Comunicazione perfetta con zenon
È essenziale che le soluzioni di comunicazione siano altamente disponibili anche in caso di problemi con i dispositivi o necessità di manutenzione. Nelle industrie come quella della produzione, l'elevata disponibilità consente di evitare tempi di fermo ed è strettamente legata ai costi e al rischio di ritardi delle operazioni. La comunicazione è cruciale anche nel settore della produzione energetica per poter offrire servizi elettrici affidabili e garantirne la sicurezza.
Realizzare un'architettura di rete disponibile è possibile con l'aiuto dei giusti standard, protocolli e impianti. In questa guida parleremo delle soluzioni di comunicazione solide e altamente disponibili realizzabili con zenon.
Architettura locale del sistema SCADA: il bisogno di elevata disponibilità
Nell'industria energetica, l'elevata disponibilità è di importanza cruciale. Garantisce la fornitura continua di energia e il funzionamento degli impianti. La rete di comunicazione deve continuare a funzionare anche in caso di guasto di una parte dell'impianto o se è necessario spegnerlo per eseguire operazioni di manutenzione. Per assicurare una disponibilità elevata, viene spesso impiegata un'architettura ridondante con diversi server SCADA (Supervisory Control and Data Acquisition) che dispongono di interfacce Ethernet.
Una piattaforma come zenon offre potenti funzionalità per le operazioni ridondanti. Il server primario e il server in standby sono costantemente sincronizzati e mantengono una connessione ridondante con i relativi dispositivi. In caso di interruzione del server primario, il server in standby entra in azione senza perdita di dati. Sono supportati anche degli scenari preventivi. La “Rated Redundancy” di zenon permette di rispettare specifiche misure all'interno del sistema: se un valore si avvicina alla soglia critica, può essere attivato automaticamente un commutatore, contribuendo a mitigare o addirittura evitare che determinati stati di sistema vengano raggiunti.
Il ruolo fondamentale dei protocolli standard
Sono numerosi i protocolli standard che oggi vengono citati quando si parla di soluzioni di automazione e controllo nel settore energetico. Data la sua facile applicabilità negli impianti di piccole dimensioni, il protocollo MODBUS è stato spesso adottato (e lo è ancora oggi) per il monitoraggio e il controllo sia locale che da remoto, mentre è possibile trovare OPC UA in alcune installazioni grazie alla sua architettura universale. Oggi tuttavia la maggior parte delle applicazioni e operazioni di retrofit si affidano a DNP3, IEC 60870, IEC 61850 o a protocolli simili, creati specificatamente per essere applicati ad ambienti critici per il settore energetico. Dunque, oltre a fornire modelli di dati e servizi di scambio dei dati adeguati all'applicazione, utilizzano anche meccanismi ben congeniati nel backend.
Ad esempio, il protocollo DNP3 è stato progettato specificatamente per funzionare in aree remote con limitata larghezza di banda o addirittura perdite di connessione. Un costante handshake tra master DNP3 e outstation DNP3 assicura che una serie di eventi venga ricevuta dal master. Solo a quel punto la transazione viene considerata completata da entrambe le parti in comunicazione e l'outstation elimina il buffer di invio locale. Cosa ancora più importante, questo protocollo sfrutta in modo molto economico le risorse di rete e rimane funzionante anche in caso di larghezza di banda limitata.
L'esempio sopra mostra come i protocolli di comunicazione quali DNP3, IEC 60870 e IEC 61850 possono migliorare lo stato attuale della comunicazione. In un sistema SCADA è fondamentale sapere in qualsiasi momento se un collegamento dati o la qualità dei dati è cattiva, se la connessione viene persa o se un dispositivo non si sta comportando come ci si aspetta.
