Application de l'Ethernet industriel

Par éditeur | 28 avril 2016

Conseils et techniques qui vous aideront à configurer et à entretenir un réseau Ethernet industriel.

L'Ethernet industriel est utilisé pour connecter des appareils tels que des automates programmables, des E/S locales et distribuées, des contrôleurs d'asservissement et des variateurs dans l'usine et dans les installations industrielles. À ce titre, il relie de nombreux éléments matériels et dispose de nombreuses options de câbles, de connexions et de configurations.

Pour la visualisation et la surveillance, l'Ethernet industriel connecte les IHM embarquées et basées sur PC aux contrôleurs et entre elles. Il est également utilisé pour connecter des IHM à Internet et à des serveurs de niveau supérieur exécutant des applications d'historique, de qualité, de fabrication et d'autres applications d'entreprise.

Toutes ces communications Ethernet industrielles nécessitent deux choses : une connexion ou une couche physique et une configuration basée sur le protocole. La connexion physique définit les exigences électriques, de câblage et de connexion. La configuration du protocole spécifie le langage commun des données dans les messages de communication.

Les commutateurs sont une partie importante de toute installation Ethernet, et les commutateurs gérés peuvent souvent améliorer considérablement les performances du réseau. (Source : AutomationDirect.com)

Commencez par les bases Les câbles Ethernet industriels ne sont pas créés égaux, alors tenez compte des vitesses du réseau lors de la conception et de la sélection du câblage. Ensuite, sélectionnez le protocole de communication pour communiquer entre les appareils.

Une fois que vous avez déterminé les protocoles et les besoins en vitesse du réseau, vous devrez choisir entre un câble patch ou un câble croisé, et est-ce important ? Dans le monde commercial, la plupart des appareils peuvent se croiser automatiquement (Auto-MDIX) et utiliser un câblage croisé, mais tous les appareils industriels ne le peuvent pas. Ainsi, la recommandation est d'utiliser des câbles de raccordement pour connecter les périphériques finaux tels que les API et les IHM aux commutateurs Ethernet, et d'utiliser des câbles croisés pour connecter les périphériques finaux ensemble directement sans commutateur.

Les connecteurs RJ-45 sont utilisés pour la plupart des connexions Ethernet, mais de nombreux appareils utilisent ce même connecteur pour RS-232. Vérifiez attentivement les données techniques de l'appareil avant de le brancher.

Une fois la connexion comprise, la question du blindage par rapport au non blindage se pose souvent dans les applications Ethernet industrielles. C'est une bonne pratique de conception d'utiliser un câble blindé lorsque cela est possible dans les environnements industriels car le bruit électrique est souvent présent dans les moteurs, les VFD, le soudage, etc. Il est également recommandé d'utiliser au moins Cat5e, mais le câble Cat6 est la meilleure solution, en particulier pour les vitesses gigabit plus élevées. Le choix du câblage doit être spécifié en fonction de la distance parcourue, de la bande passante et d'autres exigences.

Une autre exigence à prendre en compte pour les performances et la compatibilité est la vitesse de communication et la capacité semi-duplex ou duplex intégral. Bien que la compatibilité duplex puisse être surmontée à l'aide d'un commutateur géré (voir plus en détail ultérieurement), les performances sont limitées au périphérique le plus lent.

Pour la plupart des applications d'automatisation industrielle, la vitesse de liaison est souvent de 100 Mo, et ce n'est pas critique puisque la plupart des protocoles industriels ne nécessitent pas la pleine vitesse (bande passante) disponible. Cependant, la vitesse de liaison est un facteur additif lorsque l'on regarde les performances.

Voici quelques-uns des points clés lors de l'utilisation de l'Ethernet industriel.

Avec les appareils semi-duplex, l'appareil (nœud) peut uniquement transmettre ou recevoir des données ; il ne peut pas faire les deux simultanément. Ainsi, ses performances sont plus lentes que les arrangements en duplex intégral, qui peuvent faire les deux. De plus, il est courant de voir des périphériques semi-duplex abandonner des paquets sous une charge importante en raison de collisions de données.

La plupart des appareils (nœuds) avec une bande passante de 100 Mo ou plus utilisent le duplex intégral. Bien que cela accélère la transmission des données, il peut toujours y avoir des problèmes de compatibilité.

Même si le périphérique A dispose d'un port Ethernet et que le périphérique B dispose d'un port Ethernet, ils peuvent ne pas pouvoir communiquer entre eux. Il y a de fortes chances que les appareils utilisent plus de couches pour la communication que simplement Ethernet. Ils utilisent probablement plusieurs couches basées sur le modèle OSI (Open System Interconnection), qui définit sept couches (Figure 1) pour la communication. Chaque couche utilisée doit être comprise par les deux appareils.

Le modèle Open Systems Interconnection est un modèle de référence commun montrant comment les applications peuvent communiquer sur un réseau.

Avec la plupart des systèmes d'exploitation, les couches OSI inférieures de la liaison de données du support physique avec l'adresse MAC, le réseau avec l'adresse IP et le transport avec TCP ou UDP, seront comprises par les deux appareils. Des recherches supplémentaires sont souvent nécessaires pour comprendre si certaines des couches supérieures, telles que les couches de session, de présentation et d'applications, sont communes aux deux appareils.

Quelques exemples de protocoles de couche application dans l'industrie sont Modbus TCP, Ethernet/IP et Profinet. Cependant, même avec des couches compatibles, les deux appareils en réseau doivent prendre en charge les fonctions de protocole.

Commutateurs non gérés et commutateurs gérés Les topologies de réseau Ethernet industriel incluent le bus, l'anneau et l'étoile. Le bus et l'anneau sont similaires à une connexion en guirlande où un seul câble saute entre chaque appareil. La topologie en bus est un peu obsolète, tandis que la nouvelle topologie en anneau ajoute une tolérance aux pannes. Cependant, la plupart des installations Ethernet industrielles utilisent une topologie en étoile, avec certaines connexions en anneau pour réduire les distances de câblage.

Avec la topologie en étoile, un commutateur connecte les appareils à un point d'accès central. Les commutateurs Ethernet sont disponibles dans des configurations non gérées et gérées. Il existe des applications et des situations qui ont du sens pour les commutateurs non gérés, et il y en a d'autres où un commutateur géré est un bien meilleur choix.

Lors de la connexion d'un appareil à un commutateur, il négocie automatiquement une vitesse et un mode duplex convenus. La négociation automatique peut être délicate et échouera souvent. Il est préférable de désactiver la négociation automatique à l'aide d'un commutateur géré et de fixer la vitesse et le duplex à un paramètre de travail connu des deux côtés. Cela peut être particulièrement utile lors de la connexion d'appareils de différents fabricants.

Pour un réseau simple avec cinq appareils ou moins dans une zone relativement petite, un commutateur non géré fonctionnera généralement et il sera toujours moins cher que son équivalent géré.

Pour les applications plus importantes avec de nombreux appareils de plusieurs fabricants, envisagez un commutateur géré. Souvent, ces applications incluent une multidiffusion étendue, utilisant Ethernet/IP par exemple, et sont réparties sur une large zone. Les fonctionnalités de configuration et de résolution de problèmes d'un commutateur géré compenseront facilement le surcoût par rapport à un commutateur non géré dans la plupart des applications complexes.

Les adresses IP et les adresses MAC sont destinées à des appareils spécifiques. Mais il existe deux autres types de messages destinés à plusieurs appareils : les diffusions et les multidiffusions. Il faut un routeur pour arrêter les messages de diffusion, mais les commutateurs gérés peuvent acheminer intelligemment les messages de multidiffusion vers les ports appropriés en utilisant la surveillance IGMP. Le commutateur apprendra quels ports doivent recevoir des messages de multidiffusion (par des messages "IGMP Join") et n'enverra des messages qu'à ces ports, améliorant ainsi les performances du système.

Les commutateurs gérés peuvent filtrer les messages de multidiffusion utilisés dans Ethernet/IP. Les commutateurs gérés peuvent également empêcher le réseau de s'arrêter si quelqu'un boucle accidentellement les commutateurs.

Si des commutateurs non gérés sont connectés ensemble par erreur dans un anneau, une tempête de diffusion se produit et arrête le réseau. Les commutateurs gérés empêchent cela en fermant un chemin de l'anneau. Si quelque chose arrive au chemin de travail, le commutateur passe à l'autre chemin, ce qui fournit également un niveau de redondance.

Sous-réseaux et mise en réseau L'adresse MAC (Media Access Control) est l'adresse physique "matérielle" d'un périphérique. L'adresse est définie lors de la fabrication et ne doit jamais changer. Bien qu'il y ait des exceptions à cela, le codage en dur de l'adresse MAC était l'intention initiale de la conception. Un paquet Ethernet ne peut pas entrer dans un appareil sans cette adresse. Cependant, il est rare qu'une installation ou une configuration de communication ait besoin de cette adresse car un autre protocole, appelé protocole de résolution d'adresse (ARP), la récupère généralement automatiquement et la corrèle à une adresse IP.

L'adresse IP est l'adresse logique d'un appareil, utilisée pour identifier une adresse et un réseau de l'appareil spécifique. Une adresse IP, telle que 192.168.070.001, comprend deux identifiants : l'adresse réseau et l'adresse hôte. L'adresse réseau aide les appareils et les routeurs à déterminer où envoyer les messages. L'adresse de l'hôte identifie le périphérique spécifique sur ce réseau. Le masque de sous-réseau, tel que 255.255.255.000, détermine quelle partie d'une adresse IP est l'adresse réseau et quelle partie est l'adresse hôte.

Le masque de sous-réseau détermine la partie de l'adresse IP qui correspond au réseau et à l'hôte. Partout où il y a des 1 dans le masque, l'emplacement de bit correspondant de l'adresse IP fait partie de l'adresse réseau. Partout où il y a des 0 dans le masque, l'emplacement binaire correspondant de l'adresse IP fait partie de l'adresse hôte.

L'adresse de passerelle par défaut et un routeur permettent les connexions à d'autres réseaux. Un appareil peut uniquement envoyer et recevoir des messages Ethernet à d'autres appareils sur son réseau, tel que déterminé par l'adresse IP et le masque de sous-réseau. Si un appareil doit communiquer avec un appareil sur un autre réseau, un routeur est nécessaire. Pour transmettre le message à l'autre réseau, l'appareil enverra son message à l'adresse de la passerelle par défaut, qui est l'adresse IP du routeur.

Les définitions de réseau local (LAN) et de réseau étendu (WAN) varient considérablement, mais en général, les réseaux locaux sont des réseaux englobant des commutateurs et des concentrateurs. Une fois qu'un réseau traverse un routeur, ces réseaux sont englobés dans un WAN.

Spécificités du sous-réseau Comme indiqué ci-dessus, les adresses IP associées aux masques de sous-réseau séparent logiquement les réseaux en sous-réseaux qui effectuent généralement le même type de travail. Les sous-réseaux sont séparés par des routeurs et les messages peuvent traverser ces routeurs via l'adresse de passerelle par défaut (adresse du routeur). Si deux appareils se trouvent sur le même réseau local et doivent communiquer entre eux, leurs sous-réseaux doivent être compatibles et leurs adresses hôtes uniques. Sinon, ils ne peuvent pas communiquer entre eux sans l'aide d'un routeur.

Pour déterminer si deux appareils peuvent communiquer entre eux sur un LAN sans routeur, appliquez le masque de sous-réseau de chaque appareil à son adresse IP respective pour voir si les adresses réseau résultantes sont les mêmes. S'ils le sont, ils devraient pouvoir communiquer. Ce calcul peut être effectué manuellement, mais il existe de nombreux sites Web et applications mobiles pour vous aider.

Par exemple, sur www.subnet-calculator.com, on peut simplement entrer l'adresse IP et le masque de sous-réseau, et il calculera la gamme d'appareils possibles qui peuvent communiquer entre eux. Un autre concept appelé classe réseau est inclus avec cet outil. La classe de réseau est déterminée selon qu'il existe de nombreux sous-réseaux avec relativement peu de périphériques (hôtes) ou moins de réseaux avec de nombreux hôtes, comme Internet. Pour la plupart des réseaux privés à l'intérieur d'une entreprise, la classe B ou la classe C sera la classe de réseau de choix.

Accès à distance—routeurs et pare-feu Les vitesses d'accès à distance augmentent, ce qui réduit la nécessité d'être sur place pour de nombreuses activités de surveillance, de réglage et de dépannage. Cependant, l'accès aux appareils derrière un routeur et un pare-feu ajoute des complexités à la façon dont les appareils se connectent à une installation distante.

NAT signifie traduction d'adresses réseau. Le but du NAT est de permettre à une installation de donner accès à Internet à de nombreux appareils sans nécessiter une adresse IP publique pour chacun, car il y a un coût associé à chaque adresse IP publique requise. Le routeur/pare-feu traduira les adresses IP des messages entrants et sortants vers et depuis Internet afin que toute personne extérieure au réseau de l'entreprise ne voie que l'adresse IP publique.

La redirection de port est une fonctionnalité d'un routeur/pare-feu permettant aux messages provenant d'Internet d'être acheminés vers un périphérique spécifique à l'intérieur de ce réseau. Les messages sortants sont traités automatiquement. Le routeur garde une trace de l'origine d'un message au sein du réseau au moyen du numéro de port et fait correspondre la réponse au message d'origine. Mais un routeur ne sait pas où envoyer un message entrant simplement au moyen de l'adresse IP car l'appareil à l'origine du message ne connaît pas les adresses IP internes de tous les appareils. Le numéro de port est utilisé à cette fin.

Le routeur dispose d'une table de configuration qui permet à l'utilisateur de déterminer l'adresse IP interne correcte en spécifiant le numéro de port recevant le message. Mais la redirection de port n'est pas la méthode la plus sécurisée pour autoriser l'accès à distance, car l'ouverture d'un port peut ouvrir la porte à d'autres appareils et causer des problèmes.

Un VPN est un moyen beaucoup plus sûr d'accéder à des appareils à distance. Un réseau privé virtuel (VPN) se connecte à un routeur/pare-feu avec une capacité de serveur VPN à partir d'un périphérique distant qui donne l'impression qu'ils coexistent sur le même réseau local. Une connexion est établie entre les appareils locaux et distants au moyen d'un routeur VPN local ou par l'utilisation d'un outil logiciel client VPN qui s'exécute sur un PC ou un appareil. Une fois connecté, le serveur VPN attribue à l'appareil distant une adresse IP du réseau interne, et l'appareil distant peut communiquer avec les appareils du réseau interne sans routage.

Il existe différentes façons de configurer et de connecter un VPN, et ces connexions peuvent être plus complexes et difficiles à configurer initialement. Mais une fois cet effort initial terminé, les VPN offrent une connectivité à distance plus simple et plus sécurisée.

Wireshark traque les problèmes De nombreuses informations de diagnostic sont disponibles dans un commutateur géré. Voici comment accéder à ces informations et leur donner un sens.

La mise en miroir de ports peut être utilisée pour spécifier un port pour envoyer tous les messages d'un ou plusieurs appareils. Un PC exécutant un outil gratuit appelé Wireshark (www.wireshark.org) peut être connecté à ce port miroir. Wireshark saisira et affichera tous les messages de ces appareils, ce qui montrera exactement ce qui se passe dans la voie des communications. Cet outil aide lorsque les connexions et les configurations sont terminées mais que des problèmes subsistent.

Ce tableau de bord de l'outil de dépannage Wireshark permet l'analyse des données Ethernet et la détection des problèmes.

Wireshark est un outil inestimable, et vous n'avez pas besoin d'être un expert en protocole pour l'utiliser pour résoudre la plupart des problèmes Ethernet. Pour les problèmes plus complexes, vous pouvez prendre des captures des données, les enregistrer dans un fichier et les envoyer à d'autres experts en protocole. Cela peut vous faire économiser des heures et des heures de dépannage.

Informations de réimpression >>

AutomatisationDirectwww.automationdirect.com

parChris Harris, chef d'équipe - Groupe d'assistance technologique chez AutomationDirect.com