MyAdvantech Registration

MyAdvantech is a personalized portal for Advantech customers. By becoming an Advantech member, you can receive latest product news, webinar invitations and special eStore offers.

Sign up today to get 24/7 quick access to your account information.

10 mẹo cần nhớ khi triển khai mạng Ethernet công nghiệp

17/09/2020
article-pic

1. So sánh các lựa chọn bảo mật mạng

Đừng bao giờ xem thường các vấn đề về bảo mật trong thế giới internet. Máy tính hỗ trợ Wi-Fi có thể kết nối với nhiều mạng cùng một lúc. Tuy nhiên, nhân viên của bạn có thể cung cấp cho hacker một con đường xâm nhập vào mạng của bạn chỉ bằng cách bật nguồn các máy tính xách tay. Đôi lúc, chỉ bằng việc mở một đường link lạ trên email cũng có thể vô tình mở ra những lỗ hổng nghiêm trọng với việc bảo mật hệ thống. Vì vậy, có một số điều mà bạn nên quan tâm trong việc đảm bảo an ninh mạng cho hệ thống của bạn.

  • Nhiều hệ thống không dây sử dụng WEP (Wired Equivalent Privacy) tiêu chuẩn công nghiệp. Một tin tặc có thể truy cập WEP trong vài giờ. Xem xét các tiêu chuẩn mạnh mẽ hơn như EAP (Extensible Authentication Protocol) và TEAP (Tunneled Extensible Authentication Protocol).
  • Đừng chỉ nói về việc thay đổi mật khẩu của bạn một cách thường xuyên. Hãy thực hiện nó một cách đều đặn, và nhớ chọn các mật khẩu mạnh và khó đoán.
  • Đừng bao giờ cho rằng các sản phẩm Ethernet công nghiệp của bạn có các tính năng bảo mật tích hợp. Ít nhất, bạn nên sử dụng tường lửa kiểu kiểm tra (chẳng hạn như bộ lọc gói) để kiểm soát bất kỳ truy cập nào dựa trên địa chỉ nguồn IP, địa chỉ đích và số cổng.
  • Một thiết bị plug-and-play của người dùng cuối (máy in) có thể làm ngập mạng LAN nhà máy của bạn với lưu lượng truy cập trong một “cơn bão phát sóng” khi nó cố gắng tự cấu hình hoặc quảng cáo sự hiện diện của nó tới mọi nút khác trên mạng.
  • Các thiết bị bị lỗi có thể phun ra các dải “runts”, các khung Ethernet ngắn bất thường, vào mạng của bạn. Sử dụng thiết bị chuyển mạch, thay vì hub, sẽ giải quyết những vấn đề đó.
  • Địa chỉ IP trùng lặp có thể vô hiệu hóa các thiết bị có vẻ như đang hoạt động - ghép kênh với chẩn đoán.

2. Hãy lưu trữ các thông tin cài đặt của hệ thống

Khi các thiết bị cần được thay thế, nó cần diễn ra nhanh chóng. Dưới đây là những điều cần thiết bạn sẽ cần biết, vì vậy hãy ghi lại những thông tin của các thiết bị - và biết các thông tin đó được lưu giữ ở đâu.

  • Số bộ phận thay thế
  • Các địa chỉ IP
  • Mặt nạ mạng con
  • Địa chỉ cổng
  • Cài đặt menu của các thiết bị như máy chủ nối tiếp, bộ thu thập dữ liệu, bộ định tuyến và thiết bị chuyển mạch có thể định cấu hình
  • Các chức năng như bật / tắt DHCP, địa chỉ IP tĩnh / động

3. Hãy nghĩ về các địa chỉ IP

Không có cách chuẩn hóa nào để đặt địa chỉ IP trong tự động hóa, nhưng đừng chỉ sử dụng nó. Hãy có sẵn một kế hoạch.

  • Cho dù bạn sử dụng DHCP hay đặt địa chỉ IP theo cách thủ công, việc gán IP phải là bán vĩnh viễn.
  • Hiểu các yêu cầu địa chỉ IP của phần mềm máy khách vì chúng liên quan đến các thiết bị phần cứng trong ứng dụng máy khách / máy chủ. Lưu ý rằng, trong hệ thống điều khiển kiểu PLC, PLC là máy khách và tất cả các thiết bị I / O là máy chủ, điều này hoàn toàn ngược lại với cách sắp xếp trong mạng LAN văn phòng.
  • Các thiết bị văn phòng thường được thiết kế theo tên; các thiết bị công nghiệp thường chỉ được gán địa chỉ IP.
  • Tài liệu phải chỉ rõ cơ chế đặt địa chỉ IP của thiết bị thay thế.
  • Liên lạc và làm việc với bộ phận IT của bạn trong việc lựa chọn địa chỉ IP để không phát sinh xung đột trong tương lai.

4. Đầu tư và triển khai mạng lưới của bạn một cách đúng đắn

"Phòng bệnh hơn chữa bệnh". Nếu bạn sử dụng các thiết bị rẻ tiền với chất lượng không đáng tin cậy vào bảng điều khiển của mình và cắm bộ chuyển đổi DC vào dải ổ cắm, bạn có thể sẽ phải trả nhiều tiền hơn cho nó khi mạng của bạn gặp sự cố. Hãy bảo vệ hệ thống thông tin liên lạc của bạn bằng phần cứng công nghiệp ngay từ đầu – điều này có thể sẽ giúp bạn tiết kiệm được nhiều hơn chi phí mà bạn phải đầu tư ban đầu.

  • Sử dụng gắn thanh DIN-Rain (không phải dùng băng dán).
  • Sử dụng kết nối AC / DC điện áp thấp thay vì bộ điều hợp AC.
  • Tìm kiếm các sản phẩm với thông số kỹ thuật và vật lý cấp công nghiệp
  • Sử dụng các rơ le có khả năng tự động ngắt khi gặp sự cố.
  • Tìm kiếm các chức năng nâng cao như quản lý cổng và các tính năng hỗ trợ khắc phục sự cố, như phản chiếu cổng.
  • Lọc bão phát sóng (broadcast storm) để tránh quá tải mạng.
  • Tự dự phòng trước với những lời khuyên từ những chuyên gia, sử dụng các dịch vụ chuyên nghiệp khi gặp phải sự cố.

5. Tách biệt văn phòng và nhà máy bằng thiết bị cấp phù hợp, bộ định tuyến, cầu nối, tường lửa.

Đừng bỏ qua những cơ hội dễ dàng để tiết kiệm tiền khi thiết kế mạng truyền thông của bạn. Bạn rất có thể phát hiện ra rằng khoản tiết kiệm đáng kể nằm ngay trước mắt bạn. Có nhiều khả năng có thể tồn tại.

Biết khi nào và ở đâu sử dụng thiết bị mạng LAN cấp văn phòng so với khi nào và ở đâu để nâng cấp các thông số kỹ thuật cấp công nghiệp cho sàn nhà máy - và cách tách hai mạng một cách an toàn.

Cân nhắc sử dụng cáp đồng trục kế thừa và hệ thống dây điện thoại. Ví dụ: bạn có thể chuyển đổi tín hiệu USB sang gói Ethernet và sử dụng một cặp bộ mở rộng Ethernet để gửi dữ liệu lên đến 2.600m qua cáp đồng trục hoặc lên đến 1.900m qua một đường dây đồng từ hệ tống cũ. Hệ thống cáp đồng cũ đó có thể đáng giá khi mua tại trung tâm tái chế, nhưng nó có thể đáng giá hơn rất nhiều nếu nó vẫn ở đúng vị trí của nó.

6. Xem xét về các cổng và thiết bị nối tiếp kế thừa hỗ trợ mạng Ethernet

Đừng bỏ các khoản đầu tư thiết bị nối tiếp kế thừa của bạn. Trên thực tế, giao thức truyền thông nối tiếp vẫn hữu ích đến mức số lượng thiết bị nối tiếp được triển khai dự kiến sẽ tiếp tục tăng lên. Kết nối các thiết bị nối tiếp kế thừa với Ethernet bằng các máy chủ nối tiếp và để chúng tiếp tục thực hiện công việc của mình.

