ElektroPrůmysl.cz AUTOMATIZACE, ŘÍZENÍ A REGULACE 60 | leden 2024 OT síťová referenční architektura Při navrhování OT (Operation Technology – výrobní část) sítě je důležité vybrat komponenty, které jsou určeny k tomu, aby zvládly podmínky prostředí i požadavky výrobní aplikace. Například IT vybavení je obvykle umístěno v klimaticky kontrolovaném a bezprašném prostředí; jejich ventilátory by rychle selhaly, pokud by byly vystaveny horkému a prašnému prostředí OT. Tento neočekávaný výpadek může snadno stát více než úspory způsobené používáním komponent, které nebyly navrženy pro provoz v OT prostředí. Výběr komponent lze zjednodušit tím, že vámi potřebná komponenta bude mít certifikace specifické pro dané odvětví – např. pro ropný průmysl apod. Tomáš Skočil, produktový specialista, Siemens, s.r.o. Funkce síťových komponent, které se běžně vyskytují v celozávodních sítích OT, jsou popsány níže spolu s doporučenou nabídkou společnosti Siemens. Switche Existují dvě hlavní kategorie switchů – nekonfigurovatelné a konfigurovatelné. Nekonfigurovatelné switche nabízejí jednoduché připojení ethernetových zařízení s minimálními až skoro žádnými možnostmi konfigurace. Jejich nekonfigurovatelnost znamená, že funkce diagnostiky průmyslové sítě, zabezpečení a redundance sítě jsou nedostupné. Z výše uvedených důvodů proto není doporučeno používat nekonfigurovatelné switche v celopodnikových průmyslových sítích. Konfigurovatelné switche však umožňují připojení a síťování ethernetových zařízení způsobem, který lze konfigurovat a monitorovat tak, aby vyhovoval potřebám sítě bezpečným způsobem. Mezi důležité funkce správy patří mechanismy redundance (RSTP, protokoly pro kruhové sítě atd.), bezpečnostní funkce (zakázání portů, filtrování MAC nebo IP a správa uživatelů) či segmentace sítě prostřednictvím sítí VLAN. Kromě správy umožňují monitorovací funkce uživatelům přístup k diagnostickým informacím, které pomáhají při odstraňování nečekaných problémů a optimalizaci sítě. Konfiguro- vatelné switche je doporučeno používat v průmyslových OT sítích. Doporučené konfigurovatelné switche od firmy Siemens jsou SCALANCE XC-200, XC-300, XR-300, XM-400 (s podporou pro vrstvu 3) a typ XR-500 (s podporou pro vrstvu 3). Routery Routery směřují síťový provoz mezi různými podsítěmi pomocí internetového protokolu (IP) a virtuálními lokálními sítěmi (VLAN). Segmentace sítě (pomocí VLAN a/nebo podsítí) je vysoce doporučena v celopodnikových sítích, protože vytváří různé bezpečnostní síťové buňky (cell-protection-concept), ke kterým lze přistupovat pouze pomocí routeru nebo firewallu. Routery umožňují komunikaci mezi různými podsítěmi a sítěmi VLAN, když jedna část sítě potřebuje komunikovat s odděleným segmentem sítě. Například nadřazený server může potřebovat přístup k mnoha různým výrobním linkám, které jsou segmentované – v tomto případě bude router nutný. Routery se doporučují a obecně vyžadují ve vyšších vrstvách celopodnikové sítě a nejčastěji jsou umístěny ve výrobní páteřní síti.
RkJQdWJsaXNoZXIy Mjk3NzY=