Print

Efektivní automatizační sítě

-- 19.09.07

Navrhnout efektivní automatizační síť není lehký úkol. Problémem není navržení fyzické sítě, ale počet aplikací a služeb, které v ní musí fungovat. Fyzickou síť tvoří směrovače, přepínače a firewally, obvykle konfigurované ve struktuře redundantního stromu. Tento strom má vysoce výkonné základní přepínače v kořenu, redundantní distribuční přepínače na pracovištích nebo v budovách a přístupové přepínače pro každé patro nebo oblast.

Modelová řešení firewallů a směrovačů v automatizační fyzické síti jsou uvedeny v „Průvodci supevizním řízením, pořizováním dat a zabezpečením průmyslových řídicích systémů (Guide to Supervisory Control and Data Acquisition – SCADA and Industrial Control Systems Security)“ Národního institutu pro standardy a technologii (National Institute of Standards and Technology). Avšak návrh efektivní automatizační sítě rovněž vyžaduje znalost všech softwarových sítí aplikací a serverů, které fyzickou síť využívají a ovlivňují její strukturu.

 


"Sdílení dat mezi různými místy závodu, například z výrobní linky MES do LIMS laboratoře v jiné budově, často vyžaduje porty procházející ochrannými firewally." 


Softwarové sítě definují služby pro autentizaci, sdílení dat, antivirovou ochranu, opravy operačního systému, opravy aplikací, DNS (služba doménových jmen), e-mail, tiskové servery, správu routerů/přepínačů a aktivaci systému Microsoft Vista. Mnoho struktur softwarových sítí neodráží přesně stromovou strukturu fyzické sítě.

Přístup prostřednictvím firewallů

Jedna z nejdůležitějších softwarových sítí zajišťuje autentizační služby. Tyto služby používají pro autentizaci uživatelů a přiřazování bezpečnostních práv služeb LDAP (Lightweight Directory Access Protocol) nebo servery Microsoft Active Directory (AD). Autentizační softwarové sítě jsou hierarchiemi replikovaných databází AD nebo sítí „důvěryhodných“ serverů LDAP s replikovanými servery na obou stranách automatizačních firewallů. Není-li síťový provoz potřebný pro replikaci autentizačních databází pečlivě plánován, může mít nepříznivý dopad na komunikaci v rámci automatizace.

Softwarové sítě pro sdílení dat definují aplikace a servery podílející se na výměně dat. Může se tak dít prostřednictvím jednoduchých výměn souborů, transakčních zpráv nebo databázových operací. Sdílení dat mezi různými místy závodu, například z výrobní linky MES do LIMS laboratoře (Laboratory Information Management System – systém správy laboratorních informací) v jiné budově, často vyžaduje porty procházející ochrannými firewally. Jednou ze služeb softwarových sítí, která přímo ovlivňuje fyzickou síť, je replikační síť datového archivu (data historian replication network). Databáze historických dat často shromažďují data z chráněné oblasti a replikují je na více otevřeném místě, aby se omezil přístup přes firewally v reálném čase. Replikace může zpomalovat síťový provoz a při navrhování fyzické sítě se na ni musí brát ohled.

Dopad softwarových sítí

Sítě antivirových serverů a serverů oprav jsou další dvě softwarové sítě, které často existují po obou stranách automatizačního firewallu. Naštěstí mají tyto softwarové sítě malý dopad na síťový provoz, ale vyžadují vlastní cesty přes automatizační firewally. Pokud zamýšlíte používat OPC-UA (Unified Architecture – jednotná architektura) nebo jakýkoli jiný zabezpečený komunikační protokol, který využívá X509 nebo jakékoli veřejné certifikáty s veřejným klíčem, pak je možné, že budete potřebovat softwarovou síť serverů bezpečnostní certifikace s vlastními cestami přes firewall. Většina automatizačních sítí bude rovněž obsahovat lokální DNS server, který je napojen na podnikovou softwarovou síť DNS pro umožnění lokálního provozu v případě výpadku komunikace s podnikovou sítí. Softwarová síť DNS bude potřebovat přístup přes firewally. Pokud chcete používat operační systém Microsoft Vista, nezapomeňte na lokální aktivační servery Vista a jejich spojení s podnikovými aktivačními servery pro Vista.

A nakonec nezapomeňte na případné e-mailové servery, které musejí procházet firewally síťových tiskových serverů, aby byl možný vzdálený tisk mimo chráněnou oblast a způsob údržby IT pro správu nejrůznějších směrovačů a přepínačů na obou stranách firewallů. Při navrhování automatizační sítě ethernet na bázi TCP / IP je nutno vzít v úvahu také všechny softwarové sítě, které leží na fyzické síti. Navrhování automatizačních sítí před dokončením návrhu fyzické sítě přinese rychlejší uvedení do provozu a méně bezpečnostních rizik.

ce

Dennis Brandl, dbrandl@brconsulting.com,
je prezident společnosti BR&L Consulting se
sídlem v Cary v Severní Karolíně, která je
zaměřena na informační technologie ve výrobě.
www.brlconsulting.com 

Autor: Dennis Brandl BR&L Consulting


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Technical Computing Camp 2019
2019-09-05 - 2019-09-06
Místo: Hotel Fontána, Brněnská přehrada
Moderní technologie ve farmacii
2019-09-24 - 2019-09-24
Místo: Brno
Moderní technologie v potravinářství
2019-09-25 - 2019-09-25
Místo: Brno
Mezinárodní strojírenský veletrh 2019
2019-10-07 - 2019-10-11
Místo: Výstaviště Brno
MSV TOUR 2019
2019-10-07 - 2019-10-10
Místo: MSV, Brno

Katalog

EWWH, s. r. o.
EWWH, s. r. o.
Hornoměcholupská 68
102 00 Praha 10
tel. 734 823 339

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

všechny firmy
Reklama


Tematické newslettery




Anketa


Na internetu
V tištěných médiích
Na veletrzích a výstavách
Jinde

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2019 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI