Przejdź do głównej zawartości

Projektowanie sieci przemysłowych dla fizycznych systemów bezpieczeństwa

Belden

Jest wiele powodów, aby zaktualizować swoją sieć z ad hoc do przemysłowej infrastruktury Ethernet. Jednym z nich jest to, że pozwala na oddzielenie zastosowań, które generują duże poziomy ruchu, takie jak fizyczne systemy bezpieczeństwa, od innych zastosowań sieciowych, takich jak systemy sterowania.


Dobra segmentacja sieci grupuje urządzenia wykorzystywane do wspólnego celu lub ze wspólnymi wymaganiami cybernetycznego bezpieczeństwa do segmentów, ułatwiając zarządzanie siecią i jej rozrost.

Dzisiaj przyjrzę się, jak zintegrować fizyczne systemy bezpieczeństwa, które zawierają kamery, serwery video, stacje przeglądania klientów i inne wyposażenie, w jedną dobrze zaprojektowaną przemysłową sieć Ethernet.


Segmentuj fizyczną sieć bezpieczeństwa od sieci operacyjnych
Najważniejszą praktyką w projektowaniu sieci przemysłowych jest segmentowanie wszystkich sieci w strefy lub obszary operacyjne. Sieci mają tendencję wzrostową, co prowadzi do dużych i płaskich sieci. Często spotykamy się z sieciami, które stały się obszerne i rozciągnięte, a w efekcie trudne do zarządzania czy zabezpieczania.

Poprzez podział dużych sieci na mniejsze możesz ulepszyć zarządzalność, niezawodność i bezpieczeństwo swoich systemów. Jest to kluczowy warunek w wielu standardach, w tym w ISA IEC 62443 dotyczącym cyberbezpieczeństwa przemysłowego. Ułatwia również kwestie izolowania sieci i poprawia ogólną niezawodność systemu.

Tym samym chcesz uporządkować wszystkie elementy Twojego fizycznego systemu przemysłowego w jeden segment sieci.

Jednym ze sposobów, by to zrobić, jest stworzenie podsieci, która grupuje fizyczne urządzenia bezpieczeństwa w określony zakres adresów IP. To oddziela ruch wideo o dużej przepustowości od ruchu kontrolnego i dostarcza prosty sposób na zarządzanie wydajnością sieci.

Podsieć fizycznego bezpieczeństwa może być połączona z innymi podsieciami za pomocą przełącznika lub routera warstwy 31. Wiele tych routerów i przełączników może pracować jako filtry pakietów, oferując ograniczoną ochronę przeciwko cyberatakom.

Wirtualne sieci lokalne (VLAN)
Alternatywą dla podsieci jest VLAN tworząca logiczną grupę urządzeń Ethernet, których nie da się pogrupować fizycznie. Pracują dzięki przełącznikom Ethernet, które wstawiają “znacznik” (w zasadzie 4-bitowe pole) do każdej wiadomości Ethernet. Inne przełączniki w sieci mogą odczytywać taki znacznik i podejmować decyzję, czy wiadomość ma być przekazana dalej czy nie.

Sieci VLAN są świetnym narzędziem do zarządzania ze względu na to, że pozwalają urządzeniom wyświetlać tylko te informacje, których potrzebują. Od czasu do czasu są używane do izolowania ruchu wysokiej przepustowości, w tym wideo i głosu, kiedy podział sieci na mniejsze logiczne części (tzw. subnetting) jest niemożliwy z powodu fizycznego oddzielenia sprzętu.

Podobnie jak subnetting, przełączniki warstwy 3 i routery są używane do konfigurowania i egzekwowania sieci VLAN, ograniczając dane wychodzące i wchodzące do sieci. Urządzenia z wielu sieci VLAN mogą podłączyć się do przełącznika, a urządzenia w tej samej sieci mogą z łatwością komunikować się ze sobą.

Określ urządzenia przemysłowe odpowiednie dla środowiska
Różnica pomiędzy wyposażeniem monitoringu wideo w biurze i fabryce polega na poziomie stresu środowiskowego wywieranego na tym sprzęcie. Podczas gdy urządzenia sieciowe w biurze mogą być tańsze, bardziej solidne wyposażenie odpowiednie do zastosowań przemysłowych i zewnętrznych opłaca się z powodu ograniczonych postojów, szybszego rozwiązywania problemów i mniejszych kosztów utrzymania.

Rozważ wyzwania środowiskowe takie jak:
  • Wahania temperatury
  • Pył i szkodniki
  • Wilgoć i korozja
  • Szum elektryczny
  • Wstrząsy
  • Trudne mocowanie
  • Brak zasilania
  • Wydłużone odległości
Jednym ze sposobów, w jaki urządzenia są kategoryzowane, jest ocena klasy ochrony IP. Jest to ocena opisująca odporność urządzenia na ciała stałe, ciecze i gazy. Koniecznie zapoznaj się z wykazem ocen IP i wybierz właściwe dla swoich zastosowań.

