S Industrial Wireless LAN CALANCE W 无线以太网 提高生产率的最佳途径.

Slides:



Advertisements
Similar presentations
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 思科零售行业 统一通信解决方案.
Advertisements

1/31 Chapter 4 Heterogeneous Wireless Communications for Vehicular Networks Andrea Conti, Alessandro Bazzi, Barbara M. Masini, and Oreste Andrisano ∗
Speaker: 黃柏燁  Introduction Wireless Network ◦ 基本的無線傳輸概念 ◦ 介紹目前無線傳輸的標準 ◦ 介紹各種常用的無線傳輸方式  Introduction Wireless Network.
1 遠距健康照護系統 - 網路架構與技術 行動網路. 2 定義與簡介 行動通訊為利用無線網路連接電腦主機、 通訊儀器與行動通訊設備,毋需纜線, 傳輸不受空間限制。
Information Security Fundamentals and Practices 資訊安全概論與實務
第十四章 無線通訊安全 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
物聯網簡介 蔡崇洲 崑山科技大學電腦與通訊系.
第七章 電信、網際網路與無線技術.
無線網路與行動通訊 Wireless Network 醫務管理暨醫療資訊學系 陳以德 副教授: 濟世CS202-3
高雄應用科技大學 有線網路建置實習(IV)
實驗 9: 無線安全網路之建設.
第九章 無線網路.
网络协议及架构安全 培训机构名称 讲师名字.
企業如何建置安全的作業系統 Windows XP 網路安全
數位生活科技實務應用探討 瑞帝電通國際有限公司 台北: 電話 : (02) 傳真 : (02)
计算机网络 暨南大学计算机科学系 学年 第一学期.
移动创星擂台 2017年3月19日星期日 2017/3/19 此模板可用作起始文件以更新项目里程碑的更新。 节
無限的無線:無線區域網路與無線都會網路 Unlimted Wireless Networks
计算机网络基础 主讲人:杨华强 抚州职业技术学院 .
PoE Switch Introduction
(Wireless Fidelity) ( Worldwide Interoperability for
Ericsson Solutions for Intelligent Transport Systems and Solutions
Information Security Fundamentals and Practices 資訊安全概論與實務
Microsoft WLAN tech. 中正通訊 卓瑩鎗.
- Cellular Phone Content
田間伺服器 (Field server;FS) 與無線感測網路 (Wireless Sensor Network;WSN ) 應用於環境監測與控制 國立台灣大學生物產業機電學系 方煒、林詠勝 報告人:林詠勝 2005農機/生機論文發表會 屏東.
计算机网络实用教程.
指導教授:陳偉業 老師 碩專資管二甲 N 林士淵 富強鑫公司 資訊工程師 2006/12/23
無線網路安全分析 Security Analysis of Wireless Network
Wireless Tech 第八組 張維倫.
W371 如何使网络设备更好的和Windows Vista工作
建置中小學優質化均等數位教育環境計畫 無線網路建置實驗計畫.
無線技術 家庭和小型企業網路 – 第七章.
现场总线Fieldbus.
Zebra官方網站:
軍用及公、民用無線電頻譜整理規劃 2GHz以上頻段現況與應用
2.1 计算机网络概念 2.2 因特网体系结构 ★ 2.3 OSI-RM与TCP/IP的关系 2.4 TCP/IP协议簇 ★
MiniVPN_White (WE101VWT) MiniVPN_Black (BE101VWT)
團隊研發能力 – 抗煞一號 二十天之內,完成抗煞一號的研發.
WiMAX无线标准进展概况.
網路技術管理進階班---區域網路的技術發展
BTS3911E 一体化站点解决方案 支持UL平滑演进,降低CAPEX 小站点,大容量,提升用户体验 高集成度 ,降低部署成本
第 8 章 無線網路 著作權所有 © 旗標出版股份有限公司.
工業無線局域網、廣域網完全解決方案 高度成熟標準 – WLAN & GSM 快速成長標準 – GPRS/3G
Ruckus Setting 2012/10/01.
MiniVPN_White (WE101VWT) MiniVPN_Black (BE101VWT)
行動與無線通訊 第ㄧ章 無線通訊網路 陳育良.
第 17 章 數位革命與 全球電子市場 © 2005 Prentice Hall.
The CAN bus 李强.
创建型设计模式.
工业机器人知识要点解析 (ABB机器人) 主讲人:王老师
第四章 無線通訊與網路應用 計算機概論編輯小組.
WLAN 技术基础介绍.
第八組 劉佳衢.
聲轉電信號.
IWLAN 基本概念 成功案例 方案配置 总结.
Bluetooth connect without cables
- Cellular Phone Content
Sensor Networks: Applications and Services
虚 拟 仪 器 virtual instrument
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
期未報告:公眾無線網路的架構,比較 通訊所 鍾國麟 主要的內容還是S.Y.
WIRELESS LAN B 邱培哲 B 張宏安.
Wireless Link Layer and IEEE
報告者: 通訊所 陳瑞文 學號: 授課教授: 潘仁義 老師
Mobile IPv4.
农牧业物联网 一、物联网的解读 二、未来的农牧业物联网 三、目前工作进展情况 四、关键共性技术 五、物联网在农业中的应用思考.
WEP 破解大公開 陳小龍.
Presentation transcript:

