2021/07/19 18:10:13

TADетали:
Как построить надежную беспроводную сеть на промышленном предприятии

Уровень цифровизации в промышленности неуклонно растет: переход к Индустрии 4.0 приносит на предприятия новые технологии и сервисы, позволяющие улучшить эффективность производства. Но чтобы их внедрить и использовать, необходимы надежные беспроводные сети передачи данных. Они дают возможность повысить мобильность персонала и автоматизировать бизнес-процессы, связанные с подвижными объектами: дистанционное управление спецтехникой, контроль над водителями и рабочими в опасных зонах, мониторинг состояния карьеров, шахт, рудников для обеспечения безопасности работ. В том, как построить на предприятии надежную беспроводную промышленную сеть, помогают разобраться эксперты из компаний КРОК и Cisco.

Содержание

Где применяются промышленные беспроводные сети

И аналитики, и игроки рынка констатируют, что в последние несколько лет спрос на решения промышленного интернета вещей (Industrial Internet of Things, IIoT) со стороны заказчиков в России стабильно растет. Так, например, в КРОК говорят, что за последние два года запросы клиентов на внедрение решений IIoT увеличились практически в два раза.

Сферы применения беспроводных сетей в промышленности

Беспроводные сети позволяют промышленным предприятиям переходить на новый уровень цифровой трансформации.

«
Беспроводные технологии и сети позволяют решать большой класс задач в промышленности. К таковым можно отнести, например, подключение любых подвижных объектов – от персонала до карьерной техники, отслеживание и анализ перемещений персонала и объектов по территории предприятия, удаленное управление подвижной техникой, подключение средств обеспечения безопасности в труднодоступных местах, диспетчерское управление и контроль, - отмечает Виктор Беляев, эксперт по беспроводным сетям ИТ-компании КРОК.
»

Также есть большой класс задач промышленной автоматизации, таких как беспилотная техника, видеоаналитика на подвижных объектах, роботизация производства.

Современная промышленная беспроводная сеть может выступать как транспорт для любого приложения или сервиса. При этом каждое приложение и отрасль имеют свои особые требования, поэтому важно выбрать правильные решения и технологии.

Проблемы заказчиков при построении промышленных сетей

Решения, используемые в промышленных беспроводных сетях, должны соответствовать весьма суровым стандартам: например, таким, как взрывозащита, помехоустойчивость, наработка на отказ и т.д. Это влечет за собой немало проблем и задач.

«
У заказчиков нередко возникают задачи, связанные с масштабируемостью, безопасностью, управлением сетями и реализацией новых сервисов для сетей. И решать их необходимо не по отдельности, а комплексно, чтобы в дальнейшем исключить возникновение проблем, связанных со сложностью эксплуатации сетей, - говорит Павел Филатов, менеджер по работе с сетевыми решениями в промышленности ИТ-компании КРОК. - Ведь современные индустриальные решения имеют очень сложную инфраструктуру, и сложно обеспечить для всех сегментов промышленной сети безопасность и масштабируемость.
»

Достаточно частая проблема заказчиков – упущение факторов, связанных с производственными мощностями, оборудованием при планировании сетей. Например: выделили бюджет, построили сеть, а через три года, когда масштабы и потребности организации возросли, стало невозможным модернизировать либо нарастить производительность сети.

Моновендорный vs. мультивендорный подход

Заказчики, как правило, строят промышленные сети на основе решений одновременно от разных вендоров, говорят в КРОК. Компания работает в промышленности с порядка 15 вендорами решений в этой области. Но, полагает Павел Филатов, все же удобнее управлять сетями, имея единую моновендорную инфраструктуру.

Помимо удобства управления, в моновендорных решениях, например, отпадают проблемы совместимости компонентов между собой. Кроме того, вендоры обладают специализированной документацией, в которой изложено, как правильно выстроить взаимодействие решений. К преимуществам можно отнести и единую точку входа сервисов технической поддержки со стороны вендора. Это позволяет клиенту получить четко сформулированные рекомендации по сквозной интеграции продуктов. И, наконец, когда приобретается комплексное моновендорное решение, у заказчика есть шанс получить более выгодные цены. Поэтому ниже мы рассмотрим опции построения надежных беспроводных промышленных сетей на примере использования решений одного из вендоров, чье оборудование часто выбирают заказчики – Cisco.

