Jak zapewnić bezpieczeństwo komunikacji przemysłowej? Alarmy o nieautoryzowanym połączeniu lub uszkodzeniu sieci | Kurs podstawowej konfiguracji switchy zarządzalnych odc. 3
W poprzednim odcinku poznałeś/aś sposób konfigurowania rozbudowanych połączeń typu Ring. W tym odcinku dowiesz się, jak poinformować użytkownika o wystąpieniu niepożądanych zdarzeń wewnątrz sieci.
Zobacz pełną wersję artykułu na Poradniku Automatyka: https://www.astor.com.pl/poradnikautomatyka/jak-zapewnic-bezpieczenstwo-komunikacji-przemyslowej-alarmy-o-nieautoryzowanym-polaczeniu-lub-uszkodzeniu-sieci-kurs-podstawowej-konfiguracji-switchy-zarzadzalnych-odc-3/
Rozbudowywanie sieci komunikacyjnej wiąże się z odpowiednim jej zabezpieczeniem. Mowa tutaj nie tylko o profilaktyce przeciwko utracie komunikacji, ale również o systemie alarmów, który poinformuje użytkownika na wypadek wystąpienia np. nieautoryzowanego logowania, utraty zasilania jednego ze źródeł, czy też fizycznego zerwania komunikacji na jednym z portów.
Switche zarządzalne Korenix marki Astraada JetNet posiadają funkcjonalności umożliwiające obsługę tego typu zdarzeń. Alarmy te mogą być sygnalizowane nie tylko software’owo – przy pomocy logów serwera lub wiadomości e-mail, ale także sprzętowo – za pośrednictwem dwóch wyjść przekaźnikowych. Możliwości te sprawiają, że architekt sieci może stworzyć rozbudowany system alarmowania, składający się nie tylko z rejestru zdarzeń, ale również fizycznych sygnałów, które mogą trafić bezpośrednio do maszyn na linii produkcyjnej.
Alarmy za pośrednictwem wyjść przekaźnikowych
Aby skonfigurować alarmy, które będą sygnalizowane przez wyjścia przekaźnikowe, przejdź do zakładki Warning i wybierz opcję Fault Relay Setting:
Zobaczysz okno konfiguracyjne dla wyjść przekaźnikowych. W zależności od ilości wyjść będziesz widzieć zwielokrotnione tabele z opcjami konfiguracyjnymi – odpowiednio dla każdego z wyjść.
Teraz poznasz wszystkie możliwości dla wyjścia przekaźnikowego.
- Power Failure to alarm w przypadku wystąpienia błędu w zasilaniu np. przy jego zaniknięciu. W tym miejscu możesz wybrać, które ze źródeł ma być monitorowane, klikając odpowiednią liczbę przy Power ID.
- Link Failure jest segmentem odpowiedzialnym za monitorowanie poszczególnych portów switcha. Przekaźnik załączy się w przypadku wystąpienia błędu na portach zaznaczonych w tej opcji.
- Ring stanowi alarm w przypadku błędu na którymkolwiek ze skonfigurowanych ringów switcha.
- Opcja Ping Failure umożliwia Ci zdefiniowanie adresu IP, który ma być ciągle monitorowany za pośrednictwem testu Ping. Jeżeli adres nie odpowie na test, switch zgłosi alarm.
- Ping Reset jest bardzo podobną opcją do poprzedniej, z tym, że możesz podać czas, na jak długo ma się utrzymywać alarm (Reset Time) oraz po jakim czasie switch ma wznowić test Ping (Hold Time).
- Dry Output stanowi opcję, dzięki której możesz zaprogramować przekaźnik tak, aby załączał się i wyłączał w określonych odstępach czasu.
- Ostatnią opcją jest DI State, w której możesz skonfigurować alarm na wypadek pojawienia się konkretnego stanu na konkretnym wejściu cyfrowym.
Na potrzeby przykładu skonfiguruj monitorowanie drugiego źródła zasilania na przekaźniku pierwszym, a na przekaźniku drugim – monitorowanie drugiego portu.
Aby to zrobić, w wierszu Power Failure przy przekaźniku pierwszym wybierz Power ID 2 i zaznacz checkbox. Następnie przy przekaźniku drugim zaznacz checkbox w wierszu Link Failure przy Port 2 oraz przy Link Failure. I kliknij przycisk Apply.
