Vì sao kết nối thiết bị có thể nâng cao chỉ số OEE?Vì sao kết nối thiết bị có thể nâng cao chỉ số OEE?
Với nhiều nhà máy, việc kết nối các thiết bị nhằm thu thập những thông tin đáng giá là phương thức để đạt hiệu suất thiết bị toàn phần (OEE) cao nhất. Để nâng cao tính sẵn sàng và hiệu suất của thiết bị cũng như chất lượng sản phẩm đầu ra (cũng là ba nhân tố quyết định đến chỉ số OEE), các nhà máy có thể tận dụng các giải pháp kết nối số lượng lớn thiết bị để thu thập những thông tin giá trị nhằm nâng cao hiệu suất.
Các giải pháp tích hợp
OEE là một chỉ số rất có ý nghĩa bởi nó chứa đựng nhiểu thông tin trong một con số, do đó, nó được áp dụng rộng rãi như một thước đo để nâng cao sản lượng. Ba khía cạnh tạo nên chỉ số OEE là tính sẵn sàng, hiệu suất và chất lượng máy móc giúp nhà quản lý hiểu rõ hơn cần thay đổi điều gì trong quá trỉnh sản xuất để đạt sản lượng tối đa. Khi đã xác định được vấn đề, công nghệ mới có thể được tìm kiếm để giải quyết vấn đề thiết sót trong quá trình sản xuất.
Giải pháp cải thiện tính khả dụng của máy móc
Xác định trạng thái làm việc của máy móc trong nhà máy là việc làm quan trọng để giảm thiểu thời gian chết và tăng cường tính khả dụng của hệ thống. Do đó, cần phân tích dữ liệu thời gian thực cho hoạt động bảo trì. Trong quá trình sản xuất, các loại dữ liệu khác nhau về tình trạng máy móc có thể được thu thập như độ rung của máy, dòng điện của mô tơ, cấp công cụ, mực nước,… Trên cơ sử những dữ liệu này, các kỹ sư bảo trì máy móc có thể chủ động lên kế hoạch bảo dưỡng từ trước (bảo trì tiên đoán) để ngăn chặn sự cố không mong muốn. Tuy nhiên những dữ liệu này được biểu diễn ở những hình thức khác nhau. Thứ nhất là dữ liệu theo luồng, dữ liệu này được truyền với khối lượng lớn và cần phải xử lý trước khi gửi tới hệ thống back-end. Thứ hai là dữ liệu trạng thái, dữ liệu này được truyền đi với khối lượng nhỏ và không cần qua xử lý. Do đó cần có các phương thức thu thập dữ liệu khác nhau.
Đối với dữ liệu theo luồng, phương pháp tốt nhất là xử lý dữ liệu đầu cuối để giảm thiểu lượng dữ liệu được gửi đi, theo phương pháp này những dữ liệu có giá trị sẽ được gửi đi tới hệ thống back-end.
Các phương pháp để cải thiện hiệu suất của máy móc
Trong dây chuyền sản xuất với mô hình hỗn hợp, các bộ điều khiển lập trình hỗ trợ các tính năng và giao diện khác nhau như serial, DI/O và AI/O là một tài sản lớn. Một bộ điều khiển giúp phân loại các nhiệm vụ sản xuất bằng cách tự động truy lại thứ tự các công việc tù hệ thống điều hành sản xuất (manufacturing execution system - MES). Ví dụ, các công cụ được nhận dạng bởi thẻ RFID, bộ điều khiển sẽ lấy các phương pháp sản xuất tương ứng từ MES qua RESTful API sau đó thông báo lại cho các máy móc có liên quan qua một giao thức công nghiệp như Ethernet/IP, PROFIBUS hoặc Modbus. Thông tin sản xuất có thể được lấy thông qua giao thức IT như RESTful API.
Các giải pháp để cải thiện chất lượng đầu ra của máy móc
Một sản phẩm hoàn hảo là sản phẩm không có lỗi và một lần nữa, dữ liệu sản xuất là chìa khóa đề tạo ra những sản phẩm hoàn hảo. Có hai loại dữ liệu được áp dụng: dữ liệu ổn định (trạng thái on/off) và dữ liệu tạm thời (được tạo ra trong thời gian ngắn và cần lưu lại đầy đủ). Khi có sự chậm trễ, ngay lập tức một cảnh báo sẽ được gửi đến vận hành viên thông báo về sự gián đoán này. Vì chất lượng sản phẩm được phản ánh thông qua dữ liệu tạm thời, thử thách đặt ra là kịp thời ghi nhận những dữ liệu này một cách chính xác. Bộ điều khiển với thiết kế bền bỉ có thể thu thập chính xác dữ liệu trong môi trường khắc nghiệt giúp các nhà quản lý kịp thời tiếp nhận thông tin trạng thái các thiết bị cấp trường.
Giải pháp của Moxa
Ngoài các giải pháp trên, còn có nhiều lựa chọn khác cho nhà máy để nâng cấp công nghệ sản xuất và cải thiện chỉ số OEE. Để biết thêm về các giải pháp này, mời quý vị tham khảo bài viết: Giải pháp tối ưu hóa hoạt động sản xuất trong nền công nghiệp 4.0.
Vì sao kết nối thiết bị có thể nâng cao chỉ số OEE?
Với nhiều nhà máy, việc kết nối các thiết bị nhằm thu thập những thông tin đáng giá là phương thức để đạt hiệu suất thiết bị toàn phần (OEE) cao nhất. Để nâng cao tính sẵn sàng và hiệu suất của thiết bị cũng như chất lượng sản phẩm đầu ra (cũng là ba nhân tố quyết định đến chỉ số OEE), các nhà máy có thể tận dụng các giải pháp kết nối số lượng lớn thiết bị để thu thập những thông tin giá trị nhằm nâng cao hiệu suất.
Các giải pháp tích hợp
OEE là một chỉ số rất có ý nghĩa bởi nó chứa đựng nhiểu thông tin trong một con số, do đó, nó được áp dụng rộng rãi như một thước đo để nâng cao sản lượng. Ba khía cạnh tạo nên chỉ số OEE là tính sẵn sàng, hiệu suất và chất lượng máy móc giúp nhà quản lý hiểu rõ hơn cần thay đổi điều gì trong quá trỉnh sản xuất để đạt sản lượng tối đa. Khi đã xác định được vấn đề, công nghệ mới có thể được tìm kiếm để giải quyết vấn đề thiết sót trong quá trình sản xuất.
Giải pháp cải thiện tính khả dụng của máy móc
Xác định trạng thái làm việc của máy móc trong nhà máy là việc làm quan trọng để giảm thiểu thời gian chết và tăng cường tính khả dụng của hệ thống. Do đó, cần phân tích dữ liệu thời gian thực cho hoạt động bảo trì. Trong quá trình sản xuất, các loại dữ liệu khác nhau về tình trạng máy móc có thể được thu thập như độ rung của máy, dòng điện của mô tơ, cấp công cụ, mực nước,… Trên cơ sử những dữ liệu này, các kỹ sư bảo trì máy móc có thể chủ động lên kế hoạch bảo dưỡng từ trước (bảo trì tiên đoán) để ngăn chặn sự cố không mong muốn. Tuy nhiên những dữ liệu này được biểu diễn ở những hình thức khác nhau. Thứ nhất là dữ liệu theo luồng, dữ liệu này được truyền với khối lượng lớn và cần phải xử lý trước khi gửi tới hệ thống back-end. Thứ hai là dữ liệu trạng thái, dữ liệu này được truyền đi với khối lượng nhỏ và không cần qua xử lý. Do đó cần có các phương thức thu thập dữ liệu khác nhau.
Đối với dữ liệu theo luồng, phương pháp tốt nhất là xử lý dữ liệu đầu cuối để giảm thiểu lượng dữ liệu được gửi đi, theo phương pháp này những dữ liệu có giá trị sẽ được gửi đi tới hệ thống back-end.
Các phương pháp để cải thiện hiệu suất của máy móc
Trong dây chuyền sản xuất với mô hình hỗn hợp, các bộ điều khiển lập trình hỗ trợ các tính năng và giao diện khác nhau như serial, DI/O và AI/O là một tài sản lớn. Một bộ điều khiển giúp phân loại các nhiệm vụ sản xuất bằng cách tự động truy lại thứ tự các công việc tù hệ thống điều hành sản xuất (manufacturing execution system - MES). Ví dụ, các công cụ được nhận dạng bởi thẻ RFID, bộ điều khiển sẽ lấy các phương pháp sản xuất tương ứng từ MES qua RESTful API sau đó thông báo lại cho các máy móc có liên quan qua một giao thức công nghiệp như Ethernet/IP, PROFIBUS hoặc Modbus. Thông tin sản xuất có thể được lấy thông qua giao thức IT như RESTful API.
Các giải pháp để cải thiện chất lượng đầu ra của máy móc
Một sản phẩm hoàn hảo là sản phẩm không có lỗi và một lần nữa, dữ liệu sản xuất là chìa khóa đề tạo ra những sản phẩm hoàn hảo. Có hai loại dữ liệu được áp dụng: dữ liệu ổn định (trạng thái on/off) và dữ liệu tạm thời (được tạo ra trong thời gian ngắn và cần lưu lại đầy đủ). Khi có sự chậm trễ, ngay lập tức một cảnh báo sẽ được gửi đến vận hành viên thông báo về sự gián đoán này. Vì chất lượng sản phẩm được phản ánh thông qua dữ liệu tạm thời, thử thách đặt ra là kịp thời ghi nhận những dữ liệu này một cách chính xác. Bộ điều khiển với thiết kế bền bỉ có thể thu thập chính xác dữ liệu trong môi trường khắc nghiệt giúp các nhà quản lý kịp thời tiếp nhận thông tin trạng thái các thiết bị cấp trường.
Giải pháp của Moxa
Ngoài các giải pháp trên, còn có nhiều lựa chọn khác cho nhà máy để nâng cấp công nghệ sản xuất và cải thiện chỉ số OEE. Để biết thêm về các giải pháp này, mời quý vị tham khảo bài viết: Giải pháp tối ưu hóa hoạt động sản xuất trong nền công nghiệp 4.0.
Vì sao kết nối thiết bị có thể nâng cao chỉ số OEE?
Mô hình điện toán sương mù cho hệ thống IIoTMô hình điện toán sương mù cho hệ thống IIoT
Các chuyên gia đã cảnh báo rằng trong một vài năm tới, mô hình điện toán đám mây được triển khai trong nhiều hệ thống IIoT ngày nay không được trang bị để xử lý khối lượng dữ liệu khổng lồ từ hàng tỉ thiết bị IoT kết nối vào hệ thống mạng. Các thiết bị này cũng tạo ra dữ liệu với nhiều định dạng khác nhau sử dụng nhiều giao thức khác nhau khiến việc thu thập và xử lý dữ liệu thời gian thực trở nên khó khăn. Trong bài viết này, chúng tôi sẽ giới thiệu hai mô hình thay thế cho mô hình điện toán đám mây: điện toán sương mù (fog computing) và điện toán ranh giới (edge computing) và thảo luận lý do vì sao các cong ty đầu tư ngày càng nhiều vào giải pháp theo hai mô hình trên.
Điện toán đám mây, điện toán sương mù, điện toán ranh giới
Điện toán đám mây trong IoT hướng đến xử lý dữ liệu tập trung. Ngược lại mô hình điện toán sương mù và điện toán ranh giới tập trung vào di chuyển sức mạnh điện toán, khả năng lưu trữ, điều khiển thiết bị và sức mạnh hệ thống mạng gần hơn tới thiết bị. Chìa khóa thành công của dự án IIoT là lựa chọn mô hình điện toán phù hợp nhất với nhu cầu của tổ chức. Điện toán sương mù là một thuật ngữ được định nghĩa bởi Cisco rằng được sử dụng để mô tả điện toán trên các thiết bị trong một lớp trung gian gọi là lớp sương mù giữa đám mây và các thiết bị IoT biên. Lớp sương mù bao gồm các điểm sương mù chủ yếu là các thiết bị điều khiển công nghiệp, các máy tính gateway, switch và thiết bị I/O cung cấp khả năng tính toán, lưu trữ và kết nối. Mô hình điện toán đám may mở rộng đám mây gần hơn tới phía biên của hệ thống mạng nơi các thiết bị được bố trí và tăng cường sự thông minh cho phía biên. Điện toán ranh giới tương tự như điện toán sương mù và hai thuật ngữ này thường được sử dụng thay thế cho nhau. Các giải pháp điện toán ranh giới tạo ra sự thông minh cho các thiết bị biên cho phép chúng xử lý và phân tích dữ liệu cục bộ.
Các điểm sương mù kết nối thiết bị biên tới đám mây
Dưới đây là một vài yếu tố quan trọng cần cân nhắc khi lựa chọn mô hình điện toán cho ứng dụng IIoT
Đỗ trễ
Việc gửi tất cả các dữ liệu từ thiết bị lên đám mây phục vụ quá trình xử lý và phân tích có thể diễn ra tại một nơi nào đó trong khoảng thời gian từ vài phút đến vài ngày. Ví dụ, nếu các thiết bị IIoT tạo ra một terabyte (TB) dữ liệu một ngày, điều này có thể mất một vài ngày để gửi dữ liệu lên đám mây, xử lý và tạo ra những lợi ích từ dữ liệu này. Trong khoảng thời gian đó, cơ hội hành động dựa vào kết quả phân tích dữ liệu có thể bị bỏ lỡ. Các ứng dụng kinh doanh ngày nay đòi hỏi thời gian phản hồi nhanh trong khoảng một vài giây thậm chí là mili giây. Các ứng dụng đòi hỏi thời gian phản hồi nhanh như IoT công nghiệp cần xử lý dữ liệu ngay lập tức để có những hành động khắc phục kịp thời. So với mô hình điện toán đám mây, mô hình điện toán sương mù có thể tối thiểu hóa độ trễ, giúp nhanh chóng đưa ra quyết định. Truyền dữ liệu và chi phí băng thông Truyền một khối lượng dữ liệu khổng lồ từ vùng biên của hệ thống tới server đám mây có thể vô cùng tốn kém về mặt chi phí. Ví dụ, một ứng dụng khai thác dầu ngoài khơi thông thường có thể tạo ra 1 đến 2 TB dữ liệu mỗi ngày. Cách thông thường nhất cho ứng dụng này là truyền dữ liệu qua kết nối vệ tinh, tại đây tốc độ dữ liệu từ 64 Kbps to 2 Mbps.. Với tốc độ truyền dữ liệu như vậy, sẽ mất hơn 12 ngày để truyền dữ liệu của một ngày từ khu vực khai thác tới trung tâm. Hơn nữa, chi phí truyền dữ liệu tính theo ngày có thể dẫn đến chi phí truyền thông không ổn định về lâu dài.