Uno sguardo più da vicino alle architetture dei protocolli
Il modello OSI (Open Systems Interconnection) caratterizza le funzionalità di comunicazione in uno stack di protocolli. Un protocollo viene scomposto in diversi livelli funzionali, partendo dalla configurazione fisica (Layer 1) e terminando con l'effettiva funzionalità dell'applicazione (Layer 7). I livelli intermedi riguardano l'indirizzamento e l'instradamento di singoli messaggi, così come l'associazione di un set di messaggi nell'ambito di una sessione di comunicazione continua. Lo stack TCP/IP, basato su Ethernet, è uno dei più diffusi perché è spesso utilizzato dalle classiche applicazioni Internet.
In termini di livelli dei protocolli responsabili di “guidare” i messaggi nelle varie sezioni della rete di comunicazione, nella resilienza dello scambio dei dati si può osservare un margine di miglioramento. Quando sono disponibili diversi possibili percorsi fra mittente e destinatario, l'interruzione del percorso utilizzato può essere compensato con un percorso alternativo. Sono diverse le tecniche proposte per gestire questo aspetto. L'RSTP (Rapid Spanning Tree Protocol), ad esempio, è in grado di individuare rapidamente un nuovo percorso nella rete. In caso di interruzione di uno specifico percorso, ne viene fornito uno alternativo. I protocolli PRP (Parallel Redundancy Protocol) e HSR (High-availability Seamless Redundancy) si basano entrambi sull'invio del messaggio due volte tramite la rete su percorsi fisici diversi. Anche in caso di interruzione di uno dei percorsi, il messaggio raggiunge comunque la destinazione tramite l'altro percorso.
Queste misure vengono adottate all'interno di standard di protocolli per applicazioni energetiche. Lo standard IEC 61850 fa riferimento ai protocolli PRP e HSR per migliorare la resilienza della comunicazione.
RSTP, PRP e HSR
Quali protocolli di ridondanza bisogna usare per raggiungere il livello di disponibilità necessario? RSTP (Rapid Spanning Tree Protocol) è sufficiente? Oppure è necessario usare PRP (Parallel Redundancy Protocol) o HSR (High-availability Seamless Redundancy)?
RSTP (Rapid Spanning Tree Protocol)
Ai fini della ridondanza, è importante fornire dei percorsi alternativi di comunicazione tra dispositivo di origine e di destinazione. Ethernet non consente anelli e loop perché causerebbero un sovraccarico della rete. È quindi necessario stabilire un percorso predefinito ed essere in grado di passare a un altro percorso in caso di guasti.
Il protocollo RSTP previene i loop creando una rete strutturata a diagramma di flusso che include tutti gli interruttori della rete. Quando si verifica un guasto nella rete, il ripristino avviene rapidamente (in poche centinaia di millisecondi o ancora meno). Il rapido ripristino aiuta a minimizzare la perdita di dati e garantisce che il sistema continui a funzionare correttamente.
PRP (Parallel Redundancy Protocol)
Il protocollo PRP offre un failover affidabile che necessita solo di supporto specifico nei dispositivi finali. Gli interruttori della rete sono interruttori Ethernet standard. Un dispositivo finale che utilizza il protocollo PRP viene definito Double Attached Node per PRP (DAN P). Tali dispositivi sono collegati a entrambe le reti indipendenti, che possono essere identiche o caratterizzate da strutture diverse.
Un dispositivo standard con una porta di rete singola viene definito Single Attached Node (SAN) e può connettersi a una sola delle due reti. In alternativa, un dispositivo che non può connettersi alle due reti ridondanti può essere connesso tramite “redundancy box” (RedBox), che a sua volta si connette a entrambe le reti.
Quando è necessario inviare dati, un dispositivo PRP invia i dati alla rete tramite entrambe le porte contemporaneamente. I due frame di dati si spostano nella rete e solitamente mostrano ritardi diversi. L'unità PRP destinataria adotta poi il primo pacchetto di dati ed elimina il secondo.