Архитектура промышленной Wi-Fi сети

Архитектура промышленной Wi-Fi сети

Промышленные Wi-Fi сети не сильно отличаются от корпоративных сетей, но имеют свои особенности. Типовая промышленная Wi-Fi сеть состоит из следующих компонентов:

  • Во-первых, это клиентские устройства, датчики или техника, для которой необходимо беспроводное подключение, и ради которой строится беспроводная сеть.
  • Во-вторых, это точки доступа Wi-Fi в промышленном исполнении, обеспечивающие радиопокрытие территории, по которой перемещаются клиентские устройства. При этом в качестве клиентских устройств могут выступать и сами точки доступа, работающие в специальном режиме.

«
Это актуально для тех случаев, когда подключаемая техника не оборудована встроенным Wi-Fi интерфейсом, - поясняет Виктор Беляев.
»

  • Точки доступа, в свою очередь, подключаются к промышленной локальной сети предприятия, которая состоит из промышленных коммутаторов, маршрутизаторов, межсетевых экранов.
  • Центральное управление точками доступа осуществляется контроллером беспроводной сети, который обеспечивает бесшовный роуминг клиентов, выполняет автоматическую подстройку радиопараметров точек доступа под условия радиосреды, применяет политики безопасности и обеспечивает требуемое качество обслуживания.
  • А единое управление проводной и беспроводной сетью осуществляется системой управления и мониторинга. В пример можно привести систему нового поколения – Cisco DNA Center. Она позволяет управлять большими сетями, автоматизировать процессы управления, осуществлять мониторинг состояния клиентских устройств в режиме реального времени, а также проводить ретроспективный анализ ключевых параметров работы сети.
  • Для обеспечения работы сервисов на основе местоположения клиентов в рассматриваемой нами архитектуре применяется система Cisco DNA Spaces. Она позволяет анализировать перемещение Wi-Fi устройств по территории объекта и передавать их координаты в сторонние системы.
  • За безопасность промышленной сети отвечают два компонента: система контроля доступа Cisco ISE и система Cisco Cyber Vision. Cisco ISE выполняет задачи аутентификации и авторизации при подключении к беспроводной сети, а также выполняет проверку состояния устройств на соответствие корпоративным политикам информационной безопасности. Продукт Cisco Cyber Vision выполняет непрерывный мониторинг трафика в сети на наличие аномалий и обнаружения угроз.

Точки доступа: режимы работы и сценарии применения

Точки доступа Cisco поддерживают несколько режимов работы. Первый – классический режим (режим Local в терминологии Cisco). В этом случае каждая точка доступа стационара подключается в сеть витой парой или оптикой и обеспечивает покрытие всеми радиоинтерфейсами.

«
Данный режим обеспечивает наиболее прогнозируемое качество покрытия и подходит для объектов, на которых не происходит частых изменений в расположении точек доступа, - объясняет Виктор Беляев.
»

Второе – режимы Point-to-point и Point-to-Multipoint. Они позволяют устанавливать беспроводные соединения на длинных дистанциях для организации опорных сетей, например, там, где нет возможности проложить оптику. Для построения радиолинков на большие дистанции применяются узконаправленные антенны.

Режимы работы точек доступа Wi-Fi и сценарии применения

Третий режим – MESH. В этом случае точки доступа автоматически выстраивают беспроводное соединение с ближайшими точками доступа по одному из радиоинтерфейсов, а по второму радиоинтерфейсу точки доступа подключают беспроводных клиентов.

«
Данный режим работы часто используется для покрытия быстроменяющихся объектов и там, где нет возможности подвести к каждой точке доступа витую пару или оптику, - рассказывает Виктор Беляев.
»

И, наконец, в режиме работы Work Group Bridge точка доступа имитирует работу беспроводного клиента и подключается к стационарной Wi-Fi сети.

«
Режим Work Group Bridge максимально адаптирован под применение на подвижной технике. Точка доступа в этом режиме устанавливает два радиосоединения к одной или нескольким точкам доступа, что позволяет выполнять скоординированный роуминг без разрыва соединений, - пояснил представитель КРОК.
»

Модельный ряд промышленных точек доступа Cisco на сегодняшний день включает три основные линейки: младшая в линейке точка доступа IW3702, флагманская точка доступа во взрывозащищенном корпусе IW6300 и бескорпусная встраиваемая точка доступа ESW6300.

Модельный ряд промышленных точек доступа Wi-Fi

В промышленных зонах, где имеются или могут образовываться взрывоопасные газовые смеси, точки доступа целесообразно устанавливать в специальном универсальном корпусе для взрывоопасных атмосфер. Такой корпус изготавливается индивидуально под каждого заказчика в зависимости от условий эксплуатации, требований к видам взрывозащиты и категорий взрывоопасных газовых смесей.