Bảo mật
Việc gửi các dữ liệu nhạy cảm về quá trình hoạt động từ khu vực biên tới đám mây sẽ gây ra rủi ro cho các dữ liệu và thiết bị biên. Cần thiết lập các mức độ bảo mật khác nhau trong hệ thống IIoT để đảm bảo dữ liệu được truyền đi tới hệ thống lưu trữ đám mây. Xử lý dữ liệu ở khu vực biên giúp ngăn ngừa dữ liệu bị xâm nhập và giúp phản hồi nhanh chóng hơn.
Vận hành độc lập tại các khu vực xa xôi
Mô hình điện toán sương mù và điện toán ranh giới kích hoạt các địa điểm từ xa để giảm thiểu thời gian chết và vận hành độc lập khi kết nối với hệ thống trung tâm bị mất. Ví dụ, nếu mất kết nôi mạng và kết nối với đám mây bị ngắt, khu vực cấp trường có thể sử dụng năng lượng điện toán nội bộ để xử lý và phân tích dữ liệu. Dữ liệu đã xử lý có thể được gửi tới đám mây để lưu trữ lâu dài khi kết nối được khôi phục.
Moxa có thể giúp bạn hòa nhập vào làn sóng IIoT mới
Giải pháp Gateway IIoT của Moxa có thể giúp bạn nhanh chóng triển khai các dự án IIoT. Nó bao gồm máy tính UC-8112-LX, phần mềm ThingsPro Gateway và ThingsPro Server giúp đẩy nhanh tiến độ dự án IIoT cho các ứng dụng trên nền tảng đám mây cũng như xây dựng sự thông minh cục bộ tại khu vực biên. Giải pháp IIoT của Moxa có thể cung cấp:
- Tích hợp dễ dàng các hệ thống IT và OT
- Hỗ trợ giao thức Modbus và MQTT
- Hỗ trợ truyền thông 4G
- Tích hợp các giao diện client tới dịch vụ đám mây như AWS
- Kết nối bảo mật qua VPN
- C và Python APIs cho xử lý dữ liệu cục bộ
- Máy tính UC-8112 hỗ trợ điều khiển cục bộ
- Thiết kế thuận lợi cho mở rộng hệ thống trong tương lai.
Mô hình điện toán sương mù cho hệ thống IIoT
Các chuyên gia đã cảnh báo rằng trong một vài năm tới, mô hình điện toán đám mây được triển khai trong nhiều hệ thống IIoT ngày nay không được trang bị để xử lý khối lượng dữ liệu khổng lồ từ hàng tỉ thiết bị IoT kết nối vào hệ thống mạng. Các thiết bị này cũng tạo ra dữ liệu với nhiều định dạng khác nhau sử dụng nhiều giao thức khác nhau khiến việc thu thập và xử lý dữ liệu thời gian thực trở nên khó khăn. Trong bài viết này, chúng tôi sẽ giới thiệu hai mô hình thay thế cho mô hình điện toán đám mây: điện toán sương mù (fog computing) và điện toán ranh giới (edge computing) và thảo luận lý do vì sao các cong ty đầu tư ngày càng nhiều vào giải pháp theo hai mô hình trên.
Điện toán đám mây, điện toán sương mù, điện toán ranh giới
Điện toán đám mây trong IoT hướng đến xử lý dữ liệu tập trung. Ngược lại mô hình điện toán sương mù và điện toán ranh giới tập trung vào di chuyển sức mạnh điện toán, khả năng lưu trữ, điều khiển thiết bị và sức mạnh hệ thống mạng gần hơn tới thiết bị. Chìa khóa thành công của dự án IIoT là lựa chọn mô hình điện toán phù hợp nhất với nhu cầu của tổ chức. Điện toán sương mù là một thuật ngữ được định nghĩa bởi Cisco rằng được sử dụng để mô tả điện toán trên các thiết bị trong một lớp trung gian gọi là lớp sương mù giữa đám mây và các thiết bị IoT biên. Lớp sương mù bao gồm các điểm sương mù chủ yếu là các thiết bị điều khiển công nghiệp, các máy tính gateway, switch và thiết bị I/O cung cấp khả năng tính toán, lưu trữ và kết nối. Mô hình điện toán đám may mở rộng đám mây gần hơn tới phía biên của hệ thống mạng nơi các thiết bị được bố trí và tăng cường sự thông minh cho phía biên. Điện toán ranh giới tương tự như điện toán sương mù và hai thuật ngữ này thường được sử dụng thay thế cho nhau. Các giải pháp điện toán ranh giới tạo ra sự thông minh cho các thiết bị biên cho phép chúng xử lý và phân tích dữ liệu cục bộ.
Các điểm sương mù kết nối thiết bị biên tới đám mây
Dưới đây là một vài yếu tố quan trọng cần cân nhắc khi lựa chọn mô hình điện toán cho ứng dụng IIoT
Đỗ trễ
Việc gửi tất cả các dữ liệu từ thiết bị lên đám mây phục vụ quá trình xử lý và phân tích có thể diễn ra tại một nơi nào đó trong khoảng thời gian từ vài phút đến vài ngày. Ví dụ, nếu các thiết bị IIoT tạo ra một terabyte (TB) dữ liệu một ngày, điều này có thể mất một vài ngày để gửi dữ liệu lên đám mây, xử lý và tạo ra những lợi ích từ dữ liệu này. Trong khoảng thời gian đó, cơ hội hành động dựa vào kết quả phân tích dữ liệu có thể bị bỏ lỡ. Các ứng dụng kinh doanh ngày nay đòi hỏi thời gian phản hồi nhanh trong khoảng một vài giây thậm chí là mili giây. Các ứng dụng đòi hỏi thời gian phản hồi nhanh như IoT công nghiệp cần xử lý dữ liệu ngay lập tức để có những hành động khắc phục kịp thời. So với mô hình điện toán đám mây, mô hình điện toán sương mù có thể tối thiểu hóa độ trễ, giúp nhanh chóng đưa ra quyết định. Truyền dữ liệu và chi phí băng thông Truyền một khối lượng dữ liệu khổng lồ từ vùng biên của hệ thống tới server đám mây có thể vô cùng tốn kém về mặt chi phí. Ví dụ, một ứng dụng khai thác dầu ngoài khơi thông thường có thể tạo ra 1 đến 2 TB dữ liệu mỗi ngày. Cách thông thường nhất cho ứng dụng này là truyền dữ liệu qua kết nối vệ tinh, tại đây tốc độ dữ liệu từ 64 Kbps to 2 Mbps.. Với tốc độ truyền dữ liệu như vậy, sẽ mất hơn 12 ngày để truyền dữ liệu của một ngày từ khu vực khai thác tới trung tâm. Hơn nữa, chi phí truyền dữ liệu tính theo ngày có thể dẫn đến chi phí truyền thông không ổn định về lâu dài.
Bảo mật
Việc gửi các dữ liệu nhạy cảm về quá trình hoạt động từ khu vực biên tới đám mây sẽ gây ra rủi ro cho các dữ liệu và thiết bị biên. Cần thiết lập các mức độ bảo mật khác nhau trong hệ thống IIoT để đảm bảo dữ liệu được truyền đi tới hệ thống lưu trữ đám mây. Xử lý dữ liệu ở khu vực biên giúp ngăn ngừa dữ liệu bị xâm nhập và giúp phản hồi nhanh chóng hơn.
Vận hành độc lập tại các khu vực xa xôi
Mô hình điện toán sương mù và điện toán ranh giới kích hoạt các địa điểm từ xa để giảm thiểu thời gian chết và vận hành độc lập khi kết nối với hệ thống trung tâm bị mất. Ví dụ, nếu mất kết nôi mạng và kết nối với đám mây bị ngắt, khu vực cấp trường có thể sử dụng năng lượng điện toán nội bộ để xử lý và phân tích dữ liệu. Dữ liệu đã xử lý có thể được gửi tới đám mây để lưu trữ lâu dài khi kết nối được khôi phục.
Moxa có thể giúp bạn hòa nhập vào làn sóng IIoT mới
Giải pháp Gateway IIoT của Moxa có thể giúp bạn nhanh chóng triển khai các dự án IIoT. Nó bao gồm máy tính UC-8112-LX, phần mềm ThingsPro Gateway và ThingsPro Server giúp đẩy nhanh tiến độ dự án IIoT cho các ứng dụng trên nền tảng đám mây cũng như xây dựng sự thông minh cục bộ tại khu vực biên. Giải pháp IIoT của Moxa có thể cung cấp:
- Tích hợp dễ dàng các hệ thống IT và OT
- Hỗ trợ giao thức Modbus và MQTT
- Hỗ trợ truyền thông 4G
- Tích hợp các giao diện client tới dịch vụ đám mây như AWS
- Kết nối bảo mật qua VPN
- C và Python APIs cho xử lý dữ liệu cục bộ
- Máy tính UC-8112 hỗ trợ điều khiển cục bộ
- Thiết kế thuận lợi cho mở rộng hệ thống trong tương lai.
Mô hình điện toán sương mù cho hệ thống IIoT
Những yêu cầu đối với mạng Ethernet trong tự động hóa trạm biến áp (Phần 3)Những yêu cầu đối với mạng Ethernet trong tự động hóa trạm biến áp (Phần 3)
Những yêu cầu đối với mạng Ethernet trong tự động hóa trạm biến áp (Phần 3)
Nguồn: Moxa's Website
Các chức năng quản lý mạng
Điều khiển mạng lớp 3 thông minh
Các hệ thống tự động hóa điện được xây dựng trên các hệ thống mạng với kích thước lớn, thường sử dụng cơ sở hạ tầng mạng lớn nhất trong một khu vực. Đối với cơ sở hạ tầng lớn, phức tạp, thiết bị chuyển mạch lớp 2 có thể không đủ khả năng cung cấp hiệu suất tối ưu bởi số lượng của các thiết bị và dữ liệu trong mạng. Các thiết bị chuyển mạch lớp 3 phù hợp hơn cho các mạng lớn được sử dụng trong tự động hóa trạm, và có thể được sử dụng để chia mạng thành nhiều mạng con. Lưu lượng dữ liệu mạng có thể được giới hạn trong phạm vi các mạng con khác nhau, giúp nân cao hiệu suất của toàn bộ mạng. Thiết bị chuyển mạch lớp 3 cũng có thể chuyển tiếp dữ liệu nhanh hơn, hiệu quả hơn so với các bộ định tuyến thông thường.
VLANs với IEEE 802.1Q
Hình 5. Cấu trúc VLAN
Vì lý do bảo mật và quản lý, cần giữ cố định cho các thiết bị trạm và các chức năng thống nhất hoặc chỉ giới hạn trong một mạng vật lý duy nhất. Tuy nhiên, điều đó có thể dẫn tới hạn chế về mặt vật lý làm cho nó không thể thực hiện được. Với các thiết bị chuyển mạch Ethernet hỗ trợ IEEE 802.1Q, mạng LAN ảo (VLANs) có thể được sử dụng cấu thành các hệ thống mạng theo một phương pháp không bị ràng buộc bởi các liên kết mạng vật lý.Ví dụ, những IED được kết nối đến các mạng vật lý khác nhau có thể truyền thông một cách dễ dàng bằng cách gán chúng vào cùng một nhóm VLAN. Các thiết bị trên cùng một mạng vật lý có thể được gán đến nhiều VLAN khác nhau để ngăn khả năng giao tiếp với nhau, nhằm tăng cường khả năng bảo mật và bảo vệ. Sự linh hoạt trong cấu trúc mạng là một tính năng đặc biệt có giá trị đối với trạm biến áp, khi những thành phần của hệ thống tự động hóa trạm biến áp trải rộng khắp trên một khu vực rộng lớn.
Xác thực với IEEE 802.1X
Hình 6. Cơ chế xác thực với IEEE 802.1X
An ninh mạng là một vấn đề quan trọng cho các hệ thống tự động hóa trạm biến áp. Các mạng nội bộ vẫn có thể bị bẻ khóa bởi các lỗi trong vận hành nội bộ. Sự xác thực là một quá trình có hiệu quả cho an ninh mạng trạm biến áp, chỉ những người dùng được cấp phép mới được quyền vận hành hệ thống. IEEE 802.1X ( Điều khiển truy cập mạng dựa trên cổng) là một tiêu chuẩn xác thực mạnh mẽ yêu cầu người sử dụng phải được xác thực dựa vào cơ sở dữ liệu người dùng hoặc một máy chủ RADIUS bên ngoài.
Bước 1: Người dùng bắt đầu quá trình xác thực với chứng thực ( thiết bị chuyển mạch Ethernet)
Bước 2: Thông tin người dùng được xác thực dựa vào cơ sở dữ liệu người dùng nội bộ hoặc máy chủ RADIUS bên ngoài
Bước 3: Sau khi xác thực thành công, người dùng có thể tương tác với các thiết bị thông qua thiết bị chuyển mạch Ethernet
QoS - Chất lượng dịch vụ với IEEE 802.1p
Trong khi các mạng phát triển về kích thước và sự phức hợp, các nhà quản trị cần có một phương pháp hiệu quả để quản lý việc gia tăng lưu lượng dữ liệu trên đường trục chính của mạng. Chất lượng dịch vụ (QoS) là một công cụ quan trọng để đảm bảo rằng dữ liệu quan trong nhất được chuyển đến đích một cách toàn vẹn. Đối với các hệ thống tự động hóa trạm, những kiểu dữ liệu quan trọng nhất là “ bảo vệ”, “ đo đếm” và “ điều khiển”, và tín hiệu “bảo vệ” có ưu tiên cao nhất.
Với sự hỗ trợ từ IEEE902.1p, các Ethernet switch có thể ưu tiên băng thông mạng cho các lệnh bảo vệ quan trọng luôn luôn cần được truyền ngay lập tức. Chức năng QoS giúp đảm bảo hoạt động của hệ thống mạng trong trạm biến áp vừa đáng tín cậy và vừa dự đoán được.