HSR (High-Availability Seamless Redundancy)
Il protocollo HSR è progettato specificatamente per l'impiego in topologie ad anello. Un Double Attached Node per HSR (DAN H) utilizza due porte di rete per formare un anello. Ciascun nodo riceve i frame di dati ad esso indirizzati dalla rete e li inoltra all'applicazione. I nodi inoltrano all'applicazione messaggi multicast e broadcast. Per impedire che i frame di dati continuino a circolare, il nodo che posiziona il frame nell'anello lo rimuove una volta completata l'operazione.
Diversamente dai PRP, non è possibile integrare direttamente nodi SAN in reti HSR senza interrompere l'anello e risulta necessario ricorrere a RedBox. Proprio come il protocollo PRP, il protocollo HSR invia frame duplicati di dati da entrambe le porte. In questo modo se un percorso fallisce, i dati vengono comunque trasmessi tramite il percorso rimasto intatto. Tuttavia, il protocollo HSR è meno flessibile di quello PRP, perché si trova all'interno di una struttura ad anello o anello doppio. Data la doppia trasmissione, il traffico dati dispone solo della metà della larghezza di banda.
È possibile soddisfare in maniera economica i requisiti dello standard IEC 61850 combinando protocollo RSTP e aggregazione di link. Quando però si eseguono funzionalità critiche su un sistema SCADA, è consigliabile usare protocolli PRP o HSR per garantire i tempi rapidi di failover di rete necessari. PRP offre anche vantaggi in termini di manutenzione e operazioni perché sfrutta due reti indipendenti e separate, risultando particolarmente utile per quelle soluzioni che richiedono un'elevata disponibilità.
Proteggere la comunicazione IEC 61850 con PRP e HSR
Lo standard IEC 61850, Communication and Systems for Power Utility Automation, stabilisce metodi di comunicazione standard per gli IED (intelligent electronic device) connessi tramite una rete Ethernet a sottostazioni elettriche. Lo standard è parte dell'architettura di riferimento per sistemi energetici creati dalla Technical Committee 57 dell'International Electrotechnical Commission (IEC).
Questo standard offre diversi servizi di comunicazione, inclusa la comunicazione client/server basata su protocollo MMS (Manufacturing Messaging Specification), il protocollo GOOSE (Generic Object Oriented Substation Events) per la trasmissione rapida di dati tramite la rete e il protocollo SV (sample values) per la trasmissione rapida di valori analogici tramite la rete.
Il protocollo viene eseguito in sottostazioni LAN o reti TCP/IP con infrastruttura Ethernet commutata ad alta velocità per assicurare i tempi di risposta necessari per proteggere i sistemi. Lo standard include il modello Ethernet OSI (Open System Interconnection), protocolli di ridondanza Layer 2, HSR (High-Availability Seamless Redundancy) e PRP (Parallel Redundancy Protocol).
Un fattore rilevante per la disponibilità è il tempo necessario per il ripristino dopo un guasto o dopo la disconnessione di un componente dell'impianto. Affinché l'architettura ridondante fornisca alle sottostazioni elettriche il livello di disponibilità di cui necessitano, i tempi di ripristino per riabilitare le operazioni devono essere minimi. I tempi di ripristino della rete per il funzionamento delle sottostazioni, come riportato dall'IEC Technical Committee 57 Working Group 10, varia da 100 ms a 0 ms, intervallo anche definito “bumpless”.
“Individua e mitiga” quando la comunicazione è disturbata
Anche se il suo obiettivo numero uno è la connettività permanente, una soluzione automatica deve essere sempre pronta a gestire i casi in cui la trasmissione del segnale è “cattiva” o quando vi è perdita di connessione. In tali situazioni è fondamentale individuare qualsiasi malfunzionamento nell'architettura di comunicazione e reagire adeguatamente.
