Augusztusban az Automation.com oldalon is megjelent, hogy a Moxa SDS-3008-as okos ipari switch megnyerte a Red Dot Awardot a Product Design kategóriában. De vajon miért nyerhet egy switch díjat? Ennek jártunk utána.

 

Az SDS-3008 az első olyan Moxa ipari Ethernet switch, amely - szolgáltatásai alapján - valahol a nem menedzselt és a menedzselt switchek tábora között helyezkedik el. Ezért esett bele a - más gyártók által is előszeretettel használt - smart kategóriába. A korábbi tapasztalatok alapján megpróbálták úgy kialakítani, hogy amolyan on-demand jelleggel tényleg csak azt tudja, amire általában szükség van, így a specifikáció és a manuál hossza sem vetekszik Tolsztoj valamely regényével, ugyanakkor a leggyakrabban használt funkciók elérhetőek.

 

Amiért egy ipari Ethernet switch díjat nyerhet

 

  1. Hosszútávon, stabilan működik megszakítások nélkül

  2. A beüzemelés nem igényel széleskörű IT ismereteket

  3. Támogatja a legfontosabb ipari Ethernet protokollokat: Modbus, Profinet, Ethernet/IP

  4. Kis helyet foglal, egyszerű a felszerelése

  5. Biztonságosan üzemeltethető, megfelel az IEC 62443 szabványnak

 

Az okos switchek létjogosultsága meglátásom szerint elsősorban abban nyilvánul meg, hogy a ma már ipar 4.0-nak vagy ipari IoT-nak nevezett paradigmához köthető rendszerekhez legyen egy olyan hálózati eszközünk, amely stabil, megbízható és biztonságos kapcsolatot nyújt ipari rendszerek hálózatba integrálásához - mindezt a teljes funkcionalitással bíró menedzselt társaikhoz képest jóval kedvezőbb áron.

Az alábbiakban összeszedtem 5 olyan gondolatot, amelyet szerintem érdemes figyelembe venni akkor, amikor kiválasztjuk ezt az ipari IoT forradalma során egyre nagyobb teret nyerő alkalmazások esetében első látásra kevéssé izgalmasnak és fontosnak tűnő komponenst (például az AI, AR/VR, blockchain rendszerekkel szemben), ám hibás kiválasztásával komoly problémák elé nézhetünk.

Moxa SDS-3008 okos ipari Ethernet switch

 

1. Hosszútávon, stabilan működik megszakítások nélkül

Amikor ipari rendszerekről beszélünk, a legfontosabb a hosszútávú stabilitás. Ipari alkalmazásokba nem lehet olyan eszközt betervezni, amivel kapcsolatban rendszeres üzemeltetési problémák várhatóak, állandóan ki kell menni a helyszínre, újra kell indítani, esetleg még 1-2 évente cserélni is kell. Ez a nem kritikus alkalmazásoknál elfogadható, de gyártásban vagy nehezen megközelíthető helyeken kizárt. Tudom, hogy lehet kapni 5000 Ft-ért is menedzselt switchet 5 év garanciával, ami irodai környezetben gond nélkül elketyeg, és ez így teljesen rendben is van. A kérdés az, hogy van-e időnk cserélgetni a hálózati eszközöket vagy sem. Ha van egy dedikált kolléga, aki éppen amúgy is ráér, továbbá van a polcon tartalékban pár switchünk, és nem gond, ha néhány órára vagy 1-2 napra leáll a kommunikáció, akkor teljesen jól működhet a kommersz verzió. Ugyanakkor, ha a kommunikáció leállása adatvesztést vagy akár leállást is okoz (ami egy gyártásban működő IoT rendszer esetében több mint valószínű), és/vagy a karbantartó számára kiszállási és munkadíjat kell fizetnünk, akkor már ott tartunk, hogy a munkadíj az eszköz bekerülési költségének többszöröse, ami teljesen más megvilágításba helyezi a beszerzési árat, és igen, lassan elkezdhetünk TCO-ban (Total Cost of Ownership - teljes életút költség) gondolkodni, ahogy arról már korábban írtunk.