Когда Wi-Fi и LTE не справляются

С каждым годом требования к сети со стороны приложений и сервисов, используемых в промышленности, многократно возрастают. Существует множество сценариев беспроводных подключений, где самые распространённые технологии – Wi-Fi и LTE – не вполне справляются.

«
Многие задачи, такие, как удаленное управление техникой, автономные самосвалы и краны, передача с машин потокового видео для управления или видеоаналитика на подвижных объектах требуют столь низкой задержки и высокой пропускной способности, что не все беспроводные технологии могут их обеспечить, - отмечает Виктор Беляев.
»

Например, все решения на базе Wi-Fi имеют фундаментальные ограничения, которые не позволяют выполнять по-настоящему бесшовный роуминг без потери пакетов и передавать данные с низкой задержкой. Многие компании начали смотреть в сторону Private LTE, но данная технология оказалась тоже неэффективна для целого класса задач.

«
На рынок начинает выходить 5G, и мы видим, что существующие профили 5G тоже имеют ограничения. eMBB профиль, разработанный для широкополосного доступа абонентов, обладает высокой пропускной способностью, которая перекрывает большую часть задач, но при этом имеет высокие задержки. Другой профиль – URLLC – был специально разработан под обеспечение низкой задержки и действительно дает задержку ниже 10 мс, но при этом он имеет очень низкую пропускную способность, - поясняет эксперт по беспроводным сетям ИТ-компании КРОК.
»

Cisco Ultra-Reliable Wireless Backhaul перекрывает все ограничения рассмотренных технологий и обеспечивает гарантированную высокую пропускную способность от клиента к базе и обратно при минимальных задержках.

Продуктовая линейка Cisco Ultra-Reliable Wireless Backhaul

Особенным, по словам Виктора Беляева, это решение делает, во-первых, проприетарный протокол передачи данных Prodigy, разработанный с нуля и базирующийся на MPLS. Вместо использования классических L3 протоколов используется протокол 2.5 уровня. Применение коммутации на основе MPLS меток позволяет добиваться гораздо более стабильной передачи данных с меньшим временем обработки пакетов и гораздо меньшими задержками.

Во-вторых, для радиопередачи используются MIMO антенны, что делает передачу более надежной и устойчивой в условиях сильных помех и интерференции. В решении, доступном в России, используется частотный диапазон 5ГГц. Диапазон 5 ГГц меньше зашумлен по сравнению с диапазоном 2.4 ГГц, не подвержен влиянию погодных условий и в целом обеспечивает хороший баланс между скоростью передачи данных и дальностью распространения сигнала.

В-третьих, протокол Fluidity, который обеспечивает по-настоящему бесшовный роуминг без потери пакетов и без задержек. Для роуминга не требуется контроллер, все решения о роуминге принимаются самими радиомодулями.

Технологические преимущества

Быстрый и бесшовный роуминг

Обеспечение бесшовного роуминга – это сложная комплексная задача. Виктор Беляев рассказывает, что решение по построению сверхнадежных беспроводных сетей от Cisco имеет уникальные технические решения для преодоления проблем на каждом уровне сетевой модели – от физического до сетевого. Некоторые технические решения уникальны и запатентованы.

Радиомодули постоянно ведут сканирование радиоэфира и непрерывно обновляют список других радиомодулей, находящихся рядом. Список сортируется по ключевым метрикам, таким как уровень сигнала и отношение сигнал/шум. Радиомодули заблаговременно и проактивно выбирают модуляцию. Прежде чем разорвать текущее соединение, радиомодуль устанавливает новое соединение, тестирует его и только после этого разрывает предыдущее соединение. Отправляя пробы для оценки качества соединения, радиомодули на ходу вносят изменения в алгоритм.

Информационная безопасность промышленной беспроводной сети

Ключевым вопросом при построении любой беспроводной сети, особенно промышленной, является вопрос информационной безопасности. Проприетарный протокол Prodigy на базе MPLS в решении Cisco Ultra-Reliable Wireless Backhaul полностью невидим для других Wi-Fi устройств.

