HY104 HY104-Familie - bei Speed Elektronik
Werbung
HY104 HY104-Familie Kommunikation für Fernwirken, en, Telemetering und Smart Grids Die HY104-Familie bezeichnet eine Gruppe von Geräten, die als Multilayer-Switch und Multifunktionsgerät speziell für die Aufgaben der Prozessdaten-Kommunikation konzipiert sind. Die Geräte werden zur Datenkommunikation in zukunftsorientierten Energienetzen, für Zählerfernauslesung und die Remote-Überwachung Überwachung und -Steuerung bei der Einspeisung erneuerbarer Energien in Smart Grids verwendet. • • • Vier Ethernet-Schnittstellen Schnittstellen (IEEE 802.3) zur LAN-Anbindung LAN Bis zu zwei SHDSL-Schnittstellen Schnittstellen für Datenübertragung über 2-Draht-Kupferleitung Kupferleitung für Entfernungen bis zu 25 2 km bei Übertragungsgeschwindigkeiten indigkeiten zwischen 192 und 11400 kbits. kb Bis zu zwei steckbare optische Übertragungseinrichtungen zur Kommunikation über Glasfaser (LC-Stecker). SFP-Ausführung (Small Formfactor Pluggable) Pluggable zur einfachen Montage verschiedenster Transceiver ceiver für Entfernungen Entfernun von bis zu 180 km bei 100 Mbits. Weiterhin verfügen die Geräte über bis zu zwei serielle Schnittstellen zur Konfiguration bzw. zur Übertragung von seriellen Fernwirkprotokollen. Fernwirkprotokollen Zur Remote-Überwachung Überwachung bieten die Geräte umfangreiche Management-Werkzeuge Werkzeuge wie Syslog, SNMP, SSH, Telnet und einen ein integrierten Webserver zur einfachen KonfiKonf guration, sowie eine ausführliche Self-Monitoring Self Monitoring Funktion zur Überwachung der Signalqualität auf Kupfer und Lichtwellenleiter und des Gerätezustands. Gerätezustands Die Unterstützung terstützung zum Aufbau von redundanten Strukturen wie Ringe und/oder Parallelwege ermöglicht einen hochverfügbaren Betrieb. Diese Eigenschaften machen die HY104-Familie zur idealen Übertragungstechnik für Fernwirktechnik Fernw beispielsweise nach IEC 60870-5-10 104, IEC 61850 oder IEC 60870-5-101. Alte WT-Kupferleitungsnetze Kupferleitungsnetze werden zu Hochleistungs-IP-Netzen Netzen mit Remote-Überwachung Remote Überwachung und redundanter Ausfallsicherung. Im Mischbetrieb kann bestehende Fernwirktechnik erhalten bleiben, während sukzessive moderne Technik im gleichen Netz hinzugefügt wird (TCP/IP-basierte basierte Übertragung, Übertragung VoIP-Telefonie). Gerätevariante Ethernet Schnittstellen SHDSL Schnittstellen Optische SFP Bestückung RS232 Schnittstellen HY104-DSL HY104-DSL2 HY104-DSL/FO HY104-FO2 4 4 4 4 1 2 1 - (bis zu) 1 (bis zu) 2 1 2 2 2 bis 2 km verfügbar - bis 15 km verfügbar bis 40 km verfügbar bis 180 km auf Anfrage FO Fasertyp Multimode Singlemode Das Kompaktgehäuse ohne bewegliche Teile für einfache HutschienenmonHutschienenmo tage, eine Weitbereichs-Stromversorgung Stromversorgung (24 … 60 V) bei geringer Stromaufnahme, ein erweiterter Temperaturbereich und integrierter ÜberspanÜberspa nungsschutz runden das Konzept der HY104-Familie Familie ab. Weitere Informationen: V1.6 – 11/2014 SPEED Elektronik Vertrieb GmbH August-Bendler-Str. 3B August D D-58332 Schwelm Web: www.speed-elektronik.de www. Markus Bick Telefon: +49 (0) 2336 4745 18 Mobil: +49 (0) 170 8049381 Email: [email protected] m.bick@speed 1 HY104 – Netzstrukturen Netzstrukturen Mit den Geräten der HY104-Familie Familie lässt sich eine Vielzahl an Netzstrukturen realisieren, wie Punkt-zuPunkt Punkt-Verbindungen, Verbindungen, Linien, Ringe, Sterne, Abzweigungen und beliebig vermaschte Netze. Im Folgenden soll eine kleine Beispiel-Übersicht Übersicht über mögliche Verschaltungen gegeben werden. Beispiel 1 – Linie • • Verschiedene Übertragungsmedien: SHDSL über Kupferleitung (Cu), optische Übertragung über Lichtwellenleiter (LWL). Alle Anwenderstationen (Leitstelle, Unterstationen) sind über Ethernet (Eth) an die ÜbertragungsÜbertragungs linie gekoppelt. Beispiel 2 –Ring • 2 Automatische Redundanz: jede Station ist über zwei Wege erreichbar. HY104 – Netzstrukturen Beispiel 3 – Stern • • Zentrale: Kopplung der HY104-Geräte durch Back-to-back-Schaltung von Ethernet-Ports. Station 2: das HY104-FO2 FO2Gerät ist mit nur einem optischen SFP bestückt. Beispiel 4 – Linie mit Abzweigung • • • Station 1: Kopplung der HY104-Geräte HY104 durch Back-to-back-Schaltung Schaltung von Ethernet-Ports. Ethernet Statt mit SHDSL über Kupferleitungen kann alternativ mit LWL übertragen werden. werden Hierzu sind entsprechende HY104-Geräte Geräte einzusetzen. Abzweigungen sind auch bei Ringstrukturen oder anderen an jeder beliebigen Stelle realisierbar. realisierbar V1.6 – 11/2014 3 HY104 – Netzstrukturen Beispiel 5 – Redundante Punkt-zu-Punkt Punkt-Verbindung Verbindungen zwischen Standorten können durch zusätzliche Übertragungsstrecken redundant ausgeführt werden. Hierbei können sowohl Kupferleitungen für SHDSL, als auch optische LWL-Verbindungen Verbindungen zum EinEi satz kommen. Durch die automatische Verwendung der besten verfügbaren Übertragungsstrecke wird eine höhere Betriebssicherheit erreicht (siehe hierzu auch Switching und Spanning Tree). Beispiel 6 – Linie mit redundanter Anbindung über Mobilfunk Anhand der Monitor-Funktionalität Funktionalität der HY104-Geräte HY104 kann die Verbindung eines Netzes zur Zentrale überübe wacht werden. Bei Ausfall der Primäranbindung (hier: VPN Tunnel durch das Internet) veranlasst das HY104-DSL-Gerät in Station 4 die Einwahl über Mobilfunk als Sekundärverbindung. Durch Platzierung der Einwahlpunkte jeweils an den Enden der Linie wird eine zusätzliche Ausfallsicherung nicht nur bei Wegfall des VPN-Tunnels Tunnels erreicht, sondern auch bei Wegfall einer DSL-Strecke DSL Strecke zwischen den Stationen 1 bis 4. 4 HY104 – Switch Features IEC 60870-5-101 und -104 / Übertragung etablierter Fernwirkprotokolle im selben Netz / Mischbetrieb Durch die Unterstützung der HY104-Geräte HY104 sowohl für TCP/IP-basierte basierte Protokolle wie IEC 60870-5-104, 60870 als auch für etablierte, RS-232-basierte basierte serielle Protokolle wie IEC 60870-5-101, 60870 ist st es möglich diese (und ana dere) Protokolle gleichzeitig im selben Netz zu übertragen. Mit diesem Mischbetrieb können bestehende Fernwirknetze unter Verwendung zukunftssicherer IP-Technik IP Technik sukzessive modernisiert und ausgebaut werwe den. Zahlreiche etablierte serielle Protokolle können mit diesem Verfahren übertragen werden, unter anderem IEC 60870-5-101, 101, Modbus, RP570/571, SEAB-1F SEAB 1F und viele andere. Auch Subraten-Multiplexer Subraten SRM64K Datenströme können auf diese Weise über IP-Netze IP Netze transparent verbunden werden. Durch Nutzung der seriellen Tunnelung können vorhandene, serielle Netze um die Vorteile von paketorienpaketorie tierten IP-Netzen Netzen ergänzt werden: Ausfallsicherung durch redundante Anbindung (Ringe, BackupBackup Verbindungen), Überwachung und Monitoring, sowie Übertragung über moderne DSLDSL oder LWLVerbindungen. Die native Unterstützung der Geräte von IEC 60870-5-101 60870 und -104 104 macht sie besonders geeignet für zuz kunftsorientierten, sukzessiven Ausbau bei Netzmodernisierung: Die integrierte Konvertierungsfunktion zwizw schen IEC 60870-5-101 101 und IEC 60870-5-104 60870 104 ermöglicht den Einsatz einer modernen IEC-104-Leitstelle IEC und die Umstellung des Netzes auf paketorientierte