SCADA, АСУ ТП, контроллеры – основная тематика журнала «ИСУП»
Журнал «Информатизация и Системы Управления в Промышленности» публикует тематические материалы посвященные SCADA, АСУ ТП, контроллерам, автоматизации в промышленности.

Промышленный Ethernet от «Симанитрон»

Устройства от компании «Симанитрон»  позволяют построить на предприятии систему передачи данных, объединяющую все уровни в единое информационное поле. В статье описаны технические особенности коммутаторов для энергетики, транспорта, АСУ ТП и видеонаблюдения, межсетевых экранов и промышленных компьютеров.

Компания «Симанитрон», г. Москва

Symanitron.png

Сегодня практически любому промышленному предприятию требуется система передачи данных, которая позволяет объединить все его уровни в единое информационное поле. Что нужно учесть при построении такой системы? Какие проблемы нужно решить? Прежде всего, система должна быть однородной. Данные должны передаваться из любой точки сети в любую другую, если это не запрещено внутренними правилами. Во-вторых, ее узлы должны быть защищены от неблагоприятных экологических и погодных воздействий, например холода или высоких температур, повышенных ЭМИ, вибраций, пыли и т. п. В-третьих, она должна быть современной, то есть поддерживать все необходимые функции, протоколы и стандарты для обеспечения нужного уровня сетевого сервиса. В-четвертых, она должна быть надежна (отказоустойчива) и работать 24 часа в сутки, 365 дней в году без перерывов и простоев. И наконец, она должна быть хорошо защищена как от внеш­них, так и от внутренних угроз.

В данной статье речь пойдет об оборудовании Industrial Ethernet, которое производит российская компания «Симанитрон».


Большая линейка – возможность построить 
практически любую промышленную информационную систему

«Симанитрон» производит много типов различных промышленных коммутационных устройств: коммутаторы, маршрутизирующие коммутаторы, медиаконверторы, компьютеры, межсетевые экраны, промышленные телефоны. Это позволяет собрать на оборудовании одного производителя практически любую индустриальную информационную систему. Типы делятся на классы по отраслевому использованию (коммутаторы для энергетики, транспорта и АСУ ТП). Классы делятся на виды оборудования: неуправляемые, частично управляемые, управляемые коммутаторы, PoE-коммутаторы, 10G-коммутаторы, межсетевые экраны и т. д. Поэтому подобрать нужное оборудование очень просто, зная, какое оборудование необходимо и для чего. Кроме того, каждый из представленных в линейке классов обеспечен удобной и понятной русскоязычной программой управления сетью (NMS).

Ris.1.png

Рис. Оборудование «Симанитрон»

Производственная концепция «Симанитрон» для модульных коммутаторов – любая комбинация модулей на одном шасси. Или, другими словами, «Симанитрон» производит мультисервисные платформы.

Производственная концепция «Симанитрон» для коммутаторов с предустановленными портами – максимальная гибкость при выборе типа магистрального соединения.


Коммутаторы для энергетики

Главные критерии при выборе решения для энергетической подстанции – защищенность оборудования от электромагнитного излучения (ЭМИ) и поддержка стандарта МЭК 61850-8-1 (Goose-сообщения). Модельный ряд коммутаторов «Симанитрон» для энергетики, конечно, соответствует данным условиям. Но выделяют эти устройства из общего ряда подоб­ных коммутаторов следующие осо­бенности:
- возможность установить на одном шасси: модули интерфейсов, HSR/PRP, PTP, интегрируемый промышленный компьютер. Фактически это конструктор, позволяющий создать устройство, которое нужно пользователю;
- возможность заменять, переустанавливать модули без перепрошивки устройства, а также в режиме «горячей замены», то есть без выключения устройства;
- встроенная в коммутатор русскоязычная система помощи позволяет при настройке коммутатора оперативно получать подсказки;
- возможность управления системой с помощью полностью русскоязычной NMS. Интуитивно понятный и простой интерфейс мощной системы управления сетью поможет удаленно настроить, управлять и отслеживать сетевые события;
- при заказе оборудования можно выбрать вид шасси – второго или третьего уровня, гигабитные или стомегабитные каналы связи, что позволит существенно сэкономить.


