ПЕРСПЕКТИВА XXI ПЕРСПЕКТИВА XXI Решения Phoenix Contact для телемеханики и диспетчеризации удаленных объектов через сети GPRS Зозуля Д.С. Менеджер по продукции AUTOMATION System ООО «Феникс Контакт РУС» г. Москва Использование GPRS в качестве сети передачи данных с удаленных объектов обеспечивает сбор данных в режиме онлайн, получение накопленных архивов и программирование контроллера. Использование Ethernet на всех уровнях системы позволит прозрачно интегрировать удаленные системы в сеть предприятия. Обеспечение защиты информации производится как с помощью средств оператора сотовой связи, так и средствами систем передачи данных с применением технологии VPN. Потребность в получении информации с распределённых и удалённых от центрального диспетчерского центра объектов растёт с каждым годом. Причём расстояния, на которые нужно передавать данные, варьируются от нескольких сотен метров до нескольких сотен километров. В свою очередь, прокладка таких линий связи, как например, оптоволоконные линии, телефонные линии, сети Ethernet бывает невозможна по ряду причин или же экономически нецелесообразна. Однако получить данные с установленного оборудования необходимо. Эта задача наиболее актуальна в таких областях, как водоотведение, водоснабжение и теплоснабжение, системы газоснабжения и т.д. Такие данные, как давление в трубопроводе, расход, температура, состояние оборудования, параметры электросети, потребление электроэнергии необходимы для анализа и своевременного предотвращения аварийных ситуаций. Для решения данной задачи необходимо использовать беспроводную связь. Наибольшее распространение получила телеметрия через сети операторов сотовой связи. Сети GSM, в свою очередь, покрывают большую часть территории. Передача данных по каналу GPRS является наиболее эффективной, т.к. оплачивается не время соединения, а количество переданных данных. Данные можно получать в режиме реального времени, интервал опроса одной станции 36 № 1’2013 составляет обычно от 5 до 20 секунд. Как же сделать решение еще более эффективным? Ответ прост: необходимо максимально прозрачно интегрировать удалённые объекты в сеть предприятия и обеспечить надёжный информационный обмен по стандартным промышленным протоколам. Наиболее простой способ – это использовать контроллеры с интерфейсом Ethernet и GPRS-маршрутизатор. Рис. 1. Контроллер ILC150 GSM/GPRS Промышленные GPRS-маршрутизаторы Важным элементом системы является GPRS-маршрутизатор. Промышленные модемы с Ethernet-интерфейсом PSI-MODEM-GSM/ETH и PSIMODEM3G/ROUTER от Phoenix Contact – это мощные маршрутизаторы для сетей GPRS, EDGE и 3G в промышленном исполнении. Почему промышленное исполнение так важно для модема? Промышленное исполнение – это не только крепление на DIN-рейку и питание 24 В. Модем обычно устанавливается в шкаф управления совместно с другим оборудованием, поэтому он должен отвечать тем же промышленным стандартам. Очень важными критериями являются устойчивость к ударам и вибрации, гальваническая развязка цепей питания, передачи данных и антенного тракта, а также электромагнитная совместимость. Также следует отметить функционал модемов. Модем может работать в режиме NAT-маршрутизатора. В настройках модема можно составить таблицу маршрутизации, указав с какого порта модема на какое устройство локальной сети и по какому порту переадресовывать пакет данных. Эта функция применяется при использовании статических IP-адресов на SIM-картах, установленных в модем. PSI-MODEM-GSM/ETH и PSI-MODEM-3G/ ROUTER также имеют функцию защиты канала связи с помощью VPNсоединения и межсетевого экрана. Защита информации № 1’2013 37 ПЕРСПЕКТИВА XXI Контроллеры с высокими коммуникационными возможностями Контроллеры Phoenix Contact имеют встроенный интерфейс Ethernet на борту, через который можно производить коммуникацию с приложением верхнего уровня по различным протоколам, как например, обмен данными с OPC-сервером, передача данных по протоколам Modbus TCP и МЭК104, обмен данными с IT-приложениями по протоколу SNMP, рассылка уведомлений по электронной почте, прямое взаимодействие с базами данных SQL, передача данных в XML формате, программирование самого контроллера и обращение к его WEB и FTP-серверу. Возможность использования одновременно нескольких протоколов связи без влияния на скорость выполнения технологического процесса позволяет обеспечить наиболее надёжный и удобный канал связи с центральным диспетчерским пунктом. Наибольшее распространение для задач M2Mтелеметрии получили недорогие контроллеры серии ILC100. Это младшие контроллеры в линейке ILC производства 38 № 1’2013 АРМ оператора Firewall Межсетевой экран FL MGUARD RS VPN Рис. 2. Протоколы передачи данных контроллеров Доступ в APN через 3G-маршрутизатор Сеть предприятия VPN Выделенный канал связи к APN Phoenix Contact. В свою очередь, ILC100 – это высокопроизводительные контроллеры. Обработка одной тысячи битовых операций (типы данных BOOL, BYTE, WORD, DWORD) или вычислений с целыми числами (тип данных INTEGER) занимает не более 10 мкс. Одну тысячу операций вычислений с плавающей запятой контроллер производит за 2.5 мс. Т.е. среднее быстродействие для типовой программы управления составит 1.5 мс на одну тысячу смешанных инструкций. Количество ПИД-регуляторов и таймеров ограничено только объёмом памяти контроллера. В зависимости от модели контроллер может быть оснащён памятью от 128 до 1024 Кб для переменных и таким же объёмом памяти для программы. Контроллер способен обрабатывать до 4096 бит данных с подключённых модулей ввода/вывода. Через встроенный интерфейс Ethernet по протоколу Modbus TCP и через коммуникационные модули RS232/485, CAN и PROFIBUS контроллер может обрабатывать еще большее количество сигналов, ограниченное только памятью контроллера для переменных. Это позволяет использовать контроллеры ILC100 не только для задач телеметрии, но и для управления процессом. Контроллер ILC серии 100, например, ILC 131 ETH подключается к модему напрямую или через коммутатор. В модеме настраивается тест соединения с центральным сервером. Контроллер может управлять функциями модема, как например, перезагружать его, инициировать подключение или отсылать SMS-сообщения. Контроллер, в свою очередь, прозрачно интегрирован в сеть предприятия, что дает огромное преимущество для коммуникации. Для связи с верхним уровнем управления возможно использовать различные протоколы. Наиболее простой и эффективный протокол – это Modbus TCP. Хотя это протокол циклического опроса без возможности инициативной передачи с нижнего уровня, его применение вполне оправдано. Типовые циклы опроса составляют 5−10 секунд, поэтому в любом случае сигнал будет получен верхним уровнем. С другой стороны, практически все современные СКАДА-системы поддерживают VPN-канал между сетью оператора и сетью предприятия обеспечивается шифрованием данных. Также механизм VPN обеспечивает прозрачное соединение удалённых подсетей с центральной сетью. Функции VPN в промышленном модеме обеспечивают не только связь объекта по защищённому каналу через GPRS-интернет, но и позволяют использовать динамические IP-адреса на удалённых модемах. В данном случае необходимо использовать VPN-сервер со статическим IP-адресом. В качестве VPN-сервера можно взять любой межсетевой экран или сервер с поддержкой IPSec VPN, например, FL MGUARD RS4000 VPN от Phoenix Contact, который поддерживает до 250 одновременных VPN-подключений. Надежность связи также является немаловажным критерием. В модеме реализована интеллектуальная функция проверки соединения с указанным в настройках сервером. При отсутствии ответа от сервера модем производит переподключение к сети GPRS или перезагрузку. ПЕРСПЕКТИВА XXI VPN VPN GPRS APN Интернет VPN Modbus. Поэтому нет необходимости использовать дополнительные серверы сбора данных по закрытым протоколам, что дает хорошие экономические преимущества. На любом контроллере можно вести архивы. Контроллер оснащён 4 Мб встроенной флэш-памятью, которую можно увеличить до 2 Гб с помощью дополнительной карты памяти. Контроллер обеспечивает хранение накопленных данных в CSV-файлах, которые, в свою очередь, можно забирать по FTP или отправлять по электронной почте. 200 записей занимают всего 2 Кб на карте памяти при записи данных по контрольным точкам (раз в 15-30) минут и по изменению сигнала в пределах заданного гистерезиса позволяет получить глубину архива до нескольких десятков лет (в зависимости от количества сигналов и дискретности записи контрольных точек, а также размера установленной карты памяти). Очень часто необходимо производить корректировку программы контроллера. Например, изменить уставки, диапазоны сигналов или устранить ошибку программы управления. Для этого необязательно ехать на объект. Так как контроллер прозрачно интегрирован в сеть предприятия, то и его программирование можно производить удалённо через сеть GPRS. Также просто получить доступ к встроенному WEB-серверу контроллера, на котором можно отображать текущие значения, состояние оборудования, тренды и архивы событий. Доступ через WEB позволяет узнать состояние системы или перевести ее в другой режим работы, не находясь на диспетчерском пункте. Например, главный инженер или руководитель подразделения может получить доступ к удалённой станции, не выходя из своего кабинета или находясь дома. С помощью библиотеки доступа к базам данных контроллеры Phoenix Contact имеют возможность подключаться к SQLбазам, писать в них данные и читать данные из них. Эта функция подходит для передачи текущих значений в реальном времени с временными метками, а также является очень эффективным способом передачи архивов накопленной информации. № 1’2013 39 ПЕРСПЕКТИВА XXI ПЕРСПЕКТИВА XXI АРМ оператора XML CSV IEC 60870-5-104 Сеть предприятия FTP HTTP Рис. 3. Топологии построения сети передачи данных с помощью GPRS Локальная сеть Контроллер при наличии связи автоматически заносит полученные с датчиков и приборов учёта данные в базу предприятия без каких-либо промежуточных звеньев. При отсутствии связи данные архивируются в промежуточный буфер или на встроенную флэш-карту, и при восстановлении связи весь архив автоматически переносится в базу данных. Важно отметить, что контроллер может параллельно работать с несколькими SQL-базами данных и передавать данные по любым доступным протоколам. Контроллеры поддерживают от 8 до 16 TCP и UDP-соединений одновременно, независимо от используемых протоколов. Для построения сети передачи данных можно использовать несколько типовых решений. В любом случае маршрутизатор подключается в GPRS-сеть. Различается только метод доступа к устройствам с верхнего уровня. Для обеспечения связи необходимо использовать статические IP-адреса на удалённых объектах либо на центральном сервере. В зависимости от доступных услуг связи всегда имеется возможность выбрать оптимальное решение. 