Przejdź do głównej zawartości

Projektowanie sieci przemysłowych dla fizycznych systemów bezpieczeństwa

Belden

Jest wiele powodów, aby zaktualizować swoją sieć z ad hoc do przemysłowej infrastruktury Ethernet. Jednym z nich jest to, że pozwala na oddzielenie zastosowań, które generują duże poziomy ruchu, takie jak fizyczne systemy bezpieczeństwa, od innych zastosowań sieciowych, takich jak systemy sterowania.


Dobra segmentacja sieci grupuje urządzenia wykorzystywane do wspólnego celu lub ze wspólnymi wymaganiami cybernetycznego bezpieczeństwa do segmentów, ułatwiając zarządzanie siecią i jej rozrost.

Dzisiaj przyjrzę się, jak zintegrować fizyczne systemy bezpieczeństwa, które zawierają kamery, serwery video, stacje przeglądania klientów i inne wyposażenie, w jedną dobrze zaprojektowaną przemysłową sieć Ethernet.


Segmentuj fizyczną sieć bezpieczeństwa od sieci operacyjnych
Najważniejszą praktyką w projektowaniu sieci przemysłowych jest segmentowanie wszystkich sieci w strefy lub obszary operacyjne. Sieci mają tendencję wzrostową, co prowadzi do dużych i płaskich sieci. Często spotykamy się z sieciami, które stały się obszerne i rozciągnięte, a w efekcie trudne do zarządzania czy zabezpieczania.

Poprzez podział dużych sieci na mniejsze możesz ulepszyć zarządzalność, niezawodność i bezpieczeństwo swoich systemów. Jest to kluczowy warunek w wielu standardach, w tym w ISA IEC 62443 dotyczącym cyberbezpieczeństwa przemysłowego. Ułatwia również kwestie izolowania sieci i poprawia ogólną niezawodność systemu.

Tym samym chcesz uporządkować wszystkie elementy Twojego fizycznego systemu przemysłowego w jeden segment sieci.

Jednym ze sposobów, by to zrobić, jest stworzenie podsieci, która grupuje fizyczne urządzenia bezpieczeństwa w określony zakres adresów IP. To oddziela ruch wideo o dużej przepustowości od ruchu kontrolnego i dostarcza prosty sposób na zarządzanie wydajnością sieci.

Podsieć fizycznego bezpieczeństwa może być połączona z innymi podsieciami za pomocą przełącznika lub routera warstwy 31. Wiele tych routerów i przełączników może pracować jako filtry pakietów, oferując ograniczoną ochronę przeciwko cyberatakom.

Wirtualne sieci lokalne (VLAN)
Alternatywą dla podsieci jest VLAN tworząca logiczną grupę urządzeń Ethernet, których nie da się pogrupować fizycznie. Pracują dzięki przełącznikom Ethernet, które wstawiają “znacznik” (w zasadzie 4-bitowe pole) do każdej wiadomości Ethernet. Inne przełączniki w sieci mogą odczytywać taki znacznik i podejmować decyzję, czy wiadomość ma być przekazana dalej czy nie.

Sieci VLAN są świetnym narzędziem do zarządzania ze względu na to, że pozwalają urządzeniom wyświetlać tylko te informacje, których potrzebują. Od czasu do czasu są używane do izolowania ruchu wysokiej przepustowości, w tym wideo i głosu, kiedy podział sieci na mniejsze logiczne części (tzw. subnetting) jest niemożliwy z powodu fizycznego oddzielenia sprzętu.

Podobnie jak subnetting, przełączniki warstwy 3 i routery są używane do konfigurowania i egzekwowania sieci VLAN, ograniczając dane wychodzące i wchodzące do sieci. Urządzenia z wielu sieci VLAN mogą podłączyć się do przełącznika, a urządzenia w tej samej sieci mogą z łatwością komunikować się ze sobą.

Określ urządzenia przemysłowe odpowiednie dla środowiska
Różnica pomiędzy wyposażeniem monitoringu wideo w biurze i fabryce polega na poziomie stresu środowiskowego wywieranego na tym sprzęcie. Podczas gdy urządzenia sieciowe w biurze mogą być tańsze, bardziej solidne wyposażenie odpowiednie do zastosowań przemysłowych i zewnętrznych opłaca się z powodu ograniczonych postojów, szybszego rozwiązywania problemów i mniejszych kosztów utrzymania.

Rozważ wyzwania środowiskowe takie jak:
  • Wahania temperatury
  • Pył i szkodniki
  • Wilgoć i korozja
  • Szum elektryczny
  • Wstrząsy
  • Trudne mocowanie
  • Brak zasilania
  • Wydłużone odległości
Jednym ze sposobów, w jaki urządzenia są kategoryzowane, jest ocena klasy ochrony IP. Jest to ocena opisująca odporność urządzenia na ciała stałe, ciecze i gazy. Koniecznie zapoznaj się z wykazem ocen IP i wybierz właściwe dla swoich zastosowań.