Коммутаторы для транспорта

Транспортные коммутаторы условно можно разделить на две группы: одни размещаются внутри подвижного состава (метро, вагоны поезда, автобусы, троллейбусы), а другие вдоль транспортных магистралей – железнодорожного и автотранспортного полотна или тоннелей подземки. Критерий выбора коммутаторов первой группы – защищенность от вибраций, надежное соединение (разъем М8 или М12), компактные размеры (например, в салоне автобуса для них не всегда найдется много места). Для размещения вдоль полотна требования следующие: широкий температурный диапазон (от –40 до +70 °C), защита от вибраций, наличие технологий скоростного резервирования связей. Обязательное требование к производителю коммутаторов для транспорта – наличие в линейке устройств, поддерживающих стандарт PoE, так как без него практически невозможно организовать современное IP-видео­наблюдение, что обычно составляет до 50 процентов сервиса подобных информационных систем.

В рамках небольшой статьи очень сложно подробно продемонстрировать все многообразие коммутаторов «Симанитрон» для транспорта. Отметим лишь самое интересное: широкую линейку разнообразных PoE-свитчей и Bypass-коммутаторы.

PoE-коммутаторы «Симанитрон» способны работать в широком диапазоне температур (от –40 до +70 °C) и, получая питание 24 В, обеспечивать каждый порт питанием 48 В. Модельный ряд: от компактных сплиттеров с одним PoE-портом до 24-портовых устройств для 19-дюймовой стойки.

Bypass-коммутаторы – устройства для создания «гарантированной магистрали». В случае выхода из строя Bypass-коммутатора или его отключения от питания он превращается в… кабель. То есть он продолжает обслуживать магистраль­ное соединение как пассивный элемент системы.


Коммутаторы для АСУ ТП и видеонаблюдения

Первыми изделиями «Симанитрон», разработанными компанией восемь лет назад, были устройства именно для АСУ ТП и видеонаблюдения. Все эти годы компания совершенствовала линейку, и сегодня последняя представляет собой набор современных устройств для решения любых задач. Медиаконвертеры, коммутаторы (неуправляемые, частично управляемые, управляемые, PoE, Bypass, маршрутизирующие), серверы последовательных интерфейсов, точки доступа, беспроводные маршрутизаторы с поддержкой LTE, PCI, Ethernet-карты – элементы конструктора для АСУ ТП и видеонаблюдения от «Симанитрон».
Оборудование, выпущенное под этим брендом, отличает:
- высокая надежность: большое время наработки на отказ, резервированное питание, защита от ударов и падений, металлический корпус, оповещение об экстренных ситуациях;
- поддержка протоколов LACP, COS, VLAN, STP, RSTP, MSTP, LLDP, IGMP, SNTP, NTP, PTP, QoS, DHCP (сервер/клиент), Modbus TCP, SMTP, RIP и многих других технологий для передачи данных. Собственная технология Sy-Ring от «Симанитрон» обеспечивает время восстановления связей 5 мс при сбое. Технология работает и в сетях других производителей;
- работа в любых условиях эксплуатации: при температуре от –40 до +85 °C, при полном погружении оборудования в воду на некоторое время (степень защиты оболочки IP67), бесперебойная работа при сильных вибрациях;
- экономическая эффективность:
  • подбор оборудования из широкой линейки позволяет сэкономить средства,
  • в коммутаторах «Симанитрон» нет вентиляторов, что серьезно увеличивает срок их службы;
- низкое энергопотребление.

Ris.2.png

Рис. Русскоязычное меню коммутаторов, помощника и NMS «Симанитрон»



Защита промышленной информационной системы

Устройства, обеспечивающие безопасность промышленной сети, должны быть, во‑первых, сконструированы особым образом и защищены от неблагоприятных природных воздействий. Во-вторых, они должны уметь защищать промышленный объект от актуальных угроз, характерных именно для технологических сетей. И наконец, необходима компактность: на удаленном промышленном объекте не всегда достаточно места для размещения оборудования.

Что собой представляют межсетевые экраны «Симанитрон»? Если быть предельно кратким, это «комбайн», способный при необходимости заменить всю сеть удаленного промышленного объекта. Он умеет подключать к себе устройства через интерфейсы RS‑232 и RS‑485, витую пару или PoE-порты. Сам подключаться к материнской магистрали через оптику, а при ее отсутствии – через воздух (3G или LTE). Работает при температурах от –40 до +85 °C. С ним можно построить динамические или статические VPN-каналы. Но самое главное, он способен анализировать трафик с помощью функции DPI (Deep Packet Inspection), которая позволяет, не изолируя устройство, бороться с вредоносным трафиком (вирусами), предотвращать перехват SCADA-команд или их подмену и даже блокировать неправильные действия оператора. Используя устройства «Симанитрон» S‑200 или S‑300, вы никогда не потеряете контроль над объектом и сможете установить свои правила его интеграции с единым информационным пространством предприятия.


