Статья посвящена техническим особенностям промышленных маршрутизаторов NetModule (Швейцария) серий NB1600 и NB2700 последнего поколения. Приводятся примеры их использования в системах диспетчеризации оборудования электростанций, а также диспетчеризации скважин, шахт и канализационно-насосных станций.
ООО «ЕвроМобайл», г. Санкт-Петербург
GSM-модемы и устройства со встроенными GSM-модемами сегодня часто используются в различных автоматизированных системах управления технологическими процессами (АСУ ТП). GSM-маршрутизаторы (роутеры) имеют более расширенный функционал, применяются в сетевых решениях и, в отличие от модемов (терминалов), позволяют передавать данные с удаленного объекта сразу на несколько адресов, строить защищенные каналы передачи информации (с шифрованием), создавать безопасные виртуальные частные сети (VPN), легко подключаются к Ethernet-сети и т. д. Они используются для решения таких задач, как дистанционный контроль и управление технологическим оборудованием, анализ состояния оборудования и оперативное обнаружение неисправностей, системы контроля доступа, резервирование кабельных каналов беспроводными (GPRS/3G/4G) и некоторых других.
Компания Netmodule AG – один из ведущих мировых разработчиков и производителей GSM-оборудования для межмашинных (М2М) коммуникаций. Штаб-квартира компании расположена в городе Берн (Швейцария), филиалы компании находятся в Швейцарии, Германии и Гонконге. В России и странах СНГ официальным дистрибьютором NetModule AG является ООО «ЕвроМобайл».
Разработчики NetModule AG предлагают как аппаратные, так и программные продукты (Netbox SDK, PRP-драйвер и др.). Все производимые компанией роутеры выполнены в металлических корпусах, имеют широкий диапазон входного напряжения – от 12 до 48 В, клеммную колодку (13/15‑контактную), различные интерфейсы (Ethernet, RS‑232, USB, DI/DO), характеризуются прозрачным переключением между сетями GSM, GPRS, EDGE, 3G (UMTS), HSPA+ и 4G (LTE).
Маршрутизаторы серии NB1600 устойчивы к электромагнитным помехам технических средств, применяемых в промышленных зонах, – то есть соответствуют европейскому стандарту электромагнитной совместимости (ЭМС) EN 61000-6-2:2005 или отечественному ГОСТ Р 51317.6.2-2001.
NetModule NB1600
В линейку беспроводных маршрутизаторов NB1600 входят: NB1600 LTE (рис. 1), NB1600 WLAN, NB1600 WIAP и NB1600 Wireline. Далее рассмотрим подробнее NB1600 LTE и WIAP, так как именно эти устройства осуществляют трансляцию информации через сети мобильных операторов и подходят для систем диспетчеризации. Маршрутизатор NB1600 LTE, как и следует из названия, поддерживает стандарт LTE (4G-сети), характеризующийся высокими скоростями передачи данных. Правда, сети LTE 4G только недавно начали разворачиваться в России, но NB1600 LTE работает и в 3G-сетях, как и NB1600 WIAP (Wireless Access Point – беспроводная точка доступа). NB1600 WIAP, в отличие от LTE-модели, способен выполнять функции Wi-fi-точки доступа (или клиента), и к нему может подключаться до 110 Wi-fi-клиентов сразу. А благодаря функции мульти-SSID несколько отдельных Wi-Fi-сетей могут работать одновременно.
Рис. 1. Линейка беспроводных маршрутизаторов Netmodule NB1600
NB1600 LTE и NB1600 WIAP по одному слоту для сим-карт и следующие интерфейсы: два Ethernet, RS‑232, USB-интерфейс, два цифровых входа и два цифровых выхода. Максимальное напряжение на цифровом входе 40 В, минимальное напряжение уровня «логическая 1» составляет 7,2 В, «логический 0» – от 5,6 В. Также маршрутизаторы поддерживают DHCP-сервер, DNS proxy, динамический DNS, NAPT, Mobile IP, SNMP, Telnet, SSH, веб-сервер, e‑mail и отправку и прием СМС-сообщений.
Высокая безопасность передаваемых данных достигается с помощью шифрования каналов (SSL-сертификаты, ключи и др.). Маршрутизатор может выступать в роли OpenVPN/IPSec-клиента и сервера. Следует отметить, что с помощью встроенного ПО можно создавать сертификаты и ключи безопасности.