Jak ważne jest Power Over Ethernet
Czym jest Power over Ethernet (PoE)? Jest to sposób użycia pojedynczego przemysłowego kabla Ethernet, by dostarczać zasilanie i jednocześnie umożliwić komunikację Ethernet urządzeniom.
Ta praktyka jest istotna przy implementacji systemów nadzoru bezpieczeństwa. Nie jest to prosty proces, aby podłączyć i połączyć ze sobą kamery monitoringu i czytniki kart, routery, klawiatury i telefony.

Zamiast używać wielu kabli (jednego do zasilania, jednego sterowania obrotem/pochyleniem/powiększeniem i jednego do wideo). PoE pozwala Ci na uproszczenie procesów instalacji i uruchomienia poprzez wymianę wielu połączeń na jedno. To zmniejsza koszty, jako że potrzebnych jest mniej komponentów, a proces wymiany został uproszczony.

Planowanie PoE obejmuje:
  • Określenie wszystkich elementów, które mają być używane (kamery, telefony, itd.)
  • Określenie zużycia energii (w watach) każdego urządzenia
  • Sumowanie wymagań zasilania wszystkich urządzeń PoE, które będą podłączone do jednego przełącznika PoE
Zauważ, że większość urządzeń to “standardowe” PoE, wymagające do 13 watów, ale niektóre mogą być sklasyfikowane jako “PoE+”, z zakresem od 13 do 25.5 watów.

Przykład zastosowania: Stacja wywoławcza i kamery w kampusie
Alarmowa stacja wywoławcza jest przykładem w jaki sposób używać kamer i urządzeń sieciowych, by zapewnić niezawodny system nadzoru. Pokazany przykład ma kamerę zamontowaną na szczycie słupa, awaryjne światło stroboskopowe i stację wywoławczą, która pozwala komuś w zdalnej lokalizacji wezwać pomoc. Szczegóły zastosowania pokazane są na fotografi:


Kamera na słupie monitoruje ruch wokół danego obszaru, dostarczając obraz wideo do zdalnego miejsca monitorowania lub sieciowego urządzenia nagrywania wideo. Sama stacja wywoławcza zapewnia możliwość rozmowy między strażnikiem lub osobą obsługującą system a osobą stojąca przy kamerze, zazwyczaj w odpowiedzi na naciśnięcie przycisku.

PoE pozwala na połączenie wielu zdalnych urządzeń do sieci pojedynczym kablem, łącząc zasilanie dla urządzenia z sygnałem dla sieci.

Generalnie element sieciowy będzie mocowany w podstawie słupa i może wymagać łącza światłowodowego prowadzącego do głównej infrastruktury, ale będzie miał lokalne miedziane połączenia z urządzeniami końcowymi (kamera, stacja wywoławcza, stroboskop, itp.).

Przełącznik sieciowy może być zamontowany samodzielnie wewnątrz słupa albo w skrzynce razem z innym elektronicznym sprzętem, używanym do zasilania starszych urządzeń końcowych. Przełącznik jest poddawany ekstremalnym temperaturom i zewnętrznym warunkom środowiskowym, jak również działaniu obiektów, które uderzają w słup, generując wibracje i wstrząsy. 

Zalety przemysłowych przełączników Ethernet GarrettCom
Linia przełączników GarrettCom jest idealnie dopasowana do zastosowań monitoringu i nadzoru. Linia ta zawiera niezarządzane przełączniki do łączności z pojedynczym urządzeniem końcowym (możliwość zdalnego połączenia), jak również konfigurowalne zarządzane przełączniki, z których wszystkie mają cenę adekwatną do wartości.


Konfigurowalne zarządzane przełączniki mogą pomieścić mieszaninę sygnałów miedzianych i światłowodowych na ujednoliconej platformie. Obejmują one różne porty prędkości komunikacji, jak i porty z włączonym PoE. Porty GigE mogą obsługiwać dane z dzisiejszych kamer Ultra HD i przesyłać je dalej wydajnie przez sieć do monitoringu wideo, jak również do zarządzania i lokalizacji nagrań wideo.

Te przełączniki są dostępne w różnych opcjach montażowych, zapewniając elastyczność zarówno dla paneli, półek jak i szaf. Dodatkowo urządzenia są chronione przed trudami środowiskowymi i zapewniają niezawodną obsługę na wiele lat.

Media konwertery są możliwe do łączenia ze starszymi urządzeniami, co upraszcza unowocześnianie istniejącej infrastruktury. Wreszcie, różne elementy z broszury mogą być mieszane i dopasowywane, by zaspokoić każde rozwiązanie.

Wysoka dostępność systemów bezpieczeństwa fizycznego
Aby Twoje zastosowanie bezpieczeństwa fizycznego miało wysoką dostępność, pamiętaj o trzech czynnościach opisanych poniżej:
  • Oddziel sieć nadzoru o wysokiej przepustowości od innych segmentów sieci, w szczególności sieci sterowania.
  • Określ urządzenia przemysłowe odpowiednie dla środowiska.
  • Użyj urządzeń PoE, aby zredukować złożoność oraz koszty instalacji/utrzymania.
Powodzenia z Twoimi projektami, a ja czekam na wiadomość od Ciebie!

1Przełącznik czy router warstwy 3 to urządzenie, które łączy razem co najmniej dwie sieci, takie jak np. podsieci.

Komentarz edytora: Ten artykuł został stworzony przez Marka Wylie, menadżera Belden z wieloletnim doświadczeniem w pracy z kontrolami i domenami IT. Odpowiedzialny jest za naszą Przemysłową infrastrukturę Ethernet oraz certyfikowane programy sieci przemysłowych.

Jeśli masz jakiekolwiek pytania, wątpliwości czy uwagi, zapraszamy do kontaktu! Jesteśmy do dyspozycji od poniedziałku do piątku w godz. 8:00 – 16:00.
Tel: +48 32 256 25 33
E-mail: info@pf-electronic.pl
Etykiety:

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Ethernet przemysłowy a zwykły Ethernet: dlaczego to ma znaczenie?

Sylvia Feng Środowiska przemysłowe są trudne. Mówię o oleju, kurzu, wodzie i wysokich temperaturach. Środowisko, w którym działa wiele obiektów przemysłowych, znacznie różni się od budynku biurowego lub sklepu detalicznego. Mimo to oczekuje się, że wiele (pozornie) podstawowych funkcji będzie działać płynnie, pomimo tych warunków. Fabryki muszą mieć możliwość przesyłania danych z jednej maszyny do drugiej i muszą mieć możliwość polegania na kablu, aby działał w ekstremalnych warunkach. Jednym z obszarów, który może wywrzeć niesamowity wpływ na producentów, zarówno pozytywnie, jak i negatywnie, jest niezawodność, bezpieczeństwo i siła ich kabla sieciowego. Po prostu użycie dowolnego kabla Ethernet nie będzie działać. Zwykłe urządzenia, które mogą działać dobrze w warunkach biurowych z kontrolowaną temperaturą, nie wytrzymają ekstremów środowiska przemysłowego. Oto świetna analogia: jak niedorzeczne byłoby umieścić pingwina na pustyni? Wszyscy wiemy, że pingwiny nie
Prześlij komentarz
Czytaj więcej

MPLS-TP: MPLS wychodzi naprzeciw Twoim oczekiwaniom

Howard Linton W ostatnich latach wielu przemysłowych użytkowników sieci szkieletowej znalazło się w sytuacji bez wyjścia. Dobrze znane sieci SONET i SDH z komutacją łączy, z których korzystają od dziesięcioleci, gwałtownie przestają nadążać z zaspokajaniem rosnącego zapotrzebowania na wideo, dane i inne zastosowania wymagające dużej przepustowości. Jednak najczęstszą praktyczną alternatywą - dla wielu, IP/MPLS - jest protokół wyraźnie przeznaczony dla bardziej złożonych operatorów sieci. Okazuje się, że jest to zbyt kosztowne, skomplikowane i mało funkcjonalne dla konkretnych potrzeb przedsiębiorstw użyteczności publicznej, transportu, rurociągów i innych użytkowników przemysłowych działających we własnej sieci szkieletowej. No cóż, są też dobre wieści, ponieważ na szczęście istnieje mniej znany aspekt MPLS, który jest faktycznie przeznaczony do zaspokojenia potrzeb tej dużej bazy użytkowników. Nazywa się MultiProtocol Label Switching-Transport Profile lub MPLS-TP i może po
Prześlij komentarz
Czytaj więcej

Jak wybrać odpowiedni kabel VFD?

Peter Cox W części 1 mojego wpisu na temat żywotności kabla i silnika VFD wyjaśniłem, w jaki sposób użycie kabla THHN lub innego niespecjalistycznego kabla do połączenia VFD z silnikami prowadzi do przedwczesnej awarii silnika i szumu elektronicznego, który sieje spustoszenie w czujnikach procesowych i obniża bezpieczeństwo na hali produkcyjnej. Specyfikacja wyspecjalizowanego kabla VFD może pomóc w uniknięciu tych problemów, ale niestety nie ma żadnych standardów dla funkcji i konstrukcji kabla VFD, więc na pewno weryfikacja pozostaje w interesie kupującego. Tutaj, w części 2, omówimy, czego szukać w kablu VFD, abyś mógł podjąć bardziej świadomą decyzję. Unikaj awarii i nie tylko - lista kontrolna W wielu zakładach niemal „spodziewano się” częstych wyłączeń napędów i/lub awarii silnika podłączonego do VFD co kilka lat, szczególnie w wyniku uszkodzenia łożyska lub izolacji. Jeśli tak się dzieje, specyfikacja dobrze zaprojektowanego kabla VFD może wyeliminować awarie i znacznie
Prześlij komentarz
Czytaj więcej