Вход |  Регистрация
 
 
Время электроники Суббота, 14 декабря
 
 


Это интересно!

Ранее

Wi-Fi и U-SNAP: умные электросети в домах

Развитие промышленных беспроводных сетей и умных электросетей идет рука об руку, или, точнее, от одного устройства к другому. Технология Wi-Fi, уже реализованная во многих домах и смартфонах, позволяет быстро и эффективно установить связь в новом формате U-SNAP.

Современные системы управления движением требуют тесной аппаратно-программной интеграции и гибкости

Такие успехи в плане совершенствования технологии FPGA как появление встраиваемых ядер и более высокая производительность в реальном времени побуждают разработчиков пересмотреть задачи управления движением. Функции, прежде реализованные в программном обеспечении, теперь можно установить в FPGA, чтобы повысить их быстродействие и возможности.

Новое поколение оборудования с новыми технологиями управления

В предыдущем номере мы рассказали о новинке швейцарского производителя оборудования автоматики Saia-Burgess Controls — WAC (Wide Area Controller), контроллере для глобальных сетей PCD3 со встроенным GSM/GPRS-интерфейсом. В настоящей статье будет рассказано о двух новинках, расширяющих не только гамму оборудования Saia-Burgess, но и границы технологий автоматизации. Это Saia PCD1 — малый контроллер с большими возможностями, и Haptic Web-панель, которая позволяет не только видеть и слышать, но и чувствовать процесс управления. Информация получена с сайта www.saia-pcd.com.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

20 марта

Безопасность сетей Industrial Ethernet

Несмотря на главные преимущества технологии Industrial Ethernet, заключающиеся в ее связности, простоте использования и эффективности, по мере роста подключаемых устройств возникает настоятельная потребность обеспечить безопасность использования этой технологии. Для создания распределенной архитектуры безопасности используется сетевое оборудование и управляющее программное обеспечение.





Вы можете скачать эту статью в формате pdf здесь.

