Megbízható időérzékeny hálózatok megvalósítása IIoT-rendszerek számára menedzselhető Ethernet switchek használatával

Ahhoz, hogy az ipari dolgok internete (IIoT) működni tudjon, megbízható, valós idejű és nagy sávszélességű kapcsolatot szükséges biztosítani a különböző eszközök között. Az automatizált ipar 4.0, a vízgazdálkodás, az olaj- és gázfeldolgozás, a szállítás, a közüzemi energiaellátás és más hasonló kritikus rendszerek IIoT-hálózatainál az eszközök áramellátását is hatékonyan és rugalmasan meg kell oldani, valamint nagy csatlakozósűrűségű megoldásokat szükséges alkalmazni, hogy minimális helyen is nagyszámú eszköz támogatható legyen. Az új generációs menedzselhető Ethernet switchek nemcsak hogy kielégítik ezeket az igényeket, hanem még sok másra is képesek.

Ezek a switchek távolról konfigurálhatók és vezérelhetők, ami egyszerűsíti a hálózatok telepítését és frissítését. Különböző hálózati architektúrák, például csillag- és vonali topológiák létrehozását teszik lehetővé, akár redundáns működést is biztosítva, a magas szintű rendelkezésre állású automatizálási hálózatokra vonatkozó IEC 62439-1 szabványnak való megfeleléssel. Támogatják az időérzékeny hálózatokra (TSN, time sensitive networking) vonatkozó IEEE 802.1 valamint a Power over Ethernet (PoE) és PoE+ technológiákra vonatkozó IEEE 802.3 szabványokat.

Ezek a switchek a Nemzetközi Automatizálási Társaság illetve a Nemzetközi Elektrotechnikai Intézet (ISA/IEC) 62443-as szabványsorozatán alapuló, készletről kapható azonnal használható automatizálási és vezérlőrendszerekhez készült ISASecure program szerint vannak tanúsítva. Réz csatlakozóelemekhez való 10/100BASE TX / RJ45 aljzatokat és háromsebességes száloptikai, SFP-csatlakozóhelyeket tartalmazhatnak különböző kombinációkban, 100 Mb/s, 1 Gb/s és 2,5 Gb/s állítható sebességekkel.

Ez a cikk az Ipar 3.0-ra érvényes automatizálási piramisról az Ipar 4.0 automatizálási pillérére való áttérés rövid áttekintésével kezdődik, bemutat számos lehetőséget a hálózatok kiépítésére a sürgős és a nem sürgős forgalom lebonyolítására egyaránt, és megvizsgálja, hogyan illeszkedik ebbe az időérzékeny hálózatépítés, és annak megvalósításának módját. Ezt követően megvizsgálja, hogy az IIoT-rendszerekben hogyan egyszerűsíti a PoE és a PoE+ az érzékelők, vezérlők és egyéb eszközök áramellátását, majd felhívja a figyelmet a megbízhatóság fontosságára, beleértve az ISASecure tanúsítást. Ezután a maximális átviteli sebességű hozzáférés-ellenőrzési listák (wire-speed ACL) és az automatikus szolgáltatásmegtagadás-megelőzés (DoS-prevention) tárgyalásával bemutat néhány fejlett biztonsági funkciót. A cikk a menedzselhető Ethernet switchek használatának előnyeinek ismertetésével, majd példaként néhány Hirschmann gyártmányú BOBCAT menedzselhető switch bemutatásával zárul.

A piramistól a pillérig

A TSN kifejlődése legfőképpen az Ipar 3.0-ra jellemző piramisszerű gyári felépítésről az Ipar 4.0 pillérszerű struktúrájára való áttérésnek köszönhető. A piramisszerű felépítésnél a gyáron belüli funkciók a gyártási részlegtől kezdve a központi vezérlő- és irányítóhálózatokig hierarchikusan elkülönültek egymástól. A valós idejű kommunikációra itt elsősorban a gyár legalsó szintjén van szükség, ahol az érzékelők által szolgáltatott adatok irányítják a gyártási folyamatokat. Ez az, ami változik az Ipar 4.0-ban.