Ha fontos a megbízhatóság, akkor érdemes egy pillantást vetni az MTBF (Mean Time Between Failure) értékekre, ami az SDS-3008 switch esetében 1,391,680 óra (kb. 158 év) a Telcordia Bellcore standard alapján, továbbá a majdani működési környezettől függően az EMC-re, EMS-re vagy akár a rezgés- illetve ütésállóságra vonatkozó szabványokra (pl. IEC 61000-4-x) is. Természetesen a szabványoknak való megfelelés önmagában még nem jelent 100%-os garanciát, és az MTBF értékeket is a helyükön kell kezelni, de kellő körültekintéssel a meghibásodási kockázatokat nagymértékben lehet csökkenteni.

2. A beüzemelés nem igényel széleskörű IT ismereteket

A beüzemelés során nem biztos, hogy rendelkezésre áll olyan IT szakértő kolléga, aki rendelkezik a szükséges szakismerettel (parancssoros programozás - CLI) illetve képesítéssel (pl. CCNA). Emiatt egy hálózati eszköz üzembe állításának vagy cseréjének annyira egyszerűnek kell lennie, mint egy faék, azaz hogy egy karbantartó, gépész vagy automatizálási mérnök is magabiztosan dolgozzon vele, és ne érezze úgy, hogy kimozdítottuk a komfort zónájából.

Egy ipari Ethernet switch beüzemelése nem mindig egyszerű

Az SDS-3008 esetében nem kell hálózati mérnöknek lenni ahhoz, hogy pár perc alatt bekonfiguráljuk az eszközt, elegendő magát a folyamatot megérteni és a PLC-k, SCADA és MES rendszerek alkotta hálózatot minimálisan átlátni, onnantól kezdve néhány kattintás a switch webes felületén, és már kész is a konfiguráció.

 

 

3. Támogatja a legfontosabb ipari Ethernet protokollokat: Modbus, Profinet, Ethernet/IP

Ipari létesítményekben gyakran szembesülünk azzal, hogy több gyártó eltérő korú és protokollon kommunikáló rendszere működik, és ezekhez szeretnénk mi kapcsolódni, hogy létrehozzunk valamilyen adatgyűjtő illetve MES rendszert. Az Ethernet switchek általában a SCADA rendszerek látókörén kívül esnek, hiszen általában külön hálózatmenedzsment rendszer (NMS, Network Management Software vagy ipari alkalmazások esetében iNMS, mint például az MXview) felügyeli a hálózati eszközöket. Ezzel önmagában nincs is probléma, de joggal merülhet fel az igény arra is, hogy a SCADA felületen ne csak a PLC-kből és az azokhoz kapcsolódó szenzorokból érkező adatok kerüljenek megjelenítésre, hanem a hálózati eszközök is legyenek részei a SCADA rendszernek, legyen látható, hogy egy hálózati elem működik-e illetve van-e valamilyen tápellátási vagy kommunikációs hibája.

Európában a német gyártóipar és a Siemens automatizálási eszközök dominanciája miatt elsősorban a Profinet terjedt el, de a japán vagy amerikai gyártók esetében szinte borítékolható az EtherNet/IP, míg a további alkalmazások jelentős része lefedhető Modbus TCP-vel. Természetesen vannak más fontos protokollok is, de a HMS kutatási eredményei szerint ezen három protokoll adja ki az ipari Ethernet hálózatok több mint felét, amelyek támogatásával így az SDS-3008 állapot adatai a legtöbb SCADA alkalmazás esetében megjeleníthetőek. Az egyre inkább elterjedőben lévő EtherCat és Powerlink támogatása egyelőre várat magára.

HMS kutatás fieldbus és ipari Ethernet kommunikációról

 

4. Kis helyet foglal, egyszerű a felszerelése

Az ipar 4.0 legalább annyira érinti meglévő üzemek a jövő igényeihez történő felzárkóztatását mint a zöld mezős beruházások futurisztikus igényeinek kielégítését, ezért gondolnunk kell arra, hogy egy már korábban kialakított, üzemelő rendszerbe, és ezáltal egy meglévő vezérlőszekrénybe kell valahogy beszuszakolnunk a switchet. Jellemzően egy olyan szekrénybe, ahol már nem sok hely van, hiszen 10-20 évvel ezelőtt nem feltétlen volt szempont, hogy majd a későbbiekben lehessen bővíteni a rendszert. Költségoptimalizálási szempontok figyelembe vételével akkora szekrényt választottak, amibe éppen elfértek az akkor szükséges komponensek. Továbbá az évek során könnyen előfordulhatott, hogy újabb eszközök kerültek beépítésre, így ha egy tervező korábban még ráhagyással is számolt, akkor is jó eséllyel megtelt azóta a szekrény. Ennek megfelelően kifejezetten nagy előnye a terméknek, hogy mindössze 2cm széles és többféleképpen fel lehet szerelni: falra vagy éppen DIN-sínre, ahogy ebben a videóban is bemutatásra kerül a liftfelügyeleti alkalmazás esetében.

 

5. Biztonságosan üzemeltethető, megfelel az IEC 62443 szabványnak

Végül, de semmiképp sem utolsósorban: gondolni kell a biztonságra. Amikor Tajvan egyik jelentős félvezetőgyártó vállalatánál - amely nem mellesleg az Apple számára az iPhone-okba szállít komponenseket - egy vírus célzottan a gyártósorokat támadta meg és jelentős bevételkiesést okozott, már el kell hinnünk, hogy igen, ez velünk is megtörténhet. Az IT biztonság már rég nem csak az irodai informatikai rendszerekre vonatkozik. Számtalan eset bizonyítja a Stuxnettől kezdve a TSMC példáján át az ukrajnai áramszünetig, hogy az ipari IoT terjedésével a kibertámadások elleni védelem az ipari hálózatok egyik legfontosabb kérdésévé vált, amelyek kialakításánál semmit sem szabad a véletlenre bízni.

Nyilvánvaló, hogy a pszichológiai manipuláció (social engineering) az egyik legfontosabb veszély, és ennek nincs köze a technológiához, hiszen elsődlegesen az emberi interakciókra támaszkodik. Ugyanakkor a hálózatba kötött automatizálási eszközeink informatikai védelme nagyon sokat tud abban segíteni, hogy csökkentsük egy esetleges kibertámadás általi károkozás kockázatát.

A Moxa az ipari hálózati eszközgyártók között elsőként kezdte el beépíteni az IEC 62443-4-2 szabványt a menedzselt switchek konfigurációjába. Ennek segítségével a szabvány száraz jogi terminusainak értelmezése nélkül már egy kevésbé vagy közepesen tapasztalt mérnök is képes a switcheket úgy bekonfigurálni és felügyelni, hogy az a szabványban célzott biztonsági szintnek megfeleljen.

Ipari ethernet

A fenti öt tulajdonságon túl még hosszan lehetne sorolni az olyan apró előnyöket, mint például az EMC elleni védelmet, a rázkódás- és ütésállóságot, a működési hőfoktartományt, és így tovább, de én azt gondolom, hogy a fenti újítások voltak szükségesek ahhoz, hogy a Moxa SDS-3008 okos switch méltó legyen arra, hogy szakmai érvek alapján megkapja a Red Dot Awardot.

SCADA IEC 62443 Ipari Ethernet switch Ipari IoT Ipar 4.0 ICS kiberbiztonság

Írta: Bóna Péter

2007 óta dolgozom a Com-Forth-nál, ahol résztulajdonosként a sales és marketing csapatot vezetem, 2011 óta pedig a cég ügyvezetője is vagyok. Amióta elkezdődött a negyedik ipari forradalom, küldetésemnek tekintem a hazai ipar evangelizációját és edukációját, ami elsősorban saját szervezésű szakmai rendezvényekben és publikációkban valósul meg. 2018 novembere óta az IVSZ IoT és ipar 4.0 munkacsoportját is vezetem, így az utóbbi időszakban szinte nem telik olyan hét, hogy ne adnék elő vagy ne moderálnék egy panel beszélgetést valamilyen szakmai konferencián illetve meetupon. Amikor pedig van időm, 1-1 témában elmélyedve vetem bele magam egy blogpost megírásába. Örömmel fogadok bármilyen konstruktív kritikai észrevételt.