Скрыть/показать html версию статьи
background image
26
вс#1[март]2010
встраиваемое оборудование
Н
есмотря на главные преимущества технологии Industrial Ethernet, заключающиеся в ее связности, просто-
те использования и эффективности, по мере роста подключаемых устройств возникает настоятельная
потребность обеспечить безопасность использования этой технологии. Для создания распределенной архитек-
туры безопасности используется сетевое оборудование и управляющее программное обеспечение.
Риск пРенебРежения вопРосами безопасности
В силу того, что промышленное оборудование и производствен-
ные системы все чаще начинают управляться по интернету
через Ethernet-сети, вопрос безопасности сети в целом
приобретает решающее значение. Межсетевые экраны на
уровне предприятия обеспечивают защиту от интернет-
атак, но наиболее вредоносные программы — те, которые
могут парализовать системы автоматизации, часто прони-
кают изнутри.
В соответствии с докладом агентства PA Consulting Group, сред-
ний размер ущерба, причиненного вирусами и червями,
оценивается в 1,5 млн евро. По данным института CERT, коли-
чество зарегистрированных случаев проникновения вредо-
носных программ, увеличивается со скоростью 50—100%
ежегодно, начиная с 2000 г. Защита от этих угроз должна
стать частью стратегии безопасности каждого автоматизи-
рованного производства.
Вопросам обеспечения безопасности уделяется слишком мало
внимания в производственных Ethernet-сетях. Принимая
во внимание рост сетей между производством и офисами,
крайне необходимо, чтобы предприятия осознавали потен-
циальные угрозы, а также риски, связанные с недооценкой
вопросов безопасности, и стоимость возможного ремонта.
Оценка требований оборудования к системе автоматизации
включает определение износоустойчивости, срока службы,
готовности к работе, удобства эксплуатации, вопросы мон-
тажа, установки и администрирования.
Последствия остановки промышленного производства намного
серьезнее, чем выход из строя офисного оборудования.
Межсетевые экраны могут защитить корпоративные сети от
большинства злоумышленников. Однако следует принять
во внимание тот факт, что специалисты по обслуживанию
оборудования, сотрудники и внешние консультанты с ноут-
буками могут по небрежности (или умышленно) запустить
вредоносную программу, минуя защитную систему. Т.н. кор-
дон безопасности часто не обеспечивает требуемую защиту
между отделами.
ДецентРализованная или центРализованная аРхи-
тектуРа?
Чтобы понять, насколько важно обеспечить безопасность рас-
пределенных устройств, рассмотрим оборудование, при-
меняемое в стандартных системах промышленной авто-
матизации. До появления программируемых логических
контроллеров (ПЛК) в 1980-х гг. логическое управление
осуществлялось с помощью наборов реле. На централь-
ную панель управления поступали сигналы от сотен дат-
чиков, исполнительных механизмов и других устройств.
Одним из недостатков такой системы управления заклю-
чался в необходимости прокладки длинных кабелей для
связи оборудования с панелью. Этот недостаток сказыва-
ется до сих пор, учитывая, что до 80% сбоев в системах
автоматизации происходит из-за проблем монтажа маги-
стральных кабелей.
Безопасность сетей Industrial Ethernet
торстен Рёссель (Torsten Rössel), директор по развитию бизнеса, Innominate Security Technologies
В начале 1990-х гг. эту ситуацию удалось несколько исправить с
помощью таких систем с использованием промышленных
шин как Interbus. Благодаря промышленной шине стало
возможным установить платы ввода/вывода и другие пери-
ферийные устройства в децентрализованную сеть с един-
ственной кабельной линией, благодаря чему стал доступен
осмотр отдельных заводских компонентов. Ошибки стало
легче обнаруживать и оперативно устранять за счет провер-
ки единственного кабеля.
В исследовании 2006 г. немецкая компания Röwaplan AG, занима-
ющаяся разработкой промышленных сетей, провела сравне-
ние общей стоимости распределенных и централизованных
архитектур систем обеспечения безопасности. Результаты
этого исследования показали, что использование комму-
таторов, коммутационных шкафов и прокладка кабелей
по топологии «звезда» эффективны в офисах с высокой
плотностью размещения ПК. Однако распределенная архи-
тектура, в которой используются небольшие устройства
для обеспечения безопасности, экономически выгоднее
на производственных площадях с небольшим количеством
пространственно-разнесенных ПК.
Монтаж производственной системы по централизованному
принципу требует высоких исходных затрат. Концентрация
терминалов данных на производственной площади обыч-
но невелика, и потому использование коммутатора или
маршрутизатора в такой архитектуре неоправданно, с эко-
номической точки зрения. Напротив, предпочтительнее
использовать эффективные децентрализованные архитек-
туры в соответствии с т.н. концепциями «защиты в глубину» и
«безопасности оконечного узла». Вообще говоря, наиболее
эффективными архитектурами являются те, в которых задей-
ствованы небольшие распределенные системы безопас-
ности.
обоРуДование по обеспечению безопасности
Для защиты отдельных производственных ячеек в децентра-
лизованной архитектуре применяются такие устройства
как Innominate mGuard (см. рис. 1). Специально предна-
значенные для промышленного производства, они контро-
лируют входящие и исходящие пакеты данных, блокируя
нежелательные на основе заранее определенных правил, а
также позволяют устанавливать шифрованную связь с аутен-
тификацией в виртуальных частных сетях (ВЧС). Высокая
доступность связи обеспечивается благодаря избыточности
маршрутизаторов. Это оборудование в первую очередь при-
меняется в промышленных приложениях за счет соответ-
ствия определенным стандартам и возможности интеграции
с такими средствами управления как контроллеры, панель-