Hình 7. QoS - với IEEE 802.1p
IGMP cho nhiều luồng dữ liệu
Hình 8. Cơ chế của IGMP
Trong tiến trình giám sát và điều khiển lưới điện, các trạm biến áp gửi một số lượng lớn các bản tin quảng bá tới trung tâm điều độ, trạm nhị thứ, và các đơn vị điều khiển khác. Khối lượng lớn của dữ liệu quảng bá có thể là nguyên nhân gây tiêu tốn băng thông, có khả năng gây trễ trong truyền dẫn các dữ liệu khác hoặc các luồng dữ liệu mạng quan trọng hơn. Các Ethernet switch hỗ trợ GMRP (GARP Multicast Registration Protocol) và IMGP (Internet Group Management Protocol-Giao thức multicast nội vùng) có thể chọn lọc các luồng dữ liệu multicast để tối ưu hóa hiệu suất của mạng trong hệ thống tự động hóa trạm biến áp. Dữ liệu multicast chỉ truyền tới đối tượng đã yêu cầu, mà không làm chậm tốc độ mạng và gây nguy hiểm cho hoạt động quan trọng.
Cấu hình dự phòng
Hình 9. Trích xuất và nạp cấu hình khi thay thế thiết bị chuyển mạch
Thiết kế thiết bị chuyển mạch Ethernet độ bền cao và kiến trúc mạng dự phòng có thể đảm bảo độ ổn định cao cho một hệ thống tự động hóa trạm biến áp. Tuy vậy, một kế hoạch dự phòng vẫn cần thiết trong trường hợp một thiết bị chuyển mạch bị lỗi và cần được thay thế. Cách làm phổ biến và hiệu quả là giữ các thiết bị chuyển mạch thay thế ở chế độ chờ.
Những kỹ sư thường phải tự lắp đặt và cấu hình thiết bị chuyển mạch thay thế khi cần thiết. Thời gian dừng hệ thống có thể được rút ngắn bằng cách tiến hành cấu hình càng đơn giản càng tốt. Thiết bị chuyển mạch thay thế có thể được cấu hình nhanh chóng, hoặc cấu hình cũng có thể được nạp vào từ một bản dự phòng. Các công thân thiện với người dùng cũng có hiệu quả nhằm đơn giản hóa thủ tục cài đặt.
Dưới đây là ví dụ về một công cụ giúp người dùng không có chuyên môn có thể dễ dàng sao chép cấu hình từ một thiết bị chuyển mạch bị lỗi sang một thiết bị chuyển mạch mới. Thiết bị chuyển mạch thay thế có thể được cấu hình tự động trong điều kiện đào tạo ít và không có kiến thức về giao thức và lập trình. Dạng tính năng thân thiện với người dùng này có thể giảm đáng kể thời gian ngừng hệ thống nếu một thiết bị chuyển mạch Ethernet lỗi tại hiện trường.
Kết luận
Trong các ngành công nghiệp trên thế giới, mạng Ethernet tạo thành trục truyền thông chính giữa các thiết bị, hệ thống, và người sử dụng. Đối với hệ thống tự động hóa trạm biến áp, mạng Ethernet đã được phát triển rất thành công bằng cách quan tâm kỹ lưỡng đến các yêu cầu và điều kiện đặc biệt. Các hướng dẫn được trình bày trong bài viết có thể hỗ trợ các điều hành viên ngành điện trong việc đảm bảo hiệu suất mạng tối ưu và tin cậy. Với kế hoạch và thiết bị thích hợp, một mạng lưới Ethernet mạnh mẽ có thể được thiết lập để tối đa hóa khả năng phục vụ của một hệ thống điện, cung cấp điện một cách liên tục cho cộng đồng.
Thuật ngữ:
STP - Spanning Tree Protocol
RSTP - Rapid Spanning Tree Protocol
GMRP - GARP Multicast Registration Protocol
IMGP - Internet Group Management Protocol
(Hết)
Những yêu cầu đối với mạng Ethernet trong tự động hóa trạm biến áp (Phần 3)
Những yêu cầu đối với mạng Ethernet trong tự động hóa trạm biến áp (Phần 3)
Nguồn: Moxa's Website
Các chức năng quản lý mạng
Điều khiển mạng lớp 3 thông minh
Các hệ thống tự động hóa điện được xây dựng trên các hệ thống mạng với kích thước lớn, thường sử dụng cơ sở hạ tầng mạng lớn nhất trong một khu vực. Đối với cơ sở hạ tầng lớn, phức tạp, thiết bị chuyển mạch lớp 2 có thể không đủ khả năng cung cấp hiệu suất tối ưu bởi số lượng của các thiết bị và dữ liệu trong mạng. Các thiết bị chuyển mạch lớp 3 phù hợp hơn cho các mạng lớn được sử dụng trong tự động hóa trạm, và có thể được sử dụng để chia mạng thành nhiều mạng con. Lưu lượng dữ liệu mạng có thể được giới hạn trong phạm vi các mạng con khác nhau, giúp nân cao hiệu suất của toàn bộ mạng. Thiết bị chuyển mạch lớp 3 cũng có thể chuyển tiếp dữ liệu nhanh hơn, hiệu quả hơn so với các bộ định tuyến thông thường.
VLANs với IEEE 802.1Q
Hình 5. Cấu trúc VLAN
Ví dụ, những IED được kết nối đến các mạng vật lý khác nhau có thể truyền thông một cách dễ dàng bằng cách gán chúng vào cùng một nhóm VLAN. Các thiết bị trên cùng một mạng vật lý có thể được gán đến nhiều VLAN khác nhau để ngăn khả năng giao tiếp với nhau, nhằm tăng cường khả năng bảo mật và bảo vệ. Sự linh hoạt trong cấu trúc mạng là một tính năng đặc biệt có giá trị đối với trạm biến áp, khi những thành phần của hệ thống tự động hóa trạm biến áp trải rộng khắp trên một khu vực rộng lớn.
Xác thực với IEEE 802.1X
Hình 6. Cơ chế xác thực với IEEE 802.1X
An ninh mạng là một vấn đề quan trọng cho các hệ thống tự động hóa trạm biến áp. Các mạng nội bộ vẫn có thể bị bẻ khóa bởi các lỗi trong vận hành nội bộ. Sự xác thực là một quá trình có hiệu quả cho an ninh mạng trạm biến áp, chỉ những người dùng được cấp phép mới được quyền vận hành hệ thống. IEEE 802.1X ( Điều khiển truy cập mạng dựa trên cổng) là một tiêu chuẩn xác thực mạnh mẽ yêu cầu người sử dụng phải được xác thực dựa vào cơ sở dữ liệu người dùng hoặc một máy chủ RADIUS bên ngoài.
Bước 1: Người dùng bắt đầu quá trình xác thực với chứng thực ( thiết bị chuyển mạch Ethernet)
Bước 2: Thông tin người dùng được xác thực dựa vào cơ sở dữ liệu người dùng nội bộ hoặc máy chủ RADIUS bên ngoài
Bước 3: Sau khi xác thực thành công, người dùng có thể tương tác với các thiết bị thông qua thiết bị chuyển mạch Ethernet
QoS - Chất lượng dịch vụ với IEEE 802.1p
Trong khi các mạng phát triển về kích thước và sự phức hợp, các nhà quản trị cần có một phương pháp hiệu quả để quản lý việc gia tăng lưu lượng dữ liệu trên đường trục chính của mạng. Chất lượng dịch vụ (QoS) là một công cụ quan trọng để đảm bảo rằng dữ liệu quan trong nhất được chuyển đến đích một cách toàn vẹn. Đối với các hệ thống tự động hóa trạm, những kiểu dữ liệu quan trọng nhất là “ bảo vệ”, “ đo đếm” và “ điều khiển”, và tín hiệu “bảo vệ” có ưu tiên cao nhất.
Với sự hỗ trợ từ IEEE902.1p, các Ethernet switch có thể ưu tiên băng thông mạng cho các lệnh bảo vệ quan trọng luôn luôn cần được truyền ngay lập tức. Chức năng QoS giúp đảm bảo hoạt động của hệ thống mạng trong trạm biến áp vừa đáng tín cậy và vừa dự đoán được.
Hình 7. QoS - với IEEE 802.1p
IGMP cho nhiều luồng dữ liệu
Hình 8. Cơ chế của IGMP
Trong tiến trình giám sát và điều khiển lưới điện, các trạm biến áp gửi một số lượng lớn các bản tin quảng bá tới trung tâm điều độ, trạm nhị thứ, và các đơn vị điều khiển khác. Khối lượng lớn của dữ liệu quảng bá có thể là nguyên nhân gây tiêu tốn băng thông, có khả năng gây trễ trong truyền dẫn các dữ liệu khác hoặc các luồng dữ liệu mạng quan trọng hơn. Các Ethernet switch hỗ trợ GMRP (GARP Multicast Registration Protocol) và IMGP (Internet Group Management Protocol-Giao thức multicast nội vùng) có thể chọn lọc các luồng dữ liệu multicast để tối ưu hóa hiệu suất của mạng trong hệ thống tự động hóa trạm biến áp. Dữ liệu multicast chỉ truyền tới đối tượng đã yêu cầu, mà không làm chậm tốc độ mạng và gây nguy hiểm cho hoạt động quan trọng.
Cấu hình dự phòng
Hình 9. Trích xuất và nạp cấu hình khi thay thế thiết bị chuyển mạch
Thiết kế thiết bị chuyển mạch Ethernet độ bền cao và kiến trúc mạng dự phòng có thể đảm bảo độ ổn định cao cho một hệ thống tự động hóa trạm biến áp. Tuy vậy, một kế hoạch dự phòng vẫn cần thiết trong trường hợp một thiết bị chuyển mạch bị lỗi và cần được thay thế. Cách làm phổ biến và hiệu quả là giữ các thiết bị chuyển mạch thay thế ở chế độ chờ.
Những kỹ sư thường phải tự lắp đặt và cấu hình thiết bị chuyển mạch thay thế khi cần thiết. Thời gian dừng hệ thống có thể được rút ngắn bằng cách tiến hành cấu hình càng đơn giản càng tốt. Thiết bị chuyển mạch thay thế có thể được cấu hình nhanh chóng, hoặc cấu hình cũng có thể được nạp vào từ một bản dự phòng. Các công thân thiện với người dùng cũng có hiệu quả nhằm đơn giản hóa thủ tục cài đặt.
Dưới đây là ví dụ về một công cụ giúp người dùng không có chuyên môn có thể dễ dàng sao chép cấu hình từ một thiết bị chuyển mạch bị lỗi sang một thiết bị chuyển mạch mới. Thiết bị chuyển mạch thay thế có thể được cấu hình tự động trong điều kiện đào tạo ít và không có kiến thức về giao thức và lập trình. Dạng tính năng thân thiện với người dùng này có thể giảm đáng kể thời gian ngừng hệ thống nếu một thiết bị chuyển mạch Ethernet lỗi tại hiện trường.
Kết luận
Trong các ngành công nghiệp trên thế giới, mạng Ethernet tạo thành trục truyền thông chính giữa các thiết bị, hệ thống, và người sử dụng. Đối với hệ thống tự động hóa trạm biến áp, mạng Ethernet đã được phát triển rất thành công bằng cách quan tâm kỹ lưỡng đến các yêu cầu và điều kiện đặc biệt. Các hướng dẫn được trình bày trong bài viết có thể hỗ trợ các điều hành viên ngành điện trong việc đảm bảo hiệu suất mạng tối ưu và tin cậy. Với kế hoạch và thiết bị thích hợp, một mạng lưới Ethernet mạnh mẽ có thể được thiết lập để tối đa hóa khả năng phục vụ của một hệ thống điện, cung cấp điện một cách liên tục cho cộng đồng.
Thuật ngữ:
STP - Spanning Tree Protocol
RSTP - Rapid Spanning Tree Protocol
GMRP - GARP Multicast Registration Protocol
IMGP - Internet Group Management Protocol
(Hết)
Những yêu cầu đối với mạng Ethernet trong tự động hóa trạm biến áp (Phần 3)
Những yêu cầu đối với mạng Ethernet trong tự động hóa trạm biến áp (Phần 2)Những yêu cầu đối với mạng Ethernet trong tự động hóa trạm biến áp (Phần 2)
Những yêu cầu đối với mạng Ethernet trong tự động hóa trạm biến áp (Phần 2)
Nguồn: Moxa's WebsiteKiến trúc mạng
Dự phòng và thời gian hồi phục
Dự phòng mạng là một yêu cầu cở bản cho hệ thống tự động hóa vì nó đảm bảo mạng hoạt động một cách tin cậy ở mức độ cao. Trong cấu trúc liên kết mạng dự phòng, một đường dẫn dự phòng được thiết lập để sử dụng khi một phần của mạng bị lỗi. Có thể sử dụng các cấu trúc liên kết khác nhau như mạng kép với các yêu cầu đặc biệt về thiết kế của switch và giao thức.Cấu trúc liên kết vòng Ethernet đã trở thành lựa chọn thích hợp cho hệ thống tự động hóa trạm biến áp bởi tính linh hoạt, chi phí thấp, và lắp đặt dễ dàng. Cấu trúc liên kết mạch vòng có thể áp dụng với giao thức IEEE 802.1D STP (Spanning Tree Protocol – giao thức chặn vòng lặp) hoặc IEEE 802.1W RSTP (Rapid Spanning Tree Protocol).Tuy nhiên, thời gian hồi phục mạng khi sử dụng STP hoặc RSTP nằm trong khoảng 1 đến 60 giây. Thời gian trễ này có thể gây ra các sự cố nghiêm trọng đối với các hệ thống tự động hóa phức tạp.Nói chung, một hệ thống mạng trong trạm điện cần có khả năng tự hồi phục trong vòng 100 ms để tối giản bất mọi sự gián đoạn tác động đến hệ thống tự động. Do đó, nên sử dụng các giao thức độc quyền cho các cấu trúc mạch vòng với thời gian phục hồi trong khoảng một phần nghìn giây.Cấu trúc mạch vòng cơ bản
Dưới đây là một ví dụ về cấu trúc mạch vòng Ethernet. Cấu trúc mạch vòng được áp dụng cho kiến trúc truyền thông trạm cơ bản và có thể được thiết lập để sử dụng STP, RSTP, hoặc các giao thức đặc biệt. Các thiết bị điện thông minh (IEDs) đã được sử dụng để điều khiển các thiết bị điện như các rơ le bảo vệ, công tơ đo đếm, và máy cắt. Tất cả các IED được điều khiển bởi một phòng điều khiển tại chỗ hoặc tại trung tâm điều độ từ xa. Mỗi thiết bị switch sử dụng giao thức mạch vòng và được kết nối trong cấu trúc mạch vòng. Một phần trong đó hoạt được dùng để dự phòng và bị khóa trong khi hệ thống hoạt động bình thường. Nếu bất kỳ kết nối nào bị lỗi, cấu trúc mạch vòng sẽ sử dụng phần đường dẫn dự phòng để khôi phục truyền thông trong mạng.
Hình 1. Cấu trúc mạch vòng cho kiến trúc truyền thông trạm cơ bản Hình 2. Phản ứng của cấu trúc mạch vòng khi có lỗi liên kếtCấu trúc liên kết mạch vòng phức hợpCấu trúc mạch vòng có thể mở rộng với số lượng lớn thiết bị switch, nhưng việc quản lý hoặc lắp đặt một lượng rất lớn các mạch là không dễ dàng, đặc biệt trên một khoảng cách rất lớn. Ngoài ra, thời gian hồi phục cũng tăng theo kích cỡ của mạch vòng.Thông thường, sẽ hiệu quả hơn khi thiết lập một số mạch vòng nhỏ dựa trên vị trí và hệ thống (ví dụ: một mạch vòng cho trung tâm điều khiển, một mạch vòng cho các IED). Các kết nối dự phòng có thể được thiết lập giữa các vòng này, sử dụng các phương pháp khác nhau phụ thuộc vào yêu cầu của mạng và bố trí vật lý. Hình 4 là một ví dụ của dual-homing trong hệ thống tự động hóa trạm. Việc mất kết nối từ bất kỳ kết nối nào hoặc việc chuyển mạch trong mạch vòng sẽ không phải làm gián đoạn truyền thông trong mạng. Giao thức vòng dự phòng ngay lập tức khôi phục lại truyền thông mạng, và hệ thống chạy không bị gián đoạn. 
Hình 3. Cấu trúc liên kế mạch vòng phức hợp Hình 4. Phản ứng của cấu trúc liên kết mạch vòng phức hợp
Thuật ngữ:STP - Spanning Tree ProtocolRSTP - Rapid Spanning Tree ProtocolGMRP - GARP Multicast Registration ProtocolIMGP - Internet Group Management Protocol(còn nữa)
Những yêu cầu đối với mạng Ethernet trong tự động hóa trạm biến áp (Phần 2)
Những yêu cầu đối với mạng Ethernet trong tự động hóa trạm biến áp (Phần 2)
Kiến trúc mạng
Dự phòng và thời gian hồi phục
Cấu trúc mạch vòng cơ bản
| | |
| Hình 3. Cấu trúc liên kế mạch vòng phức hợp | Hình 4. Phản ứng của cấu trúc liên kết mạch vòng phức hợp |
Những yêu cầu đối với mạng Ethernet trong tự động hóa trạm biến áp (Phần 2)
TÍNH NĂNG DỰ PHÒNG TRONG TỰ ĐỘNG HÓA CÔNG NGHIỆPTÍNH NĂNG DỰ PHÒNG TRONG TỰ ĐỘNG HÓA CÔNG NGHIỆP
Xu hướng mới trong các ứng dụng truyền thông và tự động hóa công nghiệp – Ethernet Công nghiệp
Tính năng dự phòng là một trong những chủ đề được quan tâm nhiều trong các hệ thống sao lưu dữ liệu thông tin công nghiệp và kinh doanh, đặc biệt trong thực tế ngày càng có nhiều thiết bị công nghiệp được trang bị giao diện Ethernet. Thực tế, sự phát triển nhanh chóng của nền tảng phần cứng và phần mềm cho Tự động hóa Công nghiệp đã buộc các nhà quản trị mạng phải suy nghĩ thấu đáo hơn về các yêu cầu sao lưu hệ thống trong môi trường không ổn định.
Trong bài viết này, chúng ta sẽ thảo luận các yêu cầu khôi phục khác nhau cho các giải pháp dự phòng, cũng như tiếp cận các phương pháp dự phòng nhằm giúp các kiến trúc phần cứng và phần mềm hoạt động ổn định và đạt hiệu quả cao nhất. Công nghệ liên quan đến các giải pháp dự phòng cũng sẽ được đề cập và đánh giá.
Các ứng dụng dự phòng Ethernet trong Tự động hóa Công nghiệp
Trước khi xem xét chi tiết các mức độ khác nhau của yêu cầu dự phòng trong các hệ thống điều khiển tự động hóa công nghiệp, trước tiên chúng ta nên tìm hiểu kết nối kép bắt buộc phải có giữa các LAN switch (tại cấp độ thông tin) và kết nối đường trục trong hệ thống. Tất nhiên, trong một số trường hợp người ta không sử dụng các ứng dụng dự phòng, nhưng việc tiết giảm chi phí bằng cách không thiết lập dự phòng có thể dễ dàng dẫn tới quá trình điều khiển diễn ra không chuẩn xác, không ổn định thậm gây ra sự cố. Trong phần sau, chúng ta sẽ tập trung vào những kiến thức thiết thực, hiệu quả và quan trọng cho dự phòng trong điều khiển công nghiệp
Dự phòng nguồn cấp Không giống như môi trường “tiện nghi” trong tự động hóa văn phòng, các hệ thống điều khiển được sử dụng trong tự động hóa công nghiệp phải có khả năng chịu đựng với các điều kiện khắc nghiệt của môi trường. Vì lý do này, một yêu cầu dự phòng cơ bản cho hệ thống điều khiển là mọi thành phần của mạng truyền thông phải được kết nối với nguồn dự phòng trong trường hợp mất nguồn điện chính. Nguồn dự phòng phải được cấp ngay khi mất điện, giảm thiểu tối đa khả năng hư hỏng gây ra do hệ thống bị tắt.
Ngoài ra, phần cứng của hệ thống ít nhất nên tương thích với các loại nguồn DC không tiêu chuẩn và có bảo vệ chống công suất ngược. Phần dưới sẽ đề cập tới hai cách phổ biến nhất để gửi tín hiệu cảnh báo sự cố nguồn tới người quản trị mạng bằng e-mail hoặc đầu ra relay.
Cảnh báo bằng đầu ra relay
Khi một nguồn cấp gặp sự cố, tiếp điểm đầu ra relay sẽ tự động gửi tín hiệu cảnh báo tới người quản trị. 
Báo cáo thông tin thông qua Email Một email với thông điệp cảnh báo sẽ được gửi tới người quản trị một cách tự động khi phát hiện sự cố. 
Switch Events Port Events Cold Start Warm Start Link On Power On/Off Authentication Failure Link Off Topology Change Configuration Change Traffic Overload
Dự phòng đường truyền
Dự phòng về đường truyền là tạo ra một đường dẫn dự phòng khi một phần của mạng truyền thông gặp sự cố, đây là một yêu cầu cơ bản của tự động hóa. Công nghệ dự phòng được sử dụng ở đây - IEEE 802.1D Spanning Tree Protocol (STP)- sử dụng sơ đồ mạch vòng Ethernet với các đường dẫn dự phòng. Trước đây, không thể xây dựng các sơ đồ mạch vòng Ethernet thông qua mạng Ethernet. Ngoài ra, việc sử dụng sơ đồ dual-star để thiết lập hệ thống mạng tự động hóa, và đây là cũng là một lựa chọn đáng tin cậy, nhưng chi phí để thiết lập mạng cao. Những gì IEEE 802.1D làm là xác định một trong những switch trong mạng làm “switch gốc” của mạng, và sau đó sẽ tự động chặn các gói tin di chuyển qua bất kỳ vòng dự phòng nào của mạng.
Khi một trong các đường kết nối bị tách ra khỏi các phần còn lại của mạng, STP sẽ tự động điều chỉnh vòng và sử dụng đường dẫn dự phòng,Trong sơ đồ thực tế của vòng dự phòng thì một phần của vòng sẽ bị khóa tùy theo số lượng switch được lắp đặt trong vòng.
Mặc dù IEEE 802.1D STP đã khắc phục được một số nhược điểm của sơ đồ mạng Ethernet, tuy nhiên nó vẫn tồn tại một số giới hạn, ví dụ như tốc độ thiết lập lại mạch sau sự cố thấp, giới hạn bán kính truyền, không tương thích VLAN, và chặn các liên kết (khi băng thông không đủ cho toàn bộ lưu lượng dữ liệu). Do đó, IEEE 802.1W Rapid Spanning Tree Protocol (RSTP) đã được phát triển. Đây là giao thức mới không chỉ mang tất cả các ưu điểm của IEEE 802.1D, ngoài ra còn cung cấp hiệu năng hoạt động cao hơn, cũng như khả năng xử lý chính xác khi gặp lỗi hoặc trùng lặp trong đường truyền RSTP.
RSTP cũng có khả năng làm việc với các giao thức STP trước đó, với tính năng khởi động bộ đếm trễ 3 giây. RSPT làm giảm thời gian kết nối các thiết bị truyền thông vật lý để báo tín hiệu lỗi liên kết giữa các thiết bị, và 6 kết nối “đề xuất-đồng bộ-đồng ý”, dựa trên số lượng tối đa 7 điểm cho việc bắt tay các thiết bị trong các mạng LAN, giúp giảm thời gian xuống còn cỡ ms khi xảy ra sự cố có liên quan tới kiểu kết nối điểm-điểm (point-to-point). Các công nghệ được đề cập ở trên giúp tạo ra tính năng dự phòng truyền thông với khả năng thực thi cao.
Với lý do trên, đã có nhiều nhà sản xuất thiết bị Ethernet đang phát triển các giao thức riêng dựa trên chuẩn 802.1W để đáp ứng yêu cầu thời gian khôi phục nhanh trong tự động hóa công nghiệp. Và Moxa cũng đã tham gia vào xu hướng này bằng việc giới thiệu giải pháp Turbo Ring, với thời gian khôi phục nhỏ hơn 300ms tại 20 điểm có 120 thiết bị. (Lưu ý: Turbo Ring đã được nâng cấp với thời gian khôi phục nhỏ hơn 20ms khi sử dụng đầy tải cho 250 thiết bị trong mạng).
Nếu yêu cầu phải đảm bảo thời gian khôi phục nhỏ hơn một giây là điều quan trọng nhất đối với các yêu cầu dự phòng truyền thông, thì Turbo Ring của Moxa là lựa chọn tối ưu nhất, bởi công nghiệp này của Moxa có thể đáp ứng thời gian < 20ms với 250 thiết bị trên hệ thống.
Ngoài ra, dự phòng mạng truyền thông bằng sơ đồ mạch vòng cũng giảm chi phí trong trường hợp khoảng cách kéo cáp là quá dài. Trong một số ứng dụng như quản lý và giám sát các tuabin gió, khoảng cách là rất xa. Nhưng với việc sử dụng sơ đồ mạch vòng, chúng ta có thể giảm đáng kể chi phí cho dây kết nối, chi phí cho phần dây dẫn tín hiệu thực sự hiệu quả hơn nhiều.
Dự phòng các nút mạng
Sau khi triển khai thành công dự phòng truyền thông trong mạng Ethernet công nghiệp, một vấn đề khác là làm thế nào để tích hợp mọi điểm vào hệ thống điều khiển. Vì lý do này, các bộ switch (chuyển mạch) được lắp đặt kết nối với các thiết bị quan trọng được dùng để thiết lập các nút mạng kép, một trong các switch này được dùng làm switch Ethernet dự phòng. Cả hai nút mạng cần được kết nối tới bộ điều khiển nối kép (dual-homing).
Để giúp hệ thống hoạt động một cách bình thường khi xuất hiện sự cố trong mạng, bộ điều khiển có khả năng hỗ trợ hai giao diện Ethernet để kết nối với cả hai switch dự phòng, và điều này cho phép nó có thể lựa chọn đường truyền tối ưu nhất để thiết lập kết nối với một số thiết bị đầu cuối quan trọng. Trong trường hợp này, chi phí của thiết bị dự phòng sẽ nhỏ hơn chi phí cho việc mua một switch mạng tương tự, và các phần của hệ thống vẫn hoạt động nếu có sự cố trong mạng.
Mỗi một nút đại diện cho một switch, và switch dự phòng phải được kết nối với với các thiết bị quan trọng tương ứng với vị trí của nó. Điều này có nghĩa là không phải tất cả các thiết bị trong hệ thống cần phải kết nối với switch Ethernet dự phòng vì nhưng lý do nhất định, ví dụ: chi phí cho các switch. Bên cạnh đó, việc thực hiện dự phòng các nút mạng lại phụ thuộc vào nhu cầu thực tế của từng ứng dụng tự động hóa công nghiệp.
Dự phòng mạng
Khi có sự cố mạng xuất hiện, các doanh nghiệp thường gặp tổn thất lớn. Do đó, mọi quản trị viên mạng máy tính trong tự động hóa công nghiệp cần thiết lập các mạng luôn sẵn sàng 100% thời gian đảm bảo các nút mạng vẫn tiếp tục hoạt động khi xảy ra sự cố.
Khi dự phòng truyền thông đã được thực hiện thành công, dự phòng nút mạng sẽ mang lại hiệu quả cao hơn trong việc giảm thời gian gián đoạn của hệ thống. Nếu mọi nút mạng đều có dự phòng, việc quản lý tính dự phòng nâng cao các mạng Ethernet sẽ được xem xét đến, như triển khai hai hệ thống mạng hoàn toàn độc lập với các thiết bị được kết nối có hai cổng giao tiếp. Có hai cách để có hai cổng giao tiếp với một thiết bị. Nếu thiết bị đã có sẵn 2 cổng Ethernet, có thể đánh dấu chúng là cổng A và B. Nếu sử dụng thiết bị chỉ có 1 cổng, thiết bị cần được nâng cấp thành hai cổng Ethernet nhằm mục đich xác định đường truyền thứ cấp và sơ cấp. Sự dịch chuyển trong bộ điều khiển của mạng không gặp trở ngại và thông suốt trong việc xác định đường truyền an toàn nhất cho luồng dữ liệu.
Điều khiển khi hệ thống mạng bình thường
Điều khiển khi có sự cố trong mạng
Hệ thống dự phòng hoàn chỉnh
Mặc dù việc triển khai dự phòng cho toàn bộ các thiết bị trong mạng đôi khi là không thể do hạn chế về chi phí và không gian, nhưng việc hiểu cách thiết lập một hệ thống dự phòng toàn diện vẫn là một việc rất tốt. Một hệ thống dự phòng toàn diện bao gồm các switch dự phòng, các cổng giao tiếp dự phòng và các thiết bị dự phòng. Mọi thiết bị Ethernet và trạm được kết nối tới cả hai cấu trúc mạng vòng độc lập. Tùy thuộc vào tình huống, có hai phương án phù hợp với ứng dụng dự phòng này. Một là sử dụng các thiết bị có hai cổng kết nối, một cổng được dùng đường truyền chính, và cổng còn lại được dùng cho đường truyền dự phòng. Nếu sử dụng thiết bị chỉ có một cổng. Trong trường hợp này, thiết bị phải được nâng cấp lên hai cổng Ethernet để đáp ứng khả năng thiết lập hai đường truyền chính và dự phòng.
Hệ thống dự phòng hoàn chỉnh giúp tạo ra một hệ thống mạng vô cùng ổn định nhằm giảm thiểu tối đa mất mát dữ liệu và có thời gian phục hồi ngắn. Hệ thống phải có một bộ điều khiển kép có khả năng phân biệt các thiết bị Ethernet đang hoạt động là thuộc đường truyền chính hay dự phòng. Việc phân tích có thể đảm bảo rằng các thiết bị đang hoạt động với đầy đủ chức năng và luôn luôn sẵn sàng để truyền dữ liệu. Chuẩn IEEE 802.1p/Q có thể thực hiện rất nhiều loại phân tích, giám sát trạng thái của mạng, cũng như tất cả các thiết bị cấu thành mạng. Một số thiết bị cấp trường (fieldbus) từ các nhà sản xuất khác nhau trao đổi các gói tin với thiết bị khác theo chu kỳ qua mạng bằng các tin nhắn phân tích, các tin này hoạt động với chức năng một tin báo về “các tín hiệu tồn tại” của thiết bị. Các thiết bị này luôn luôn cập nhật sơ đồ hoàn chỉnh của hệ thống mạng nhằm có thể lựa chọn một cách thông minh các mạng, thiết bị và cổng để tiến hành kết nối. Một chức năng phát hiện lỗi được sử dụng trong hệ thống liên quan tới sự chậm và thất lạc hay trùng lặp của các gói tin dữ liệu.
Hoạt động khi có sự cố mạng
Hoạt động khi mạng và thiết bị cùng có sự cố
Mặt khác, việc phân tích các ứng dụng điều khiển trong mạng có thể phát hiện các sự cố, cho phép các thiết bị đầu cuối có khả năng thông báo cho người quản trị. Khi quản lý dự phòng phân tán, có thể tránh được việc lưu lượng thông tin quá lớn trên hệ thống trung tâm. Các cổng truyền thông và các thiết bị kép, và quản lý dự phòng của kiến trúc mạng tổng thể sẽ lựa chọn hướng truyền phù hợp nhất để trao đổi dữ liệu với các thiết bị khác dựa trên tình trạng của các thành phần trong mạng. Bằng cách này, hệ thống dự phòng hoàn chỉnh có thể tồn tại và duy trì hoạt động bất chấp việc xuất hiện nhiều sự cố trên mạng.
Những điểm cần lưu ý khi xây dựng một hệ thống dự phòng tin cậy 100% cho mạng Ethernet trong tự động hóa công nghiệp
Để đảm bảo 100% tính sẵn sàng của hệ thống trong tự động hóa công nghiệp, nhiều nhà cung cấp đã đề xuất các tiêu chí khác nhau cho hệ thống mạng dự phòng. Để mạng không gặp sự cố do hư hỏng nguồn, nên dự phòng nguồn cho từng thiết bị trong mạng. Và nên thiết lập đường truyền dự phòng theo tiêu chuẩn 802D/W để tăng độ tin cậy và khả năng đáp ứng. Một số switch Ethernet được kết nối với một số thiết bị quan trọng, và yêu cầu dữ liệu truyền qua nó tới bộ điều khiển trung tâm không cho phép xảy ra sự cố. Vì vậy, nên dự phòng nút mạng thay vì dự phòng truyền thông khi đường truyền dự phòng không đủ đáp ứng các đòi hỏi cao hơn. Sử dụng mạng kép có thể giải quyết được các vấn đề gặp phải trong tất cả ứng dụng tự động hóa công nghiệp với tính ứng dụng cao và khả năng phục hồi hiệu quả.
Sau khi đã có những hiểu biết nhất định về một số sơ đồ và phương pháp dự phòng cần thiết cho các hệ thống điều khiển trong tự động hóa công nghiệp, chúng ta cần nhấn mạnh một lần nữa tầm quan trọng về khả năng đáp ứng của hệ thống. Trước đây, sự phát triển của các thiết bị tự động hóa đã giảm thiểu nhu cầu về nhân công. Nhưng việc phổ biến chúng khiến các quản trị viên phải làm việc trong nhiều giờ để thu thập dữ liệu giám sát, khắc phục các sự cố và hư hỏng trong hệ thống mạng.
Các phương pháp dự phòng đã đề cập được chia thành nhiều cấp độ về thiết bị, và được trình bày dưới bảng sau:
Cấp độ
Dự phòng
Ứng dụng
Số cổng
1 Dự phòng nguồn Vấn đề cơ bản của mọi phương án dự phòng 1 2 Dự phòng truyền thông Duy trì đường truyền dự phòng 1 3 Dự phòng nút mạng Khi một switch lỗi 2 4 Dự phòng mạng Khi nhiều switch lỗi 2 5 Dự phòng hoàn chỉnh hệ thống Khi nhiều thiết bị đầu cuối lỗi 2
Bảng trên có thể sử dụng để phần tích và tham khảo cho hệ thống dự phòng. Các doanh nghiệp có thể lựa chọn phương án phù hợp nhất dựa trên khả năng kinh tế và nhu cầu của họ.
Những điểm cần chú ý khi lựa chọn thiết bị truyền dẫn
Sau khi đã tìm hiểu sự khác trong các phương án dự phòng trong tự động hóa công nghiệp, điều tiếp theo chúng ta cần quan tâm là tầm quan trọng của truyền dữ liệu. Về vấn đề này, cần xem xét một số yếu tố sau:
Vấn đề Giải pháp Cách điện Sử dụng cáp quang Nhiễu Sử dụng cáp quang Bảo mật Sử dụng cáp quang Khoảng cách trên 2km Sử dụng cáp quang Single mode Khoảng cách từ 100m đến 2km Sử dụng cáp quang Multi mode Khoảng cách nhỏ hơn 100m có ảnh hưởng từ môi trường Sử dụng cáp đồng CAT 5 có chống nhiễu Khoảng cách nhỏ hơn 100m không có ảnh hưởng từ môi trường Sử dụng cáp đồng CAT 5 không có chống nhiễu
Bảng sau liệt kê kết nối và tốc độ cần thiết
Kết nối Tốc độ Tương thích ngược 1000BaseT full-duplex 1000BaseT Tự động thay đổi – lựa chọn tốc độ thấp nhất 1000BaseT2 full-duplex 1000BaseTX Hoạt động bán song công trong mạng Ethernet (HUB) 1000BaseT2 1000BaseTX Hoạt động song công trong môi trường thay đổi 1000BaseTX full-duplex 1000BaseTX
Tổng kết
Kể từ khi Ethernet được ứng dụng vào hệ thống phân cấp tự động hóa, và các switch Ethernet công nghiệp bắt đầu giữ một vai trò quan trọng trong việc thiết lập các mạng Ethernet LAN, chúng ta có thể kỳ vọng vào việc cải thiện công nghệ cho các hệ thống nền tảng trong tự động hóa công nghiệp.
Dự phòng nguồn, đường truyền, nút mạng, mạng và hệ thống hoàn chỉnh được đề cập ở trên chắc chắn sẽ tạo ra nhiều tiện ích trong điều khiển tự động hóa công nghiệp. Ngắn gọn hơn, chúng ta nên chú trọng tới nguyên lý dự phòng, và coi nó như là một trong các thành phần trung tâm của thiết kế mạng tự động hóa công nghiệp.
Ghi chú:
STP : Spanning Tree Protocol
RSTP : Rapid Spanning Tree Protocol
TÍNH NĂNG DỰ PHÒNG TRONG TỰ ĐỘNG HÓA CÔNG NGHIỆP
Xu hướng mới trong các ứng dụng truyền thông và tự động hóa công nghiệp – Ethernet Công nghiệp
Tính năng dự phòng là một trong những chủ đề được quan tâm nhiều trong các hệ thống sao lưu dữ liệu thông tin công nghiệp và kinh doanh, đặc biệt trong thực tế ngày càng có nhiều thiết bị công nghiệp được trang bị giao diện Ethernet. Thực tế, sự phát triển nhanh chóng của nền tảng phần cứng và phần mềm cho Tự động hóa Công nghiệp đã buộc các nhà quản trị mạng phải suy nghĩ thấu đáo hơn về các yêu cầu sao lưu hệ thống trong môi trường không ổn định.
Trong bài viết này, chúng ta sẽ thảo luận các yêu cầu khôi phục khác nhau cho các giải pháp dự phòng, cũng như tiếp cận các phương pháp dự phòng nhằm giúp các kiến trúc phần cứng và phần mềm hoạt động ổn định và đạt hiệu quả cao nhất. Công nghệ liên quan đến các giải pháp dự phòng cũng sẽ được đề cập và đánh giá.
Các ứng dụng dự phòng Ethernet trong Tự động hóa Công nghiệp
Trước khi xem xét chi tiết các mức độ khác nhau của yêu cầu dự phòng trong các hệ thống điều khiển tự động hóa công nghiệp, trước tiên chúng ta nên tìm hiểu kết nối kép bắt buộc phải có giữa các LAN switch (tại cấp độ thông tin) và kết nối đường trục trong hệ thống. Tất nhiên, trong một số trường hợp người ta không sử dụng các ứng dụng dự phòng, nhưng việc tiết giảm chi phí bằng cách không thiết lập dự phòng có thể dễ dàng dẫn tới quá trình điều khiển diễn ra không chuẩn xác, không ổn định thậm gây ra sự cố. Trong phần sau, chúng ta sẽ tập trung vào những kiến thức thiết thực, hiệu quả và quan trọng cho dự phòng trong điều khiển công nghiệp
Dự phòng nguồn cấpKhông giống như môi trường “tiện nghi” trong tự động hóa văn phòng, các hệ thống điều khiển được sử dụng trong tự động hóa công nghiệp phải có khả năng chịu đựng với các điều kiện khắc nghiệt của môi trường. Vì lý do này, một yêu cầu dự phòng cơ bản cho hệ thống điều khiển là mọi thành phần của mạng truyền thông phải được kết nối với nguồn dự phòng trong trường hợp mất nguồn điện chính. Nguồn dự phòng phải được cấp ngay khi mất điện, giảm thiểu tối đa khả năng hư hỏng gây ra do hệ thống bị tắt.
Ngoài ra, phần cứng của hệ thống ít nhất nên tương thích với các loại nguồn DC không tiêu chuẩn và có bảo vệ chống công suất ngược. Phần dưới sẽ đề cập tới hai cách phổ biến nhất để gửi tín hiệu cảnh báo sự cố nguồn tới người quản trị mạng bằng e-mail hoặc đầu ra relay.
Cảnh báo bằng đầu ra relay
Khi một nguồn cấp gặp sự cố, tiếp điểm đầu ra relay sẽ tự động gửi tín hiệu cảnh báo tới người quản trị. Báo cáo thông tin thông qua Email Một email với thông điệp cảnh báo sẽ được gửi tới người quản trị một cách tự động khi phát hiện sự cố. | Switch Events | Port Events | |
| Cold Start | Warm Start | Link On |
| Power On/Off | Authentication Failure | Link Off |
| Topology Change | Configuration Change | Traffic Overload |
Dự phòng đường truyền
Dự phòng về đường truyền là tạo ra một đường dẫn dự phòng khi một phần của mạng truyền thông gặp sự cố, đây là một yêu cầu cơ bản của tự động hóa. Công nghệ dự phòng được sử dụng ở đây - IEEE 802.1D Spanning Tree Protocol (STP)- sử dụng sơ đồ mạch vòng Ethernet với các đường dẫn dự phòng. Trước đây, không thể xây dựng các sơ đồ mạch vòng Ethernet thông qua mạng Ethernet. Ngoài ra, việc sử dụng sơ đồ dual-star để thiết lập hệ thống mạng tự động hóa, và đây là cũng là một lựa chọn đáng tin cậy, nhưng chi phí để thiết lập mạng cao. Những gì IEEE 802.1D làm là xác định một trong những switch trong mạng làm “switch gốc” của mạng, và sau đó sẽ tự động chặn các gói tin di chuyển qua bất kỳ vòng dự phòng nào của mạng.
Khi một trong các đường kết nối bị tách ra khỏi các phần còn lại của mạng, STP sẽ tự động điều chỉnh vòng và sử dụng đường dẫn dự phòng,Trong sơ đồ thực tế của vòng dự phòng thì một phần của vòng sẽ bị khóa tùy theo số lượng switch được lắp đặt trong vòng.
Mặc dù IEEE 802.1D STP đã khắc phục được một số nhược điểm của sơ đồ mạng Ethernet, tuy nhiên nó vẫn tồn tại một số giới hạn, ví dụ như tốc độ thiết lập lại mạch sau sự cố thấp, giới hạn bán kính truyền, không tương thích VLAN, và chặn các liên kết (khi băng thông không đủ cho toàn bộ lưu lượng dữ liệu). Do đó, IEEE 802.1W Rapid Spanning Tree Protocol (RSTP) đã được phát triển. Đây là giao thức mới không chỉ mang tất cả các ưu điểm của IEEE 802.1D, ngoài ra còn cung cấp hiệu năng hoạt động cao hơn, cũng như khả năng xử lý chính xác khi gặp lỗi hoặc trùng lặp trong đường truyền RSTP.
RSTP cũng có khả năng làm việc với các giao thức STP trước đó, với tính năng khởi động bộ đếm trễ 3 giây. RSPT làm giảm thời gian kết nối các thiết bị truyền thông vật lý để báo tín hiệu lỗi liên kết giữa các thiết bị, và 6 kết nối “đề xuất-đồng bộ-đồng ý”, dựa trên số lượng tối đa 7 điểm cho việc bắt tay các thiết bị trong các mạng LAN, giúp giảm thời gian xuống còn cỡ ms khi xảy ra sự cố có liên quan tới kiểu kết nối điểm-điểm (point-to-point). Các công nghệ được đề cập ở trên giúp tạo ra tính năng dự phòng truyền thông với khả năng thực thi cao.
