Upload
vuxuyen
View
224
Download
0
Embed Size (px)
Citation preview
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC Copyright © 2016 Rockwell Automation, Inc. All Rights Reserved.
PUBLIC
Сетевая инфраструктураОбзор сетевого оборудования Stratix
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Интегрированная Архитектура
Интеллектуальная технология
Многопрофильность
Повышеннаяпроизводительность
Производительность в АСУ ТП
Управление процессами
Безопаснаясреда
Информационная безопасность
Окупаемость инвестиций
Масштабируемость
ИнтегрированнаяАрхитектура
ИнтеллектуальнаятехнологияИнтеллектуальнаятехнология
ПовышеннаяпроизводительностьПовышеннаяпроизводительность
БезопаснаясредаБезопаснаясреда
> Возможности различных систем управления в одном решении
> Производительность системы проектирования средств автоматизации
> Информационная безопасность
> Масштабируемое оборудование
> Управление процессами
> Окупаемость инвестиций
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Продукты и решения Интегрированной Архитектуры
Платформауправления
УправлениеперемещениемУправлениеперемещением
СетеваяинфраструктураСетеваяинфраструктура
ПрограммноеобеспечениеПрограммноеобеспечение
Интерфейс оператораИнтерфейс оператора
Распределенный в/вКонтрольдинамического состояния
Распределенный в/вКонтрольдинамического состояния
KINETIX
LOGIX STUDIO 5000
PANELVIEW
POINT – FLEX – ARMOR - DYNAMIXSTRATIX
Интеллектуальная технология
Многопрофильность
Повышеннаяпроизводительность
Производительность в АСУ ТП
Управление процессами
Безопаснаясреда
Информационная безопасность
Окупаемость инвестиций
Масштабируемость
ИнтегрированнаяАрхитектура
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC 4
Сетевое оборудование StratixTM предлагает современную платформу с возможностями управления сетевым трафиком, с функциями безопасности для построения любых приложений: от простых до сложных. Набор решений включает в себя продукты беспроводных технологий, в “пристаночном” исполнении, для монтажа в стойку и моноблочного исполнения. Средства конфигурации включают в себя в том числе инструменты, знакомые ИТ профессионалам, средства интеграции производственных и корпоративных систем.
Stratix 8000™/Stratix 8300™
…и АСУП
Отвечает требованиям АСУТП…
Stratix 5900™
Stratix 2000™
Stratix 5100™
Stratix 5700™
1783-NATR
ArmorStratix™ 5700
Продукты сетевой инфраструктуры и безопасности
Stratix 5400™
Stratix 5410™
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Оптимизированная интеграцияВ рамках интегрированной архитектуры
Studio 5000® Add-on профили (AOP) для простой конфигурации и управления
ПредконфигурированныеFactoryTalk® View экранные заготовки для мониторинга и
аварийных сообщений
Предконфигурированныетеги Logix для мониторинга
и управления
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Оптимизированная интеграцияВстроенные технологии Cisco
ПО Cisco IOS наиболее распространённая платформа в рамках сетевого оборудования
В мире работают миллионы сетей на базе решений Cisco IOS.
Cisco – лидер в области управления сетями
Предлагая надежные, отказоустойчивые и безопасные сетевые решения
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Простой ввод в эксплуатацию и обслуживаниеОбщие инструменты конфигурации и диагностики
Конфигурирование, настройка и диагностика сетевой инфраструктуры с помощью знакомых инструментов Со стороны автоматизации (OT)
Инструменты Интегрированной Архитектуры Со стороны ИТ
Cisco CNA, CLI, CiscoWorks
Совместное решение Cisco и Rockwell Automation – рекомендованные архитектуры построения сетей (Converged Plantwide Ethernet (CPwE)
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Сетевая инфраструктура Продукты и решенияУправляемые коммутаторы Маршрутизация Диагностическая информация Трансляция сетевых адресов (NAT) Сегментация / VLAN Приоритезация (QoS) Отказоустойчивость
Устройства сетевой безопасности Защита коммуникаций в реальном
времени Маршрутизация и сетевой экран Защита от вторжений Списки доступа (ACL)
Беспроводные решения Соединение удаленных узлов Мобильный доступ в сетевую
инфраструктуру Минимизация
проводных соединений
Неуправляемые коммутаторы Компактные решения с низкой
стоимостью Автоматическое определение скорости
и режима передачи Без конфигурации Определение
кроссового кабеля
Улучшенная интеграция в рамках Интегрированной Архитектуры® со встроенными технологиями Cisco
Технология встроенных коммутаторов
Различные топологии для сетей EtherNet/IP, линейная и кольцевая (DLR)
Диагностика и быстрое восстановление
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Семейство Stratix
Stratix 8000 / 8300
Stratix 5700
Stratix 5400
Stratix 5410
Stratix 5100
Stratix 5900
1783-NATR
Stratix 2000
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 8000/Stratix 8300 Модульные управляемые коммутаторыКоммутатор доступа Stratix 8000™ коммутаторы 2 уровня, поддержка VLAN с транкированием Приоритезация (QoS) Защита от «лавинного» трафика
Маршрутизатор доступа Stratix 8300, маршрутизатор 3 уровня для интеграции в производственную сетевую архитектуру
Масштабируемость с помощью модулей расширения Различные конфигурации модулей расширения, различные скорости передачи и типы оптоволокна Поддержка PoE, SFP, конфигурации до 26 портов
Оптимизированная интеграция Встроенные технологии Cisco для интеграции с корпоративной сетью FactoryTalk® View экранные заготовки для диагностики и аварийных сообщений Studio 5000® add-on для конфигурации и мониторинга
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC Copyright © 2011 Rockwell Automation, Inc. All rights reserved.
Stratix 8000 – модульный дизайнБазовый модуль
(6/10-портов)Модуль расширения A
(8-портов медь)Модуль расширения B
(8-портов оптика)
Порты доступа10/100 медь
Аплинк порты,комбинированные
10/100/1000 медь или SFP
8 дополнительныхпортов 10/100 медь
8 дополнительныхпортов 100 оптика
SFP преобразователи100Mб и 1Гб
Много и одномодовый 11
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5700 управляемые коммутаторы
Упрощённая настройка и обслуживание Карта SD для копирования настроек
Настройки по умолчанию Механизм Smartport’ов DHCP на порт для адресации
Оптимизированная интеграция Встроенные технологии Cisco для интеграции с корпоративной сетью
FactoryTalk® View экранные заготовки для диагностики и аварийных сообщений
Studio 5000® add-on для конфигурации и мониторинга
Stratix 5700™ Усовершенствованные возможности Питание через Ethernet (PoE и PoE+), питание оконечных устройств Трансляция сетевых адресов (NAT) для уменьшения времени запуска в работу
Поддержка DLR, позволяет оптимизировать сетевую архитектуру и предоставлять консолидированную диагностику
Усовершенствованные функции безопасности Защита машин и оборудования на основе защиты портов доступа Шифрование административного трафика и функции централизованной аутентификации в рамках всей сетевой архитектуры
Лучшее решение от Rockwell Automation & Cisco в компактном формате
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Конфигурации Stratix 5700 3 базовых аппаратных платформы, 20 моделей
6, 10 и 20 портов на базовых модулях 6 медь или 4 медь + 2 SFP 8 медь + 2 комбинированных 16 медь + 2 комбинированные + 2 SFP