40 № 1’2013 Построение сети передачи данных с помощью выделенного APN APN – это точка доступа для GPRS-сети. Провайдеры сотовой связи кроме доступа в интернет могут предоставить компании отдельную точку доступа, которая не имеет выхода в интернет, доступ в выделенный APN получают только определённые SIM-карты. Таким образом, обеспечивается надёжная защита информации средствами провайдера, так как посторонние лица не имеют возможности доступа в закрытую сеть. Кроме защиты информации частный APN имеет ряд дополнительных преимуществ. Тарифы на GPRSсвязь в закрытом APN ниже, чем на доступ в интернет, и округление трафика производится с большей точностью. Выделение статических IP-адресов на всех SIM-карт обычно не требует абонентской платы. Для подключения закрытого APN к сети предприятия доступно множество решений. Самым простым способом является подключение APN через сеть провайдера сотовой связи выделенным каналом с помощью медной или оптоволоконной линии. Если физически прокладка канала невозможна, то APN связь с сетью предприятия можно обеспечить с помощью VPN-соединения через интернет. При отсутствии возможности установки VPN-соединения в сеть предприятия можно установить GPRS-маршрутизатор. В таком случае рекомендуется установить маршрутизатор с поддержкой 3G, например, PSI-MODEM-3G/ROUTER. Поскольку ширина канала будет разделяться между всеми опрашиваемыми устройствами, то центральный маршрутизатор должен иметь более высокую скорость передачи данных, чем маршрутизаторы на удалённых станциях. Для доступа к удалённым устройствам чаще всего используется технология маршрутизации NAT. В WEB-интерфейсе модема заполняется таблица переадресации данных с внешнего IP-адреса маршрутизатора на IP-адреса устройств локальной сети. Центральная станция опрашивает удалённые станции по внешнему IP-адресу модема, который перенаправляет пакеты данных на нужные устройства. Данная технология позволяет интегрировать большое количество типовых систем с одинаковыми IP-адресами в единую сеть. Использование защищённого VPN канала при передаче данных через интернет Выделение частного APN и статических IP-адресов в интернет не всегда возможно в зависимости от доступных услуг местных провайдеров связи. Зона покрытия провайдеров и качество связи может отличаться на различных удалённых объектах. Поэтому иногда целесообразно выбирать услуги разных провайдеров для каждого объекта. 3G маршрутизатор от Phoenix Contact имеет возможность резервирования связи с помощью двух SIM-карт. Для решений с резервированием связи настройки VPN будут едиными для двух используемых провайдеров. В свою очередь, интеграция решений с резервированными APN порой проблематична или невозможна. Для большей надёжности обычно используются SIM-карты от двух разных провайдеров. Для таких решений до- ступ через VPN наиболее актуален. При наличии статического IP-адреса на центральной станции обеспечение связи с помощью VPNсоединения будет простым и эффективным. На центральной станции необходимо установить VPN-сервер с поддержкой IPSec VPN, например, FL MGUARD RS4000 VPN. Удалённые модемы инициируют защищённое VPNсоединение с центральной станцией. Удалённые подсети прозрачно интегрируются в сеть предприятия. Аутентификация может производиться как с применением пароля (PSK), так и с использованием сертификатов. Механизм PSK возможен только при наличии статических IP-адресов как на удалённых модемах, так и на центральном сервере. При использовании сертификатов статический IP-адрес необходим только на центральном VPN-сервере. Модем сам инициирует связь с VPN-сервером, в результате чего обеспечивается прозрачный канал связи. Выводы Используя связку из контроллера серии ILC100 и GPRS-маршрутизатора, можно построить эффективную систему управления объектом и телеметрии. Данная система может легко и прозрачно интегрироваться в общую сеть предприятия. Связь по стандартным промышленным протоколам позволит просто подключить удалённые объекты в информационную систему предприятия, а технология прямого взаимодействия контроллера с SQL-базами данных обеспечит надёжную передачу архивов. ООО «Феникс Контакт РУС» 119619 Москва, Проектируемый проезд 5167, д. 9, стр. 1 Тел.: +7 (495) 933-8548 Факс: +7 (495) 931-9722 [email protected] www.phoenixcontact.ru № 1’2013 41