Jak ważne jest Power Over Ethernet
Czym jest Power over Ethernet (PoE)? Jest to sposób użycia pojedynczego przemysłowego kabla Ethernet, by dostarczać zasilanie i jednocześnie umożliwić komunikację Ethernet urządzeniom.
Ta praktyka jest istotna przy implementacji systemów nadzoru bezpieczeństwa. Nie jest to prosty proces, aby podłączyć i połączyć ze sobą kamery monitoringu i czytniki kart, routery, klawiatury i telefony.

Zamiast używać wielu kabli (jednego do zasilania, jednego sterowania obrotem/pochyleniem/powiększeniem i jednego do wideo). PoE pozwala Ci na uproszczenie procesów instalacji i uruchomienia poprzez wymianę wielu połączeń na jedno. To zmniejsza koszty, jako że potrzebnych jest mniej komponentów, a proces wymiany został uproszczony.

Planowanie PoE obejmuje:
  • Określenie wszystkich elementów, które mają być używane (kamery, telefony, itd.)
  • Określenie zużycia energii (w watach) każdego urządzenia
  • Sumowanie wymagań zasilania wszystkich urządzeń PoE, które będą podłączone do jednego przełącznika PoE
Zauważ, że większość urządzeń to “standardowe” PoE, wymagające do 13 watów, ale niektóre mogą być sklasyfikowane jako “PoE+”, z zakresem od 13 do 25.5 watów.

Przykład zastosowania: Stacja wywoławcza i kamery w kampusie
Alarmowa stacja wywoławcza jest przykładem w jaki sposób używać kamer i urządzeń sieciowych, by zapewnić niezawodny system nadzoru. Pokazany przykład ma kamerę zamontowaną na szczycie słupa, awaryjne światło stroboskopowe i stację wywoławczą, która pozwala komuś w zdalnej lokalizacji wezwać pomoc. Szczegóły zastosowania pokazane są na fotografi:


Kamera na słupie monitoruje ruch wokół danego obszaru, dostarczając obraz wideo do zdalnego miejsca monitorowania lub sieciowego urządzenia nagrywania wideo. Sama stacja wywoławcza zapewnia możliwość rozmowy między strażnikiem lub osobą obsługującą system a osobą stojąca przy kamerze, zazwyczaj w odpowiedzi na naciśnięcie przycisku.

PoE pozwala na połączenie wielu zdalnych urządzeń do sieci pojedynczym kablem, łącząc zasilanie dla urządzenia z sygnałem dla sieci.

Generalnie element sieciowy będzie mocowany w podstawie słupa i może wymagać łącza światłowodowego prowadzącego do głównej infrastruktury, ale będzie miał lokalne miedziane połączenia z urządzeniami końcowymi (kamera, stacja wywoławcza, stroboskop, itp.).

Przełącznik sieciowy może być zamontowany samodzielnie wewnątrz słupa albo w skrzynce razem z innym elektronicznym sprzętem, używanym do zasilania starszych urządzeń końcowych. Przełącznik jest poddawany ekstremalnym temperaturom i zewnętrznym warunkom środowiskowym, jak również działaniu obiektów, które uderzają w słup, generując wibracje i wstrząsy. 

Zalety przemysłowych przełączników Ethernet GarrettCom
Linia przełączników GarrettCom jest idealnie dopasowana do zastosowań monitoringu i nadzoru. Linia ta zawiera niezarządzane przełączniki do łączności z pojedynczym urządzeniem końcowym (możliwość zdalnego połączenia), jak również konfigurowalne zarządzane przełączniki, z których wszystkie mają cenę adekwatną do wartości.


Konfigurowalne zarządzane przełączniki mogą pomieścić mieszaninę sygnałów miedzianych i światłowodowych na ujednoliconej platformie. Obejmują one różne porty prędkości komunikacji, jak i porty z włączonym PoE. Porty GigE mogą obsługiwać dane z dzisiejszych kamer Ultra HD i przesyłać je dalej wydajnie przez sieć do monitoringu wideo, jak również do zarządzania i lokalizacji nagrań wideo.

Te przełączniki są dostępne w różnych opcjach montażowych, zapewniając elastyczność zarówno dla paneli, półek jak i szaf. Dodatkowo urządzenia są chronione przed trudami środowiskowymi i zapewniają niezawodną obsługę na wiele lat.

Media konwertery są możliwe do łączenia ze starszymi urządzeniami, co upraszcza unowocześnianie istniejącej infrastruktury. Wreszcie, różne elementy z broszury mogą być mieszane i dopasowywane, by zaspokoić każde rozwiązanie.

Wysoka dostępność systemów bezpieczeństwa fizycznego
Aby Twoje zastosowanie bezpieczeństwa fizycznego miało wysoką dostępność, pamiętaj o trzech czynnościach opisanych poniżej:
  • Oddziel sieć nadzoru o wysokiej przepustowości od innych segmentów sieci, w szczególności sieci sterowania.
  • Określ urządzenia przemysłowe odpowiednie dla środowiska.
  • Użyj urządzeń PoE, aby zredukować złożoność oraz koszty instalacji/utrzymania.
Powodzenia z Twoimi projektami, a ja czekam na wiadomość od Ciebie!

1Przełącznik czy router warstwy 3 to urządzenie, które łączy razem co najmniej dwie sieci, takie jak np. podsieci.

Komentarz edytora: Ten artykuł został stworzony przez Marka Wylie, menadżera Belden z wieloletnim doświadczeniem w pracy z kontrolami i domenami IT. Odpowiedzialny jest za naszą Przemysłową infrastrukturę Ethernet oraz certyfikowane programy sieci przemysłowych.

Jeśli masz jakiekolwiek pytania, wątpliwości czy uwagi, zapraszamy do kontaktu! Jesteśmy do dyspozycji od poniedziałku do piątku w godz. 8:00 – 16:00.
Tel: +48 32 256 25 33
E-mail: info@pf-electronic.pl
Etykiety:

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Ethernet przemysłowy a zwykły Ethernet: dlaczego to ma znaczenie?

Sylvia Feng Środowiska przemysłowe są trudne. Mówię o oleju, kurzu, wodzie i wysokich temperaturach. Środowisko, w którym działa wiele obiektów przemysłowych, znacznie różni się od budynku biurowego lub sklepu detalicznego. Mimo to oczekuje się, że wiele (pozornie) podstawowych funkcji będzie działać płynnie, pomimo tych warunków. Fabryki muszą mieć możliwość przesyłania danych z jednej maszyny do drugiej i muszą mieć możliwość polegania na kablu, aby działał w ekstremalnych warunkach. Jednym z obszarów, który może wywrzeć niesamowity wpływ na producentów, zarówno pozytywnie, jak i negatywnie, jest niezawodność, bezpieczeństwo i siła ich kabla sieciowego. Po prostu użycie dowolnego kabla Ethernet nie będzie działać. Zwykłe urządzenia, które mogą działać dobrze w warunkach biurowych z kontrolowaną temperaturą, nie wytrzymają ekstremów środowiska przemysłowego. Oto świetna analogia: jak niedorzeczne byłoby umieścić pingwina na pustyni? Wszysc...
Prześlij komentarz
Czytaj więcej

Nowa parametryzacja - „IO-Link bez skomplikowanej części”

Artjom Bil Co to jest IO-Link? Technologia IO-Link, oparta na standardzie IEC 61131-9 dla sterowników programowalnych, umożliwia komunikację między inteligentnymi czujnikami, siłownikami i sterownikami PLC wszelkiego rodzaju. Odegrała ważną rolę w praktycznym gromadzeniu i monitorowaniu danych produkcyjnych. Ten nieoceniony przepływ informacji daje producentom możliwość ciągłego dostrajania swojej działalności, optymalizacji jakości i wydajności oraz minimalizacji przestojów. Jako taka jest podstawową potrzebą komunikacji na poziomie lokalnym i umożliwia przejrzystość danych w ramach Przemysłowego Internetu Rzeczy . Można by pomyśleć, że operatorzy przemysłowi pokochaliby technologię IO-Link . Niestety, w rzeczywistości jest to stosunek miłość/nienawiść. Wielu użytkowników uważa, że ​​technologia IO-Link jest świetna, dopóki nie będą musieli zarządzać bibliotekami parametrów urządzeń IO-Link w sieci. Może to stać się bardzo skompliko...
Prześlij komentarz
Czytaj więcej

W jaki sposób wibracje, hałas i przesłuch mogą powodować przestoje

Jeremy Friedmar Trudne środowiska wymagają wytrzymałych produktów Wibracje i hałas są powszechne w środowiskach przemysłowych, takich jak produkcja i transport kolejowy. Huk linii montażowych może zakłócać transmisję danych, a złącza mogą stać się luźne. Zastanów się, ile wibracji występuje, gdy wagon jedzie do miejsca docelowego. Środowiska takie jak te wymagają solidnego produktu. Oto świetna analogia: jak absurdalnie byłoby, gdyby zespół rockowy ćwiczył w bibliotece? Byłoby to nie tylko zakłócające, ale całkowicie uniemożliwiałoby normalne funkcjonowanie. Wibracje i hałas w bibliotece byłyby nie do zniesienia dla osób pracujących w tej przestrzeni. W przypadku środowiska przemysłowego głównym skutkiem zarówno hałasu, jak i wibracji jest utrata sygnału. Ma to szczególne znaczenie w przypadku okablowania Ethernet ze względu na fakt, że może powstać wyższy bitowy poziom błędu, co jest szkodliwe dla sieci komunikacyjnej wymaganej d...
Prześlij komentarz
Czytaj więcej