Az Ipar 4.0-t modellező automatizálási pillérnél a szintek számra négyről kettőre csökken: ezek pedig a terepi szint és a gyári gerinchálózat. A terepi szint fokozatosan egyre több érzékelővel, és ugyanúgy, egyre többféle vezérlővel bővül. Egyes vezérlők a piramison belüli vezérlési/programozható logikai (PLC) szintről a terepi szintre kerülnek. Ezzel egyidejűleg más, korábban a vezérlés/PLC szintjén lévő funkciók feljebb, a gyári gerinchálózatba helyeződnek át, és virtuális PLC-kké válnak a gyártás-végrehajtási rendszerrel (MES), a felügyeleti irányítási és adatgyűjtési (SCADA) funkciókkal és a vállalati erőforrás-tervezéssel (ERP) együtt.

A kapcsolódási réteg köti össze a terepi és a gerinchálózati szintet. A kapcsolódási rétegnek és a terepi szintű hálózatoknak nagy sebességű kommunikációt kell biztosítaniuk alacsony késéssel (latency), és képeseknek kell lenniük a kombinált alacsony prioritású és időkritikus forgalom továbbítására. A TSN megfelel ezeknek a követelményeknek azáltal, hogy valós idejű determinisztikus hálózati (DetNet) forgalmat tesz lehetővé szabványos Ethernet-hálózatokon (1. ábra).

1. ábra: Az automatizálási piramisról az automatizálási pillérre való áttérés TSN-kompatibilis kapcsolódási réteget követel (kép: Belden)

Három TSN-konfiguráció

Az IEEE 802.1 Ethernet szabvány három TSN-konfigurációt sorol fel: centralizált, decentralizált (vagy teljesen elosztott), valamint ezek hibridjét, amely egy központosított hálózatból és elosztott felhasználókból áll. A konfigurálás minden esetben nagymértékben automatizált, hogy a TSN-hálózatok telepítése egyszerű legyen, és a művelet a hálózat által támogatott TSN-funkciók azonosításával és a szükséges funkciók aktiválásával kezdődik. Ettől a ponttól kezdve a küldő (adóeszköz) információt küldhet a továbbítandó adatfolyamról. A három megközelítés abban különbözik, hogy az eszköz- és az adatfolyam-követelmények hogyan vannak megoldva a hálózaton belül.

A központosított konfiguráció esetén a küldők és a fogadók a központi felhasználói konfigurációs logikai egységen (CUC, centralized user configuration) keresztül kommunikálnak. A CUC a küldő és a fogadó információi alapján létrehozza az adatfolyam-követelményeket, és elküldi azokat a központi hálózati konfigurációs (CNC, centralized network configuration) eszköznek. A CNC meghatározott tényezők, például a hálózati topológia és az erőforrások rendelkezésre állása alapján határozza meg a következő adatfolyam időszakaszát, és küldi el a szükséges konfigurációs információkat a switcheknek (2. ábra).

2. ábra: Központosított TSN-architektúra esetén a CUC a küldővel és a fogadóval teremt kapcsolatot, a konfigurációs információkat pedig a CNC továbbítja a switchekhez (kép: Belden)

A decentralizált konfigurációkban nincs CUC és CNC, és az eszközkövetelmények az egyes eszközökön belüli információk alapján terjednek a hálózaton keresztül. Hibrid konfigurációban a CNC-t használják a TSN konfigurálására, és a küldő és a fogadó eszközök a hálózaton keresztül osztják meg egymással a követelményeiket (3. ábra). A központosított és a hibrid módszerek lehetővé teszik a switchek központilag történő konfigurálását (menedzselését).

3. ábra: Példák decentralizált (fent) és hibrid (lent) TSN-konfigurációkra (kép: Belden)

PoE és PoE+

A Power over Ethernet (PoE) egy nagyszerű kiegészítő társa a TSN-nek az Ipar 4.0-t modellező automatizálási pillérben. Az Ipar 4.0 egyik hajtóereje a számos érzékelőből, működtetőből és vezérlőből álló IIoT. A PoE-t egy gyár vagy más létesítmény egész területén található IIoT-eszközök áramellátásának biztosításakor jelentkező problémák megoldására fejlesztették ki.

A PoE szabvány lehetővé teszi a nagysebességű adatok (beleértve a TSN-t is) és a tápellátás egyidejű átvitelét egyetlen hálózati kábelen keresztül. A PoE segítségével például a 48 V egyenfeszültség akár 100 m távolságra is eljuttatható CAT 5/5e kábelen keresztül. A hálózatok telepítésének egyszerűsítése mellett a PoE leegyszerűsíti a szünetmentes tápellátás és a redundáns áramellátás megvalósítását is, és javítani tud az ipari folyamatok és berendezések megbízhatóságán.