Spróbuj teraz podłączyć i odłączyć kabel sygnałowy do portu 2 oraz podać zasilanie do drugiego źródła, a następnie je odłączyć. Wskaźniki DO na przednim panelu switcha powinny zaświecić na czerwono:
Alarm za pomocą funkcji Syslog
Funkcja Syslog umożliwia dokładne rejestrowanie zdarzeń, które mają miejsce podczas działania switcha. Aktywując tę usługę możesz określić, które zdarzenia mają być rejestrowane, a które nie. Aby włączyć Syslog, przejdź do opcji Syslog Configuration.
Zobaczysz opcje konfiguracyjne składające się z dwóch wierszy: Syslog Mode i Remote IP Address. W pierwszym wierszu wybierz tryb funkcji Syslog: Local – rejestr prowadzony jest wewnątrz pamięci urządzenia, Remote – informacje są przesyłane na serwer, Both – aktywuje obie poprzednie funkcje jednocześnie.
Drugi wiersz stanie się dostępny po wybraniu opcji Remote. W tym wierszu musisz podać adres IP serwera, na jaki mają być wysyłane dane rejestru Syslog. W przypadku naszego przykładu wybierz opcję Local, aby uruchomić Syslog w pamięci wewnętrznej i kliknij Apply.
Następnie skonfiguruj zdarzenia, które mają być monitorowane w funkcji Syslog, przechodząc do opcji Event Selection. W opcji tej możesz ustawić szereg różnych zdarzeń, które spowodują wpis do rejestru Syslog.
Mogą to być zarówno konkretne zdarzenia ogólne, takie jak: nieautoryzowane połączenie, utrata zasilania lub załączenie przekaźnika wyjściowego (zdarzenia te dostępne są w segmencie System Event Selection), jak i zmiany statusów poszczególnych portów (Port Event Selection).
W przypadku tej drugiej opcji możesz skonfigurować każdy port na cztery sposoby: Disable – funkcja wyłączona, Up – generowanie wpisu, gdy na porcie zostanie wznowiona komunikacja, Down – generowanie wpisu, gdy na porcie komunikacja zostanie utracona oraz Both – generowanie wpisu w obu wcześniejszych przypadkach.
Zaznacz w segmencie System Event Selection zdarzenie Power 2 Failure, a w segmencie Port Event Selection przy porcie drugim zaznacz opcję Both.
Rejestr Syslog możesz obserwować przechodząc do grupy Monitor and Diag i wybierając opcję Event Logs. Następnie przeprowadź dokładnie takie same czynności jak w przypadku testowania działania wyjść przekaźnikowych.
Wysyłanie wiadomości e-mail
Dodatkową opcją, którą obsługują switche zarządzalne Korenix z serii Astraada Jet-Net, jest obsługa protokołu SMTP, który umożliwia wysyłanie wiadomości e-mail z ostrzeżeniami na serwer SMTP.
Aby uruchomić tę funkcję, przejdź do opcji SMPT Configuration, aktywuj funkcję wybierając Enable przy opcji Email Alert oraz skonfiguruj dane dostępu do Twojego serwera.
Switch wyśle wiadomość z powiadomieniami na temat wystąpienia wydarzeń skonfigurowanych w opcji Event Selection.
System alarmowy jako zabezpieczenie
Dobrze skonfigurowany i odpowiednio eksploatowany system alarmowy jest jednym z kluczowych aspektów dobrze działającego system automatyki. Zapewnia on bezpieczeństwo nie tylko samym maszynom przed uszkodzeniem, ale również użytkownikom i operatorom na liniach produkcyjnych. Dlatego też warto zadbać o odpowiednio rozbudowany system alarmowy.
Switche zarządzalne Astraada JetNet posiadają kilka możliwości sygnalizacji niepożądanego zdarzenia, dzięki czemu możesz dobrać odpowiedni sposób, a nawet połączyć kilka na raz, aby lepiej chronić system automatyki.
Już w kolejnym odcinku dowiesz się jak zarządzać przesyłem danych w sieci: jak stworzyć wirtualne sieci lokalne i nadawać priorytety pakietom danych.