中国电气传动网

第一电气传动平台



总访问量:340561

关键词搜索:

  • 工业机器人
  • 人工智能
  • 智能制造
  • 智能化
  • 互联网
  • 自动化
  • 大数据
  • 工业4.0
  • 中国电气传动
  • 物联网

扫一扫

了解更多

互联世界的网络设计基础

   日期:2019-11-06     浏览:15    评论:0    
核心提示:​利用基于标准互联网协议(IP)技术的经过验证的安全体系结构融合工业和信息网络的好处已得到充分确立。好处包括跨工厂的更好的连接性和集成性,跨企业的更轻松的数据共享以及对实时操作的更好可视性。

利用基于标准互联网协议(IP)技术的经过验证的安全体系结构融合工业和信息网络的好处已得到充分确立。好处包括跨工厂的更好的连接性和集成性,跨企业的更轻松的数据共享以及对实时操作的更好可视性。

由于公司内部IT和OT角色和职责之间的灰色区域,将信息技术(IT)和运营技术(OT)网络整合在一起非常复杂。IT和OT专业人员必须对多种技术有共同的了解,以克服这种复杂性,并建立一个由所有关键利益相关者安全和可管理的融合基础架构。

利用ISA99委员会开发的ISA / IEC-62443区域和管道模型,可以简化网络设计中使用的技术。这三个设计区域是:

◆单元或区域区域

◆生产现场运营

◆企业区域集成

为单元或区域区域设计

必须考虑几个因素,以确保网络基础结构在小区或区域网络级别满足您的数据,安全性和可用性要求。机器和过程橇正在看到IP连接的数量和重要性快速增长。这些考虑因素之一应该是逻辑分段,这是将端点划分为子网和虚拟局域网(VLAN)的过程。工业网络的一项关键建议是创建一个较小的第2层网络,以在一个区域或VLAN中最多容纳200个设备的情况下提高性能。

跨多个交换机的VLAN

分段允许使用较小的第2层域,这有助于限制广播和多播流量。它还有助于管理网络的实时通信属性,并支持网络的流量需求。通过分段,制造商和工业运营商可以通过将远程专家或原始设备制造商的网络访问权限限制为仅指定的机器来满足其安全要求。

组织通常通过使用单独的电缆和交换机来完成小区/区域网络内的物理分段。如果规划不当,以太网中的这种通用方法可能会成为网络性能的障碍。例如,在物理上将输入/输出(I / O)和人机界面流量分开,而不将I / O流量连接到互连的第3层交换机可能会限制总体连接性,甚至导致延迟。网络至少应连接到第2层或第3层交换机,而不是控制器,以进行互连。

VLAN是执行分段的一种非常有效的方法:特别是用于分段不同的流量类型(工业和非工业流量)以及创建较小的第2层网络。与子网建立一对一关系的VLAN,以使路由更容易,更直接。通常为单个VLAN上的设备分配来自同一子网的IP地址,并且它们不需要三层交换机或路由器在VLAN内相互通信。通过使用具有第2/3层功能的第3层交换机或受管交换机,可以在VLAN之间进行通信。应该建立一个管理VLAN,以跨多个小区/区域进行管理。

此外,将结构化电缆用于交换机间链接以及在单元/区域区域中进行更关键的运行是一种最佳实践的网络设计方法。点对点布线是在端点附近连接端点设备的规范。但是,使用旨在确保可测试的,可扩展的基础结构的行业标准可以从更关键的连接中受益。结构化的布线方法具有跳线区域,永久链接和跳线,具有更好的组织性和可测试性,这些跳线被确认为可提高数据速率和高可用性的高性能系统。基于TIA-1005或ENXXX标准的结构化布线具有带宽和抗扰性,可用于挑战性的小区或区域部署,以确保正常运行。

生产现场运营设计

物联网(IoT)引起了智能IP设备的爆炸式增长,这些设备传统上没有连接到网络。这为在生产环境中部署移动数据访问和连接的更灵活架构提供了机会。无线网络技术是实现物联网价值的关键推动力之一。无线技术提供了“自带设备”和无线安全摄像机等新功能,以保护资产并降低安装和运营成本。

无线局域网与有线局域网有很大的不同,应根据您的安全性,可靠性,带宽和吞吐量要求进行设计。例如,具有高级加密标准加密的Wi-Fi保护访问2是推荐用于控制和自动化无线应用程序的唯一机制,它应与其他安全方法(例如预共享密钥身份验证)结合使用。

无线信道数据包速率应限制为每秒2200个数据包,以帮助避免数据包延迟,并且应在遇到干扰和射频问题的区域降低无线数据包速率。另外,避免在工业控制应用中使用更频繁使用的2.4 GHz频段,因为您可能会遇到干扰。5 GHz频段可提供专用带宽并减少干扰。进行现场调查还将帮助您识别和减少生产环境中的其他潜在干扰。

虚拟化是互联工业企业中的另一项关键网络技术。虚拟化打破了硬件和软件之间以前不可中断的联系,因此您可以使工业应用程序的运行超出其硬件的生命周期。虚拟化还放弃了传统的一对一方法,这意味着可以在单个服务器上运行多个应用程序和操作系统。

设计虚拟环境时,重要的考虑因素包括您的应用程序对RAM,CPU和磁盘I / O的要求,以及在虚拟环境中将部署多少个应用程序以及网络交换的类型。在考虑当前需求的同时,还要考虑未来五到十年的增长需求。

您可以从头开始设计和构建虚拟化系统,但是这种方法可能既昂贵又耗时。您将需要从多个供应商处购买设备,并花费数周的时间来组装,安装和测试系统。另一种方法是购买带有预先组装,测试和验证的硬件的捆绑虚拟化系统。捆绑的系统通常还附带支持服务,包括现场配置和集成,与从头开始构建方法相比,与之相比,部署过程可以节省数天甚至数周的时间。

但是请记住,捆绑的虚拟化系统是为许多行业生产的。选择为工业环境需求量身定制的系统非常重要。

企业整合

真正融合的IT和OT网络架构可实现跨多个站点的水平和垂直(从车间到顶层)的无缝集成。这样做需要了解弥合历史上分离的网络之间的鸿沟的关键技术。

在整个体系结构中使用完全标准的IP网络,例如用于自动化通信的EtherNet / IP,可以简化未来的应用程序设计。只有以IP为中心的网络基础架构才能帮助您更好地使用物联网(物联网),这是连接的工业和商业设备的激增,因为它是一个统一的数字通信结构,这些支持IP的设备可以在这些结构上相互通信。完全标准的IP网络意味着您的网络设计更具前瞻性,并且可以部署新服务或应用程序,而无需专门的网关或通信堆栈,而这会带来集成挑战。

云计算还有助于整合企业。将数据中心移至云可简化实施和维护,降低成本并提高组织的敏捷性。但是,云仍然需要强大的物理基础架构。考虑重要的设计考虑因素(例如确定将使用哪种类型的云以及确定带宽和布线要求)将帮助您充分利用云投资。

如果不考虑安全性,企业集成也不会发生。鉴于网络结构的扩展,对敏感数据的更多访问以及网络安全威胁的广泛性,多层保护设计应被视为最佳安全实践。这种“纵深防御”方法建立了针对数字和物理安全的保障体系,并采取了多种安全措施来应对每个单独的威胁。

数字安全措施包括:根据802.1X标准进行设备身份验证,确保安装了最新的防病毒更新和安全补丁的策略,监视关键网络统计信息和日志文件以发现入侵迹象,配置网络交换机以管理流量和访问以及紧密地进行用于远程访问的控制软件。

人身安全包括密码和门禁卡,以限制人员进入房间和连接的机器。USB阻止输出有助于防止未经授权的网络访问,清除敏感信息以及传播病毒的威胁。锁定/阻塞设备可以防止铜线和光纤连接的不必要插拔。

最后,工业非军事区可能是企业与工业区之间的重要保护屏障。它充当区域之间所有流量的阻塞点,并可以帮助更好地管理访问,例如通过身份验证实施或通过监视流量以了解已知威胁。

 
点赞
 
更多>同类新闻资讯
0相关评论



版权与免责声明:

① 凡本网注明"来源:中国电气传动网"的所有作品,均由本网编辑搜集整理,并加入大量个人点评、观点、配图等内容,版权均属于中国电气传动,未经本网许可,禁止转载,违反者本网将追究相关法律责任。

② 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。

③ 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,我们将在您联系我们之后24小时内予以删除,否则视为放弃相关权利。

推荐图文
推荐新闻资讯
点击排行