In zenon ci sono diverse funzionalità per individuare i malfunzionamenti della comunicazione e prendere misure proattive contro gli effetti negativi. I driver dei protocolli di zenon possono essere monitorati in base alle informazioni operative, ad esempio le statistiche di comunicazione e gli stati di connettività. Può essere monitorata la validità e lo stato di qualsiasi variabile tramite le loro specifiche informazioni. Ciò consente di individuare anomalie e interruzioni, e di informare il personale con specifici allarmi e messaggi diretti. Nei casi più gravi, il processo può essere messo in uno stato di sicurezza.
zenon dispone anche di una funzionalità nativa per ottenere dati da diverse fonti di valori. Quando una fonte di valori principale (un driver) risulta non affidabile, il sistema può passare automaticamente a un'altra fonte di dati, contribuendo alla prosecuzione delle operazioni senza interruzioni se la seconda fonte di dati fornisce valori equivalenti. Diversamente, una fonte di dati alternativa potrebbe supportare la prosecuzione in uno stato di produzione sicuro. La decisione di passare a un'altra fonte di dati viene elaborata tramite un algoritmo configurabile.
Un livello ridondante con server primario e server standby può offrire opzioni utili in caso di comunicazione disturbata. La modalità di ridondanza nominale di zenon consente di valutare costantemente la “salute” degli attuali server e server standby. Anche in questo caso, l'algoritmo di valutazione può essere configurato in base a diversi valori e metriche ottenute da piattaforme di sistema (PC/server) o driver. Quando la connessione al server primario attuale risulta debole, lo standby server potrebbe non essere affetto dallo stesso problema. Il sistema potrebbe così decidere di eseguire una commutazione allo standby server. Mentre questo guida il processo, è possibile analizzare e risolvere gli eventuali malfunzionamenti sul precedente server primario.
Monitoraggio dello stato di reti e dispositivi con SNMP
Il protocollo SNMP (Simple Network Management Protocol) offre visibilità e controllo della rete di comunicazione, così come il monitoraggio di dispositivi e della rete dell'impianto all'interno dell'infrastruttura locale. Una soluzione come zenon può aiutare a raccogliere e archiviare i dati sulla rete, ricevere notifiche in caso di problemi e di abilitare regolazioni automatiche basate sui dati raccolti. Un agent SNMP può ad esempio fornire informazioni relative al funzionamento corretto di un dispositivo, errori, tipi di errori, porte di un interruttore utilizzate e temperatura della CPU (central processing unit) del server.
Alcune delle funzionalità principali fornite da SNMP sono:
- Monitoraggio dei dispositivi di rete
- Controllo e configurazione remota di dispositivi di rete
- Individuazione e report di guasti dei dispositivi tramite rete di comunicazione
Tali funzionalità sono fondamentali per la sicurezza e la continuità delle operazioni delle reti di comunicazione e dei singoli dispositivi delle sottostazioni elettriche.
Come funziona il protocollo SNMP in zenon
zenon dispone di un driver SNMP e può fungere da gestore SNMP. Questa funzionalità consente di monitorare e configurare gli agent SNMP al bisogno, oltre che di visualizzare e modificare i dati raccolti come variabili: i dati possono ad esempio essere visualizzati in un grafico di processo, valutati in un report o salvati in un archivio.
Quando funge da gestore, zenon può attivare allarmi se, ad esempio, riceve valori critici. Può anche intervenire automaticamente in base ai dati ricevuti per controllare i dispositivi.
zenon può anche fare da agent SNMP. Quando agisce come uno degli agent nella rete, zenon invia dati al gestore SNMP tramite Process Gateway di zenon. Con questa procedura, un'unità sovraordinata può monitorare lo stato operativo di zenon. zenon può fungere da agent SNMP quando ad esempio viene usato come sistema di controllo in una sottostazione senza personale.
I vantaggi del protocollo SNMP
SNMP è uno dei protocolli più comuni per il monitoraggio e la gestione dei dispositivi di rete. Il protocollo è affidabile e non richiede un’architettura particolarmente complessa. Non si basa ad esempio su un protocollo di rete IP per la trasmissione. Questa relativa semplicità ne facilita dunque l'implementazione.
