Comment obtenir une communication à haute disponibilité avec zenon
Il est essentiel que vos solutions de communication fonctionnent avec une grande disponibilité, même en cas d'erreur sur les appareils ou de besoins de maintenance. Dans des secteurs tels que l'industrie manufacturière, la haute disponibilité permet d'éviter les temps d'arrêt, et donc les coûts qui y sont associés, ainsi que les risques de retard dans vos opérations. Dans le secteur de l'énergie électrique, la communication, elle est cruciale pour fournir un service d'approvisionnement électrique fiable et maintenir la sécurité.
Des normes, des protocoles et des équipements appropriés permettent d’établir cette architecture de réseau à haute disponibilité. Nous aborderons dans ce guide les solutions de communication robustes et à haute disponibilité de zenon.
La conception d'un système SCADA local et la nécessité d'une haute disponibilité
La haute disponibilité est cruciale dans le secteur de l'énergie électrique. Elle garantit l’approvisionnement continu en énergie et la sécurité de fonctionnement des équipements. Le réseau de communication doit continuer à fonctionner même si une partie de l'équipement tombe en panne ou doit être arrêtée pour des travaux de maintenance. La haute disponibilité est souvent assurée par une architecture redondante avec plusieurs serveurs SCADA (Supervisory Control and Data Acquisition), qui disposent de multiples interfaces de communication Ethernet.
Une plate-forme telle que zenon offre des fonctions puissantes assurant un fonctionnement redondant. Le serveur principal et le serveur de secours sont constamment synchronisés et maintiennent une connexion redondante avec les dispositifs connexes. En cas de panne incontrôlée du serveur primaire, le serveur de secours prend le relais sans perdre de données. Les scénarios préventifs sont également pris en charge. La « redondance évaluée » dans zenon permet d'observer des mesures spécifiques au sein du système. Une commutation contrôlée peut être automatiquement déclenchée lorsqu’une valeur quelconque commence à se diriger vers un état critique. Ceci permet de réduire le risque, voire d’éviter que le système bascule dans un état critique.
Le rôle vital des protocoles standard
Aujourd'hui, un certain nombre de normes de protocole alimentent les discussions sur les solutions d'automatisation et de contrôle dans le domaine de l'énergie. En raison de son utilisation simple dans les petites installations, MODBUS était souvent utilisé (et on le trouve encore) pour la surveillance et le contrôle local et à distance. Grâce à sa conception universelle, OPC UA se retrouve également dans certaines installations. Toutefois, aujourd'hui, la majorité des applications et des initiatives de modernisation reposent sur les normes DNP3, IEC 60870 ou IEC 61850, ou sur des protocoles qui leur sont étroitement liés. Ces protocoles ont été spécifiquement créés pour une application dans un environnement énergétique critique. Par conséquent, en plus de fournir des modèles de données et des services d'échange de données appropriés à l'application, ils utilisent également des mécanismes bien conçus dans le back-end.
Par exemple, le protocole DNP3 a été particulièrement pensé pour fonctionner dans des zones éloignées avec une bande passante limitée et de possibles pertes de connexion. Le système avancé de gestion des échanges entre le Master DNP3 et l'Outstation DNP3 assure que les événements sont correctement reçus par le Master. C'est seulement lorsque la liaison sera considérée comme établie avec succès entre les deux partenaires que l'Outstation enverra ses données bufferisées.
Il est important de noter de nouveau que ce protocole charge très peu le réseau et reste fonctionnel même en cas de bande passante limitée.
L'exemple susmentionné indique que les protocoles de communication comme DNP3, IEC 60870 ou IEC 61850 peuvent également jouer un rôle dans la résolution d’un état de la communication en cours. Au sein d’un système SCADA, il est crucial de savoir à tout moment si une liaison de données ou la qualité des données est mauvaise, si une connexion est perdue ou si un appareil ne se comporte pas comme prévu.
Zoom sur les architectures de protocoles
Le modèle OSI (Open Systems Interconnection) définit les fonctions de communication au sein d'une pile de protocoles. Un protocole dans son ensemble se compose de différentes couches fonctionnelles, à commencer par la configuration physique (couche 1) et en se terminant par la fonction d'application proprement dite (couche 7). Les couches intermédiaires s'occupent de l'adressage et du routage de télégrammes individuels, ainsi que de l'association d'un ensemble de messages dans le cadre d'une session de communication persistante. La pile TCP/IP, basée sur l'Ethernet, est l'une des plus populaires, car elle est régulièrement utilisée par les applications Internet classiques.
En ce qui concerne les couches de protocole qui sont responsables du “guidage” des télégrammes à travers les différentes sections du réseau de communication, la résilience de l'échange de données peut être améliorée. Lorsque plusieurs chemins sont possibles entre l'émetteur et le récepteur, la perturbation du chemin utilisé peut être compensée en utilisant un chemin alternatif à la place. Différentes techniques existent pour gérer cette problématique. Le RSTP (Rapid Spanning Tree Protocol), par exemple, est capable de déterminer rapidement un nouveau chemin à travers le réseau. En cas de dysfonctionnement d'un chemin spécifique, le chemin alternatif est rapidement mis à disposition. Le protocole PRP (Parallel Redundancy Protocol) et le protocole HSR (Highavailability Seamless Redundancy) sont tous deux basés sur le concept d'un double envoi d'un télégramme sur le réseau. Les télégrammes passent par des chemins physiques différents. Même en cas de perturbation d'un chemin, le télégramme atteint toujours sa destination via le deuxième .
Ces mesures sont utilisées au sein des normes de protocole pour les applications énergétiques. La norme CEI 61850 fait spécifiquement référence aux protocoles PRP et HSR pour améliorer la résilience des communications.
RSTP, PRP et HSR
Quels protocoles de redondance devez-vous utiliser pour atteindre le niveau de disponibilité nécessaire ? Le Rapid Spanning Tree Protocol (RSTP) est-il suffisant ? Ou devez-vous appliquer le Parallel Redundancy Protocol (PRP), ou encore le High-availability Seamless Redundancy (HSR) ?
Rapid Spanning Tree Protocol (RSTP)
Pour créer une redondance, vous devez fournir des chemins de communication alternatifs entre les appareils source et cible. Ethernet ne permet pas les topologies en anneau ou les boucles, car ces dernières inonderaient le réseau. C’est la raison pour laquelle vous devez établir un chemin par défaut et être en mesure de passer à un nouveau chemin en cas de défaillance.
Le RSTP empêche les boucles en créant un réseau à structure arborescente logique qui comprend tous les commutateurs du réseau. Après une défaillance du réseau, le rétablissement a lieu rapidement, en quelques centaines de millisecondes, voir moins. Ce rétablissement rapide permet de minimiser la perte de données et de garantir le bon fonctionnement du système.
Parallel Redundancy Protocol (PRP)
Le PRP assure un basculement transparent et ne nécessite qu'une assistance spécifique au niveau des dispositifs finaux. Les commutateurs au sein du réseau sont des commutateurs Ethernet standard. Un terminal qui utilise le PRP est appelé Double Attached Node for PRP (DAN P). Ces dispositifs sont connectés aux deux réseaux indépendants. Les deux réseaux peuvent être identiques ou varier dans leur structure.
Un appareil standard qui possède un seul port réseau est appelé Single Attached Node (SAN) et peut se connecter à l'un des deux réseaux, mais pas à l'autre. Un appareil qui n'a pas la capacité embarquée nécessaire pour se connecter directement aux deux réseaux redondants peut également être connecté via une Redundancy Box (RedBox) qui, à son tour, le connecte aux deux réseaux.
Chaque fois que des données doivent être transmises, un appareil PRP les envoie au réseau par les deux ports en même temps. Les deux trames de données se déplacent sur les réseaux et connaissent généralement des retards différents. L'appareil PRP du côté récepteur n'adopte alors que le premier paquet de données et rejette le second.
High-Availability Seamless Redundancy (HSR)
Le HSR est principalement conçu pour être utilisé dans des topologies en anneau. Un Double Attached Node pour le HSR (DAN H) utilise deux ports de réseau pour former un anneau. Chaque nœud prend les trames de données qui lui sont adressées sur le réseau et les transmet ensuite à l'application. Les nœuds transmettent les messages de multidiffusion et de diffusion, puis les transmettent à l'application. Pour éviter que les trames de données ne continuent à circuler, le nœud qui a placé la première trame sur l'anneau la retire une fois qu'elle est transmise.
Contrairement aux PRP, il n’est pas possible d’intégrer directement les nœuds SAN dans les réseaux HSR sans casser l'anneau et il faut utiliser des boîtiers de redondance. Comme pour les PRP, le HSR envoie des trames de données en double à partir des deux ports. De cette façon, si l'un des chemins ne fonctionne pas, les données seront toujours transmises sur le chemin qui reste intact. Cela permet d'obtenir un temps de commutation nul sans deux réseaux parallèles. Le HSR est cependant moins flexible que le PRP, car il se trouve toujours dans la structure en anneau ou en anneaux couplés. En raison de la double transmission, seule la moitié de la bande passante est disponible à la fois pour le trafic de données.
Il est possible de satisfaire aux exigences de la norme CEI 61850 en utilisant une combinaison de RSTP et d'agrégation de liens à un faible coût. Toutefois, lors de l'exécution de fonctions critiques sur un système SCADA, il est recommandé d'utiliser le PRP ou le HSR pour obtenir les temps de basculement rapide du réseau qui sont nécessaires. Le PRP offre également des avantages liés à la maintenance et à l'exploitation, car il utilise deux réseaux séparés et indépendants, ce qui le rend utile pour les solutions qui exigent une haute disponibilité.
Protéger la communication IEC 61850 avec le PRP et le HSR
La norme IEC 61850, Communication et systèmes pour l'automatisation des services d'électricité, établit des méthodes de communication standard pour les dispositifs électroniques intelligents (IEDs) qui sont connectés via un réseau Ethernet dans les sous-stations électriques. La norme fait partie de l'architecture de référence pour les systèmes d'alimentation électrique créée par le comité technique 57 de la Commission Électrotechnique Internationale (IEC).
La norme prévoit plusieurs services de communication, dont la communication client/serveur basée sur le protocole MMS (Manufacturing Messaging Specification), le protocole GOOSE (Generic Object Oriented Substation Event) pour la transmission rapide de données sur le réseau, et le protocole SV (Sampled Values) pour la transmission rapide de valeurs analogiques sur le réseau.
Les protocoles fonctionnent sur des réseaux locaux de sous-stations ou des réseaux TCP/IP avec Ethernet commuté à haut débit pour garantir les temps de réponse nécessaires aux systèmes de protection. La norme comprend le modèle Ethernet OSI (Open System Interconnection), les protocoles de redondance de couche 2, la redondance transparente à haute disponibilité (HSR) et le protocole de redondance parallèle (PRP).
Un facteur important de la disponibilité est le temps nécessaire pour se remettre d'une panne ou d'un équipement mis hors service pour une raison quelconque. Afin que l'architecture redondante fournisse le niveau de disponibilité nécessaire aux sous-stations électriques, la durée de rétablissement du fonctionnement doit être minimale. Les durées de rétablissement du réseau pour les diverses fonctions des sous-stations, tels que regroupées par le groupe de travail 10 du comité d'études 57 de la IEC, vont de 100 millisecondes (ms) à 0 ms, durées également appelées « bumpless ».
« Détection et atténuation » en cas de perturbation de la communication
Même si l'objectif premier est d'atteindre un état de connectivité permanente, une solution d'automatisation doit toujours se tenir prête à maîtriser les situations où les données transmises sont « mauvaises » ou lorsque la connexion est perdue. Dans une telle situation, il est crucial de détecter tout dysfonctionnement dans l'architecture de communication et de réagir en conséquence.
zenon comprend de multiples fonctions qui aident à détecter les dysfonctionnements de communication et à prendre des mesures de protection contre les effets négatifs. Les pilotes de protocole de zenon peuvent être surveillés en fonction d'informations opérationnelles, telles que les statistiques de communication et les états de connexion. Chaque variable peut faire l'objet d'un suivi de validité ou de santé, en fonction des informations spécifiques relatives à son état. Des anomalies ou des interruptions peuvent être détectées sur la base de ces informations. En réaction à cela, le personnel de maintenance peut être informé via des alarmes spécifiques ou des messages directs. Dans les cas plus graves, le processus est basculé dans un état sûr.
zenon propose également une fonction native permettant d'alimenter les points de données à partir de différentes sources de valeur. Lorsqu'une source de valeur primaire (un pilote) s'avère peu fiable, le système peut automatiquement passer à une autre source de données, ce qui peut permettre de continuer à fonctionner sans interruption si la seconde source de données fournit des valeurs équivalentes. Dans le cas contraire, une source de données alternative peut permettre de continuer à fonctionner dans un état de production sûr. La question de passer ou non à une autre source de données est traitée par un algorithme configurable.
Le fait de disposer d'une configuration redondante avec un serveur primaire et un serveur de secours peut vous offrir de précieuses options en cas de perturbations de la communication. Le mode de redondance évaluée de zenon vous offre la possibilité d'évaluer en permanence l’état de disponibilité de votre serveur actuel et de votre serveur de secours. Là encore, l'algorithme d'évaluation peut être configuré en fonction des différentes valeurs et mesures que vous obtenez de la plate-forme système (PC/serveur) ou des pilotes. Si les connexions au serveur principal actuel sont faibles, il se peut que ces faiblesses ne soient pas présentes sur le serveur de secours. Dans ce cas, le système pourrait décider d'effectuer une commutation transparente vers le serveur de secours. Tout dysfonctionnement sur l'ancien serveur primaire peut alors être examiné et corrigé pendant que ce serveur dirige le processus.
Surveillance de la santé des réseaux et des appareils avec le SNMP
Le protocole SNMP (Simple Network Management Protocol) vous permet de visualiser et de contrôler votre réseau de communication. Il vous permet de surveiller les appareils et les équipements du réseau au sein de l'installation locale. Avec une solution comme zenon, vous êtes en mesure de collecter et stocker des données sur votre réseau, de recevoir des notifications en cas de problème, et même d’activer des ajustements automatiques en fonction des données que vous collectez. Un agent SNMP peut vous fournir, par exemple, des informations sur le bon fonctionnement d'un appareil, les endroits où des erreurs se sont produites, les types d'erreurs, les ports utilisés sur un commutateur et la température de l'unité centrale de traitement (CPU) du serveur.
Les principales fonctionnalités SNMP :
- La surveillance des dispositifs du réseau
- Le contrôle et la configuration à distance des dispositifs du réseau
- L’identification et la signalisation des défaillances des appareils dans l'ensemble du réseau de communication
Ces fonctions sont cruciales pour le fonctionnement sûr et continu des réseaux de communication et de dispositifs spécifiques au sein des sous-stations électriques.
Le fonctionne du SNMP avec zenon
zenon dispose d'un drivers SNMP et peut servir de gestionnaire SNMP. Cette fonctionnalité vous permet de surveiller et de configurer vos agents SNMP selon vos besoins. zenon affiche les données collectées sous forme de variables, que vous pouvez ensuite éditer. Vos données peuvent, par exemple, être affichées dans un graphique de processus, évaluées dans le cadre d'un rapport ou stockées dans une archive.
En tant que gestionnaire, zenon peut également déclencher des alarmes si, par exemple, il reçoit une valeur critique. Il peut également intervenir automatiquement, sur la base des données qu'il reçoit, pour contrôler des dispositifs.
zenon peut également servir d'agent SNMP. Lorsqu'il agit comme l'un des agents d'un réseau, zenon envoie des données au gestionnaire SNMP à l'aide de zenon Process Gateway. Grâce à ce processus, une unité supérieure peut surveiller l'état opérationnel de zenon. Si, par exemple, zenon est utilisé comme système de contrôle dans une sous-station sans personnel, il peut agir en tant qu'agent SNMP.
Les avantages du SNMP
Le SNMP est l'un des protocoles les plus utilisés pour la surveillance et la gestion des appareils d’un réseau. Le protocole fonctionne de manière fiable et ne nécessite pas d'architecture particulièrement compliquée. Il ne repose pas, par exemple, sur le protocole de réseau IP comme mode de transport. Cette relative simplicité le rend plus facile à mettre en œuvre.
Le SNMP est également extrêmement polyvalent. Une grande variété de matériel le prend en charge, y compris des routeurs, des commutateurs, des points d'accès, des passerelles, des imprimantes, des scanners et des dispositifs Internet of Things (IoT). Il peut être utilisé pour tout, de la surveillance des commutateurs à la gestion de réseaux entiers.
La modularité du SNMP est un autre avantage. Vous pouvez facilement ajouter et retirer des dispositifs et configurer votre réseau selon différentes configurations sans interrompre vos fonctions de surveillance ou de gestion.
Conformité et sécurité
Les normes de protocoles sont très précieuses dans le domaine de l'automatisation de l'énergie, notamment pour stimuler l'innovation fonctionnelle et l'interopérabilité entre les différents appareils et fournisseurs. Dans le contexte de la mise en réseau résiliente, elles contribuent à décrire avec précision le comportement de certains points d’extrémité dans des circonstances spécifiques. Toutes les transactions et tous les états sont clairement définis, ce qui permet également d'observer des connexions spécifiques. La conformité à certaines normes particulières telles que DNP3, CEI 60870 ou CEI 61850 constitue donc la condition préalable vitale à une solution de communication bien gérée. zenon offre un support complet pour ces protocoles. Son utilisation dans une variété d'applications a donné lieu à de nombreuses améliorations. COPA-DATA suit de très près toutes les activités de normalisation liées à ces protocoles. Le pilote client CEI 61850 de zenon, par exemple, est certifié Edition 2.0 par l’organisme TÜV SÜD. Ceci confirme le fonctionnement fiable du pilote et que ce dernier prend en charge des fonctions actualisées.
La cybersécurité est un autre aspect essentiel. Dans un premier temps, des mesures telles que l'authentification et le cryptage sont appliquées pour empêcher les intrus de compromettre ou perturber le réseau de communication. Certaines de ces mesures ont également pour effet de contrôler l'intégrité des données, les séquences de transactions et l'authenticité des entités qui communiquent. La norme CEI 62351-3, par exemple, spécifie les exigences en termes de sécurité de bout en bout pour les connexions basées sur TCP/IP via TLS (Transport Layer Security). En retour, TLS utilise diverses méthodes cryptographiques pour l'échange de clés, l'authentification, le cryptage ou le hachage. Ces méthodes permettent également de contrôler de manière approfondie l'intégrité de la communication globale et offrent un moyen de s'assurer qu'elle se déroule correctement. Les mécanismes de sécurité contribueront, en général, à une communication fiable au sein de votre solution globale.
Obtenir une architecture à haute disponibilité avec zenon
zenon de COPA-DATA rassemble le SCADA, l'IHM, le reporting, les alarmes et d'autres fonctionnalités au sein d’une plate-forme logicielle puissante. Il permet l'automatisation, la surveillance, le contrôle et l'analyse des processus opérationnels.
Il comprend des versions conformes et actualisées de tous les principaux protocoles énergétiques, tels que DNP3, CEI 60870 et CEI 61850, et prend en charge le PRP. La plate-forme logicielle zenon prend également en charge un certain nombre de scénarios de redondance pour les pilotes de protocole correspondants. La cybersécurité, selon la norme CEI 62351-3, peut être assurée lorsque ces protocoles sont utilisés avec zenon. Des caractéristiques fondamentales, telles que le fonctionnement redondant des serveurs ou la commutation conditionnelle vers des sources de données de secours, protègent la solution contre les instabilités de l'environnement système. Grâce au protocole SNMP, la surveillance des périphériques réseau est également facilitée par l'utilisation de zenon. Tous les signaux et valeurs d'état pertinents sont accessibles pour vous permettre de gérer l'infrastructure de votre solution avec fiabilité.
Contactez-nous
Riches de nos plus de 30 ans d'expérience dans le secteur, nous améliorons continuellement nos produits pour nous assurer qu'ils conservent toute la logique et les algorithmes nécessaires pour atteindre les performances et les fonctionnalités dont vous avez besoin. Vous avez des questions sur zenon ou sur la manière dont zenon peut assurer une haute disponibilité sur votre site ?