S Industrial Wireless LAN CALANCE W 无线以太网 提高生产率的最佳途径

SIMATIC S7 IWLAN传输时间 < 15ms 可靠 WIN CC Sm@rt Access Da die Zykluszeiten < 15ms sind, kann eine B&B Kommunikation realisiert werden. SIMATIC S7 IWLAN传输时间 < 15ms WLAN是全集成自动化的一部分

You wish to … 您想….. 使用标准的以太网无限技术 在各级工业自动化工程中使用开放的IT标准 用标准的以太网技术实现工厂 生产流程的统一 紧跟技术发展趋势,使设备便于升级,不断更新,永不落伍 以便捷快速的方式得到远程工厂的信息 You wish to … 您想…..

用什么样的方式解决这些工业难题? What should I do 用无线网络解决这些难题 网络规划人员 IT-管理员 网络专员 服务工程师 销售人员

工业无线以太网(IWLAN)产品 – 专为工业应用而设计 接入点设备 接入点 SCALANCE W788-1PRO 双路接入点 SCALANCE W788-2PRO 客户端产品 客户端模块 SCALANCE W744-1PRO PC 卡 CP 7515 附件 电源 PS791-1PRO 定向天线 ANT793-8DR 全向天线 ANT795-6MR IE FC RJ45 快速连接器 可接入电源

我们周围有哪些无线系统? 标准和可利用的无线技术 传输范围 (m) 最大速率 网络节点数 运行成本 典型应用 技 术 红外线 点对点语音传输 DECT GSM HSCSD GPRS UMTS 蓝 牙 Home RF IEEE 802.11 IEEE 802.11b IEEE 802.11g IEEE 802.11a Hiper LAN 4 Mbps 128 kbps 9,6 kbps 42 kbps <107 kbps 2 Mbps 1 (2) Mbps 11 Mbps 54 Mbps 1 m 50 m - 10 m up to 50 m up to x100 m up to X100 m up to X50 m up to 150 m 2 8 - 10 128 No Yes Yes (net) 点对点数据传输 点对点语音传输 点对点语音传输 点对点语音传输 Overview of the most familiar radio technologies in the market. 点对点数据传输 点对点语音,视频,数据传输 点对点数据传输 家庭语音数据通讯 approx. 6* pro Access Point 无线局域网数据传输 approx. 10* pro Access Point 无线局域网数据传输 approx. 35*pro Access Point 无线局域网数据传输 approx. 35 *pro Access Point 无线局域网数据传输 approx. 10*pro Access Point 无线局域网数据传输 `*= depends on application

*) GSM, GPRS, UMTS, HSSCD Wireless LAN, IEEE 802.11 x, DECT Bluetooth Radio communication standards. *) GSM, GPRS, UMTS, HSSCD Wireless LAN, IEEE 802.11 x, DECT Bluetooth *) dependent on the environment 约 10m 个人网络(PAN) 约 30m 局域网(LAN) 约 300m 广域网(WAN)

不论选择那种标准,SIEMENS SIMATIC NET 工业无线以太网设备支持全部3 种标准 IEEE 802.11 a high data rate with 54 Mbit/s 8 separate channels Danger through interference with other radio applications (e.g. movement detectors, Bluetooth) not compatible to IEEE 802.11 b/g only permitted indoor Transmission power : 20 mW Frequency 5150-5350, [GHz] 5725- 5825 Range: approx. 10-15 m No. of Clients: approx. 35 IEEE 802.11 b limited data rate with 11 Mbit/s 3 separate channels Danger through interference with other radio applications (e.g. movement detectors, Bluetooth) for indoor/ outdoor Transmission power: 100mW Frequency 2400,0-2483,5 GHz Range : approx. 30/50 m* No. of Clients: approx. 8 IEEE 802.11 g high data rate with 54 Mbit/s 3 separate channels Danger through interference with other radio applications (e.g. movement detectors, Bluetooth) compatible with IEEE 802.11 b radio networks for Indoor/ Outdoor Transmission power : 100 mW Frequency 2400,0-2483,5 GHz Range : approx. 30/50 m* No. of Clients: approx. 35 We support all 3 standards. An upgrade to IEEE 802.11h will be possible. IEEE 802.11h will work indoors and outdoors in the 5 GHz range. The speed should be 54 Mbit/s. The standardization will presumably take place in the 3rd Quarter of 2004.

与移动设备通讯 与移动的系统通讯 临时使用的系统的通讯 与远程系统通讯 移动设备(例如:无线以太网手 持终端MOBIC, Field PG) 手持设备 物流仓库 起重机械 旋转机械 工业机器人 升降机 地铁信息管理系统 舞台机械 与移动的系统通讯 自动移动的车辆(AGV) 导轨设备 输送机 旋转机械 临时使用的系统的通讯 动态的工厂配置 临时的测试系统 调试与服务 与远程系统通讯 难以用有线方式连接的远程安装点 高架上的设备 高防护等级要求(例如:IP 65) 建筑、街道、铁路线

坚固 可靠 安全 SCANLANCE W – 和有线一样可靠的通讯! 金属机架 高防护等级 防震、防颤 扩展的温度范围 循环的数据通信 (确定性) 冗余 可靠 无线连接监控 稳定的无线连接 配置 简单 安全 存取控制 (授权证明) 数据加密 Everyone knows about wireless communication either from the office or from home. The cellular telephone, the cordless telephone or wireless access to the Internet are now commonplace. What has been successful at the consumer level often finds a way into automation. Why should this be different with wireless communication?   Naturally, the requirements of a product in the industry are significantly higher than in the consumer area. Our Industrial Wireless LAN product line fulfills exactly these requirements through its robustness, reliability and security. Our goal is to create radio connections that are as secure and reliable as wire/cable connections. SCANLANCE W – 和有线一样可靠的通讯!

耐用性 在参数保存设计: C-PLUG (可选) 防护等级: IP 65 针对震动和撞击的保护 适温范围: -20 to +60°C (抗冷凝) 供电: 19...57V DC 24 V 直接引出控制柜 PS791-1PRO (AC 90-265 V) DC 48 V (以太网) 符合IEEE 802.3af (PoE) 8 芯线 (电流和功率) 4 芯线 (数据) DC 24 V (以太网) 通过8芯电缆 冗余电源支持 Classification of consumer device and Industrial WLAN. W788-1PRO, W788-2PRO, W788-1RR, W788-2RR, W744-1PRO W746-1PRO, W747-1RR

认证: 取得许多重要国家的认证 ATEX (符合欧盟标准) 认证 Factory Mutual (FM) cULus CE 西门子E1 EMV 认证 船级社认证 德国劳埃德(GL) 劳埃德注册船级社 (LRS) 美国船级社 (ABS) Nippon Kaiji Kyokai (NK)