IP-Übertragungstechnik, IP Übertragungstechnik, während die vorhandenen IECIEC 101-RTUs RTUs durch Nutzung der Konvertierungsfunktion zunächst weiter weiter eingesetzt werden können. Für einen späteren Austausch dieser RTUs durch moderne IEC-104-Geräte IEC Geräte ist die Übertragungstechnik dann bereits vorhanden. Geräte ermöglicht darüber hinaus eine direkte Die integrierte IEC 60870-5-104--Unterstützung der HY104-Geräte Überwachung berwachung der Kommunikationstechnik in einer IEC 60870-5-104 60870 Zentrale. Serielle Protokolle, welche die RS-232-Schnittstelle RS Schnittstelle verwenden, können mit Hilfe der HY104-Geräte HY104 über paketorientierte IP-Netze Netze übertragen werden. Der serielle Datenstrom wird in Einzelpakete konvertiert und an eine oder mehrere Gegenstellen gesendet, welche die Pakete wieder zu einem seriellen Datenstrom zuzu sammenfügen. Um Datenverlust durch verloren gegangene Pakete vorzubeugen, kann ein fehlerkorrigiefehlerkorrigie rendes Protokoll aktiviert werden. Abhängigkeiten Monitor und Schnittstellen-Abhängigkeiten Die HY104-Geräte Geräte unterstützen die Überwachung eines beliebigen Gerätes anhand dessen IP-Adresse. IP Alternativ kann auch ein Eintrag in der Routingtabelle überwacht werden. Diese Funktion wird als Monitor bebe zeichnet. Der Monitor überprüft periodisch die Verfügbarkeit einer bestimmten IP-Adresse IP auf Basis ihrer Antwort auf ICMP Echo-Request Request (Ping) Pakete. Das Abfrageintervall kann zwischen 100ms und 60s eingeeinge stellt werden. Mit Hilfe der Schnittstellen-Abhän Abhängigkeits-Funktionen lassen sich Port-Zustände Zustände an andere Port-Zustände Port respektive den Monitor koppeln bzw. invers koppeln. Dadurch kann beispielsweise bei Ausfall der PrimärPrimär verbindung eine Sekundärverbindung über ein Wählmodem hergestellt werden (z.B. Mobilfunk). Mobi V1.6 – 11/2014 5 HY104 – Switch Features Switching und Spanning Tree Die vorrangige Verwendung der HY104-Geräte HY104 Geräte ist die eines (Layer 2) Switches. Da die Geräte jedoch nicht nur auf der Sicherungsschicht (Layer 2 des OSI Schichtenmodells) operieren, sondern zusätzlich auch Daten der Vermittlungsschicht verarbeiten können (Layer 3, Routing), werden sie auch als Multilayer-Switches Multilayer bezeichnet. In der Betriebsart eines (Layer 2) Switches verarbeitet das Gerät eingehende Ethernetrahmen, indem dem diese abhängig von ihrer Zieladresse an bestimmte Ports weiterweite Switch geleitet werden. Dabei lernt die sog. MAC-Tabelle MAC Tabelle des Gerätes die Absenderadresse. Ethernetrahmen mit bekannten Zieladressen werden nur an denjenigen Port weitergeleitet, von dem beb kannt ist,, dass sich die Zieladresse dahinter befindet. So kann ein Netzwerk selbstlernend erweitert werden. Ein automatischer Alterungsprozess in der MAC-Tabelle MAC Tabelle stellt sicher, dass einmal gelernte Netzstrukturen auch wieder verändert und entfernt werden können. Um zu vermeiden, dass Ethernetrahmen unzulässig vervielfältigt werden und das Netzwerk zum Erliegen bringen (so genannte Broadcast-Stürme), Stürme), muss sichergestellt werden, dass der Betrieb schleifenfrei und ohne aktive Parallelwege abläuft. Dazu implementieren die HY104-Geräte Geräte das Spanning-Tree-, Spanning RapidSpanning-Tree- und Multiple-Spanning Spanning-Tree-Protokoll (IEEE 802.1D-2004 und IEEE 802.Q-2011). 802.Q Diese Protokolle sind in der Lage, redundante Pfade bei Bedarf zu deaktivieren und zu aktivieren, indem sie einen oder mehrere logische Bäume aufbauen, über den zu jedem Ziel nur ein einziger Weg führt. Virtuelle Lokale Netze (VLANs) VLANs bieten eine Möglichkeit, ein physisches Netz in mehrere logische Teilnetze zu unterteilen. So lassen sich ohne zusätzliche Hardware re Teilsegmente erzeugen, die voneinander isoliert sind. Die HY104-Geräte HY104 unterstützen VLANs nach dem Standard IEEE 802.1q. Trunk Ports Trunk Access Ports RTU Access Ports RTU Im abgebildeten Beispiel werden zwei Netze voneinander isoliert über dieselbe Infrastruktur verbunden: RTUs und IP Telefone können einander nicht sehen. Dabei wird unterunte schieden in Access- und Trunk-Ports. Ports. Access-Ports Access bilden die äußere Kante der VLAN Infrastruktur, die Trunk-Ports Trunk dienen der Verbindung der VLAN Teilkomponenten (Swit(Swi ches) untereinander. IP Routing Die HY104-Geräte Geräte unterstützen Routing auf IP-Ebene IP (Layer 3 des OSI Schichtenmodells). Dazu werden IP-Pakete Pakete anhand der Routingtabelle an bekannte Knoten, die ebenfalls als Router arbeiten, weitergeleitet (IP forwarding). Damit ist der Aufbau von gerouteten Netzen auf Basis der HY104-Familie HY104 möglich, ebenso wie Netze mit gemischten Betriebsarten. Router Für die automatische Erstellung der Routingtabellen und den Abgleich dieser untereinander setzen die HY104-Geräte Geräte das Routing Information Protocol ein (RIPv2, RFC2453). Classless Inter-Domain Inter Routing (CIDR) wird unterstützt. zt. Mit den Erweiterungen Triggered Update und Split Horizon werden bei Topologieänderungen üblicherweise Umschaltzeiten unter einer Sekunde erreicht. 6 HY104 – Management SNMP Das Simple Network Management Protocol ist ein Netzwerkprotokoll zur Überwachung und Steuerung von Netzwerkgeräten aus der Ferne. Es ermöglicht einer Leitstelle, die Laufzeit-Parameter Parameter der Netzwerkgeräte abzufragen und anhand dieser Information Abweichungen vom Soll-Zustand Zustand zu signalisieren. Das D Protokoll ist maschinenlesbar und wird kodiert übertragen, anders als beispielsweise das Syslog-Protokoll, Syslog das Nachrichten im Klartext sendet. SNMP Pakete werden (typischerweise) über UDP/IP übertragen. Die Geräte der HY104-Familie implementieren SNMP in den Versionen SNMPv1 (RFC 1155, RFC 1156, RFC 1157) sowie SNMPv2c (RFC 1901, 1901 RFC 1905, RFC 1906). Der Inhalt und Umfang der über SNMP zugänglichen Objekte (OIDs) setzt sich aus verschieden MIBMIB Modulen (Management Information Base) zusammen. Diese sind standardisiert und umfassen u.a.: u. MIB-2 (SNMPv2-MIB, RFC 3418), Bridge MIB (RFC 4188), 4188) Interface MIB (RFC 2863),, IP MIB (RFC 4293), TCP MIB (RFC 4022), UDP MIB (RFC 4113) sowie LLDP-MIB (IEEE-802.1AB). Weiterhin unterstützen die HY104-Geräte eine herstellerspezifische MIB (HYTEC-MIB), (HYTEC MIB), deren Objekte ein erweitertes GerätemanageGerätemanag ment und detaillierten Zugriff auf interne Parameter ermöglichen. Die HYTEC-MIB HYTEC MIB-Datei wird auf Anfrage zur Verfügung gestellt. Syslog Syslog ist ein Netzwerkprotokoll zur z Übermittlung von Log-Einträgen in einem IP--Netz. Die Übertragung erfolgt üblicherweise über UDP/IP und besteht aus menschenlesbaren Nachrichten im Klartext, versehen mit einer Information über den Schweregrad und einem Zeitstempel. Die HY104-Geräte bieten ten ein Log-Verzeichnis Log auf dem Gerät selbst. Ist ein SNTP-Server SNTP eingerichtet (Simple le Network Time Protocol), so enthält der Zeitstempel ein reales Datum, andernfalls wird die BetriebsBetrieb zeit (system uptime) angezeigt. Zusätzlich können diese Log-Einträge beii Auftreten an einen zentralen Syslog-Server gesendett werden. Die HY104-Geräte verwenden eine Vielzahl an Syslog-Meldungen, Syslog um eine Einschätzung des Betriebszustands Betriebszustand zu ermöglichen. Alarm-System Die HY104-Geräte verfügen über ein dreistufiges Alarmmodell, das zwischen den Stufen Notice, Warning und Alarm unterscheidet. Tritt ein Ereignis auf, das einen Alarm auslöst, wird ein Log-Eintrag Log generiert und ggf. eine Syslog-Nachricht Nachricht gesendet. In der kritischen Stufe Alarm wird zusätzlich ein Relais geschaltet, das beispielsweise einen Signalgeber steuern kann. Anders als spontane Ereignisse, die nicht zu einer ÄndeÄnd rung des Betriebszustandes führen, werden Alarme durch kritische Ereignisse ausgelöst, die, während sie andauern, dauern, auch den Betriebszustand verändern. Die Stufen signalisieren dabei den Grad der EinschränEinschrä kung, den der Betrieb durch den Alarm erfährt. Für einige Ereignisse ist die Alarmstufe durch den AdministAdminis rator einstellbar, andere sind im System vorgegeben. • • • • • • • System overtemperature – Alarm System boot – Alarm SSH not ready – Warning/Alarm Warning Link speed mismatch – Warning Link duplex mismatch – Warning Signal quality low – Warning/Alarm Warning Link state up – Alarm V1.6 – 11/2014 • • • • • • • Link state down – Alarm Link aggregation mismatch – Alarm SFP is not inserted – Notice SHDSL encapsulation mismatch – Alarm Ethernet remote fault – Alarm Monitor is up – Alarm Monitor is down – Alarm 7 HY104 – Management SSH/Telnet Konsole Die Geräte der HY104-Familie bieten einen SSHSSH und Telnet-Server, Server, über den ein Kommandointerpreter ere reichbar ist. Telnet ist ein Netzwerkprotokoll, das es ermöglicht, Zugriff zu einer Konsole eines entfernten Gerätes zu erhalten, SSH bietet zusätzlich eine verschlüsselte Verbindung. Beide Protokolle werden über TCP/IP übertragen. Der Kommandointerpreter der HY104-Familie HY104 wandelt Benutzereingaben in Maschineneinstellungen um. Dabei stehen unterschiedliche Berechtigungsebenen zur Verfügung. Der Anzeige-Modus Modus ermöglicht es, InI formationen en über das System anzuzeigen und Parameter zu überwachen. Er ist als „Nur-Lesen“-Modus „Nur zu verstehen. Der Konfigurations-Modus Modus bietet Vollzugriff auf das System und ermöglicht ermöglich es, eine Konfiguration zu ändern, sowie alle Systemdetails auszulesen. Webserver Alternativ zur zeichenorientierten ZuZ griffsmethode über den KommandointerKommandointe preter bietet der Webserver der HY104HY104 Geräte eine komfortable BedienoberfläBedienoberfl che. Besteht eine IP-Verbindung zu eie nem Gerät, so kann dieses vollständig ollständig mit Hilfe eines üblichen en Webbrowsers konfiguriert und überwacht werden. Verbindung Sollte zusätzlich eine Telnet-Verbindung gebraucht werden, so bietet die WebWeb Oberfläche ein Java-Applet, Applet, das einen Telnet-Client Client im Browser zur Verfügung stellt. RADIUS RADIUS (Remote Authentication Dial-In Dial User Service)) ist ein Netzwerkprotokoll, das der Authentifizierung von Login-Vorgängen Vorgängen dient. Der RADIUS-Server RADIUS Server läuft dazu als zentraler Dienst beispielsweise in der LeitLei stelle. Möchte man sich auf ein beliebiges Netzwerkgerät verbinden, verbinden so wird die e Benutzername/PasswortBenutzername/Passwort Eingabe zunächst an den RADIUS-Server Server geschickt, der in der Folge dem Gerät mitteilt, ob der LoginLogin Vorgang erfolgreich war. Nur dann wird der Zugriff auf das Netzwerkgerät ermöglicht. Geräte bieten die Möglichkeit der RADIUS-Authentifizierung RAD Authentifizierung für die Dienste Telnet, SSH sowie Die HY104-Geräte den Webserver. Weitere Informationen: 8 SPEED Elektronik Vertrieb GmbH August-Bendler-Str. 3B August D-58332 58332 Schwelm Web: www.speed-elektronik.de www. Markus Bick Telefon: +49 (0) 2336 4745 18 Mobil: +49 (0) 170 8049381 Email: [email protected] m.bick@speed