ные ПК, механическое оборудование и заводские сети.
Межсетевой экран mGuard работает как автономная систе-
ма сети, защищая производственные ячейки или отдель-
ные автоматизированные устройства. Эта защита никаким
образом не воздействует на защищаемый объект благо-
даря запатентованным методам работы в скрытом режиме.
background image
27
встраиваемые системы#1
сети и интерфейсы
Обновление mGuard выполняется без вмешательства со
стороны защищаемой системы. В режиме маршрутиза-
тора сетевая функция преобразования адреса позволяет
устройствам безопасно подключаться к производственным
ячейкам одного внутреннего адресного пространства ко
всей сети.
рис. 1. Innominate mGuard — оборудование для системы
безопасности
рис. 2. встроенный маршрутизатор mGuard PCI
Встроенный маршрутизатор mGuard PCI (см. рис. 2) обеспе-
чивает межсетевую защиту ПК и промышленных роботов,
которые, как правило, управляются с помощью стандарт-
ных ПК-систем. Это компактное устройство с платой PCI
питается через PCI-шину центральной системы. Оно полно-
стью прозрачно для ОС, но в качестве альтернативного
варианта данное устройство может с помощью драйвера
одновременно выполнять функции сетевого интерфейса и
межсетевого экрана.
Первые пользователи систем с распределенной архитекту-
рой были озабочены стоимостью ввода в эксплуатацию,
настройки и ремонта сетевых компонентов. Однако при
использовании центральной системы управления устрой-
ствами ее стоимость из расчета на одно устройство сни-
жается по мере увеличения числа средств обеспечения
безопасности. Например, менеджер устройств Innominate
Device Manager обеспечивает эталоны высокой сложности,
автоматическое наследование параметров конфигурации
и встроенный центр сертификации для выдачи сертифика-
тов ВЧС с высокой степенью автоматизации для настройки
и обновления отдельных устройств. Центральная консоль
управления предоставляет необходимую информацию
децентрализованным компонентам.
безопасное упРавление устРойствами
В настоящее время механическое оборудование и производ-
ственные системы взаимодействуют с внешним миром через
гибкие и экономичные Ethernet-сети. Однако, как и в случае
с подключенными к интернету корпоративными сетями, тра-
диционно используемые сетевые интерфейсы подвержены
атакам злоумышленников.
Новые сети, работающие по стандарту Industrial Ethernet с децен-
трализованной архитектурой, обеспечивают эффективную
защиту устройств. Эта новая инфраструктура управляется
и поддерживается с помощью центральной консоли без
дополнительных средств административного управления.
| Новости РЫНКА |
у Российской электРоники буДет своя неДеля
«Российская неделя электроники» — под таким названием пройдет в 2010 году комплекс конгрессно-выставочных мероприятий по разработке, произ-
водству, поставке компонентов и модулей радиоэлектронной аппаратуры, подготовке инженерных кадров для отрасли, продвижению продукции радиоэлек-
тронного комплекса на отечественном и зарубежном рынках.
В состав «Российской недели электроники» вошли выставки ChipEXPO, DISPLAY, «Мобильные и Беспроводные Технологии», «Элнергетика. Электротехника
и промышленная электроника», «Wireless Comunications» а также новые мероприятия: «Промышленная и Встраиваемая Электроника», «Потенциал» (подго-
товка кадров для радиоэлектронного комплекса), Радиокон (выставка-смотр радиолюбительских конструкций). Также запланирована серия конференций по
актуальным вопросам производства, снабжения, сбыта изделий электронной техники.
Основная цель объединяющего форума — содействие структурной реорганизации и качественному росту отечественной электронной промышленности.
По словам заместителя Министра Промышленности и торговли Российской Федерации Ю.И. Борисова, «Комплекс выставок должен подчеркнуть усилия по
обеспечению мер государственной поддержки отрасли, решению задач импортозамещения, росту кадрового потенциала, развитию частно-государственного
партнерства, совершенствованию материально-технической базы разработки и производства электроники. «Российская неделя электроники» должна
стать такой же «визитной карточкой» России в области высоких технологий, как Московский авиационно-космический салон в области авиастроения и
Военно-морской салон в Санкт-Петербурге в области судостроения».
Мероприятие состоится 26—28 октября 2010 года в Москве, в Экспоцентре на Красной Пресне.
Оргкомитет «Российской недели электроники»
Служба PR и рекламы
Тел. +7 (495) 221-50-15
www.RussianElectronicsWeek.ru
| Новости РЫНКА |
РасшиРение области пРименения мип-02
Компания «РТСофт» продолжает развивать линейку многофункциональных измерительных преобразователей серии МИП-02, предназначенных для изме-
рения параметров трехфазной электрической сети.
С начала 2010 года нашим заказчикам предлагается новая модификация недорогой модели преобразователя, рассчитанная на входное напряжение в
диапазоне 220…380 В.
Данная разработка позволяет использовать все преимущества МИП-02 для контроля состояния сетей низкого напряжения на небольших энергообъектах
и электроустановках, не имеющих собственных измерительных трансформаторов.
Кроме того, все последние модели преобразователей могут выпускаться для расширенного температурного диапазона: от -30 до +60°С.
Измерительные преобразователи МИП-02 удовлетворяют всем современным требованиям по быстродействию, функциональности, метрологическим
характеристикам и идеально подходят для построения систем сбора данных для объектов энергетики.
Источник: компания РТСофт
Оцените материал:

Автор: Торстен Рёссель (Torsten Rössel), директор по развитию бизнеса, Innominate Security Technologies



Комментарии

0 / 0
0 / 0

Прокомментировать





 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2019 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты