S Industrial Wireless LAN CALANCE W 无线以太网 提高生产率的最佳途径.

Presentation on theme: "S Industrial Wireless LAN CALANCE W 无线以太网 提高生产率的最佳途径."— Presentation transcript:

1 S Industrial Wireless LAN CALANCE W 无线以太网 提高生产率的最佳途径

2 SIMATIC S7 IWLAN传输时间 < 15ms
可靠 WIN CC Access Da die Zykluszeiten < 15ms sind, kann eine B&B Kommunikation realisiert werden. SIMATIC S7 IWLAN传输时间 < 15ms WLAN是全集成自动化的一部分

3 You wish to … 您想….. 使用标准的以太网无限技术 在各级工业自动化工程中使用开放的IT标准
用标准的以太网技术实现工厂 生产流程的统一 紧跟技术发展趋势，使设备便于升级，不断更新，永不落伍 以便捷快速的方式得到远程工厂的信息 You wish to … 您想…..

4 用什么样的方式解决这些工业难题？ What should I do 用无线网络解决这些难题 网络规划人员 IT-管理员 网络专员
服务工程师 销售人员

5 工业无线以太网（IWLAN）产品 – 专为工业应用而设计
接入点设备 接入点 SCALANCE W788-1PRO 双路接入点 SCALANCE W788-2PRO 客户端产品 客户端模块 SCALANCE W744-1PRO PC 卡 CP 7515 附件 电源 PS791-1PRO 定向天线 ANT793-8DR 全向天线 ANT795-6MR IE FC RJ45 快速连接器 可接入电源

6 我们周围有哪些无线系统? 标准和可利用的无线技术 传输范围 (m) 最大速率 网络节点数 运行成本 典型应用 技 术 红外线 点对点语音传输
DECT GSM HSCSD GPRS UMTS 蓝 牙 Home RF IEEE IEEE b IEEE g IEEE a Hiper LAN 4 Mbps 128 kbps 9,6 kbps 42 kbps <107 kbps 2 Mbps 1 (2) Mbps 11 Mbps 54 Mbps 1 m 50 m - 10 m up to 50 m up to x100 m up to X100 m up to X50 m up to 150 m 2 8 - 10 128 No Yes Yes (net) 点对点数据传输 点对点语音传输 点对点语音传输 点对点语音传输 Overview of the most familiar radio technologies in the market. 点对点数据传输 点对点语音,视频,数据传输 点对点数据传输 家庭语音数据通讯 approx. 6* pro Access Point 无线局域网数据传输 approx. 10* pro Access Point 无线局域网数据传输 approx. 35*pro Access Point 无线局域网数据传输 approx. 35 *pro Access Point 无线局域网数据传输 approx. 10*pro Access Point 无线局域网数据传输 `*= depends on application

7 *) GSM, GPRS, UMTS, HSSCD Wireless LAN, IEEE 802.11 x, DECT Bluetooth
Radio communication standards. *) GSM, GPRS, UMTS, HSSCD Wireless LAN, IEEE x, DECT Bluetooth *) dependent on the environment 约 10m 个人网络(PAN) 约 30m 局域网(LAN) 约 300m 广域网(WAN)

8 不论选择那种标准，SIEMENS SIMATIC NET 工业无线以太网设备支持全部3 种标准
IEEE a high data rate with 54 Mbit/s 8 separate channels Danger through interference with other radio applications (e.g. movement detectors, Bluetooth) not compatible to IEEE b/g only permitted indoor Transmission power : 20 mW Frequency , [GHz] Range: approx m No. of Clients: approx. 35 IEEE b limited data rate with 11 Mbit/s 3 separate channels Danger through interference with other radio applications (e.g. movement detectors, Bluetooth) for indoor/ outdoor Transmission power: 100mW Frequency 2400,0-2483,5 GHz Range : approx. 30/50 m* No. of Clients: approx. 8 IEEE g high data rate with 54 Mbit/s 3 separate channels Danger through interference with other radio applications (e.g. movement detectors, Bluetooth) compatible with IEEE b radio networks for Indoor/ Outdoor Transmission power : 100 mW Frequency 2400,0-2483,5 GHz Range : approx. 30/50 m* No. of Clients: approx. 35 We support all 3 standards. An upgrade to IEEE h will be possible. IEEE h will work indoors and outdoors in the 5 GHz range. The speed should be 54 Mbit/s. The standardization will presumably take place in the 3rd Quarter of 2004.