通讯预留机制实现循环无线数据通讯保证确定性 可靠性: 冗余性和确定性1 通讯预留机制实现循环无线数据通讯保证确定性 Role of date reservation. 客户端1, 2和3可获得确定性数据通讯,即通过在接入点中预先定义好的频率访问无线电通道 客户端4只能在第三个循环周期访问无线电通道 符合802.11,需要使用SCALANCE W 788来实现 可使用任何客户端 (非SIMATIC产品亦可) 循环数据通讯可很好与现场总线系统配合使用

可靠性: 冗余性和确定性2 使用双路接入点实现冗余无线连接 客户端 Example: Spanning Tree 双路接入点 通讯需求

工业网络安全:全方面的防止未经授权的存取和对网络的恶意攻击 Alternative SCALANCE S 工业以太网 工业以太网 SCALANCE W-700 SCALANCE W-700 WPA + AES / TKIP (软件已经包含在AP中) 自定义的 防火墙 设置 VPN 通道 安全机制解除 According to media reports, radio communication is considered insecure since the WEP (Wired Equivalent Privacy) can be "wire-tapped" or listened in on. Thus, with conventional Access Points, an additional security function must be installed. Which can give rise to added costs and increased complexity.   There is, however, a new security standard for radio communication - the WPA (Wi-Fi Protected Access) standard. The 2 most important protocols of this standard, namely the AES (Advanced Encryption Standard) protocol and the TKIP (Temporal Key Integrity Protocol) protocol are already integrated in our Access Points. For example, the AES is encrypted in a way so that it cannot be "cracked". The TKIP switches the key after 10,000 telegrams. But we also offer a second alternative. As can be seen in our Live Demo, you can combine our Security modules with our WLAN modules. The advantage of this application is that the customer can establish a VPN (Virtual Private Network) via radio communication. 工业以太网 工业以太网 SCALANCE W-700 SCALANCE W-700 SCALANCE S

无线以太网漫游功能 ... 在两个接入点(AP)之间的切换可无中断的完成 PLC Hall 1 Station 简便的将移动设备集成到系统架构中 在两个接入点(AP)之间的切换可无中断的完成 The Roaming mode prevents data leakage when switching. When the 2nd Access Point has a stronger signal than the 1st Access Point switching occurs at the moment where no data transmission takes place with the 1st Access Point. Hall 1 Hall 2 Scalance W 788-1 PLC Station Hall 1 Industrial Ethernet ...

使用双路接入点(Scalance W 788-2)实现漫游 PC 1 2 3 Industrial Ethernet Here the issue of the Dual Access Point‘s 2 radio contacts is adressed once more. Special case: one radio contact can be operated with standard 802.11 b/g, the other one with standard 802.11a. CP 343-1 IT Internet IT CP 343-1 Server Hall 1 Hall 2 双路接入点支持 3 个连接: 1 路有线连接, 2 路无线连接

. . . . 客户端可共享接入点 (IEEE 802.11g) 4 n e.g. PLC 3 2 1 分享数据通道 支持约24个客户端 The restriction of the number of mobile stations within a radio cell is five. The devices divide the frequency bound by themselves. If there are more devices in a cell, the transmission rate decreases. 支持约24个客户端 1 Robust Access Point Scalance W 788-1

无线以太网灵活接入各种工业场合 Industrial Ethernet 客户端模块 SCALANCE W 744-1 The Access Point is used to build up a radio network. It enables mobile devices to access data in the connected Ethernet. Several Access Points built a radio network in which mobile clients can operate. The Ethernet Client Module establishes the radio communication of a mobile device with Ethernet node and the radio network. 接入点 (AP) SCALANCE W 788-1 MOBIC T8 无线手持终端 Industrial Ethernet 接入点 (AP) SCALANCE W 788-2 CP7515 用于笔记本电脑

