypadku awarii podstawowego łącza cały ruch sieciowy zostaje przełączony na zapasowe łącze internetowe.

W odróżnieniu od sprzętu biurowego czy klasy enterprise urządzenia przemysłowe są wyposażone w szereg dodatkowych rozwiązań. Podstawą jest tutaj montaż na szynie DIN, redundantne zasilanie oraz szeroki zakres temperatury pracy (wersje rozszerzone mogą pracować w temperaturze od -40 do 75°C, tym samym eliminując konieczność stosowania specjalistycznych grzałek czy systemów klimatyzacji). Do dyspozycji projektanta pozostaje również np. wejście cyfrowe (bądź nawet kilka) oraz przekaźniki alarmowe.

Dzięki slotom SFP routery można wyposażyć w porty światłowodowe i tym samym zapewnić komunikację na dystansie nawet kilkudziesięciu kilometrów (gigabitowe moduły SFP zapewniają komunikację na dystansie nawet do 120 kilometrów). Od strony programistycznej routery wyposażone są także w firewall umożliwiający filtrowanie ruchu w oparciu o rodzaj protokołu (z uwzględnieniem protokołów przemysłowych, np. Profinetu) oraz inspekcję ruchu Modbus TCP.

Kryspin Wach
Elmark Automatyka Sp. z o.o.
www.moxa.elmark.com.pl

Zobacz więcej w kategorii: Prezentacje firmowe
Obudowy, złącza, komponenty
Niezawodne rozwiązania w trudnych warunkach
Obudowy, złącza, komponenty
Przekaźniki serii G9K od Omron Electronic Components
PLC, HMI, Oprogramowanie
Dynamiczny rozwój cyfryzacji. Jak znaleźć stabilnego dostawcę komputerów w niestabilnych czasach?
Pomiary
Pełna kontrola mediów – inteligentny system czujników dla branży napojów
Artykuły
Automatyczna paletyzacja w branży spożywczej z wykorzystaniem systemu VarioFlow 320
PLC, HMI, Oprogramowanie
Pociąg do danych – jak polska myśl inżynierska definiuje standardy IPC w transporcie szynowym
Zobacz więcej z tagiem: Artykuły
Prezentacje firmowe
Automatyczna paletyzacja w branży spożywczej z wykorzystaniem systemu VarioFlow 320
Prezentacje firmowe
Koniec ery zamkniętych ekosystemów. Jak otwarta architektura PC-based i system operacyjny czasu rzeczywistego zmieniają definicję sterowania przemysłowego?
Gospodarka
Zarządzanie flotami transportowymi
Elmark Automatyka Elmark Automatyka www.elmark.com.pl elmark@elmark.com.pl
Profil firmy
Polecamy
Polecamy

Automatyzacja przemysłu na rozdrożu: dylemat między przywiązaniem a otwartością. E-book do pobrania

Współczesny przemysł, od produkcji po intralogistykę, funkcjonuje w środowisku bezprecedensowej zmienności. Dynamiczne trendy konsumenckie, nowe regulacje prawne i nieprzewidywalne wstrząsy w globalnych łańcuchach dostaw zmuszają firmy do fundamentalnej refleksji nad swoimi strategiami operacyjnymi. W centrum tej dyskusji znajduje się kluczowe pytanie o model technologiczny: czy trwać w przywiązaniu do zamkniętych, specyficznych dla jednego dostawcy standardów, czy też otworzyć się na nowe możliwości, jakie niesie ze sobą elastyczność i interoperacyjność?
Cała branża automatyki. Twoje pytania.
Poszukuję produktu lub usługi Chcę skontaktować się z firmą Mam pytanie ogólne
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów