Przemysłowa sieć Ethernet – optymalizacja funkcjonowania

Stworzenie niezawodnej przemysłowej sieci Ethernet, dysponującej optymalnymi osiągami i parametrami transmisji, wymaga na wstępie wyboru odpowiednich switchy i innych elementów infrastruktury sieciowej, znajomości podstaw funkcjonowania protokołów komunikacyjnych oraz odpowiedniego skonfigurowania oprogramowania do zarządzania siecią i jej monitoringu. 

 Dobór switchy 

Decyzja dotycząca typu switchy, jaki ma być wykorzystany w danej aplikacji sieciowej, ściśle zależy potrzeb i zadań realizowanych w danej sieci oraz przyjętej globalnej strategii automatyzacji danego zakładu. Liczne funkcje przydatne w aplikacjach przemysłowych zaimplementowano w tzw. switchach zarządzanych, większość z nich, ale nie wszystkie, pojawiają się również w tzw. switchach niezarządzanych.

Osiągi systemu sterowania

Budowa szybszych sieci (o czasach aktualizacji rzędu dziesiątek milisekund na każde urządzenie), wymaga zastosowania większej liczby switchy zarządzanych. Dobór i specyfikacja odpowiednich funkcji filtrowania przesyłanych siecią wiadomości powinny uwzględniać przede wszystkim rodzaj protokołu, jaki zastosowano do sterowania przyłączonymi układami We/Wy. Na przykład organizacja ODVA, wspierająca rozwój przemysłowych sieci Ethernet, zaleca stosowanie protokołu IGMP Snooping (ang. Internet Group Management Protocol), filtrującego pakiety typu multicast. Z kolei aplikacje wykorzystujące protokół Profinet mogą wymagać funkcji QoS (ang. Quality of Service), gwarantującej utrzymanie wymaganego poziomu przepustowości sieci oraz pozwalającej na nadawanie transmitowanym wiadomościom tzw. priorytetów, co ułatwia komunikację pomiędzy różnego typu urządzeniami.

Switche zarządzane umożliwiają monitoring i prowadzenie statystyk obciążenia poszczególnych swoich portów, dzięki czemu możliwe jest stwierdzenie, które z nich są przeciążone komunikacją, które zaś niedociążone. Informacje te pozwalają na przekonfigurowanie połączeń sieciowych tak, by zoptymalizować ruch w sieci i wyrównać poziom obciążeń poszczególnych linii i tym samym wyeliminować niepotrzebne przeciążenia sieci. Jednakże w aplikacjach monitoringu jakości produkcji (ang. QC monitoring) stosowane są powszechnie switche niezarządzane w celu połączenia układów We/Wy z modułami z wbudowanymi komputerami PC. Wiele też innych urządzeń do produkcji specjalizowanych elementów wykorzystuje tego typu switche do podłączania do komputerów nadzorczych lub całych sekcji kontrolno-monitorujących procesy produkcyjne.

Wymiana informacji pomiędzy różnymi systemami

W większości przypadków sieć sterowania w zakładzie przemysłowym połączona jest z siecią poziomu biznesowego lub też bardziej ogólnie, z całą infrastrukturą sieciową przedsiębiorstwa. Niezbędne jest wówczas zastosowanie w niej przynajmniej kilku switchy zarządzanych, niekiedy również (w przypadku większych systemów) – tzw. routerów. Switche zarządzane z funkcją tzw. sieci wirtualnych LAN (ang. VLAN) mogą skutecznie ograniczać (filtrować) przepływ niektórych informacji i tym samym zapobiegać przepływowi zbędnych informacji z sieci poziomu biznesowego do poziomu produkcyjnego, które mogłyby spowodować przeciążenie sieci, a nawet przerwanie komunikacji i sprawne sterowanie procesami. Urządzenia zwane routerami (zazwyczaj nabywane i instalowane w sieci przez pracowników działu IT w przedsiębiorstwach), pozwalają na w pełni kontrolowany dostęp do danych przesyłanych między urządzeniami zainstalowanymi w różnych sieciach wirtualnych (VLAN).

W przypadku niewielkich aplikacji i systemów sterowania (np. jeden lub dwa oddzielne nadzorcze komputery PC dla kilku układów PLC) lub też aplikacji, w których niezbędna jest duża szybkość połączenia między sieciami sterującymi, zazwyczaj wystarcza zastosowanie switchy zarządzanych. Dla większych aplikacji, gdzie łączone są duże sieci przemysłowe lub realizowane jest połączenie między różnymi, niezależnymi liniami produkcyjnymi, konieczne jest zastosowanie zarówno switchy zarządzanych (niewielkie nakłady finansowe, zarządzanie z poziomu sieci przemysłowej), jak i routerów (większe nakłady finansowe, zarządzanie z poziomu działu IT przedsiębiorstwa).