Протокол Mobile IP (MIP) используется для бесшовного переключения между различными вариантами WAN-подключений (WWAN-WLAN). Переключение между сетями (например, Ethernet-сетью и 3G) происходит автоматически за очень короткий интервал и не воспринимается как прерывание связи. Принцип основывается на двух главных механизмах: назначении глобального дополнительного IP-адреса или использовании агента. Домашний агент решает задачу путем создания туннеля (похожего на туннель VPN) с мобильным узлом. Переключение WAN происходит с оповещением агента об изменении WAN IP-адреса (так называемый временный адрес в MIP). В режиме туннелирования и инкапсуляции агент направляет сообщения по дополнительному IP-адресу.
Управление маршрутизаторами Netmodule может осуществляться как при подключении ПК через последовательный порт с помощью веб-интерфейса, так и удаленно (по TCP) или посредством отправки СМС-сообщений на подключение, переподключение, запрос состояния или перезагрузку. Ниже приведен пример выдаваемой роутером (NB2700) СМС-информации: 3G-подключение, координаты местоположения роутера, виртуальная частная сеть (состояние туннеля), состояние цифровых входов и выходов.
System: NB1600 hostname (00:11:22: AA: BB: CC)
WAN1: WWAN1 is up (10.0.0.1, Mobile1, UMTS, –83 dBm, LAI 12345)
OVPN: client on tun0 is up (10.0.8.4)
DIO: IN1=off, IN2=off, OUT1=on, OUT2=off
NetModule NB2700
В линейку беспроводных маршрутизаторов NB2700 входят: NB2700 Mobile, NB2700 Mobile&WLAN (рис. 2), NB2700 WLAN. Беспроводные маршрутизаторы NetModule NB2700 Mobile отличаются от серии NB1600 большим числом Ethernet-портов, а именно пятью (то есть на три больше, чем в устройствах серии NB1600), наличием двух слотов для сим-карт (два UMTS (3G)-модуля в NB2700-2U-GV и NB2700-2UW‑G) и встроенного GPS-приемника (кроме NB2700‑U, NB2700‑U‑V, NB2700‑UW), который может обеспечивать синхронизацию интегрируемых компонентов системы с астрономическим временем с точностью 1 мс в соответствии с GPS-сигналом точного времени. Маршрутизаторы устойчивы к электромагнитным помехам технических средств, применяемых в коммерческих зонах и производственных зонах с малым энергопотреблением (что соответствует европейскому стандарту EN 61000-6-1:2001 или отечественному ГОСТ Р 51317.6.1-2001).
Рис. 2. NB2700 Mobile&WLAN производства NetModule
Стоит обратить внимание на NB2700 Mobile и NB2700 Mobile&WLAN, так как именно эти маршрутизаторы осуществляют трансляцию данных через сети мобильных операторов и отлично подходят для систем диспетчеризации, далее это будет продемонстрировано на конкретных примерах. Благодаря возможности работы с двумя активными сим-картами обеспечивается высокая надежность и гибкость функционирования беспроводного канала, в том числе при пропадании связи на объекте, и не требуется замена сим-карт и перенастройка маршрутизаторов в случае появления новых базовых станций других операторов вблизи объекта или более выгодных М2М‑тарифов. Для подключения GSM-антенн на корпус вынесено два SMA-разъема («Mobile»), а также два SMA-разъема для Wi-fi-антенн (WLAN-модели) и один для GPS-антенны (модели с GPS-приемниками).
Netbox SDK
Бесплатный комплект Netbox SDK предоставляет широкие возможности разработки программного обеспечения в Visual Studio 2010, необходимы Microsoft Platform SDK, Perl 5 (для компиляции openssl), UnxUtils, nasm (Netwide Assembler).
Диспетчеризация оборудования электростанций
Программно-технический комплекс электростанции представляет собой иерархическую структуру аппаратно-совместимых технических средств, объединенных локальной вычислительной сетью (ЛВС). Эта сеть объединяет в единую систему контрольные модули отдельных агрегатов, серверы, рабочие станции и вспомогательное оборудование. ЛВС энергоблока базируется на технологии Ethernet и представляет собой сеть промышленного назначения со скоростью передачи данных 10/100 Мбит/c. Маршрутизатор NB1600 имеет один Ethernet-порт для WAN-подключения («внешнее» кабельное интернет-подключение) и другой Ethernet-порт для ЛВС. Через промышленную локальную вычислительную сеть (Ethernet) осуществляется передача информации с нижнего уровня АСУ ТП на верхний (рис. 3), при этом верхний уровень зачастую представляет собой распределенную систему с удаленными диспетчерскими пунктами.
На рис. 3 приведен пример резервирования основного защищенного канала беспроводным защищенным. Маршрутизатор NB1600 (LTE или WIAP) настроен как OpenVPN-клиент, на удаленном сервере настроен OpenVPN-сервер с аутентификацией на основе сертификатов безопасности. По одному из каналов (основному или резервному) информация от NB1600 транслируется на удаленный диспетчерский пункт. OpenVPN-туннель работает стабильно и достаточно быстро поднимается. Если технические особенности удаленного сервера не позволяют настраивать его как OpenVPN-сервер, или есть другие причины, можно сконфигурировать IPSec/PPTP-туннель (маршрутизатор – клиент, сервер диспетчерского пункта – сервер). Для фильтрации входящих запросов, защиты от DoS-атак NB1600 имеет встроенный брандмауэр (firewall).
Рис. 3. Схема построения GPRS/3G/4G-канала системы диспетчеризации электростанции (открыть в новом окне)
Диспетчеризация скважин и КНС
Системы диспетчеризации канализационно-насосных станций (КНС), шахт и скважин, расположенных далеко друг от друга, осуществляют:
- обмен информацией между диспетчерским пунктом и станциями по беспроводному каналу;
- формирование, накопление в контроллере и передачу считываемой информации (давление, расход, уровни и др.) в диспетчерский пункт;
- управление работой насосов (включение и выключение);
- контроль доступа персонала (в помещение станции);
- передачу аварийной информации в диспетчерский пункт.
Рис. 4. Схема построения системы диспетчеризации скважин, шахт и КНС (открыть в новом окне)
Подключение расходомеров, насосов и прочих агрегатов к NB2700 осуществляется через промышленные контроллеры (можно и напрямую при подаче сигналов на цифровые входы или через последовательный интерфейс). Каждый маршрутизатор NB2700 устанавливает беспроводное TCP/IP-соединение с центральным сервером, сервером водоснабжения (ВС) и водоотведения (ВО). Информация от маршрутизаторов NB2700 Mobile (технологические параметры, показания датчиков и т. п.) по защищенным (например, VPN IPSec) беспроводным GPRS/3G/4G-каналам поступает на центральный сервер, сервер ВО и ВС для дальнейшей обработки, анализа и визуализации процессов (SCADA или аналогичное программное обеспечение). Следует отметить, что NB2700-2U-GV и NB2700-2UW-G имеют два встроенных 3G (UMTS)-модуля, что позволяет использовать не один, а два беспроводных канала одновременно или производить резервирование.
Рис. 5. Принцип параллельной избыточности
PRP-драйвер
Parallel Redundancy Protocol (PRP) – протокол параллельной избыточности. На рис. 5 LAN A и LAN B – две независимые сети. Информация передается и принимается по двум параллельным каналам. PRP прозрачен для приложений и других механизмов реализации избыточности (RSTP и MRP). PRP-драйвер IEC62439 является самостоятельным программным продуктом компании NetModule и предназначен для работы со SCADA-системами, системами автоматизации, основанными на Ethernet. Его можно использовать c промышленными протоколами (Ethernet/IP, Modbus/TCP). Драйвер разработан под 32‑ и 64‑разрядные ОС Windows, Linux и VxWorks.
JOPC-bridge
JOPC-bridge («мост») также является самостоятельным программным продуктом компании NetModule. Предназначен для разработки Java-приложений визуализации процессов, интеграции с базами данных (БД) и ERP-системами (рис. 6). Предоставляются примеры приложений с исходным кодом, готовые классы и dll.
Рис. 6. JOPC-bridge
Заключение
Автоматизированные системы управления призваны обеспечивать бесперебойность, надежность и максимальную экономичность работы системы, поддерживать установленные параметры.
Маршрутизаторы NB1600 LTE (или WIAP) и NB2700 Mobile (Mobile&WLAN) подходят для организации контроля работы элементов систем, при этом не требуется наличия GSM-модема на стороне сервера (верхний уровень АСУ ТП). По аналогии с рассмотренным выше примером (рис. 4) может быть организован беспроводной канал обмена данными между удаленными объектами и диспетчерским центром в автоматизированных системах котельных, созданных для контроля за котлами, датчиками и исполнительными механизмами. NB1600 LTE (и WIAP) соответствуют требованиям EN 61000-6-2 (ГОСТ Р 51317.6.2) (ЭМС), являются надежными промышленными маршрутизаторами, обеспечивающими масштабируемость системы, защиту инвестиций на долгие годы (GPRS→3G→LTE) и легкую интеграцию с оборудованием верхнего уровня.
Статья опубликована в журнале «ИСУП», № 1(43)_2013
Н. Е. Коротких,
ООО «ЕвроМобайл», г. Санкт-Петербург,
тел.: (800) 555-7576,
e‑mail: info@euroml.ru,