A PoE hálózatok kétféle eszközt ismernek, mégpedig a hálózatba áramot tápláló berendezéseket (PSE, power sourcing equipment), és a táplált eszközöket (PD-k, powered devices) vagyis a fogyasztókat. A PoE-nek két típusa létezik. Az alap PoE legfeljebb 15,4 W teljesítményt tud biztosítani egy PD-nek. Ezzel szemben a PoE+ egy újabb fejlesztés, amely akár 30 W teljesítmény biztosítására is képes.

Hálózati biztonság

Az ISA és az IEC egy sor szabványt dolgozott ki az ipari automatizálási és vezérlőrendszerek (IACS, industrial automation and control systems) számára. Az ISA/IEC 62443 sorozat négy részből áll, melynek 4. része az eszközgyártókra vonatkozik. Az IEC 62443-4-2 tanúsítvánnyal rendelkező eszközök független értékelésen estek át, és biztonságosra tervezettek (secure-by-design), beleértve a kiberbiztonságra vonatkozó legjobb gyakorlatokat is. Az IACS-rendszerek biztonságosságát szavatoló két fontos eszköz a hozzáférés-ellenőrzési listák (ACL, access control list) valamint a szolgáltatásmegtagadás (DoS, denial of service) típusú támadások elleni védelem. Mindkét esetben többféle lehetőség áll a hálózatépítő mérnökök rendelkezésére.

Az ACL-ek a hálózati interfészekbe érkező vagy onnan induló forgalom engedélyezésére vagy tiltására szolgálnak. Az ACL-ek használatának előnye, hogy a hálózat által biztosított sebességgel működnek, tehát nem befolyásolják az adatátvitel gyorsaságát, ami fontos szempont a TSN implementációiban. A Hirschmann HiOS operációs rendszerei az ACL-eket három kategóriába sorolják:

A TCP/IP forgalomra szánt alapvető ACL-ek minimális konfigurációs lehetőséget biztosítanak, és különböző engedélyezési szabályok beállítását teszik lehetővé, például a következőket: „az A eszköz csak az eszközök megadott csoportjával kommunikálhat”, vagy „az A eszköz csak bizonyos típusú információkat küldhet a B eszköznek”, vagy „az A eszköz nem kommunikálhat a B eszközzel”. Az alapvető ACL-ek használata egyszerűsítheti és gyorsíthatja a telepítést.

A TCP/IP forgalmat illetően speciális ACL-ek is léteznek, melyekkel kifinomultabb beállításokat is megadhatók. A forgalom engedélyezhető vagy tiltható a prioritás, a fejlécekben beállított jelzők és egyéb kritériumok alapján. Egyes szabályok megadhatók úgy, hogy csak bizonyos napszakokban legyenek érvényesek. A forgalom egy másik portra is tükrözhető megfigyelés vagy elemzés céljából. Bizonyos típusú forgalom egy meghatározott, az eredeti célállomástól teljesen független portra irányítható.

Az IACS-eszközök némelyike nem TCP/IP protokollt használ, ezért a HiOS lehetővé teszi az ACL-ek beállítását az Ethernet-keret szintjén is, a MAC-címzés (medial access control) alapján. Ezekkel a MAC-szintű ACL-ekkel a szűrés számos kritérium alapján végezhető, beleértve a forgalom típusát, a napszakot, a forrás vagy a cél MAC-címét stb. (4. ábra).

4. ábra: A MAC-szintű ACL-ek olyan eszközökön is használhatók, amelyek nem TCP/IP-t használnak (kép: Belden)

Míg az ACL-eket konfigurálni kell, a szolgáltatásmegtagadás (DoS) megelőzés gyakran beépítetten megtalálható az eszközökben, és működése automatikus. A TCP/IP, a hagyományos TCP/UDP és az ICMP (Internet Control Message Protocol) protokollon keresztül érkező támadások elhárítására képes. A TCP/IP és TCP/UDP esetében a DoS-támadások különböző formában érintik a protokollkészletet. A megtámadott eszköznek például küldhetnek olyan csomagokat, amelyek nem felelnek meg a szabványnak, vagy pedig a megtámadott eszköz IP-címét hamisan felhasználva olyan adatcsomagot lehet küldeni ezen eszköznek, amelynek következtében az válaszadáskor végtelen ciklusba kerülhet. A rosszindulatú adatcsomagok automatikus kiszűrésével az Ethernet-switchek képesek megvédeni magukat és a hálózaton lévő hagyományos eszközöket is.