Il protocollo SNMP è anche estremamente versatile. È supportato da un'ampia gamma di hardware, tra cui router, interruttori, access point, gateway, stampanti, scanner e dispositivi IoT (Internet of Things), e può essere usato per tutto, dal monitoraggio alla gestione di intere reti.
Un altro suo vantaggio è la modularità, che permette di aggiungere e rimuovere dispositivi, così come di impostare la rete in diversi modi senza dover interrompere le funzionalità di monitoraggio o di gestione.
Conformità e sicurezza
Gli standard dei protocolli sono cruciali nell'automazione energetica, non da ultimo per stimolare l'innovazione funzionale e l'interoperabilità tra diversi dispositivi e fornitori. Per quanto riguarda la resilienza della rete, contribuiscono a descrivere con precisione come un particolare endpoint deve comportarsi in specifiche circostanze. Tutte le transazioni e gli stati sono definiti con chiarezza, permettendo anche di rispettare specifiche connessioni. La conformità a determinati standard, quali DNP3, IEC 60870 e IEC 61850, è dunque un prerequisito importante per una buona soluzione di gestione. zenon offre un supporto completo per tali protocolli. La sua adozione in un'ampia gamma di applicazioni ha portato anche a numerosi miglioramenti. COPA-DATA segue da vicino tutte le attività relative alla standardizzazione e il driver del client IEC 61850 di zenon ne è un esempio, in quanto Edition 2.0 è certificato TÜV SÜD, garantendo così che il driver funziona e che offre supporto per le funzionalità aggiornate.
La sicurezza informatica è un altro aspetto fondamentale. Vengono innanzitutto applicate misure quali l'autenticazione e la crittografia per impedire che accessi non autorizzati compromettano e disturbino la rete di comunicazione. Un altro beneficio di queste misure è il controllo dell'integrità dei dati, le sequenze di transazione e l'autenticità delle entità di comunicazione. Lo standard IEC 62351-3, ad esempio, specifica i requisiti di sicurezza end-to-end per le connessioni basate su TCP/IP tramite TLS (Transport Layer Security). A sua volta, TLS utilizza varie crittografie per lo scambio di chiavi, l'autenticazione, la crittografia e l'hashing. Questi metodi consentono inoltre di controllare meticolosamente l'integrità della comunicazione generale e di offrire una garanzia per il suo corretto funzionamento. I meccanismi di sicurezza, in genere, contribuiscono a rendere affidabile la comunicazione con tutte le soluzioni implementate.
Architettura altamente disponibile con zenon
zenon di COPA-DATA integra SCADA, HMI, report, allarmi e altre funzionalità in un'unica potente piattaforma software. Consente l'automazione, il monitoraggio, il controllo e l'analisi dei processi operativi.
Dispone di versioni conformi e aggiornate con tutti i principali protocolli per l'industria energetica, come DNP3, IEC 60870 e IEC 61850, e supporta il protocollo PRP. La piattaforma software zenon supporta inoltre numerosi scenari di ridondanza per i relativi driver di protocollo. La sicurezza informatica, secondo lo standard IEC 62351-3, viene garantita grazie all'uso di tali protocolli. Funzionalità fondamentali come operazioni server ridondanti, commutazione condizionale e fonti di backup di dati, proteggono i sistemi dai rischi di instabilità. Grazie al protocollo SNMP, con zenon il monitoraggio dei dispositivi di rete risulta facile. Tutti i segnali e i valori di stato più importanti restano accessibili per consentirti sempre di gestire la tua infrastruttura.
Contattaci
Con oltre 30 anni di esperienza nel settore, miglioriamo costantemente i nostri prodotti per assicurarci che mantengano tutte le logiche e gli algoritmi necessari per offrirti le prestazioni e le funzionalità di cui hai bisogno. Hai domande su zenon e su come ottenere un'elevata disponibilità nel tuo stabilimento?