  • Giao tiếp với thiết bị và máy móc từ bất kỳ máy tính nối mạng nào
  • Tăng năng suất bằng cách biết thiết bị từ xa đang làm gì trước khi nhận được báo cáo sự cố
  • Giảm các chuyến đi trực tiếp tới các tầng nhà máy và các cuộc gọi dịch vụ

7. Tuân theo các mã đi dây và các phương pháp hay nhất khi lắp đặt cáp.

  • Lắp đặt dây xoắn đôi được bảo vệ (STP) ở bất kỳ nơi nào mà bảo vệ vật lý hoặc mã cục bộ yêu cầu sử dụng ống dẫn để tăng cường bảo vệ.
  • Chỉ gắn tấm chắn STP vào đất ở một đầu của cáp. Kết nối ở cả hai đầu cáp có thể tạo ra các vòng nối đất.
  • Nếu bạn cần kết thúc tấm chắn ở cả hai đầu, hãy mắc song song một shunt biến thiên ôxít kim loại (MOV) với điện trở 1M Ohm và tụ điện từ 0,01 đến 0,1 mF để hạn chế hầu hết dòng điện chạm đất.
  • Ống dẫn của bạn nên duy trì khoảng cách ít nhất 10 cm từ 120 VAC; 15 cm từ 220 VAC; 20 cm từ 440 VAC. Nếu bạn không sử dụng ống dẫn, hãy nhân đôi các khoảng cách đó.
  • Kiểm tra cáp bằng dụng cụ kiểm tra cáp, không chỉ là Ôm kế. Người thử nghiệm xác định các vấn đề về tính liên tục như chập, dây hở, đấu dây sai, các cặp đảo ngược hoặc chéo và tính toàn vẹn của tấm chắn.
  • Máng cáp bằng kim loại phải dẫn điện từ đầu đến cuối.
  • Tránh để gần đường dây điện và nguồn điện cao. Các đường dây cao áp nên cắt cáp một góc 90º.

8. Đầu nối tiêu chuẩn dân dụng & công nghiệp

Các đầu nối RJ-45 thông thường không phù hợp với các ứng dụng công nghiệp. Các điểm tiếp xúc của chúng có diện tích bề mặt nhỏ và sự rung động có thể làm mòn lớp vàng mỏng bao phủ niken bên dưới, khiến kết nối dễ bị ăn mòn và oxy hóa. Việc kéo mạnh cáp cũng có thể làm hỏng kết nối. Chúng không phải là một lựa chọn tốt cho các robot hàn của bạn khi thời gian ngừng hoạt động có thể tốn kém tới 15000 đô la mỗi phút.

May mắn thay, có những lựa chọn thay thế. Cáp IP65 hoặc IP67 ngăn chất lỏng, tối đa hóa diện tích bề mặt tiếp xúc và cải thiện độ bền của thiết kế. Tất cả chúng đều tạo điều kiện thuận lợi cho việc cấp cáp Ethernet qua các bảng.

9. Hãy xem xét các giao thức công nghiệp và tính tích hợp 

Có rất nhiều tiêu chuẩn mở để truyền tải dữ liệu công nghiệp trên Ethernet, như Modbus / TCP, Ethernet / IP, Foundation Fieldbus và PROFINet. Cuộc chiến Fieldbus vẫn chưa kết thúc. Một số nhà cung cấp sử dụng các tiêu chuẩn độc quyền. Một giao thức cụ thể có thể có các biến thể riêng bên trong chính nó. Tuy nhiên, có thể xác định cấu trúc và làm cho chúng có thể tương tác với nhau. Một lần nữa, đừng cam kết bất cứ điều gì cho đến khi bạn đã thực sự triển khai xong hệ thống.

10. Triển khai các mạng không dây một cách thận trọng

Ban đầu, mạng không dây không dành cho sàn nhà máy. Nhưng giờ đây thì việc sử dụng các kết nối không dây trong công nghiệp không còn xa lạ nữa, sau đây là một vài thông tin mà bạn cần chú ý:

  • Đảm bảo có đủ cường độ tín hiệu cho những người cần truy cập mạng. Định vị ăng-ten Wi-Fi để chúng bao phủ tất cả không gian cần thiết. Đi bộ xung quanh với đồng hồ tín hiệu để đảm bảo rằng khả năng kết nối mạng được đảm bảo ở mọi vị trí.
  • Đồng thời, cố gắng hết sức để chỉ giới hạn truyền đến các khu vực mong muốn. Bạn có thể sử dụng ăng-ten định hướng để hạn chế bức xạ.
  • Việc thu thập dữ liệu bằng mạng không dây là một việc nhưng chạy I / O từ PLC của bạn là một việc khác. Giữ công cụ điều khiển trên cáp vật lý bất cứ khi nào có thể.
  • Sử dụng một số hình thức mã hóa dữ liệu cho mạng của bạn, hãy giúp nhân viên hiểu và tuân thủ các chính sách bảo mật.