2 Гигабитных порта SFP поддерживают многомодовое, одномодовое волокно
Множество различных SFP Совместимость с Cisco SFP
Дополнительные функции:
Информационная безопасность Отказоустойчивость и резервирование
Встроенное ПО
Версии Lite и Full
Двойное лаковое покрытие для жестких условий
*Комбинированные:медь или SFP
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Аппаратные особенности Двойной (независимый) ввод питания
12/24/48 В DC Карта Secure Digital (опция)
Сохранение конфигурации и IOS коммутатора Аварийные реле
2 конфигурируемых входа 24 В и 1 выход Консольный порт
Последовательный и USB-порт для прямого доступа к коммутатору
Светодиоды индикации портов и режимов Дублированные контакты заземления Монтаж на Din-рейку Температура
-40° C 60° C рабочаяКарта Secure Digital
(1784-SD1)Входы питания
Конфигурируемые реле
Светодиоды индикации
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Дополнительные возможности StratixStratix 5700 Все порты SFP
Дополнительные модели Stratix 5700 в 6-ти портовой конфигурации 2 модели:
6 портов 4 100 Мбит SFP порта
2 Гб SFP порта
Опции: ВПО Lite или Full Одинаковая IOS как на других Stratix 5700
Одинаковые инструменты для конфигурации и обслуживания Stratix 5700
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Дополнительные возможности StratixStratix 5700 PoE Дополняют аппаратную платформу Stratix 5700
3 новые модели: 18 портов
4 PoE или PoE+ 12 RJ45 10/100 портов 2 Гигабитных комбинированных порта
Опции: ВПО Lite ВПО Full, 1588 ВПО Full, 1588, NAT и двойное лаковое покрытие
Отдельные входы питания для PoE 48В для PoE 54В для PoE+
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
ArmorStratix 5700 управляемые коммутаторы
Пристаночная технология “On-Machine™” Уровень защиты IP67 Литые корпуса соединений M12 (D-маркировка) Ethernet, для жестких условий
Эффективное решение Закрываемая карта SD для упрощения замены устройств Гигабитные порты (X-маркировка) для высокой производительности
Оптимизированная интеграция, одна сеть Встроенные технологии Cisco для интеграции с корпоративной сетью FactoryTalk® View экранные заготовки для диагностики и аварийных сообщений Studio 5000® add-on для конфигурации и мониторинга
ArmorStratix™ 5700Коммутатор доступа Поддержка VLANс транкированием Приоритезация (QoS) Питание через Ethernet (PoE) поддержка 48 В DC и 54 В DC Трансляция сетевых адресов (NAT)
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5400
19
Промышленный управляемый коммутатор Stratix 5400TM второго уровня с поддержкоймаршрутизации 3 уровня. Power over Ethernet (PoE), Гб и оптические порты увеличиваютпроизводительность сети. Возможность реализации множества сетевых топологий.
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5400
20
Улучшенная интеграция Встроенные технологии Cisco для
интеграции в сеть предприятия FactoryTalk® View экранные
заготовки A&E Studio 5000® add-on profiles для
конфигурации и мониторинга Предконфигурированные теги в
Logix 5000® мониторинга и аварийного оповещения
Коммутация и маршрутизация Маршрутизация 3 уровня –
интеграция сегментов сети Коммутация 2 уровня – реализация
топологии «дублированное кольцо»
Промышленное исполнение SD карта упрощает замену Гбит, PoE, оптические соединения Расширенный диапазон -40C + 70C
Расширенные сетевые возможности Все Гб порты для высокопроизводительных сетей 4 Гб порта для протокола Dual EtherChanel и REP PRP RedBox Питание через Ethernet (PoE) Трансляция сетевых адресов (NAT) упрощает процесс
ввода в эксплуатацию
Варианты реализации Масштабируемость - 18 вариантов 4 Гб порта – для 8 - 20 портовых Все Гб порты– для 12 - 20 портовых До 8 PoE портов До 12 оптических портов
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Анатомия Stratix 5400 18 различных вариантов реализации
Версии с 4 Гб портами (8 - 20 портовые) Версии только с Гб портами (12-20 портовые) Минимум 4 Гб комбо-порта во всех версиях
Единый форм-фактор Secure Digital карта (входит в поставку)
Хранение конфигурации и ВПО Power over Ethernet (PoE)
До 8 портов PoE и PoE+ До 12 оптических портов Дублируемых ввод питания 9.6 – 60В Расширенный диапазон (-40 + 70 C) 2 входа/1выход аварийной сигнализации RJ45 либо Mini-USB консольный порт
4 комбо порта SFPлибо меди SD карта для
восстановления
Два ввода питания, включая PoE
LED индикатор
Конфигурируемые реле
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
ВПО Stratix 5400 Поддержка образов ВПО 2 и 3 уровня
Все функции полной ВПО (full FW),1588 и NAT для всех версий
Маршрутизация (IPServices) 3 уровня для образов ВПО со всеми Гб портами
Дополнительные особенности:
PTP
PTP через VLAN (в режиме boundary clock)
NAT (4 порта)
Общие инструменты конфигурирования с S8000 и S5700
CIP интерфейс (Studio 5000 AOP, предконфигурированные тегиLogix, View экранные заготовки)
Образ ВПО с криптозащитой
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5400 Разнообразие применений
Все Гб порты, Маршрутизатор 3 уровняКоммутатор 2 уровня с функциями маршрутизации позволяет реализовывать высокопроизводительные ВС
Высокая производительность, Уровнь 2Идеальное применение для систем видеонаблюдения, беспроводных сетей и телефонии
Дублированное кольцо, Уровень 2Применение для тяжелой промышленности с отказоустойчивыми топологиями
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5400 Дублированное кольцо
24
ЧРП
Дублированноекольцо (REP)
Маршрутизатор 3 уровня S5400Все Гб порты
ПАЗ
СервоприводВ/ВВ/В ПАЗ
Видео 1 Гб
Контроллер
HMI
HMI
В/В
PAC
В/В
В/В
Контроллер
Уровень 0–2
Уровень 3
ЧРП
КИП
S5400 4 коммутатор 2 уровня, все Гб порты
S5400 4 коммутатор 2 уровня, все Гб порты
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5400 Без поддержки DLR в первых версиях ВПО.
Поддержка множественнных DLR в следующих ВПО .
Stratix 5400
POINT I/O POINT I/O
CompactLogixController
PowerFlexArmorPoint I/O
POINT I/O POINT I/O
CompactLogixController
PowerFlexArmorPoint I/O
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5410Позиционирование
26
Управляемые промышленные коммутаторы
Stratix 5700™/ArmorStratix™ 5700
Коммутатор 2 уровня , поддержка NAT, PoE и
встроенный DLR
Коммутатор 2 уровня , поддержка NAT, PoE и
встроенный DLR
Stratix 8000™/Stratix 8300™
Коммутаторы 2 и 3 уровня, модульный, расширяемыйКоммутаторы 2 и 3 уровня, модульный, расширяемый
Stratix 5400™
Коммутаторы 2 и 3 уровня, поддержка маршрутизации с
ГБ портами
Коммутаторы 2 и 3 уровня, поддержка маршрутизации с
ГБ портами
Stratix 5410
19" стоечный коммутатор 2 и 3 уровня, маршрутизация, 10
ГБ порты
19" стоечный коммутатор 2 и 3 уровня, маршрутизация, 10
ГБ порты
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5410Преимущества
27
Оптимизированная интеграция Встроенная поддержка Cisco предлагает простую интеграция в производственную сеть Визуализация в FactoryTalk® View для диагностики и аварийных сообщений Интеграция в проекты Logix 5000®, теги для управления Поддержка Studio 5000® AOP для конфигурирования и мониторинга
Усовершенствованная коммутация и маршрутизация Порты 1Гб (GE), 4 10 Гб Ethernet порта для
воспроизводительных, отказоустойчивых сетевых применений
Поддержка маршрутизации уровня 3 для сегментации промышленных сетей и интеграции с производственными сетями
Простая настройка и обслуживание Общие инструменты конфигурации и обслуживания Конфигурации для промышленных применений по умолчанию Оптимизированные Smart-порты DHCP по порту Карта SD, для быстрой настройки, замены
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5410Отличительные особенности
28
Новый дизайн
19" стоечный монтаж – большое количество портов Монтаж на передней, задней панели, на стену – различные опции Промышленное исполнение Поддержка резервирования БП (AC и DC напряжение) Поддержка оптических соединений (SFP) для распределенных приложений
Улучшенные сетевые возможности:
Высокая производительность, 4 10Гб (TEN) uplink-порты и 24 1Гб порты для подключения устройств Поддержка PoE/PoE+ на 12 портах Трансляция сетевых адресов (NAT) поддерживается отдельно на 8 портах Улучшенные возможности безопасности
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC 29
Stratix 5410Расширенные функциональные возможности
Встроенная трансляция сетевых адресов Трансляция сетевых адресов (NAT)
преобразовывает 1:1 IP адреса из локальной подсети во внешнюю сеть
Поддержка до 8 NAT портов отдельно Поддержка на Уровне 2 NAT, но может
маршрутизироваться на версиях с поддержкой Уровня 3
Централизованное администрированиеNAT На уровне 2 поддержка высокой скорости
трансляции для приложений автоматизации
Stratix 5410 8 NAT портов
Stratix 5700
Высокоскоростная трансляция сетевых адресов
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5410 Улучшенные возможности безопасности
30
Защита сети предприятия Шифрование административного трафика
SSHv2, SNMPv3, HTTPS Аутентификация 802.1x Множественные пароли на разных уровнях
доступа Списки управления доступом (ACLs) для
правил безопасности на портах Централизованная аутентификация
TACACS+ и
Защита технологических установок Управляющий проект автоматизации управляет
портами (CIP)
Управление портами контроллером (on/off) Определение неавторизованных устройств
на порту (теги в контроллере) Настраиваемая безопасность портов
Предконфигурированная безопасность через smart-порты
Конфигурирование количества поддерживаемых устройств на порту
Аутентификация по MAC ID
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5410 Возможности ВПО (Firmware)
31
Коммутация REP Flexlinks STP CIP Sync 1588 QoS Отслеживание IGMP VLAN с транкированием EtherChannel Port Thresholds (управление штормом) IPv6 ACL списки управления доступом Статическая и interVLAN-
маршрутизация PRP (Redbox)
Безопасность Безопасность порта по MAC ID Безопасность IEEE 802.1x Аутентификация TACACS+, RADIUS Шифрование (SSH, SNMPv3, HTTPS)
Диагностика Обрыв провода Дублирующие IP-адреса Syslog, зеркалирование портов, dying
gasp (сообщ. об отключении питания)Управление EtherNet/IP (CIP-интерфейс) SNMP DHCP по порту NAT (Layer 2) CLI, Web Device Manager, Smart-порты Cisco утилиты (CNA, Prime)
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5410 PRP в Stratix 5410 и 5400
32
REPСеть A
REPСеть B
Контроллерпосылает сообщение
PRP коммутатордублирует
сообщение в обе подсети
PRP коммутатор определяет 1 сообщение и передает к
контроллеру В
PRP коммутатор определяет 2 сообщение и отклоняет его
Stratix 5410
Stratix 5400
Stratix 5700 Stratix 5700
PRP “RedBox” поддержка• Stratix 5400• Stratix 5410• Безударное переключение
между сетями• Подходит для беспроводных
сетей
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5410 Возможности маршрутизация (Routing) Уровень 3
33
Статическая и interVLAN-маршрутизация(применяется в большинстве промышленных сетей)
Поддерживается в ВПО layer 2Динамическая маршрутизация (большие сетевые топологии).
Внутренние протоколы маршрутизации: OSPF OSPR EIGRP (CISCO) IS-IS 9
Внешние межсетевые протоколы: BGPv4
Устаревшие протоколы: RIPv2
Multicast маршрутизация PIM (SM, DM, SDM) DVMRP tunneling
Резервированная маршрутизация HSRP
Маршрутизация на основе правил Policy base routing (PBR)
IPv6 маршрутизация RIPng OSPFv6 EIGRPv6
Виртуализация VRF-lite
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5410Возможные применения
34
Особо надёжные приложения, где присутствуют жесткие условия эксплуатации
Построение сети доступа с централизованной архитектурой
Маршрутизация 3 уровня в промышленных сетях, различные возможности конфигурирования
Типичные применения для следующих отраслей: Нефтегазовая Химическая Водоснабжение/отведение Целлюлозно-бумажная
Cell/Area Zone - Уровень 0–2Топология звезда
(Линии, Машины, Блочные установки, Периферия )
Operator Interface
Camera
Controller
Stratix 5410 Коммутатор
распределения
Camera
Drive
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5410Аппаратное обеспечение
35
Резервированный внутренний ИП AC/DC
Временная синхронизация GPS, IRIG, ToD
12 портов 10/100/1000
Карта SD 12 SFP слотов 100/1000 4 SFP слота 1Гб/10Гб
Консольные порты(USB, RS232)
Индикаторы состояния
Индикаторы состояния
Питание
Порт Аварии
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Семейство Stratix
Stratix 8000 / 8300
Stratix 5700
Stratix 5400
Stratix 5410
Stratix 5100
Stratix 5900
1783-NATR
Stratix 2000
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5100 точка доступа / сетевой мост