SCALANCE W 不放过每一个技术细节

SCALANCE W产品 – 为工业无线应用而设计 接入点设备 SINEMA E 2006 Lean 客户端产品 Accessories

SCALCNCE W与PROFINET的标准配置 I/O 控制器 CPU 317-2 PN DP 或 S7-400 + CP 443-1 ADV 工业以太网 Profinet with Industrial WLAN only possible with the Realtime Ethernet Chip. W788-1PRO W788 -1PRO W788 -1PRO W788 -1PRO W744-1PRO W744-1PRO 工业 以太网 IE/PB Link PN IO W788-1PRO PROFIBUS 工业以太网 ET200S PN ET200X IO-Devices ET200S PN IO-Devices 灵活使用分散的现场设备 使用现有I/O模块,无需改动

SCALANCE W 设备能和现有的工业以太网和自动化设备完美结合,解你后顾之忧,还期待什么?

IWLAN RCOX 天线 – 导轨小车解决方案 Rcoax天线 Demonstration Hall 17 at Hannover Fair with RC Koax (Leaky Koax). The Leaky Koax can be up to 200m long. The distance between the antenna and the receiver can be up to 0,5m. 无线数据传输,不需要滑环 Rcoax天线 天线 IWLAN/PB Link ET 200 S

要求: 在快速漫游中实现快速周期数据通讯(达16毫秒) 用泄波天线实现快速漫游

产品特性 IWLAN/PB Link PN IO Rcoax 天线(漏波天线) PROFIBUS主站,方便灵活的将PROFIBUS现场设备集成的工业无线以太网环境中 IWLAN 天线将设备连接到无线以太网环境中,和RCoax 天线配合使用 C-PLUG 保存配置参数 支持PROFINET (I/O proxy) Rcoax 天线(漏波天线) 可靠的无线连接 安装使用极为灵活 安装简便

工业无线局域网的SIMATIC NETWORK MANAGER Engineering软件

技术说明 设 计 保 运 服务与维护 使用SINEMA E 软件 客户 安装技术 销售 设计 保运 服务 离线 在线 28

用SINEMA E局域网的生命周期 设计 文档 SINEMA E 配置 (在线/离线) 仿真

HTTP和PING可以关闭 PST可以使能, 禁止 (设备不可见) 或只读 安全 HTTP和PING可以关闭 PST可以使能, 禁止 (设备不可见) 或只读

通过向导进行安全设置 WPA ....... Wi-Fi (Wireless Fidelity) Protected Access 只能通过软件组态才能定义需要的安全级别. Security levels: Einstellung der Sicherheit mit unserem Wizzard. Begriffserklärung: WPA ....... Wi-Fi (Wireless Fidelity) Protected Access WPA ist ein Sicherheitskonzept das von der Wi-Fi (Wireless Fidelity) definiert wurde, da die Verabschiedung von 802.11i durch die IEEE nicht schnell genug vollzogen wurde. Es enthält Teile von IEEE 802.11i, die bereits verabschiedet wurden (z.B.: TKIP, AES) WPA wurde entwickelt, weil WEP (Wired Equivalent Privacy), der ursprüngliche Sicherheitsstandard von IEEE 802.11 wesentliche Sicherheitslücken enthält: zu geringe Anzahl an Schlüsseln kein regelmäßiges Wechseln der Schlüssel kein Schlüsselmanagement keine individuelle Authentifizierung TKIP ........ Temporal Key Integrity Protocol TKIP stellt das automatische Management der Schlüssel zur Verfügung (bei WEP noch manuell!) und ist voll kompatibel mit WEP. Wesentliche Verbesserungen zu WEP sind: Message Integrity Code (MIC), »Michael«: Fälschungen werden erkannt Neue Paketsequenzkontrolle: Dadurch werden Replay-Attacken verhindert Per-Packet-Key-Mixing: Wechseln der Schlüssel Rekeying für frische Chiffrier- und Integritätsschlüssel: Die Wiederverwendung von Schlüsseln wird unterbunden. TKIP wendet weiterhin das RC4-Verschlüsselungsverfahren MIC ......... Message Integrity Code Statt einen der gebräuchlichen MIC-Algorithmen (z.B. IPsec) zu verwenden, musste aufgrund der Hardware-Beschränkungen ein neuer Schlüssel definiert werden „Michael“ Ein MIC-Algorithmus berechnet einen Hash (Prüfsumme) von den Daten und sendet den berechneten Wert zusammen mit den Daten an den Empfänger. Der Empfänger berechnet ebenso diesen Wert und vergleicht ihn mit dem des Senders. Sind beide Werte identisch, ist die Nachricht unverfälscht. Wichtig: Der zwischen beiden verwendete Integritätsschlüssel muss geheim sein Das Sicherheitsmaß eines MICs wird in Bits angegeben und beträgt bei Michael 20 Bit AES ......... Advanced Encryption Standard (dynamischer Verschlüsselungsprotokoll) TKIP verwendet RC4-Verschlüsselung. Mit CCMP (Counter-Mode-CBC-MAC Protocol) wurde ein alternatives Verfahren entwickelt. Es wendet AES als Ersatz für RC4 an und ist nicht kompatibel zu WEP. Wichtigster Unterschied zwischen AES und RC4: RC4 ist ein Stromchiffre AES ist eine symmetrische Block-Chiffre, die auf Datenblöcken fester Größe arbeitet. SIMATIC NET unterstützt verschiedene Security-Policies, abhängig von Infrastruktur des Kunden: VPN-Tunnel oder WPA/AES Vorteil VPN Tunnel: Höhere Performance von SCALANCE W-700, da WPA/AES deaktiviert werden kann Vorteil WPA/AES: Preiswert 选择‘none‘ 时没有安全级别激活! 2

每个VAP可进行安全设置 安全

IWLAN设备用于移动数据访问 Access Point SCALANCE W788-1PRO Access Point IE IE IE Client Module SCALANCE W744-1PRO S7-200 IE Client Module SCALANCE W744-1PRO S7-400 PROFIBUS Field PG with CP 7515 ET 200S S7-300 ET 200S 自动导航车系统 移动诊断和服务 无线PLC IWLAN设备用于移动数据访问

减少工厂工程和调试的费用和时间(AGV, 物流) S7-300 + CP 343-1PN Components visible in iMAP Industrial Ethernet W788-1PRO W788 -1PRO W788 -1PRO W788 -1PRO CBA W744-1PRO W744-1PRO W744-1PRO IE/PB Link S7-300 + CP 343-1PN PROFIBUS CPU 317-2 PN/DP PROFIBUS PROFIBUS ET200S ET200X CPU ET200S CPU N components of same type N components of same type N components of same type 分布式智能 减少工厂工程和调试的费用和时间(AGV, 物流)

灵活使用分布式现场设备 (不使用漫游功能的应用例如:远程控制器, 难以接近的工厂部件, 简单联系远程区域) I/O controller (updating time adaptable in Step7) CPU 317-2 PN DP or S7-400 + CP 443-1 ADV Industrial Ethernet Profinet with Industrial WLAN only possible with the Realtime Ethernet Chip. W788-1PRO W788 -1PRO W788 -1PRO W788 -1PRO W744-1PRO W744-1PRO Industrial Ethernet IE/PB Link PN IO W788-1PRO PROFIBUS Industrial Ethernet ET200S PN ET200X IO-Devices ET200S PN IO-Devices 灵活使用分布式现场设备 (不使用漫游功能的应用例如:远程控制器, 难以接近的工厂部件, 简单联系远程区域)

RCOAX 上图显示了使用RCoax电缆的原则. 几个Rcoax电缆段,每一段都连接自己的AP, 沿着单轨传送放置的传输路径铺设. 移动设备从一个Rcoax段经过下一个Rcoax段,通讯不会中断(roaming).

WLAN 与 HiPath Wireless 使用SCALANCE W788-2RR和HiPath 无线控制器 组合工业区域和办公室场所

移动无线通讯的应用 无人驾驶运输系统 移动诊断和服务 移动操作和监视 AGV和集装箱码头 单轨系统 严酷的环境