9 与移动设备通讯 与移动的系统通讯 临时使用的系统的通讯 与远程系统通讯 移动设备(例如：无线以太网手 持终端MOBIC, Field PG)
手持设备 物流仓库 起重机械 旋转机械 工业机器人 升降机 地铁信息管理系统 舞台机械 与移动的系统通讯 自动移动的车辆(AGV) 导轨设备 输送机 旋转机械 临时使用的系统的通讯 动态的工厂配置 临时的测试系统 调试与服务 与远程系统通讯 难以用有线方式连接的远程安装点 高架上的设备 高防护等级要求(例如：IP 65) 建筑、街道、铁路线

10 坚固 可靠 安全 SCANLANCE W – 和有线一样可靠的通讯! 金属机架 高防护等级 防震、防颤 扩展的温度范围 循环的数据通信
(确定性) 冗余 可靠 无线连接监控 稳定的无线连接 配置 简单 安全 存取控制 (授权证明) 数据加密 Everyone knows about wireless communication either from the office or from home. The cellular telephone, the cordless telephone or wireless access to the Internet are now commonplace. What has been successful at the consumer level often finds a way into automation. Why should this be different with wireless communication? Naturally, the requirements of a product in the industry are significantly higher than in the consumer area. Our Industrial Wireless LAN product line fulfills exactly these requirements through its robustness, reliability and security. Our goal is to create radio connections that are as secure and reliable as wire/cable connections. SCANLANCE W – 和有线一样可靠的通讯!

11 耐用性 在参数保存设计: C-PLUG (可选) 防护等级: IP 65 针对震动和撞击的保护 适温范围: -20 to +60°C (抗冷凝) 供电: V DC 24 V 直接引出控制柜 PS791-1PRO (AC V) DC 48 V (以太网) 符合IEEE 802.3af (PoE) 8 芯线 (电流和功率) 4 芯线 (数据) DC 24 V (以太网) 通过8芯电缆 冗余电源支持 Classification of consumer device and Industrial WLAN. W788-1PRO, W788-2PRO, W788-1RR, W788-2RR, W744-1PRO W746-1PRO, W747-1RR

12 认证: 取得许多重要国家的认证 ATEX (符合欧盟标准) 认证 Factory Mutual (FM) cULus CE
西门子E1 EMV 认证 船级社认证 德国劳埃德(GL) 劳埃德注册船级社 (LRS) 美国船级社 (ABS) Nippon Kaiji Kyokai (NK)

13 通讯预留机制实现循环无线数据通讯保证确定性
可靠性: 冗余性和确定性1 通讯预留机制实现循环无线数据通讯保证确定性 Role of date reservation. 客户端1, 2和3可获得确定性数据通讯，即通过在接入点中预先定义好的频率访问无线电通道 客户端4只能在第三个循环周期访问无线电通道 符合802.11，需要使用SCALANCE W 788来实现 可使用任何客户端 (非SIMATIC产品亦可) 循环数据通讯可很好与现场总线系统配合使用

14 可靠性: 冗余性和确定性2 使用双路接入点实现冗余无线连接 客户端 Example: Spanning Tree 双路接入点 通讯需求

15 工业网络安全:全方面的防止未经授权的存取和对网络的恶意攻击
Alternative SCALANCE S 工业以太网 工业以太网 SCALANCE W-700 SCALANCE W-700 WPA + AES / TKIP (软件已经包含在AP中) 自定义的 防火墙 设置 VPN 通道 安全机制解除 According to media reports, radio communication is considered insecure since the WEP (Wired Equivalent Privacy) can be "wire-tapped" or listened in on. Thus, with conventional Access Points, an additional security function must be installed. Which can give rise to added costs and increased complexity. There is, however, a new security standard for radio communication - the WPA (Wi-Fi Protected Access) standard. The 2 most important protocols of this standard, namely the AES (Advanced Encryption Standard) protocol and the TKIP (Temporal Key Integrity Protocol) protocol are already integrated in our Access Points. For example, the AES is encrypted in a way so that it cannot be "cracked". The TKIP switches the key after 10,000 telegrams. But we also offer a second alternative. As can be seen in our Live Demo, you can combine our Security modules with our WLAN modules. The advantage of this application is that the customer can establish a VPN (Virtual Private Network) via radio communication. 工业以太网 工业以太网 SCALANCE W-700 SCALANCE W-700 SCALANCE S

16 无线以太网漫游功能 ... 在两个接入点（AP）之间的切换可无中断的完成 PLC Hall 1 Station
简便的将移动设备集成到系统架构中 在两个接入点（AP）之间的切换可无中断的完成 The Roaming mode prevents data leakage when switching. When the 2nd Access Point has a stronger signal than the 1st Access Point switching occurs at the moment where no data transmission takes place with the 1st Access Point. Hall 1 Hall 2 Scalance W 788-1 PLC Station Hall 1 Industrial Ethernet ...

17 使用双路接入点(Scalance W 788-2)实现漫游
PC 1 2 3 Industrial Ethernet Here the issue of the Dual Access Point‘s 2 radio contacts is adressed once more. Special case: one radio contact can be operated with standard b/g, the other one with standard a. CP IT Internet IT CP 343-1 Server Hall 1 Hall 2 双路接入点支持 3 个连接: 1 路有线连接， 2 路无线连接

18 . . . . 客户端可共享接入点 (IEEE 802.11g) 4 n e.g. PLC 3 2 1 分享数据通道 支持约24个客户端
The restriction of the number of mobile stations within a radio cell is five. The devices divide the frequency bound by themselves. If there are more devices in a cell, the transmission rate decreases. 支持约24个客户端 1 Robust Access Point Scalance W 788-1

19 无线以太网灵活接入各种工业场合 Industrial Ethernet 客户端模块 SCALANCE W 744-1
The Access Point is used to build up a radio network. It enables mobile devices to access data in the connected Ethernet. Several Access Points built a radio network in which mobile clients can operate. The Ethernet Client Module establishes the radio communication of a mobile device with Ethernet node and the radio network. 接入点 （AP） SCALANCE W 788-1 MOBIC T8 无线手持终端 Industrial Ethernet 接入点 （AP） SCALANCE W 788-2 CP7515 用于笔记本电脑

20 SCALANCE W 不放过每一个技术细节

21 SCALANCE W产品 – 为工业无线应用而设计
接入点设备 SINEMA E 2006 Lean 客户端产品 Accessories

22 SCALCNCE W与PROFINET的标准配置
I/O 控制器 CPU PN DP 或 S CP ADV 工业以太网 Profinet with Industrial WLAN only possible with the Realtime Ethernet Chip. W788-1PRO W788 -1PRO W788 -1PRO W788 -1PRO W744-1PRO W744-1PRO 工业 以太网 IE/PB Link PN IO W788-1PRO PROFIBUS 工业以太网 ET200S PN ET200X IO-Devices ET200S PN IO-Devices 灵活使用分散的现场设备 使用现有I/O模块，无需改动

23 SCALANCE W 设备能和现有的工业以太网和自动化设备完美结合，解你后顾之忧，还期待什么？

24 IWLAN RCOX 天线 – 导轨小车解决方案
Rcoax天线 Demonstration Hall 17 at Hannover Fair with RC Koax (Leaky Koax). The Leaky Koax can be up to 200m long. The distance between the antenna and the receiver can be up to 0,5m. 无线数据传输，不需要滑环 Rcoax天线 天线 IWLAN/PB Link ET 200 S

25 要求: 在快速漫游中实现快速周期数据通讯（达16毫秒) 用泄波天线实现快速漫游

26 产品特性 IWLAN/PB Link PN IO Rcoax 天线（漏波天线）
PROFIBUS主站，方便灵活的将PROFIBUS现场设备集成的工业无线以太网环境中 IWLAN 天线将设备连接到无线以太网环境中，和RCoax 天线配合使用 C-PLUG 保存配置参数 支持PROFINET (I/O proxy) Rcoax 天线（漏波天线） 可靠的无线连接 安装使用极为灵活 安装简便

27 工业无线局域网的SIMATIC NETWORK MANAGER Engineering软件

28 技术说明 设 计 保 运 服务与维护 使用SINEMA E 软件 客户 安装技术 销售 设计 保运 服务 离线 在线 28

29 用SINEMA E局域网的生命周期 设计 文档 SINEMA E 配置 (在线/离线) 仿真

30 HTTP和PING可以关闭 PST可以使能, 禁止 (设备不可见) 或只读
安全 HTTP和PING可以关闭 PST可以使能, 禁止 (设备不可见) 或只读

31 通过向导进行安全设置 WPA ....... Wi-Fi (Wireless Fidelity) Protected Access
只能通过软件组态才能定义需要的安全级别. Security levels: Einstellung der Sicherheit mit unserem Wizzard. Begriffserklärung: WPA Wi-Fi (Wireless Fidelity) Protected Access WPA ist ein Sicherheitskonzept das von der Wi-Fi (Wireless Fidelity) definiert wurde, da die Verabschiedung von i durch die IEEE nicht schnell genug vollzogen wurde. Es enthält Teile von IEEE i, die bereits verabschiedet wurden (z.B.: TKIP, AES) WPA wurde entwickelt, weil WEP (Wired Equivalent Privacy), der ursprüngliche Sicherheitsstandard von IEEE wesentliche Sicherheitslücken enthält: zu geringe Anzahl an Schlüsseln kein regelmäßiges Wechseln der Schlüssel kein Schlüsselmanagement keine individuelle Authentifizierung TKIP Temporal Key Integrity Protocol TKIP stellt das automatische Management der Schlüssel zur Verfügung (bei WEP noch manuell!) und ist voll kompatibel mit WEP. Wesentliche Verbesserungen zu WEP sind: Message Integrity Code (MIC), »Michael«: Fälschungen werden erkannt Neue Paketsequenzkontrolle: Dadurch werden Replay-Attacken verhindert Per-Packet-Key-Mixing: Wechseln der Schlüssel Rekeying für frische Chiffrier- und Integritätsschlüssel: Die Wiederverwendung von Schlüsseln wird unterbunden. TKIP wendet weiterhin das RC4-Verschlüsselungsverfahren MIC Message Integrity Code Statt einen der gebräuchlichen MIC-Algorithmen (z.B. IPsec) zu verwenden, musste aufgrund der Hardware-Beschränkungen ein neuer Schlüssel definiert werden „Michael“ Ein MIC-Algorithmus berechnet einen Hash (Prüfsumme) von den Daten und sendet den berechneten Wert zusammen mit den Daten an den Empfänger. Der Empfänger berechnet ebenso diesen Wert und vergleicht ihn mit dem des Senders. Sind beide Werte identisch, ist die Nachricht unverfälscht. Wichtig: Der zwischen beiden verwendete Integritätsschlüssel muss geheim sein Das Sicherheitsmaß eines MICs wird in Bits angegeben und beträgt bei Michael 20 Bit AES Advanced Encryption Standard (dynamischer Verschlüsselungsprotokoll) TKIP verwendet RC4-Verschlüsselung. Mit CCMP (Counter-Mode-CBC-MAC Protocol) wurde ein alternatives Verfahren entwickelt. Es wendet AES als Ersatz für RC4 an und ist nicht kompatibel zu WEP. Wichtigster Unterschied zwischen AES und RC4: RC4 ist ein Stromchiffre AES ist eine symmetrische Block-Chiffre, die auf Datenblöcken fester Größe arbeitet. SIMATIC NET unterstützt verschiedene Security-Policies, abhängig von Infrastruktur des Kunden: VPN-Tunnel oder WPA/AES Vorteil VPN Tunnel: Höhere Performance von SCALANCE W-700, da WPA/AES deaktiviert werden kann Vorteil WPA/AES: Preiswert 选择‘none‘ 时没有安全级别激活! 2

32 每个VAP可进行安全设置 安全

33 IWLAN设备用于移动数据访问 Access Point SCALANCE W788-1PRO Access Point
IE IE IE Client Module SCALANCE W744-1PRO S7-200 IE Client Module SCALANCE W744-1PRO S7-400 PROFIBUS Field PG with CP 7515 ET 200S S7-300 ET 200S 自动导航车系统 移动诊断和服务 无线PLC IWLAN设备用于移动数据访问

34 减少工厂工程和调试的费用和时间(AGV, 物流)
S CP 343-1PN Components visible in iMAP Industrial Ethernet W788-1PRO W788 -1PRO W788 -1PRO W788 -1PRO CBA W744-1PRO W744-1PRO W744-1PRO IE/PB Link S CP 343-1PN PROFIBUS CPU 317-2 PN/DP PROFIBUS PROFIBUS ET200S ET200X CPU ET200S CPU N components of same type N components of same type N components of same type 分布式智能 减少工厂工程和调试的费用和时间(AGV, 物流)

35 灵活使用分布式现场设备 (不使用漫游功能的应用例如：远程控制器, 难以接近的工厂部件, 简单联系远程区域)
I/O controller (updating time adaptable in Step7) CPU PN DP or S CP ADV Industrial Ethernet Profinet with Industrial WLAN only possible with the Realtime Ethernet Chip. W788-1PRO W788 -1PRO W788 -1PRO W788 -1PRO W744-1PRO W744-1PRO Industrial Ethernet IE/PB Link PN IO W788-1PRO PROFIBUS Industrial Ethernet ET200S PN ET200X IO-Devices ET200S PN IO-Devices 灵活使用分布式现场设备 (不使用漫游功能的应用例如：远程控制器, 难以接近的工厂部件, 简单联系远程区域)

36 RCOAX 上图显示了使用RCoax电缆的原则.
几个Rcoax电缆段，每一段都连接自己的AP, 沿着单轨传送放置的传输路径铺设. 移动设备从一个Rcoax段经过下一个Rcoax段，通讯不会中断(roaming).

37 WLAN 与 HiPath Wireless 使用SCALANCE W788-2RR和HiPath 无线控制器 组合工业区域和办公室场所

38 移动无线通讯的应用 无人驾驶运输系统 移动诊断和服务 移动操作和监视 AGV和集装箱码头 单轨系统 严酷的环境