1

Jaap Dijsselhof

jdijsselhof@citobenelux.nl

NL B NL B L

NL

- opgericht in 1978

- 280 werknemers in de Benelux

- omzet: € 109 mln. (in 2009)

- financieel-,automatiserings en personeelsmanagement

- logistiek- en kwaliteitsmanagement

Cito Benelux

2

Rittal – The System. Faster – better – worldwide.

Kastsystemen

Lessenaarsystemen

Speciale wensen

Draagarmsystemen

Wand-/vloerkasten

Bedieningsbehuizinge

n

Compacte behuizingen

Electronic Packaging

Systems

Kastsystemen

Stroomverdeling

RiLine60 Ri4Power

UPS-systemen

Lastscheiders en stroken

3

Klimatisering

Koelien met omgevingslucht

Koelaggregaten

Vloeistofkoeling IE

Vloeistofkoelsystemen

Vloeistofkoeling IT

Outdoor-klimatisering

Verwarmingen Systeemtoebehoren

IT- Infratructuur

De schaalbare IT-oplossing voor nu en in de toekomst

4

CLIPLINE Industriële aansluittechniek

Aansluitklemmen

Coderingsmateriaal

Montagemateriaal

Gereedschap

PLUSCON Aansluittechniek en bekabeling voor veldapparaten

Ronde connectoren

Sensor-/actorbekabeling

Dataconnectoren

Apparaatconnectoren

Zware industriële

connectoren

COMBICON Apparatenaansluittechniek en elektronicabehuizingen

COMBICON control

COMBICON power

COMBICON compact

COMBICON IO

COMBICON housing

5

TRABTECH Power & Signal Quality

Netvoeding

M&R-techniek

Informatietechniek

Zend- en ontvang-

installaties

INTERFACE Signaalconverters en voedingen

Serial

Power

Analog

Digital

AUTOMATION Componenten en systemen

Network technology

Control technology

Operating and

monitoring

Software

I/O systems

Drives

6

EPLAN

Programma

9.30 - Introductie & trends in IA Jaap

10.45 - koffie

11.15 - Beveiligen & demo Henk

12.30 - lunch

13.30 - Uitleg hardware Jaap

13.45 - Demo en uitleg PCWorx Henk

13.45 - koffie

14.15 - Demo en uitleg Webvisit Henk

15.50 - Afsluiting Jaap

16.00 - einde

IT Industrie

7

Comunicatie

8

Ethernet

I/O stations

HMI

Frequentieregelaars

Ventieleilenden

Scada

Intelligente sensoren

Andere PLC’s

Gateways

CAN

DeviceNet

Bitbus

Foundation Fieldbus

LON

Modbus

Profibus PA Sercos

Controlnet

Suconet Interbus Profibus

ASI

CC-Link

Wolk van veldbussen

Automatiseringshiërarchie

Ethernet

9

Automatiseringshiërarchie

Ethernet

Automatiseringshiërarchie

IT

Automatiseringshiërarchie

Ethernet TCP/IP

HTTP

SNMP

SQL

SMTP GSM/GPRS

SMS

Bluetooth

WLAN

10

Automatiseringshiërarchie

Ethernet

LINE (1:1)

Connection between infrastructure

component and end device

CROSSOVER

Connection between two end devices

or two infrastructure components

TD+ (1) TD- (2)

RD+ (3) RD- (6)

TD+ (1) TD- (2)

RD+ (3) RD- (6)

Ethernet-kabel

RJ45 VARIOSUB

Snelaansluittechniek

Afscherming

100 meter

10/100 Mbit/s

11

A

B

C D

E

F

1 0 1 0 0 0 1

1

packetswitching

gebaseerd op de

Manchester code

Data link laag Versturen van pakketjes

C D B E A F

MAC-adressen

Iedere Ethernet-deelnemer is voorzien van

een uniek MAC-adres

MAC-adres: 48 bits, op ROM van de Ethernet-deelnemer

B47 B0

B47 B24 B23 B0 +

Fabrikantnummer uitgedeeld door XEROC

Phoenix Contact: 00 A0 45h

00 0E CF

Serienummer toegekend door de fabrikant

Frame

1010…0101…011 Source Destination T CRC

Aantal Bytes: 7 1 6 6 2 38…1500 4

Preamble Start Frame Delimiter

Mac-adres bestemming

Mac-adres zender Type

Data

Frame Check

12

CSMA/CD toegangsmethode Carier Sense Multiple Access / Collision Detect

Node Node Node Node

glas TP

bustopologie stertopologie

Topologie

Hub Switch

13

1e stap naar realtime

Switches

100 Mbit/s

Full duplex

Hub

Switch

Switch

Wij maken Ethernet eenvoudig

ETHERNET I/O INLINE BLOCK IO-moduul

• I/O voor Ethernet

• 10Base-T & 100Base-T

• SNMP-management

• geïntegreerde webserver

• DDI/OPC Support

• Modbus TCP

• 16 digitaal in & 16 digitaal in- of uit

• Geïntegreerde 3 poort switch

14

Laag 7 Open communicatie?

Babylonische spraakverwarring

Laag 7

PROFINET

Modbus-TCP

Fieldbus HSE

EtherNet/IP SERCOS III

Ethernet

Powerlink

VARAN

15

Laag 7

Fieldbus HSE

EtherNet/IP SERCOS III

Ethernet

Powerlink

VARAN

Profinet

Real Time

16

Isochroon Real Time

ERTEC 400

4 poort switch

32 bit microcontroller

ERTEC 200

2 poort switch

Licentievrije banden

17

Interferentie?

Zigbee

Open standaard

Korte afstand

Sensoren

Aanvulling op Bluetooth en wifi

Laag stroomverbruik

Het licht bedienen op afstand

Draagbare Panic button

Deur en raam beveiliging

ZigBee Mailbox detector

ZigBee Human Interface devices

(huisautomatisering

INTERFACE Wireless

Bluetooth genoemd naar de Deense Viking koning Harald Blåtand (10e eeuw)

Bluetooth is ontwikkeld door Ericsson, Nokia, IBM, Intel & Toshiba en wordt nu door meer dan 2.000 fabrikanten ondersteund

18

t

Frequency Hopping Spread Spectrum

625 s

2402 MHz

2480 MHz

2403 MHz

Frequentie hopping

Frequency Hopping Spread Spectrum

t 2402 MHz

2480 MHz

19

Beveiliging

• Paring

• Onzichtbaar schakelen

• Encryptie

• Password

• Vermogensklasse

Vermogen Afstand

• Klasse 3 1 mW 0,1-10 meter

• Klasse 2 2.5 mW tot 10 meter

• Klasse 1 100 mW tot 100 meter

IEEE 802.11

802.11a 5 GHz tot 54 Mbit/s

802.11b 2,4 GHz tot 11 Mbit/s

802.11g 2,4 GHz tot 54 Mbit/s

802.11n 2,4/ 5 GHz tot 600 Mbit/s

Wireless Ethernet

Wireless LAN

WLAN

Wifi

20

Wireless IEEE 802.11b/g 2,4 GHz-band verdeeld in max. 14 kanalen

Elk 5 MHz breed

Ruimte aan begin en einde

Soms niet alle kanalen bruikbaar (per land)

2 1 3 4 5 6 7 8 9 10 11

5 MHz

12 13 -

VS, Canada

Europa behalve F, S

Frankrijk

Sp.

14

2.400 GHz 2.483 GHz

- - 2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472 2.477

Japan

Wireless IEEE 802.11b/g Kanalen dienen >22 MHz uit elkaar te liggen

Default kanalen zijn dan 1, 6 en 11

Maar 10 wordt ook vaak gebruikt (is in alle landen mogelijk, dus vaak standaard fabrieksinstelling)

2 1 3 4 5 6 7 8 9 10 11 12 13 - - - -

-11 MHz +11 MHz

Wireless Kanalen

21

Direct Sequence Spread Spectrum

Energie

Freq. Freq.

Energie

Bandbreedte 2 Mhz

Bandbreedte 22 MHz

Wettelijke limiet

Direct Sequence Spread Spectrum

Wettelijke limiet

Freq.

Energie

Bandbreedte 22 MHz

Energie

Freq.

Bandbreedte 2 Mhz

Wireless IEEE 802.11b/g Op elke locatie moet gekozen worden

uit één van de drie frequenties

In een tweedimensionaal vlak ziet de dekking er zo uit:

3 dimensies ??

roaming

22

Wireless IEEE 802.11a 5 GHz-band

Elk 20 MHz breed

Per 802.11a frequentie één kanaal nodig

Dus niet 5 zoals bij 802.11b

Er staan dus 8 kanalen ter beschikking

40 36 44 48 52 56 60 64 149 153

20 MHz

157 161

VS, Canada

5.15 GHz 5.825 GHz

5.18 5.20 5.22 5.24 5.26 5.28 5.30 5.32 5.745 5.765 5.865 5.805

-

5.35 GHz 5.725 GHz

Europa

Wireless WLAN (IEEE 802.11) Welke snelheid op welke afstand?

5

10

20

40

60

80

100

11

11

11

5.5

5.5

2

1

54

48

24

12

6

0

0

54

48

36

18

6

0

0

Afstand/

snelheid 802.11b 802.11a 802.11g

IEEE 802.11 n

- Sinds 11 september 2009

- Daarvoor alleen als draft

- Tot 600 M/bit/s

- Meerdere antennes (3)

- Langere afstand

23

IEEE 802.11 n

WEP, WPA en WPA2

• WEP (Wired Equivalent Privacy)

Eerste standaard voor beveiliging

Veel commentaar op

Bevatte diverse zwakheden (volgende sheet)

Gekraakt medio 2001

“Not worth using in many cases”

• TKIP (Temporary Key Integrity Protocol)

Schil om WEP heen, vangt ergste zwaktes af

• WPA (WiFi Protected Access)

• WPA2 / IEEE 802.11i

Bouwt voort op WPA

Norm vrijgegeven eind 2004

Via software-updates te installeren (indien hw snel!)

reflectie

afbuiging

strooiing direct pad

Propagatie

24

Door propagatie-effecten ontstaat

multipath fading

Destructieve interferentie mogelijk door

padlengteverschil, maar ook constructieve

interferentie

reflectie

diffractie strooiing

Propagatie

Wireless simulation tool

Destructieve interferentie

25

Dubbel antennes

Vermijden van dead spots

Dead spots

Wi-Spy

26

Wi-Spy

2 1 3 4 5 6 7 8 9 10 11

2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472

12 13 - -

2,400 GHz 2,483 GHz

- -

802.11g op kanaal 1

onbekend 802.11g van de buren 800W magnetron gedurende

1 minuut op 600W

Zigbee Bluetooth WLAN

10/100 Mbit/s 10/100 Mbit/s

WLAN

27

10/100 Mbit/s 10/100 Mbit/s

Bluetooth

WLAN Bluetooth Technologie

Kenmerk

Bandbreedte ++ o

Robuustheid o ++

Beveiliging - ++

Mobiliteit ++ -

Afstand + +

Realtime - +

WLAN Bluetooth

WLAN

Bluetooth WLAN

28

IT Powered Automation

Integratie van IT in de industriële automatisering =

Efficiënter produceren!

Integratie van IT in de industriële automatisering =

Verscherpen van de toegangscontrole!

Network, security

Mechanische toegangsbeveiliging

FL PLUG GUARD

Security frame voor

SFN switches en

patchpanels

FL SAFE CLIP

Security elementen voor

FL CAT … PATCH kabels

FL PATCH GUARD

Lockable security elementen

voor FL CAT …PATCH kabels

Stap 1

29

Mechanische toegangsbeveiliging

Stap 1

Managed switches

Password protection during configuration

Port security (MAC/IEEE 802.1X)

Broadcast limiter

Access protection for WBM

Messages over SNMP-Traps and alarm contact

VLAN – Virtual Private Network

PLCPLC--33I/OI/O-- GGI/OI/O-- BBPLC 1 PLC 1 I/OI/O-- AA I/OI/O--CC HMIHMII/OI/O-- DD PLC 2PLC 2I/OI/O--EE I/OI/O--FF

VLAN A VLAN B VLAN C

PLCPLC--33I/OI/O-- GGI/OI/O-- BBPLC 1 PLC 1 I/OI/O-- AA I/OI/O--CC HMIHMIHMIHMII/OI/O-- DD PLC 2PLC 2I/OI/O--EE I/OI/O--FF

VLAN A VLAN B VLAN CVLAN A VLAN B VLAN C

Stap 2

Stap 3

Firewalls

30

Gevolgen:

Productie / kwaliteitsverlies!

Image verlies!

Claims tgv (financiële) schade!

Etc.

Ohio nuke plant

Source: Langner Communications AG (www.langner.com)

iOpener

Stuxnet

31

PC-based control

Windows CE als schaleerbaar Realtime-OS

Te programmeren in PLC- of

hogere programmeertaal

Vrij programeerbare Web-server

Standaard interfaces:

Ethernet, CF-card, …

PROFINET en INTERBUS „on board“

ILC 130 Starterkit

32

ILC 130

ILC 130

WP 06T

Web-Panel met grafisch 14,5 cm (5,7")

TFT-display, 320 x 240 pixels,

1 x Ethernet, 2 x USB en geïntegreerde microbrowser

33

Jaap Dijsselhof

jdijsselhof@citobenelux.nl