Với lý do trên, đã có nhiều nhà sản xuất thiết bị Ethernet đang phát triển các giao thức riêng dựa trên chuẩn 802.1W để đáp ứng yêu cầu thời gian khôi phục nhanh trong tự động hóa công nghiệp. Và Moxa cũng đã tham gia vào xu hướng này bằng việc giới thiệu giải pháp Turbo Ring, với thời gian khôi phục nhỏ hơn 300ms tại 20 điểm có 120 thiết bị. (Lưu ý: Turbo Ring đã được nâng cấp với thời gian khôi phục nhỏ hơn 20ms khi sử dụng đầy tải cho 250 thiết bị trong mạng).
Nếu yêu cầu phải đảm bảo thời gian khôi phục nhỏ hơn một giây là điều quan trọng nhất đối với các yêu cầu dự phòng truyền thông, thì Turbo Ring của Moxa là lựa chọn tối ưu nhất, bởi công nghiệp này của Moxa có thể đáp ứng thời gian < 20ms với 250 thiết bị trên hệ thống.
Ngoài ra, dự phòng mạng truyền thông bằng sơ đồ mạch vòng cũng giảm chi phí trong trường hợp khoảng cách kéo cáp là quá dài. Trong một số ứng dụng như quản lý và giám sát các tuabin gió, khoảng cách là rất xa. Nhưng với việc sử dụng sơ đồ mạch vòng, chúng ta có thể giảm đáng kể chi phí cho dây kết nối, chi phí cho phần dây dẫn tín hiệu thực sự hiệu quả hơn nhiều.
Dự phòng các nút mạng
Sau khi triển khai thành công dự phòng truyền thông trong mạng Ethernet công nghiệp, một vấn đề khác là làm thế nào để tích hợp mọi điểm vào hệ thống điều khiển. Vì lý do này, các bộ switch (chuyển mạch) được lắp đặt kết nối với các thiết bị quan trọng được dùng để thiết lập các nút mạng kép, một trong các switch này được dùng làm switch Ethernet dự phòng. Cả hai nút mạng cần được kết nối tới bộ điều khiển nối kép (dual-homing).
Để giúp hệ thống hoạt động một cách bình thường khi xuất hiện sự cố trong mạng, bộ điều khiển có khả năng hỗ trợ hai giao diện Ethernet để kết nối với cả hai switch dự phòng, và điều này cho phép nó có thể lựa chọn đường truyền tối ưu nhất để thiết lập kết nối với một số thiết bị đầu cuối quan trọng. Trong trường hợp này, chi phí của thiết bị dự phòng sẽ nhỏ hơn chi phí cho việc mua một switch mạng tương tự, và các phần của hệ thống vẫn hoạt động nếu có sự cố trong mạng.
Mỗi một nút đại diện cho một switch, và switch dự phòng phải được kết nối với với các thiết bị quan trọng tương ứng với vị trí của nó. Điều này có nghĩa là không phải tất cả các thiết bị trong hệ thống cần phải kết nối với switch Ethernet dự phòng vì nhưng lý do nhất định, ví dụ: chi phí cho các switch. Bên cạnh đó, việc thực hiện dự phòng các nút mạng lại phụ thuộc vào nhu cầu thực tế của từng ứng dụng tự động hóa công nghiệp.
Dự phòng mạng
Khi có sự cố mạng xuất hiện, các doanh nghiệp thường gặp tổn thất lớn. Do đó, mọi quản trị viên mạng máy tính trong tự động hóa công nghiệp cần thiết lập các mạng luôn sẵn sàng 100% thời gian đảm bảo các nút mạng vẫn tiếp tục hoạt động khi xảy ra sự cố.
Khi dự phòng truyền thông đã được thực hiện thành công, dự phòng nút mạng sẽ mang lại hiệu quả cao hơn trong việc giảm thời gian gián đoạn của hệ thống. Nếu mọi nút mạng đều có dự phòng, việc quản lý tính dự phòng nâng cao các mạng Ethernet sẽ được xem xét đến, như triển khai hai hệ thống mạng hoàn toàn độc lập với các thiết bị được kết nối có hai cổng giao tiếp. Có hai cách để có hai cổng giao tiếp với một thiết bị. Nếu thiết bị đã có sẵn 2 cổng Ethernet, có thể đánh dấu chúng là cổng A và B. Nếu sử dụng thiết bị chỉ có 1 cổng, thiết bị cần được nâng cấp thành hai cổng Ethernet nhằm mục đich xác định đường truyền thứ cấp và sơ cấp. Sự dịch chuyển trong bộ điều khiển của mạng không gặp trở ngại và thông suốt trong việc xác định đường truyền an toàn nhất cho luồng dữ liệu.
Điều khiển khi hệ thống mạng bình thường
Điều khiển khi có sự cố trong mạng
Hệ thống dự phòng hoàn chỉnh
Mặc dù việc triển khai dự phòng cho toàn bộ các thiết bị trong mạng đôi khi là không thể do hạn chế về chi phí và không gian, nhưng việc hiểu cách thiết lập một hệ thống dự phòng toàn diện vẫn là một việc rất tốt. Một hệ thống dự phòng toàn diện bao gồm các switch dự phòng, các cổng giao tiếp dự phòng và các thiết bị dự phòng. Mọi thiết bị Ethernet và trạm được kết nối tới cả hai cấu trúc mạng vòng độc lập. Tùy thuộc vào tình huống, có hai phương án phù hợp với ứng dụng dự phòng này. Một là sử dụng các thiết bị có hai cổng kết nối, một cổng được dùng đường truyền chính, và cổng còn lại được dùng cho đường truyền dự phòng. Nếu sử dụng thiết bị chỉ có một cổng. Trong trường hợp này, thiết bị phải được nâng cấp lên hai cổng Ethernet để đáp ứng khả năng thiết lập hai đường truyền chính và dự phòng.
Hệ thống dự phòng hoàn chỉnh giúp tạo ra một hệ thống mạng vô cùng ổn định nhằm giảm thiểu tối đa mất mát dữ liệu và có thời gian phục hồi ngắn. Hệ thống phải có một bộ điều khiển kép có khả năng phân biệt các thiết bị Ethernet đang hoạt động là thuộc đường truyền chính hay dự phòng. Việc phân tích có thể đảm bảo rằng các thiết bị đang hoạt động với đầy đủ chức năng và luôn luôn sẵn sàng để truyền dữ liệu. Chuẩn IEEE 802.1p/Q có thể thực hiện rất nhiều loại phân tích, giám sát trạng thái của mạng, cũng như tất cả các thiết bị cấu thành mạng. Một số thiết bị cấp trường (fieldbus) từ các nhà sản xuất khác nhau trao đổi các gói tin với thiết bị khác theo chu kỳ qua mạng bằng các tin nhắn phân tích, các tin này hoạt động với chức năng một tin báo về “các tín hiệu tồn tại” của thiết bị. Các thiết bị này luôn luôn cập nhật sơ đồ hoàn chỉnh của hệ thống mạng nhằm có thể lựa chọn một cách thông minh các mạng, thiết bị và cổng để tiến hành kết nối. Một chức năng phát hiện lỗi được sử dụng trong hệ thống liên quan tới sự chậm và thất lạc hay trùng lặp của các gói tin dữ liệu.
Hoạt động khi có sự cố mạng
Hoạt động khi mạng và thiết bị cùng có sự cố
Mặt khác, việc phân tích các ứng dụng điều khiển trong mạng có thể phát hiện các sự cố, cho phép các thiết bị đầu cuối có khả năng thông báo cho người quản trị. Khi quản lý dự phòng phân tán, có thể tránh được việc lưu lượng thông tin quá lớn trên hệ thống trung tâm. Các cổng truyền thông và các thiết bị kép, và quản lý dự phòng của kiến trúc mạng tổng thể sẽ lựa chọn hướng truyền phù hợp nhất để trao đổi dữ liệu với các thiết bị khác dựa trên tình trạng của các thành phần trong mạng. Bằng cách này, hệ thống dự phòng hoàn chỉnh có thể tồn tại và duy trì hoạt động bất chấp việc xuất hiện nhiều sự cố trên mạng.
Những điểm cần lưu ý khi xây dựng một hệ thống dự phòng tin cậy 100% cho mạng Ethernet trong tự động hóa công nghiệp
Để đảm bảo 100% tính sẵn sàng của hệ thống trong tự động hóa công nghiệp, nhiều nhà cung cấp đã đề xuất các tiêu chí khác nhau cho hệ thống mạng dự phòng. Để mạng không gặp sự cố do hư hỏng nguồn, nên dự phòng nguồn cho từng thiết bị trong mạng. Và nên thiết lập đường truyền dự phòng theo tiêu chuẩn 802D/W để tăng độ tin cậy và khả năng đáp ứng. Một số switch Ethernet được kết nối với một số thiết bị quan trọng, và yêu cầu dữ liệu truyền qua nó tới bộ điều khiển trung tâm không cho phép xảy ra sự cố. Vì vậy, nên dự phòng nút mạng thay vì dự phòng truyền thông khi đường truyền dự phòng không đủ đáp ứng các đòi hỏi cao hơn. Sử dụng mạng kép có thể giải quyết được các vấn đề gặp phải trong tất cả ứng dụng tự động hóa công nghiệp với tính ứng dụng cao và khả năng phục hồi hiệu quả.
Sau khi đã có những hiểu biết nhất định về một số sơ đồ và phương pháp dự phòng cần thiết cho các hệ thống điều khiển trong tự động hóa công nghiệp, chúng ta cần nhấn mạnh một lần nữa tầm quan trọng về khả năng đáp ứng của hệ thống. Trước đây, sự phát triển của các thiết bị tự động hóa đã giảm thiểu nhu cầu về nhân công. Nhưng việc phổ biến chúng khiến các quản trị viên phải làm việc trong nhiều giờ để thu thập dữ liệu giám sát, khắc phục các sự cố và hư hỏng trong hệ thống mạng.
Các phương pháp dự phòng đã đề cập được chia thành nhiều cấp độ về thiết bị, và được trình bày dưới bảng sau:
Cấp độ | Dự phòng | Ứng dụng | Số cổng |
| 1 | Dự phòng nguồn | Vấn đề cơ bản của mọi phương án dự phòng | 1 |
| 2 | Dự phòng truyền thông | Duy trì đường truyền dự phòng | 1 |
| 3 | Dự phòng nút mạng | Khi một switch lỗi | 2 |
| 4 | Dự phòng mạng | Khi nhiều switch lỗi | 2 |
| 5 | Dự phòng hoàn chỉnh hệ thống | Khi nhiều thiết bị đầu cuối lỗi | 2 |
Bảng trên có thể sử dụng để phần tích và tham khảo cho hệ thống dự phòng. Các doanh nghiệp có thể lựa chọn phương án phù hợp nhất dựa trên khả năng kinh tế và nhu cầu của họ.
Những điểm cần chú ý khi lựa chọn thiết bị truyền dẫn
Sau khi đã tìm hiểu sự khác trong các phương án dự phòng trong tự động hóa công nghiệp, điều tiếp theo chúng ta cần quan tâm là tầm quan trọng của truyền dữ liệu. Về vấn đề này, cần xem xét một số yếu tố sau:
| Vấn đề | Giải pháp |
| Cách điện | Sử dụng cáp quang |
| Nhiễu | Sử dụng cáp quang |
| Bảo mật | Sử dụng cáp quang |
| Khoảng cách trên 2km | Sử dụng cáp quang Single mode |
| Khoảng cách từ 100m đến 2km | Sử dụng cáp quang Multi mode |
| Khoảng cách nhỏ hơn 100m có ảnh hưởng từ môi trường | Sử dụng cáp đồng CAT 5 có chống nhiễu |
| Khoảng cách nhỏ hơn 100m không có ảnh hưởng từ môi trường | Sử dụng cáp đồng CAT 5 không có chống nhiễu |
Bảng sau liệt kê kết nối và tốc độ cần thiết
| Kết nối | Tốc độ |
| Tương thích ngược | 1000BaseT full-duplex |
| 1000BaseT | |
| Tự động thay đổi – lựa chọn tốc độ thấp nhất | 1000BaseT2 full-duplex |
| 1000BaseTX | |
| Hoạt động bán song công trong mạng Ethernet (HUB) | 1000BaseT2 |
| 1000BaseTX | |
| Hoạt động song công trong môi trường thay đổi | 1000BaseTX full-duplex |
| 1000BaseTX |
Tổng kết
Kể từ khi Ethernet được ứng dụng vào hệ thống phân cấp tự động hóa, và các switch Ethernet công nghiệp bắt đầu giữ một vai trò quan trọng trong việc thiết lập các mạng Ethernet LAN, chúng ta có thể kỳ vọng vào việc cải thiện công nghệ cho các hệ thống nền tảng trong tự động hóa công nghiệp.
Dự phòng nguồn, đường truyền, nút mạng, mạng và hệ thống hoàn chỉnh được đề cập ở trên chắc chắn sẽ tạo ra nhiều tiện ích trong điều khiển tự động hóa công nghiệp. Ngắn gọn hơn, chúng ta nên chú trọng tới nguyên lý dự phòng, và coi nó như là một trong các thành phần trung tâm của thiết kế mạng tự động hóa công nghiệp.
Ghi chú:
STP : Spanning Tree Protocol
RSTP : Rapid Spanning Tree Protocol
TÍNH NĂNG DỰ PHÒNG TRONG TỰ ĐỘNG HÓA CÔNG NGHIỆP
Giao thức SNMP cho tự động hóa tòa nhàGiao thức SNMP cho tự động hóa tòa nhà
Nơi triển khai: Châu Âu Tổng quan Giới thiệu dự án Tự động hóa tòa nhà đang là xu hướng nhằm phục vụ cuộc sống sinh hoạt thường ngày. Trong tự động hóa tòa nhà, hầu hết các thiết bị được điều khiển từ xa bởi một máy tính và người sử dụng chỉ cần cài đặt trước các lệnh cho máy tính thực thi. Hầu hết các giải pháp tự động hóa tòa nhà hiện nay kết hợp hai yếu tố kỹ thuật: tự động hóa (công nghệ bus trường và PLC) và công nghệ thông tin ( giao diện tương tác người- máy và thông tin). Có một công ty mới thành lập chuyên cung cấp các dịch vụ trên nền web cho phép các khách hàng của họ giám sát và điều khiển thiết bị trong nhà hoặc tại công ty. Để hoàn thành dự án của, họ cần phát triển một hệ thống để có thể điều khiển giám sát tất cả các thiết bị. Để hệ thống có độ linh động cao, họ cần sử dụng các giao thức mở mở. Giao thức SNMP là sự lựa chọn đầu tiên của họ, vì nó được dùng rộng rãi và được hiểu biết nhiều trong công nghệ thông tin. Cuối cùng, họ chọn sản phẩm Moxa ioLogik Active Ethernet I/O như một I/O server để kết nối các cảm biến trong hệ thống tự động hóa tòa nhà. Yêu cầu hệ thống- Giao thức Ethernet- Sử dụng giao thức SNMP cho điều khiển I/O
- Kích cỡ nhỏ để tiết kiệm không gian
- Dịch vụ hỗ trợ dài hạn
Giải pháp của Moxa Công ty khách hàng đề cập ở trên đã chọn sản phẩm ioLogik như một I/O server để kết nối các cảm biến trong các tòa nhà hay các công trình của khách hàng. Các dòng sản phẩm ioLogik của Moxa, trang bị các công nghệ quen dùng rộng rãi trong ngành IT và tự động hóa. Giao thức SNMP hỗ trợ viết các phần mềm điều khiển dễ dàng; qua 12 đầu vào số và 8 đầu ra số, cung cấp nhiều kết nối vào ra cùng lúc. Thư viện MXIO dành cho lập trình VB, VC, BCB, .NET và C sẽ giúp lập trình viên tự triển khai hệ thống của họ. Để việc kết nối hệ thống trở nên dễ dàng hơn, công nghệ Moxa’s Click&Go™ thiết lập các lệnh đơn giản IF-THEN-ELSE quen thuộc trong công nghệ thông tin để cấu hình hệ thống trong vài phút mà không cần phải đào tạo sử dụng. Sơ đồ hệ thống 
Sản phẩm giải pháp
ioLogik E2210
Smart Ethernet Remote I/O with 12 DIs, 8 DOs- Kích hoạt dịch vụ gửi tin nhắn SNMP Trap
- Điều khiển và giám sát các thiết bị I/O qua giao thức SNMP
- Kích thước nhỏ nên tiết kiệm không gian lắp đặt
Ưu điểm sản phẩm của Moxa- Sử dụng các giao thức mở để công việc tích hợp trở nên dễ dàng hơn bao giờ hết
- Thi công hệ thống dễ dàng
- Dịch vụ hỗ trợ chuyên nghiệp và lâu dài
Giao thức SNMP cho tự động hóa tòa nhà
Nơi triển khai: Châu Âu Tổng quan Giới thiệu dự án Tự động hóa tòa nhà đang là xu hướng nhằm phục vụ cuộc sống sinh hoạt thường ngày. Trong tự động hóa tòa nhà, hầu hết các thiết bị được điều khiển từ xa bởi một máy tính và người sử dụng chỉ cần cài đặt trước các lệnh cho máy tính thực thi. Hầu hết các giải pháp tự động hóa tòa nhà hiện nay kết hợp hai yếu tố kỹ thuật: tự động hóa (công nghệ bus trường và PLC) và công nghệ thông tin ( giao diện tương tác người- máy và thông tin). Có một công ty mới thành lập chuyên cung cấp các dịch vụ trên nền web cho phép các khách hàng của họ giám sát và điều khiển thiết bị trong nhà hoặc tại công ty. Để hoàn thành dự án của, họ cần phát triển một hệ thống để có thể điều khiển giám sát tất cả các thiết bị. Để hệ thống có độ linh động cao, họ cần sử dụng các giao thức mở mở. Giao thức SNMP là sự lựa chọn đầu tiên của họ, vì nó được dùng rộng rãi và được hiểu biết nhiều trong công nghệ thông tin. Cuối cùng, họ chọn sản phẩm Moxa ioLogik Active Ethernet I/O như một I/O server để kết nối các cảm biến trong hệ thống tự động hóa tòa nhà. Yêu cầu hệ thống- Giao thức Ethernet- Sử dụng giao thức SNMP cho điều khiển I/O
- Kích cỡ nhỏ để tiết kiệm không gian
- Dịch vụ hỗ trợ dài hạn
Sản phẩm giải pháp | ioLogik E2210 Smart Ethernet Remote I/O with 12 DIs, 8 DOs
|
- Sử dụng các giao thức mở để công việc tích hợp trở nên dễ dàng hơn bao giờ hết
- Thi công hệ thống dễ dàng
- Dịch vụ hỗ trợ chuyên nghiệp và lâu dài
Giao thức SNMP cho tự động hóa tòa nhà
Ba câu hỏi các vận hành viên cần trả lời khi quản lý an ninh hệ thống mạng công nghiệpBa câu hỏi các vận hành viên cần trả lời khi quản lý an ninh hệ thống mạng công nghiệp
Nguồn: Moxa’s website
Nhiều hệ thống điều khiển công nghiệp (ICS - Industrial Control Systems) đã từng bị cô lập và không kết nối được các hệ thống mạng IT hoặc Internet. IIoT đang đươc các vận hành viên hệ thống mạng tích cực đón nhận dẫn đến ngày càng nhiều hệ thống mạng ICS hội tụ với các mạng khác. Sự tích hợp này mở ra một cánh cửa mới vô cùng tươi sáng và đầy tiềm năng song có một điểm bất lợi đó là các hệ thống mạng hội tụ này ít có khả năng chống lại các yếu tố đe dọa từ bên ngoài vì vậy vận hành viên mạng công nghiệp cần giải quyết mọi lỗ hổng bảo mật tiềm ẩn.
Các vận hành viên hệ thống mạng không thể nhìn thấy vấn đề trên hệ thống mạng không có nghĩa là an ninh không bị xâm phạm. Thường thì trường hợp vi phạm an ninh trên hệ thống mạng công nghiệp sẽ không thấy rõ được ngay lập tức. Cùng xem xét một vài ví dụ chứng minh cho luận điểm này. Một khả năng là khi một người nào đó truy cập trái phép vào hệ thống mạng và thay đổi cấu hình switch và gửi một lệnh chỉ thị PLC ngưng một phần của quá trình vận hành. Nhưng cũng có khả năng: một lỗi do hacker tạo ra và hiện tại không gây ra bất kỳ vấn đề gì, nhưng sẽ gây ra những gián đoạn đáng kể trong tương lai cho hệ thống. Khi những rủi ro bảo mật này không được phát hiện, các vận hành viên sẽ dễ lầm tưởng rằng anh ninh mạng được đảm bảo. Câu hỏi mà vận hành viên cần trả lời là: “Bạn có tự tin cho rằng an ninh hệ thống mạng của mình được đảm bảo?”.
Nhằm làm rõ các rủi ro an ninh mà vận hành viên phải đối mặt, hãy cùng xem xét 3 tình huống phải lưu ý để tránh sự xâm nhập hệ thống mạng trái phép.
Rủi ro nào sẽ xảy ra nếu người không có quyền có gắng truy cập hệ thống mạng của tôi một cách trái phép?
Khi doanh nghiệp và cá nhân càng trở nên gắn kết, chung ta sẽ trở nên phụ thuộc vào dữ liệu lưu trữ trên các thiết bị điện tử và hệ thống mạng. Trong bối cảnh hệ thống mạng mở rộng và hội tụ, có vô vàn những vấn đề nghiêm trọng có thể xảy ra khi một cuộc tấn công mạng nhằm vào một hệ thống mạng thậm chí là một thiết bị được tiến hành thành công. Ví dụ, các nhà máy liên tục đón chào làn sóng IIoT, ngày càng nhiều thiết bị và hệ thống mạng được kết nối với nhau. Các vận hành viên mạng cần nhớ rằng mọi thiết bị được kết nối vào mạng lưới đều có nguy cơ bị khai thác bởi tin tặc Cùng xem xét mọi khía cạnh về khả năng truy cập trái phép.
Một trong những khả năng xâm phạm an ninh nghiêm trọng nhất có thể xảy ra trên hệ thống mạng công nghiệp là khi một hacker có kinh nghiệm kiểm soát được những người có thể truy cập hệ thống mạng và khóa tất cả những người dùng hợp pháp ra khỏi mạng. Để ngăn chặn loại xâm phạm an ninh này, cần đảm bảo rằng hệ thống mạng được cài đặt tính năng xác thực nâng cao để ngăn ngừa những người dùng không mong muốn truy cập từ mạng. Câu hỏi vận hành viên mạng cần trả lời là: “Liệu tôi đã thiết lập tính năng xác thực nâng cao một cách hiệu quả trên toàn hệ thống mạng công nghiệp?”
Hệ quả nào sẽ xảy ra nếu lưu lượng truy cập trên hệ thống mạng công nghiệp không được giám sát chính xác?
Trong tình huống lý tưởng, các vận hành viên sẽ ngay lập tức nhận ra được vấn đề khi có truy cập trái phép và họ sẽ có đủ thời gian để khắc phục vấn đề trước khi hệ thống mạng gặp sự cố. Do đó, vận hành viên nên giám sát chặt chẽ tatas cả hoạt động trên hệ thống mạng của họ để đảm bảo không có điều gì bất thường xảy ra. Giám sát liên tục giúp tránh được tình huống người dùng trái phép giành được quyền truy cập không giới hạn vào hệ thống trong một khoảng thời gian dài và tránh được nhưng nguy cơ tiềm ẩn từ sự nhập nhập trái phép đó. Ví dụ một vận hành viên có thể vô tình thay đổi các cài đặt bảo mật của một thiết bị, dẫn đến thiết bị không còn được bảo mật nữa. Mặc dù ban đầu thiết bị đã được bảo mật nhưng sau mỗi lần thay đổi, các vận hành viên cần xác nhận lại rằng các cài đặt bảo mật vẫn chính xác. Trong ví dụ này, các vận hành viên mạng sẽ không được cảnh báo kịp thời về sự thay đổi trong quá trình vận hành. Câu hỏi vận hành viên cần trả lời là: “Tôi có tự tin rằng sẽ không có vấn đề gì xảy ra?”
Điều gì sẽ xảy ra nếu hệ thống mạng đột ngột ngưng hoạt động?
Hệ thống mạng ngưng hoạt động là vấn đề mà các vận hành viên luôn không mong muốn. Đối với các vận hành viên quản lý hệ thống mạng lớn, thời gian chết của hệ thống trở thành một điều gì đó vô cùng phiền toái nếu họ không tìm ra nguyên nhân hệ thống ngưng hoạt động. Cũng sẽ rất bất tiện nếu vận hành viên phải kiểm tra thủ công tất cả thiết bị trong hệ thống để tìm ra nguyên nhân vấn đề. Nếu vấn đề ảnh hưởng tới nhiều thiết bị khác nhau, sẽ mất rất nhiều thời gian để nhập thủ công các cài đặt đầu vào cho từng thiết bị. Khi hệ thống mạng công nghiệp hiện đại mở rộng liên tục, điều này sẽ thường xuyên xảy ra và khó kiểm soát hơn trong tương lai. Câu hỏi các vận hành viên cần trả lời là: “Tôi đã sẵn sàng đối phó với mọi tình huống không mong muốn khi hệ thống ngưng hoạt động?"
Ba câu hỏi các vận hành viên cần trả lời khi quản lý an ninh hệ thống mạng công nghiệp
Nguồn: Moxa’s website
Nhiều hệ thống điều khiển công nghiệp (ICS - Industrial Control Systems) đã từng bị cô lập và không kết nối được các hệ thống mạng IT hoặc Internet. IIoT đang đươc các vận hành viên hệ thống mạng tích cực đón nhận dẫn đến ngày càng nhiều hệ thống mạng ICS hội tụ với các mạng khác. Sự tích hợp này mở ra một cánh cửa mới vô cùng tươi sáng và đầy tiềm năng song có một điểm bất lợi đó là các hệ thống mạng hội tụ này ít có khả năng chống lại các yếu tố đe dọa từ bên ngoài vì vậy vận hành viên mạng công nghiệp cần giải quyết mọi lỗ hổng bảo mật tiềm ẩn.
Các vận hành viên hệ thống mạng không thể nhìn thấy vấn đề trên hệ thống mạng không có nghĩa là an ninh không bị xâm phạm. Thường thì trường hợp vi phạm an ninh trên hệ thống mạng công nghiệp sẽ không thấy rõ được ngay lập tức. Cùng xem xét một vài ví dụ chứng minh cho luận điểm này. Một khả năng là khi một người nào đó truy cập trái phép vào hệ thống mạng và thay đổi cấu hình switch và gửi một lệnh chỉ thị PLC ngưng một phần của quá trình vận hành. Nhưng cũng có khả năng: một lỗi do hacker tạo ra và hiện tại không gây ra bất kỳ vấn đề gì, nhưng sẽ gây ra những gián đoạn đáng kể trong tương lai cho hệ thống. Khi những rủi ro bảo mật này không được phát hiện, các vận hành viên sẽ dễ lầm tưởng rằng anh ninh mạng được đảm bảo. Câu hỏi mà vận hành viên cần trả lời là: “Bạn có tự tin cho rằng an ninh hệ thống mạng của mình được đảm bảo?”.
Nhằm làm rõ các rủi ro an ninh mà vận hành viên phải đối mặt, hãy cùng xem xét 3 tình huống phải lưu ý để tránh sự xâm nhập hệ thống mạng trái phép.
Rủi ro nào sẽ xảy ra nếu người không có quyền có gắng truy cập hệ thống mạng của tôi một cách trái phép?
Khi doanh nghiệp và cá nhân càng trở nên gắn kết, chung ta sẽ trở nên phụ thuộc vào dữ liệu lưu trữ trên các thiết bị điện tử và hệ thống mạng. Trong bối cảnh hệ thống mạng mở rộng và hội tụ, có vô vàn những vấn đề nghiêm trọng có thể xảy ra khi một cuộc tấn công mạng nhằm vào một hệ thống mạng thậm chí là một thiết bị được tiến hành thành công. Ví dụ, các nhà máy liên tục đón chào làn sóng IIoT, ngày càng nhiều thiết bị và hệ thống mạng được kết nối với nhau. Các vận hành viên mạng cần nhớ rằng mọi thiết bị được kết nối vào mạng lưới đều có nguy cơ bị khai thác bởi tin tặc Cùng xem xét mọi khía cạnh về khả năng truy cập trái phép.
Một trong những khả năng xâm phạm an ninh nghiêm trọng nhất có thể xảy ra trên hệ thống mạng công nghiệp là khi một hacker có kinh nghiệm kiểm soát được những người có thể truy cập hệ thống mạng và khóa tất cả những người dùng hợp pháp ra khỏi mạng. Để ngăn chặn loại xâm phạm an ninh này, cần đảm bảo rằng hệ thống mạng được cài đặt tính năng xác thực nâng cao để ngăn ngừa những người dùng không mong muốn truy cập từ mạng. Câu hỏi vận hành viên mạng cần trả lời là: “Liệu tôi đã thiết lập tính năng xác thực nâng cao một cách hiệu quả trên toàn hệ thống mạng công nghiệp?”
Hệ quả nào sẽ xảy ra nếu lưu lượng truy cập trên hệ thống mạng công nghiệp không được giám sát chính xác?
Trong tình huống lý tưởng, các vận hành viên sẽ ngay lập tức nhận ra được vấn đề khi có truy cập trái phép và họ sẽ có đủ thời gian để khắc phục vấn đề trước khi hệ thống mạng gặp sự cố. Do đó, vận hành viên nên giám sát chặt chẽ tatas cả hoạt động trên hệ thống mạng của họ để đảm bảo không có điều gì bất thường xảy ra. Giám sát liên tục giúp tránh được tình huống người dùng trái phép giành được quyền truy cập không giới hạn vào hệ thống trong một khoảng thời gian dài và tránh được nhưng nguy cơ tiềm ẩn từ sự nhập nhập trái phép đó. Ví dụ một vận hành viên có thể vô tình thay đổi các cài đặt bảo mật của một thiết bị, dẫn đến thiết bị không còn được bảo mật nữa. Mặc dù ban đầu thiết bị đã được bảo mật nhưng sau mỗi lần thay đổi, các vận hành viên cần xác nhận lại rằng các cài đặt bảo mật vẫn chính xác. Trong ví dụ này, các vận hành viên mạng sẽ không được cảnh báo kịp thời về sự thay đổi trong quá trình vận hành. Câu hỏi vận hành viên cần trả lời là: “Tôi có tự tin rằng sẽ không có vấn đề gì xảy ra?”
Điều gì sẽ xảy ra nếu hệ thống mạng đột ngột ngưng hoạt động?
Hệ thống mạng ngưng hoạt động là vấn đề mà các vận hành viên luôn không mong muốn. Đối với các vận hành viên quản lý hệ thống mạng lớn, thời gian chết của hệ thống trở thành một điều gì đó vô cùng phiền toái nếu họ không tìm ra nguyên nhân hệ thống ngưng hoạt động. Cũng sẽ rất bất tiện nếu vận hành viên phải kiểm tra thủ công tất cả thiết bị trong hệ thống để tìm ra nguyên nhân vấn đề. Nếu vấn đề ảnh hưởng tới nhiều thiết bị khác nhau, sẽ mất rất nhiều thời gian để nhập thủ công các cài đặt đầu vào cho từng thiết bị. Khi hệ thống mạng công nghiệp hiện đại mở rộng liên tục, điều này sẽ thường xuyên xảy ra và khó kiểm soát hơn trong tương lai. Câu hỏi các vận hành viên cần trả lời là: “Tôi đã sẵn sàng đối phó với mọi tình huống không mong muốn khi hệ thống ngưng hoạt động?"
Ba câu hỏi các vận hành viên cần trả lời khi quản lý an ninh hệ thống mạng công nghiệp
Bốn bước giải quyết các thách thức khi triển khai hệ thống mạng Wi-FiBốn bước giải quyết các thách thức khi triển khai hệ thống mạng Wi-Fi
Nguồn: Moxa’s website
Quy hoạch và triển khai hệ thống mạng Wi-Fi có thể là nhiệm vụ khó khăn đối với hầu hết các vận hành viên. Kỹ sư mạng cần lựa chọn cần thận thiết bị mạng, quy hoạch các điểm, bố trí thiết bị, cài đặt các thông số mạng tối ưu và thường xuyên điều chỉnh các thông số mạng để có được hiệu quả hoạt động tốt nhất. Trong bối cảnh số lượng các thiết bị đang tăng dần lên theo cấp số nhân thì yêu cầu kết nối liên tục tới hệ thống mạng công nghiệp là một thách thức mà các chuyên gia IT đang phải đối mặt hàng ngày. Trong bài viết này, chúng ta sẽ thảo luận 4 bước có thể sử dụng để quy hoạch và triển khai một hệ thống mạng Wi-Fi có thể đáp ứng yêu cầu khắt khe về truyền thông trong công nghiệp.
Khảo sát hiện trường trước khi quy hoạch hệ thống mạng
Dành thời gian khảo sát kỹ càng hiện trường. Ví dụ: tiến hành đo đạc, xác định các trở ngại và yếu tố gây nhiễu Wi-Fi và quyết định các điểm cài đặt thiết bị mạng. Nếu bạn không thể trực tiếp khảo sát hiện trường và chỉ dựa vào bản đồ, cần đảm bảo rằng bản đồ đó là chính xác. Việc này sẽ giúp hiểu rõ hơn cấu trúc hệ thống mạng và các yêu cầu.
Thiết kế hệ thống mạng và xây dựng kế hoạch triển khai
Sử dụng thông tin thu thập được trong quá trình khảo sát hiện trường để lên thiết kế cho hệ thống mạng và xây dựng kế hoạch bao gồm: phạm vi và dung lượng hệ thống mạng, số lượng và các loại AP và nhiều thứ khác. Lập kế hoạch chi tiết trước khi triển khai hệ thống mạng sẽ gúp tiết kiệm thời gian và chi phí.
Triển khai và cấu hình thiết bị theo kế hoạch đã lập
Theo bản thiết kế mạng và kế hoạch triển khai đã lập trước đó, tiến hành bố trí thiết bị mạng và xây dựng hệ thống Wi-Fi sao cho độ phủ sóng lớn nhất và tránh các điểm mù. Ví dụ, đảm bảo tín hiệu AP không bị cản trở bởi cột trụ, giá kệ hay thiết bị công nghiệp. Để kết nối liên tục cho các máy khách được tích hợp trong các thiết bị thường xuyên di động, cần đảm bảo thời gian chuyển đổi giữa các AP là tối thiểu.
Giám sát và điều chỉnh các thông số mạng
Hệ thống Wi-Fi đòi hỏi giám sát và điều chỉnh liên tục để đạt hiệu suất hoạt động như yêu cầu. Hơn nữa, các hệ thống mới mà vận hành trong cùng không gian với các hệ thống con được kết nối tới hệ thống mạng có thể làm chậm tốc độ mạng. Nhiễu Wi-Fi trong hệ thống mạng sẽ gia tăng đáng kể trong quá trình mở rộng hệ thống mạng để phục vụ nhu cầu mở rộng sản xuất. Bạn sẽ cần bổ sung các thiết bị Wi-Fi vào hệ thống hiện hữu và cấu hình chúng hoặc bố trí hệ thống mạng con mới để đáp ứng yêu cầu kết nối liên tục.
Tận dụng các giải pháp tự động cấu hình thiết bị Wi-Fi
Bạn có thể giảm thiểu đáng kể thời gian và công sức bằng cách sử dụng cá công cụ hỗ trợ công nghệ cấu hình thiết bị Wi-Fi tự động như Wi-Fi Protected Setup (WPS) và Auto Channel Function. Tự động cấu hình thiết bị Wi-Fi cũng giúp giảm thiểu những lỗi sai do con người gây ra trong quá tình cấu hình thủ công một lượng lớn các thiết bị. Tuy nhiên, các thiết bị bảo mật và hệ thống mạng Wi-Fi khi cấu hình/dự phòng tự động các thiết bị là vấn đề chính cần quan tâm.
AeroMag – Công nghệ không dây của Moxa giúp dễ dàng triển khai mạng Wi-Fi
Công nghệ AeroMag của Moxa hỗ trợ các cài đặt Wi-Fi cơ bản của thiết bị, giảm thiểu đáng kể công sức khi triển khai hệ thống mạng. AeroMag là công cụ hữu ích trong suốt quá trình hoạt động của hệ thống mạng. Khi bạn cấu hình các thiết bị mạng, AeroMag sẽ thiết lập các kết nối Wi-Fi một cách chính xác chỉ trong một bước. Trong suốt quá trình cài đặt, AeroMag đơn giản hóa hoạt động của mạng bằng cách phân tích môi trường hoặt động hiện tại nhằm tối ưu hóa các kênh sử dụng. Dưới góc độ bảo trì, AP/client mới có thể được lắp đặt bổ sung vào cấu trúc AeroMag mà không cần cấu hình bổ sung. Đề ngăn chặn các thiết bị truy cập trái phép vào hệ thống, AeroMag cung cấp cấp tính năng Lock Down giúp khóa cấu trúc mạng.
AeroMag được tích hợp trong AWK-3131A và AWK-4131A khi chúng đóng vai trò là access point và trong AWK-1137C khi chúng đóng vai trò là client.AWK-1137C AeroMag Client AWK-3131A AeroMag AP AWK-4131A AeroMag AP 
Bốn bước giải quyết các thách thức khi triển khai hệ thống mạng Wi-Fi
Nguồn: Moxa’s website
Quy hoạch và triển khai hệ thống mạng Wi-Fi có thể là nhiệm vụ khó khăn đối với hầu hết các vận hành viên. Kỹ sư mạng cần lựa chọn cần thận thiết bị mạng, quy hoạch các điểm, bố trí thiết bị, cài đặt các thông số mạng tối ưu và thường xuyên điều chỉnh các thông số mạng để có được hiệu quả hoạt động tốt nhất. Trong bối cảnh số lượng các thiết bị đang tăng dần lên theo cấp số nhân thì yêu cầu kết nối liên tục tới hệ thống mạng công nghiệp là một thách thức mà các chuyên gia IT đang phải đối mặt hàng ngày. Trong bài viết này, chúng ta sẽ thảo luận 4 bước có thể sử dụng để quy hoạch và triển khai một hệ thống mạng Wi-Fi có thể đáp ứng yêu cầu khắt khe về truyền thông trong công nghiệp.
Khảo sát hiện trường trước khi quy hoạch hệ thống mạng
Dành thời gian khảo sát kỹ càng hiện trường. Ví dụ: tiến hành đo đạc, xác định các trở ngại và yếu tố gây nhiễu Wi-Fi và quyết định các điểm cài đặt thiết bị mạng. Nếu bạn không thể trực tiếp khảo sát hiện trường và chỉ dựa vào bản đồ, cần đảm bảo rằng bản đồ đó là chính xác. Việc này sẽ giúp hiểu rõ hơn cấu trúc hệ thống mạng và các yêu cầu.
Thiết kế hệ thống mạng và xây dựng kế hoạch triển khai
Sử dụng thông tin thu thập được trong quá trình khảo sát hiện trường để lên thiết kế cho hệ thống mạng và xây dựng kế hoạch bao gồm: phạm vi và dung lượng hệ thống mạng, số lượng và các loại AP và nhiều thứ khác. Lập kế hoạch chi tiết trước khi triển khai hệ thống mạng sẽ gúp tiết kiệm thời gian và chi phí.
Triển khai và cấu hình thiết bị theo kế hoạch đã lập
Theo bản thiết kế mạng và kế hoạch triển khai đã lập trước đó, tiến hành bố trí thiết bị mạng và xây dựng hệ thống Wi-Fi sao cho độ phủ sóng lớn nhất và tránh các điểm mù. Ví dụ, đảm bảo tín hiệu AP không bị cản trở bởi cột trụ, giá kệ hay thiết bị công nghiệp. Để kết nối liên tục cho các máy khách được tích hợp trong các thiết bị thường xuyên di động, cần đảm bảo thời gian chuyển đổi giữa các AP là tối thiểu.
Giám sát và điều chỉnh các thông số mạng
Hệ thống Wi-Fi đòi hỏi giám sát và điều chỉnh liên tục để đạt hiệu suất hoạt động như yêu cầu. Hơn nữa, các hệ thống mới mà vận hành trong cùng không gian với các hệ thống con được kết nối tới hệ thống mạng có thể làm chậm tốc độ mạng. Nhiễu Wi-Fi trong hệ thống mạng sẽ gia tăng đáng kể trong quá trình mở rộng hệ thống mạng để phục vụ nhu cầu mở rộng sản xuất. Bạn sẽ cần bổ sung các thiết bị Wi-Fi vào hệ thống hiện hữu và cấu hình chúng hoặc bố trí hệ thống mạng con mới để đáp ứng yêu cầu kết nối liên tục.
Tận dụng các giải pháp tự động cấu hình thiết bị Wi-Fi
Bạn có thể giảm thiểu đáng kể thời gian và công sức bằng cách sử dụng cá công cụ hỗ trợ công nghệ cấu hình thiết bị Wi-Fi tự động như Wi-Fi Protected Setup (WPS) và Auto Channel Function. Tự động cấu hình thiết bị Wi-Fi cũng giúp giảm thiểu những lỗi sai do con người gây ra trong quá tình cấu hình thủ công một lượng lớn các thiết bị. Tuy nhiên, các thiết bị bảo mật và hệ thống mạng Wi-Fi khi cấu hình/dự phòng tự động các thiết bị là vấn đề chính cần quan tâm.
AeroMag – Công nghệ không dây của Moxa giúp dễ dàng triển khai mạng Wi-Fi
Công nghệ AeroMag của Moxa hỗ trợ các cài đặt Wi-Fi cơ bản của thiết bị, giảm thiểu đáng kể công sức khi triển khai hệ thống mạng. AeroMag là công cụ hữu ích trong suốt quá trình hoạt động của hệ thống mạng. Khi bạn cấu hình các thiết bị mạng, AeroMag sẽ thiết lập các kết nối Wi-Fi một cách chính xác chỉ trong một bước. Trong suốt quá trình cài đặt, AeroMag đơn giản hóa hoạt động của mạng bằng cách phân tích môi trường hoặt động hiện tại nhằm tối ưu hóa các kênh sử dụng. Dưới góc độ bảo trì, AP/client mới có thể được lắp đặt bổ sung vào cấu trúc AeroMag mà không cần cấu hình bổ sung. Đề ngăn chặn các thiết bị truy cập trái phép vào hệ thống, AeroMag cung cấp cấp tính năng Lock Down giúp khóa cấu trúc mạng.
| AWK-1137C AeroMag Client | AWK-3131A AeroMag AP | AWK-4131A AeroMag AP |
| | |