 

Pewność połączenia – redundancja

Stosowane dotychczas w systemach sterowania układy PLC wykorzystywały zazwyczaj tzw. redundancję (nadmiarowość) przewodów łączących; w razie zerwania jednego z kabli, komunikacja i sterowanie realizowane były nadal za pośrednictwem innego kabla. Wykorzystywane obecnie w sieciach Ethernet switche z powodzeniem realizują podobne zadanie, dzięki możliwości zdalnego przełączania (ang. rerouting) toru komunikacji w razie awarii jednego lub nawet kilku switchy.

Osiągnięcie tego nie jest jednak łatwe. Należy bowiem uwzględnić możliwość pojawienia się tzw. pętli informacyjnych pomiędzy switchami. Połączenie w pętlę kilku switchy niezarządzanych powoduje powstawanie konfliktów w transmisji pakietów danych. Generowane są one szczególnie przez tzw. komunikaty broadcast, adresowane do wszystkich urządzeń w sieci, które docierając do kolejnych switchy aktualizujących na bieżąco swoje tablice adresów urządzeń nadawczo-odbiorczych, potęgują powstawanie konfliktów. W efekcie może to doprowadzić do całkowitego zablokowania sieci i przerwania komunikacji. Aby wyeliminować tego typu zjawiska, opracowano specjalne protokoły obsługi komunikacji w sieciach nadmiarowych. Należy do nich np.: protokół „spanning tree” oraz „rapid spanning tree”, które pozwalają na wymianę informacji o aktualnym statusie nadmiarowości pomiędzy switchami. Wspomniany protokół jest oficjalnie tą częścią standardu IEEE 802.1d, która opisuje pracę switchy, routerów, bridgy – konkretnie chodzi tu o mechanizm dostępu do medium.

Jeśli w sieci LAN znajdują się takie segmenty, które komunikują się między sobą przy użyciu kilku dróg komunikacji (nadmiarowość), to jedno łącze pełni rolę podstawowej ścieżki połączenia, obsługującej cały ruch pakietów wymienianych między tymi segmentami.

Drugie łącze jest zapasową ścieżką połączenia, pozostającą w stanie oczekiwania. Jeśli pierwsze połączenie ulega uszkodzeniu, to do akcji wkracza algorytm Spanning Tree i (znając topologię całej sieci) uruchamia drugie połączenie. Bez technologii Spanning Tree sieci o opisanej topologii grozi poważne niebezpieczeństwo, polegające na tym, że pakiety zaczną być od pewnego momentu obsługiwane przez oba, a nie jedno połączenie. Może wtedy dojść do zawieszenia komunikacji, ponieważ pakiety będą bez przerwy krążyć od jednego segmentu do drugiego, tworząc niekończącą się pętlę. Jest to możliwe, ponieważ w sieci LAN, opartej na dodatkowych połączeniach, powinna być zawsze tylko jedna ścieżka połączenia między dwoma urządzeniami.

Jeśli jest kilka takich ścieżek, to istnieje prawdopodobieństwo, a właściwie pewność, że te same pakiety będą przesyłane z jednego miejsca do drugiego i z powrotem, tworząc niebezpieczne pętle. Dzieje się tak, ponieważ tablice obsługujących połączenie switchy są aktualizowane w sposób wymuszający powstawanie pętli

Mieszane systemy switchy – zarządzane/niezarządzane

W celu uzyskania optymalnego rozwiązania infrastruktury sieciowej (funkcjonalność vs. koszty realizacji), pożądane jest łączenie w ramach jednej sieci zarówno switchy zarządzanych, jak i niezarządzanych. W przypadku sieci z połączeniami nadmiarowymi (redundancyjnych) konieczne jest zastosowanie przynajmniej jednego switcha zarządzanego w pierścień switchy niezarządzanych, tak by zapewnić poprawność komunikacji w całej sieci. Każda ze stref przemysłowej sieci Ethernet powinna mieć jeden switch zarządzany w celu komunikacji z siecią wyższego poziomu (np. biznesową) w zakładzie. Taki switch to jednocześnie odpowiednie urządzenie filtrujące, zabezpieczające poziom sieci sterowania przed przedostawaniem się do niego zbędnych informacji z poziomu biznesowego.

Utrzymanie i zarządzanie siecią

Jedną z podstawowych różnic pomiędzy komercyjnymi a przemysłowymi sieciami Ethernet jest prostota utrzymania i zarządzania siecią. Przyglądając się aplikacjom komercyjnym sieci, można odnieść wrażenie, że ich twórcy przyjmują zasadę, że każdy użytkownik sieci chodził kiedyś w szkole do klasy informatycznej i posiada dość szeroki zakres wiedzy w tej dziedzinie. Na przykład w tego typu aplikacjach, strony Web konstruowane są w ten sposób, że cała obsługa inter-akcyjna (polecenia i wszelkie działania) realizowana jest przez obiekty tekstowe, tabele, listy wyboru itp.

Tymczasem środowisko automatyki przemysłowej to obszar typowo wizualizacyjny, często posługujący się w programowaniu urządzeń typu PC/PLC schematami drabinkowymi lub odpowiednio łączonymi blokami funkcjonalnymi. Ekrany pulpitów operatorskich aplikacji przemysłowych często składają się z wielu kolorowych pól kontrolnych, przycisków niezawierających żadnych tekstów. Komunikaty i diagnostyka oparte są z reguły na najprostszych wyrażeniach anglojęzycznych (ang. plain English). Elementem charakterystycznym dla urządzeń infrastruktury sieci przemysłowych są np. diody LED lub wyświetlacze numeryczne umieszczone w pobliżu portów łączeniowych, ułatwiające diagnostykę takiej sieci i rozwiązywanie ewentualnych problemów w komunikacji. Podstawowym pytaniem w przypadku przemysłowych sieci Ethernet jest: kto faktycznie odpowiada za sieć? Jeżeli ma to być np. zespół ludzi obsługujących urządzenia przemysłowe na linii produkcyjnej, to urządzenia sieciowe powinny mieć interfejs obsługi podobny do znanych im urządzeń (np. sterowników PLC), tak by nie mieli oni kłopotów z ich właściwym użytkowaniem.

 

Funkcja Autocross – prostota fizycznego łączenia urządzeń

Do łączenia ze sobą elementów infrastruktury sieci Ethernet (switch ze switchem) oraz samej sieci z urządzeniami sterowania, konieczne jest stosowanie różnych typów kabli łączeniowych. W przypadku podłączania switchy do sterowników PLC, układów We/Wy czy innych urządzeń sterujących, kable łączone są bezpośrednio; oznacza to, że np. pin „transmisja” łącza nadawcy połączony jest z pinem o tej samej nazwie „transmisja” w złączu odbiorcy. W momencie łączenia ze sobą dwóch switchy mamy nieco inną sytuację. Pojawiają się tu łączenia na krzyż (ang. crossover), co oznacza, że np. pin „transmisja” nadawcy łączony jest z pinem „odbiór” łącza odbiorcy. Dotychczas do poprawnej realizacji takich połączeń konieczne było stosowanie kabli różnokolorowych. Dzięki tzw. autocrossowi połączenia switchy mogą być wykonywane dowolnym typem kabli, a odpowiednie łączenie pinów dokonuje się w miarę potrzeby automatycznie wewnątrz łączonych urządzeń. Pozwala to na znaczne oszczędności czasowe w trakcie fizycznego łączenia elementów sieci.

Łącza alarmowe

Ze względu na to, że switche w sieci przemysłowej są z reguły połączone w konfiguracji siatki lub drzewa, awaria jednego z nich może spowodować przerwanie komunikacji (tym samym sterowania) w pewnym obszarze zakładu produkcyjnego. Nieprzewidywalne wyłączenie switcha może nastąpić również w przypadku nagłego zaniku zasilania szafy sterowniczej, gdzie jest on zainstalowany, lub paneli łączeniowych. Dlatego też w switchach pojawia się zasilane z dodatkowego źródła łącze alarmowe, które może być podłączone do lampki sygnalizacyjnej czy urządzenia dźwiękowego, ułatwiając identyfikację urządzenia ulegającego awarii lub wyłączonego. Element ten sprawdza się szczególnie w przypadku switchy niezarządzanych, które nie mają np. wbudowanych stron Web i łącze alarmowe jest tu w zasadzie jedynym elementem szybkiej diagnostyki i kontroli działania tego typu urządzeń.

 

Dodatkowe zasilanie

Zasilanie switchy z dwóch niezależnych źródeł energii elektrycznej to skuteczna metoda zapobiegania nieprzewidywanym wyłączeniom zasilania i związanym z tym zakłóceniom lub przerwom w komunikacji w sieci. Takie sytuacje mogą wystąpić np. gdy jakiś pracownik wyłączy napięcie w szafie sterującej w trakcie prac konserwacyjnych, nastąpi przerwa w dostawie prądu lub też zadziała zabezpieczenie (bezpieczniki) w razie awarii jakiegoś urządzenia elektrycznego. Uwzględnienie takich sytuacji jest szczególnie istotne w przypadku aplikacji przemysłowych (np. linie produkcyjne).

Protokoły standaryzowane

W przemysłowym standardzie Ethernet wyróżniamy trzy typy wiadomości: Unicast, Broadcast i Multicast. Pierwszy z nich dotyczy sytuacji, gdy jedno urządzenie komunikuje się z innym, pojedynczym urządzeniem. Wiadomości typu Broadcast wykorzystuje się, gdy jedno urządzenie wysyła informacje do wszystkich urządzeń w sieci. Typ Multicast stosowany jest do wysyłania informacji do określonych grup urządzeń sieciowych. Najbardziej rozpowszechniony typ wiadomości to Unicast, jednakże niektóre pakiety programowe, zwłaszcza adresujące urządzania sieciowe oraz pakiety kontroli i monitoringu, często wymagają zastosowania pozostałych dwóch typów wiadomości.

Wszystkie switche są optymalizowane do pracy z wiadomościami typu Unicast. Adres urządzenia zawarty w takiej wiadomości jest wykorzystywany do określenia, do którego z portów switcha ma być przesłana ta informacja. W przypadku otrzymania przez switch wiadomości typu Multicast lub Broadcast (np. w tzw. hubach), jest ona przekazywana na wszystkie porty. Dlatego też, jak już wspomniano wcześniej, konieczne jest stosowanie dodatkowych protokołów filtrujących dla wiadomości tych dwóch typów. Poniżej przedstawiono krótką specyfikację wybranych protokołów zapisanych w standardach IEEE:

  • IGMP Snooping – Internet Group Management Protocol Snooping – to protokół wykorzystujący mechanizm uczenia switchy jak właściwie kierować (tworzyć drogi przesyłu) wiadomości typu Multicast. Niektóre z protokołów sterowania aplikacji przemysłowych, takie jak np. Ethernet/IP oraz różne pakiety programowe aplikacji, wykorzystują wiadomości Multicast w celu przyspieszenia funkcjonowania systemu. Warto pamiętać, że nie wszystkie urządzenia sterowania (np. układy We/Wy, PLC i inne sterowniki) obsługują wiadomości tego typu.
  • Quality of Service (QoS) – jest to funkcja, w której każdemu kanałowi przesyłu informacji w switchu może zostać przypisany priorytet obsługi. Urządzenia wymagające w zasadzie pracy w czasie rzeczywistym, takie jak układy We/Wy, sterowniki PLC, oznaczane są najwyższym priorytetem. Z kolei urządzenia o najniższych priorytetach obsługi to np. wyświetlacze operatorskie, wszelkie urządzenia interfejsów HMI oraz komputery nadzorujące, czyli takie, których poprawność działania nie jest ściśle związana z czasem rzeczywistym. W przypadku dużego obciążenia sieci obsługiwane są w pierwszej kolejności drogi transmisyjne o wyższym priorytecie.
  • Spanning tree oraz rapid spanning tree – protokoły wykorzystywane przez switche do sterowania sieci z połączeniami dodatkowymi (redundancyjnych). Protokół spanning tree pojawił się jako pierwszy w sieciach i jest też bardziej rozpowszechniony. Jednakże w ostatnim czasie jego ulepszona wersja – rapid spanning tree, jest szybko wdrażana przez producentów switchy. Podstawowa różnica między nimi to czas potrzebny urządzeniu do wykrycia konfliktu i włączenia komunikacji przez łącze dodatkowe. W przypadku protokołu spanning tree ten czas to ok. 30 – 60 s, zaś protokół rapid spanning tree potrzebuje na to samo zaledwie ok. 1 – 2 sek. Podane czasy to wartości przybliżone, zależne od konkretnych aplikacji sieciowych.
  • Protokół GVRP oraz sieci wirtualne VLAN – protokół ten umożliwia komunikację pomiędzy switchami w celu budowy jednej lub kilku tzw. sieci wirtualnych LAN (ang. GVRP to GARP VLAN Registration Protocol; GARP oznacza Generic Atttribute Registration Protocol). Urządzenia w sieci VLAN są co prawda połączone fizycznie, jednakże wszelki typ wiadomości (Broadcast, Unicast i Multicast) może być całkowicie zablokowany pomiędzy grupami urządzeń należących do różnych sieci wirtualnych. Blokada taka jest w sensie skutkowym porównywalna z przecięciem kabla komunikacyjnego. W odróżnieniu jednak od typowego połączenia kablowego, konfiguracja połączeń i blokad komunikacji sieci wirtualnych VLAN może być łatwo zmieniana i dostosowywana do zmieniających się wymagań i potrzeb komunikacyjnych całej sieci sterowania. Sieci VLAN oparte na portach poszczególnych switchy są proste w utrzymaniu i zarządzaniu, ponieważ każdy fizyczny port może być przypisany do dowolnej sieci wirtualnej. W ten sposób dowolne urządzenie dołączone do takiego portu należy do danej sieci VLAN, która ma wewnątrzsieciowe, niezależne tory komunikacyjne. Idea sieci VLAN to również dodatkowe narzędzie bezpieczeństwa, bowiem osoba mająca dostęp do danej sieci VLAN nie może wejść tym samym do innej sieci wirtualnej. Switche pracujące z protokołem obsługi sieci wirtualnych mają jeszcze jedną usługę bezpieczeństwa, polegającą na tym, że dla każdego z portów może być określona zamknięta lista urządzeń z konkretnymi adresami fizycznymi MAC (lub adresami IP), jakie mogą się przez ten port komunikować w sieci. Zapobiega to ewentualnym nieautoryzowanym, fizycznym przełączeniom urządzeń czy podpinaniu do portów komputerów i innych urządzeń diagnostycznych o nieuprawnionym dostępie do zasobów sieci.

 

Narzędzia utrzymania i zarządzania siecią

Istnieje wiele narzędzi diagnostycznych, pomocnych przy instalowaniu, uruchamianiu i obsłudze systemów sterowania, wykorzystujących Ethernet. Na przykład o prawidłowości wykonania połączenia fizycznego dwóch urządzeń oraz aktualnie realizowanej komunikacji w sieci mogą informować diody LED. Łącza alarmowe w switchach niezarządzanych mogą być wykorzystane do szybkiego ustalenia, który z nich uległ awarii, nie ma zasilania i jaki obszar sieci jest wyłączony z komunikacji. Na każdym ze switchy, układów We/Wy czy sterowników PLC może być zainstalowanych również kilka wyświetlaczy, dostarczających zarówno podstawowe, jak i dodatkowe informacje o ich funkcjonowaniu, gdy nie ma możliwości np. podłączenia komputera z programami monitorującymi.

Większość z oferowanych obecnie na rynku układów We/Wy, switchy zarządzanych, modułów komputerów PC i sterowników PLC ma własne, wbudowane strony Web, działające w popularnych przeglądarkach internetowych i nie wymagające żadnego specjalizowanego oprogramowania do ich obsługi. Dla średnich i dużych systemów oraz sieci rozrzuconych na dużych odległościach zastosowanie specjalnych pakietów zarządzania może w znacznym stopniu ułatwić ich uruchomienie i późniejszą eksploatację. Pakiety takie umożliwiają zdalną obserwację całej sieci, m.in. poprzez komunikaty diagnostyczne i monitoring ze wszystkich urządzeń sieciowych. Zapewnia to stały wgląd do sieci – które z urządzeń są włączone lub nie, które w danym momencie się komunikują itp.

Urządzenia, które komunikowały się i aktualnie mają awarię, z reguły oznaczane są na ekranie kolorem czerwonym. Po zaznaczeniu myszką symbolu takiego urządzenia, pokazuje się jego strona Web, podająca szczegółowe informacje lub też z prośbą o przeprowadzenie odpowiednich operacji diagnostycznych. Bez pakietu zarządzającego siecią, konieczne byłoby indywidualne wywoływanie stron Web poszczególnych urządzeń. W pakiecie zarządzającym można również ustawiać indywidualne adresy IP wszystkich urządzeń sieciowych.

Ze względu na fakt, że pakiety zarządzające korzystają ze standardowych rozwiązań branży IT (w tym przypadku protokół Simple Network Management Protocol), oprogramowanie zakupione u jednego z dostawców sprzętu powinno poprawnie współpracować z urządzeniami nabytymi wcześniej u innego dostawcy.

 

Artykuł pod redakcją

Andrzeja Ożadowicza