Инновационный дизайн 4 внешних дипольных антенны с поддержкой 2 диапазонов Поддержка 3x4 отдельных входных/выходных каналов(MIMO) с 3 тремя потоками Питание через Ethernet (PoE) для сокращения линий питания
Оптимизированная интеграция Встроенные технологии Cisco для интеграции с корпоративной сетью FactoryTalk® View экранные заготовки для диагностики и аварийных сообщений Studio 5000® add-on для конфигурации и мониторинга
Беспроводная технология Точка доступа / Сетевой мост Доступ для удаленных узлов Мобильный доступ в сетевую инфраструктуру Минимизация оборудования
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5100 точка доступа / сетевой мост
Точка доступа / Сетевой мост
Автономная работа
Диапазон 802.11N WiFi
MIMO, Агрегация пакетов & Пространственное объединение
2.4 ГГц и 5 ГГц
Поддержка VLAN, QoS и RADIUS
Совместимость с 802.11a/b/g
Поддержка интеграции в Logix (АОР)
Диагностика и настройка
Точка доступаStratix
Удаленный узел
Stratix WGB
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Беспроводные сетиПреимущества применений
39
AP
WGB
WGB
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Основные особенности технологии
Нет четких границ достоверности доставки пакетов Изменяющие со временем характеристики передачи Сигнал может выйти за пределы предполагаемой зоны Полудуплексная передача Нет потерь в «проводах» Менее защищено от помех Динамические топологии
40
Преимущества > Ограничений (Протокол + Устройства + Среда передачи )
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Stratix 5100 Access PointПрименения
Мобильные пользователи – системные инженеры, отчетные системы и визуализация
Устранение «островов автоматизации» для реализации концепции больших данных
Мобильное оборудование – обмен данными:- ТНП: вращающиеся разливочные машины- Погрузо-разгрузочные операции и склады: самодвижущиеся тележки- Тяжелая промышленность: козловые краны- Металлургия: Электролизные печи
Труднодоступное оборудование – где кабельные линии связи стоят намного больше оборудования автоматизации
41
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Маршрутизатор Stratix 5900
Инновационный дизайн LAN порты для соединения
EtherNet/IP-устройств в локальную сеть WAN порты передают информацию на производственный уровень Специальный переключатель питания для блокировки несанкционированного выключенияОптимизированная интеграция
Встроенные технологии Cisco для интеграции с корпоративной сетью FactoryTalk® View экранные заготовки для диагностики и аварийных сообщений Studio 5000® add-on для конфигурации и мониторинга
Stratix 5900™Безопасная среда Безопасная связь и управление в реальном времени Маршрутизация и межсетевой экран Определение вторжения Списки управления доступом (ACL)
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Основные угрозы информационной безопасности
Угрозы безопасности влияют на систему управления производственными процессами, безопасность ее работы, интеллектуальную собственность
Непреднамеренные действия пользователей
Кража данных
Неавторизованные действия
пользователей
Неавторизованный доступОтказ в
обслуживании (DoS)
Обновления в ПО
Неавторизованный удаленный
доступ
ЧП техногенного и природного характера
Саботаж
Черви и вирусы
РИСКИ
Информационные потоки
Производственные операции
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Защита сетевой инфраструктуры:Многоуровневая защита для промышленных систем управления
Многоуровневая модель безопасностиЗащита потенциальных целей для угроз, даже за пределами системы управления для уменьшения рисков Открытая технологияВозможность использование решений различных производителей, их совместимость ГибкостьУчет требований, стандартов, политик, процедур конечных пользователей и заказчиковСоответствие стандартамРешение должно соответствовать нормативным требованиям
Система безопасности зависит от уровней защиты.Безопасность промышленных СУ должна рассматриваться как система
Многоуровневая защита
Компьютерная
Устройств
Физическая
Сетевая
Приложения
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Защита сетевой инфраструктуры:Маршрутизатор Stratix 5900
Соединения Site-to-Site – сознание “сетевых туннелей” – из безопасных производственных сетей к удаленным узлам через “небезопасные сети” с использование VPN-соединений. Межсетевой экран Cell/Area Zone – защита производственных участков внутри больших производственных сетей. Интеграция OEM – интеграция блочных технологических установок в производственные сети с использованием NAT
45
Маршрутизатор Stratix 5900
Маршрутизатор Stratix 5900 предназначен:
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Защита сетевой инфраструктурыStratix 5900 Сетевая архитектура
46
Комплексная информационно-
управляющая система Levels 4 & 5 – Data CenterEnterprise Zone
Level 3 - Site OperationsIndustrial Zone
Levels 0-2Cell/Area Zones
Level 3.5 - IDMZ
Удаленный узел #1 Производственный участок #1
Блочная установка #1
Система управления предприятия
Stratix 59001) Соединение Site-to-Site
Site-to-SiteConnection Stratix 5900
3) Интеграция OEM
Stratix 59002) Межсетевой экран
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Маршрутизатор Stratix 5900 Маршрутизация и защита сетевых уровней 2 и 3
Маршрутизатор + межсетевой экран
Virtual Private Network (VPN)
Трансляция сетевых адресов (NAT)
1GE WAN, 4 FE LAN, 1 последовательный порт
Встроенные технологии Cisco (IOS) Общая функциональность с семейством Stratix Общие инструменты конфигурации (CLI, CNA, DM, CiscoWorks, CCP) Поддержка мониторинга (Netflow)
Промышленный дизайн: расширенная температура, вибрации и нагрузки Компактный размер и крепление на din-рейку
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Маршрутизатор с функцией NAT
48
Простая конфигурация Веб страница для конфигурации, диагностики и настройки NAT Конфигурация возможна и из общей и из внутренней сети
Карта Secure Digital (SD) Упрощение замены устройства Простой первоначальный запуск в работу
Технология встроенных коммутаторов Бюджетное решение для малых и средних установок и машин с поддержкой линейной топологии,звезды и кольцевой (DLR)
Сетевая трансляция адресов Поддержка до 32 трансляций
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Применения 1783-NATR
49
Применение для малых и средних машин и установок: Поддержка функции NAT для интеграции однотипного упаковочного, конвейерного и блочного оборудования
Объединение сети EtherNet/IP уровня машин и производства Разделение сетей технологических установок и производственной сетевой инфраструктуры с возможностью обмена данными
Поддержка технологии линейной и кольцевойтопологий на уровне технологической установки
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC 50
Применения 1783-NATRПримеры архитектур
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Основные особенности 1783-NATR
51
Простота первоначальной настройки и конфигурации Поддержка линейной и кольцевой топологии (DLR)для отказоустойчивости
Карта SD для сохранения конфигурации Конфигурация через веб страницу и/или Add-on профиль (AOP)в Studio 5000
Высокая производительность Поддержка до 32 трансляций Скорость портов Ethernet 10/100 МБит
Соответствие стандартам IEEE 802.3 и ODVA Ethernet
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Неуправляемые коммутаторы Stratix 2000
Бюджетное решение для изолированных сетей управления
Рекомендованы для платформы Connected Components Неуправляемые коммутаторы не рекомендуются для приложений ПАЗ и
управления перемещением
Простой принцип “Plug & Play” Автоматическое определение скорости и режима передачи (нет никакой
конфигурации) Автоматическое определение кроссового кабеля
Расширенный температурный диапазон -20ºC - 70ºC для различного типа применений
Исключения: 1783-US5T и 1783-US8T от 0 до 60ºC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.PUBLIC
Неуправляемые коммутаторы Stratix 2000
Stratix 2000™Эффективный дизайн Компактное решение Новые модели до 16 портов Дублированное питание Минимизация кабельных соединений
Масштабируемые конфигурации Различные комбинации от FE до поддержки гигабитных скоростей, поддержка SFP Увеличенные расстояния для передачи на оптическом сегменте
Простая установка Автоматическое определение скорости и типа соединения Нет необходимости в конфигурации