Промышленные компьютеры

Кроме встраиваемых в шасси коммутатора компьютеров-модулей «Симанитрон» производит компактные промышленные компьютеры с креплением на DIN-рейку. От обычных ПК они отличаются конструкцией (которая учитывает требования к устройствам, функционирующим в неблагоприятных условиях, – способность выдерживать повышенную вибрацию, загрязненность атмосферы, повышенную влажность, повышенную или пониженную температуру), а также возможностью сопряжения со специфическими периферийными устройствами.

Несмотря на то что основное назначение промышленных ПК – работа именно в условиях промышленных предприятий, функциональные возможности таких компьютеров позволяют успешно применять их в областях, не имеющих отношения к производству и не характеризующихся сложными условиями эксплуатации. Поскольку практически любой промышленный компьютер обладает более высокой надежностью по сравнению со своим офисным аналогом, многие государственные и частные организации могут использовать именно их для решения наиболее ответственных задач, требующих круглосуточной работы. В качестве примера можно привести банки, биржи и т. д. Высокая надежность наряду с ремонтопригодностью и неприхотливостью позволяют снижать простои, смертельно опасные для банковской и финансовой деятельности.

В настоящий момент производственная программа компании «Симанитрон» включает два устройства – Brain-T304 и Brain-F810, отличающихся типом процессора (Intel® Atom™ E3845 и VIA Eden V4 1GHz соответственно), а также некоторыми техническими характеристиками и количеством последовательных и Ethernet-портов. Данные устройства можно использовать, например, в качестве:
- контроллера (допустим, контроллера СКУД);
- клиента или сервера в SCADA-системе;
- устройства удаленного ввода/вывода;
- шлюза доступа для беспроводных сетей (при установке 3G/LTE-модуля для модели Brain-T304);
- сетевого устройства (маршрутизатор, устройство обеспечения защищенного доступа, межсетевой экран).

В ближайшее время будут представлены и другие модели промышленных компьютеров.

Кроме того, совместно с компанией «Ифотекс» было разработано устройство, которое представляет собой уникальный промышленный межсетевой экран, – программно-аппаратный комплекс (ПАК) Symanitron ViPNet 100. В состав комплекса входит промышленный компьютер Brain-F810, разработанный компанией «Симанитрон», и ПО ViPNet Coordinator от компании «Инфотекс».

Устройство предоставляет возможность создать в любой телекоммуникационной инфраструктуре, включая сети связи общего пользования, распределенную виртуальную сеть (VPN), защищенную от сетевых атак и несанкционированного доступа к информации. Symanitron ViPNet 100 обеспечивает неограниченное количество одновременно установленных соединений через криптошлюз, а также поддержку клиент-серверных протоколов DHCP, WINS, DNS и преобразование адресов с помощью сетевых механизмов NAT (Network Address Translation) и PAT (Port Address Translation). Благодаря уникальному объединению технологий VPN и PKI (Public Key Infrastructure) в рамках единого комплекса потребитель получает возможность построить универсальную защищенную сеть передачи и обработки информации.

Комплекс обеспечивает эффективную реализацию множества сценариев защиты информации, а также любые комбинации перечисленных ниже сценариев:
- межсетевые взаимодействия;
- защищенный доступ удаленных и мобильных пользователей;
- защита беспроводных сетей;
- защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь);
- защита платежных систем и систем управления технологическими процессами в производстве и на транспорте;
- разграничение доступа к информации в локальных сетях.

Комплекс обладает оптимальными техническими характеристиками, легко внедряется в существующую инфраструктуру и отвечает самым строгим критериям по функциональности, удобству эксплуатации, надежности и отказоустойчивости.


Будущее: MPLS-коммутаторы

В ближайших планах компании – начало производства MPLS-коммутаторов, которое намечено на первый квартал 2016 года. Уже сейчас опытные образцы проходят тестирование в лабораториях «Симанитрон».

Статья опубликована в журнале «ИСУП», № 4(58)_2015

А.В. Гришин, генеральный управляющий,
компания «Симанитрон», г. Москва,
тел.: (499) 685-17-90,