Másik gyakori típusú DoS-támadások az ICMP pingen keresztül érkezők. A pingek arra szolgálnak, hogy segítségükkel meghatározzák egy eszköz elérhetőségét és válaszidejét a hálózaton belül, de DoS-támadásokra is kihasználhatók. A támadó például elég nagy adatcsomagot hordozó pinget küldhet ahhoz, hogy puffer túlcsordulást okozzon a fogadó eszközön, és ezzel összeomoljon a protokoll stack. A korszerű menedzselhető Ethernet-switchek automatikusan képesek védekezni az ICMP-alapú DoS-támadások ellen.

Menedzselhető switchek

A Hirschmann BOBCAT menedzselhető Ethernet switchei támogatják a TSN-t, és a switch cseréje nélkül is sávszélesség-bővítési lehetőséget kínálnak az SFP portoknak az 1 Gb/s-ról 2,5 Gb/s sebességre állításával. Jellemző rájuk a nagy portsűrűség (akár 24 port egyetlen egységben), és SFP vagy réz uplink portokat tartalmaznak (5. ábra). Egyéb jellemzőik a következők:

• ISASecure CSA / IEC 62443-4-2 tanúsítvány, beleértve az ACL-eket és az automatikus DoS-megelőzést is
• Akár 240 W-os teljesítmény 8 PoE/PoE+ porton keresztül terhelésmegosztás nélkül
• A standard üzemi hőmérséklet-tartományuk 0°C és +60°C közötti, de kiterjesztett hőmérséklettartományú modellek is léteznek, -40 °C és +70 °C közötti hőmérséklettartománnyal
• ISA12.12.01 szabvány szerinti jóváhagyással rendelkező modellek elérhetők veszélyes helyeken való használatra

5. ábra: A menedzselhető BOBCAT Ethernet switchek számos konfigurációban kaphatók (kép: Hirschmann)

Példák Hirschmann BOBCAT switchekre:

• BRS20-4TX: négy 10/100 BASE TX / RJ45 port, 0 °C és +60 °C közötti környezeti hőmérséklet
• BRS20-4TX/2FX: négy 10/100 BASE TX / RJ45 port, két 100 Mbit/s-os optikai csatlakozó, 0 °C és +60 °C közötti környezeti hőmérséklet
• BRS20-4TX/2SFP-EEC-HL: négy 10/100 BASE TX / RJ45 port, két 100 Mbit/s-os optikai csatlakozó, -40 °C és +70 °C közötti környezeti hőmérséklet, ISA12.12.01 szabvány szerinti jóváhagyás veszélyes helyeken történő használatra
• BRS20-4TX/2SFP-HL: négy 10/100 BASE TX / RJ45 port, két 100 Mbit/s-os optikai csatlakozó, 0 °C és +60 °C közötti környezeti hőmérséklet, ISA12.12.01 szabvány szerinti jóváhagyás veszélyes helyeken történő használatra
• BRS30-12TX: nyolc 10/100 BASE TX / RJ45 port, két 100 Mbit/s-os optikai csatlakozó, 0 °C és +60 °C közötti környezeti hőmérséklet
• BRS30-16TX/4SFP: tizenhat 10/100 BASE TX / RJ45 port, négy 100 Mbit/s-os optikai csatlakozó, 0 °C és +60 °C közötti környezeti hőmérséklet

Összegzés

A piacon kaphatók a TSN-t, a PoE-t és a PoE+-t támogató menedzselhető Ethernet switchek, melyek magas szintű kiberbiztonságot nyújtanak, valamint biztosítják az IIoT és az Ipar 4.0 pilléres hálózati struktúrájához szükséges nagy sávszélességű csatlakozást. Ezek a switchek könnyen konfigurálhatók, nagy portsűrűségűek, és kiterjesztett üzemi hőmérséklettartományú változatokban valamint az ISA12.12.01 szabvány szerint jóváhagyott, veszélyes helyeken való használatra alkalmas változatokban is elérhetők.