«
Злоумышленнику не удастся подключиться к беспроводной сети или перехватить трафик, запустив снифер. Данные, передаваемые внутри сети, инкапсулированы в MPLS и защищены на уровне MPLS. По умолчанию аутентификация радиомодулей осуществляется по ключам, с целью повышения безопасности аутентификацию радиомодулей можно осуществлять через внешний RADIUS сервер, - объясняет принцип защиты Виктор Беляев.
»

Готовые дизайны для сетей

В Cisco разработали готовые дизайны (Cisco Validated Design, CVD) решений для построения сетей, которые могут применяться в широком диапазоне вертикалей рынка. Один из них – расширенная корпоративная сеть (Extended Enterprise). Он предназначен для заказчиков, которым необходимо расширить сеть, работающую в корпоративном сегменте, на какие-то внешние площадки: например, на склад, на центр дистрибуции, в порту, на парковке и т.д.

«
Но при данной работе есть ряд особенностей и нюансов. Так, например, любое расширение сети на внешние площадки должно быть подкреплено какими-либо бизнес-дивидендами, которые эта сеть будет приносить, - поясняет Павел Жокин, руководитель Центрального региона по развитию каналов продаж IoT компании Cisco.
»

И такое расширение сети требует таких же подходов, как и построение индустриальных сетей на промышленных предприятиях. Это означает, что подключения, которые делаются в рамках внешней, зачастую уличной, сети, должны осуществляться при помощи продуктов, которые специально разработаны для агрессивных сред. Здесь имеется в виду и пыле-/влагозащищенность, и исполнение без вентиляторов, виброзащищенность и др.

«
Это, по сути, тот же промышленный форм-фактор, который применяется на производстве, - отмечает представитель Cisco.
»

А при внедрении систем автоматизации все эти системы должны быть способны работать из единого центра управления и должны быть способны легко расширяться, потому что любая новая площадка или объект, который появляется у заказчика, должен быть легко и понятно подключен.

Обобщая такое решение: оно включает в себя продукты из линейки Cisco IoT, которые таким же образом интегрируются и управляются, как и традиционные корпоративные сети – при помощи Cisco DNA Center.

Отдельный дизайн есть для удаленных и мобильных активов (Remote and Mobile Assets). Он подразумевает расширение сети для таких активов, находящихся за рамками производственного предприятия. Это может быть, например, транспорт, сервисная техника, удаленная производственная площадка, трубопровод и т.д. Для такого сценария используется специальная выделенная линейка оборудования Cisco – Industrial Routing.

Типовая архитектура решения

Типовая архитектура решения

Рассмотрим типовую архитектуру сети на примере подключения карьерной техники. В этом случае на каждом самосвале устанавливается мобильный радиомодуль со всенаправленными антеннами. К радиомодулю подключается бортовая техника: например, видеокамера и контроллер телеметрии. Вдоль пути следования самосвалов устанавливаются мачты, на которых монтируются стационарные радиомодули с секторными антеннами. К каждому стационарному радиомодулю подводится витая пара или оптика.

В случае отсутствия возможности прокладки кабелей, опорная сеть может быть построена на дополнительных радиомодулях по архитектуре «точка-точка» или «точка-многоточка». Помимо подключения к стационарным радиомодулям, мобильные радиомодули могут подключаться друг к другу, что позволяет существенно расширять зону покрытия сети. Такое соединение между машинами поддерживает до одного хопа.

В серверной или ЦОДе предприятия размещаются шлюзы системы, которые являются точкой агрегации трафика – т.е. точкой выхода трафика из сети MPLS.

Реальные практики

Вертикальные рынки

Cisco Ultra-Reliable Wireless Backhaul уже применяется «в поле» у крупных заказчиков. К примеру, оно используется в проекте для канадского железорудного комбината – IOC. Это ведущий канадский производитель железорудных окатышей и концентрата, обслуживающий заказчиков по всему миру.

Cisco Ultra-Reliable Wireless Backhaul была выбрана для поддержки всех операций в карьере, создания беспроводной опорной сети в топологий «точка-многоточка», диспетчеризации, дистанционного управления буровыми установками и бульдозерами, передачи геоданных, данных АСУ ТП и видео из карьера в реальном времени. А выбрали эту технологию после сравнения с конкурентным решением на базе Wi-Fi и частной сетью LTE.

Дугой пример – использование в проекте на карьере KleinKopje по добыче энергетического угля в ЮАР компании AngloAmerican. Она запустила этот проект, чтобы понять, сможет ли технология Cisco Ultra-Reliable Wireless Backhaul стать стандартом для беспроводных сетей с многопротокольной коммутацией по меткам (MPLS) во всех карьерах. Технологией Cisco Ultra-Reliable Wireless Backhaul заменили Wi-Fi сети на базе решения конкурента.

Cisco Ultra-Reliable Wireless Backhaul также применяется в масштабных проектах в портах и у операторов терминалов, на железнодорожном транспорте, в метро и др.