You are on page 1of 7

Solutions

ETH ER N E T I N DU ST R I E L

La disponibilit reste au

Ethernet simpose dans lindustrie. Son caractre multiprotocole sduit. Il assure linterconnexion de plusieurs rseaux de terrain, et leur liaison au systme dinformations de lentreprise. Les architectures obtenues sont flexibles, et fournissent une bande passante importante. Mais la multiplication de ces interconnexions rend ces systmes de plus en plus complexes alors que, dans le mme temps, les applications deviennent plus critiques en termes de fiabilit et de prcision temporelle. Dans ces conditions, comment sassurer que les communications entre quipements sont fiables, et que les dfauts ventuels ne mettent pas en danger lapplication ou la sant des oprateurs ? Pour y rpondre, il existe diffrentes solutions (matrielles et logicielles) pour crer des architectures robustes quelles que soient les conditions.

Ha

rti n

Les switches sont la base de toutes les architectures Ethernet industriel. On parle de switches industriels, lorsquils rsistent un certain nombre de contraintes (temprature, vibrations, chocs, alimentation).

ors de la mise en place dun rseau Ethernet dans une industrie ou une infrastructure automatise, lindustriel ou lintgrateur doit faire face de nombreux choix. Il faut dimensionner lapplication, en dterminant entre autres le nombre de serveurs installer, de postes de travail et dEntres/Sorties dportes (capteurs, actionneurs, etc.). Une fois les quipements choisis, il sagit de les faire dialoguer entre eux, en mettant en place des rseaux de Lessentiel communication adapts. Ces rseaux ont une importance capi La disponibilit dune architecture rseau tale. Ce sont beaucoup est la probabilit que la plus que les simples traits communication soit que lon aperoit sur le oprationnelle un instant t schma dune topologie, Le degr de redondance des explique Antony liaisons et des quipements Nguyen, chef de est fonction de la criticit de groupe automation et lapplication informatique indus Des solutions matrielles trielle chez Factory simples assurent une Systmes. Il sagit vraidisponibilit suffisante pour ment de la colonne vertles architectures Ethernet brale dune application : sa non-critiques dfaillance peut tre plus Pour les applications grave que la simple ddangereuses ou ncessitant faillance dun quipement, une grande prcision, on car elle peut bloquer toutes utilise les logiciels intgrs les communications. aux switches manageables Lobjectif est donc pour crer des anneaux, dassurer la disponibimultiplier des liens ou crer des rseaux virtuels lit des communications. Par disponibilit,

on dsigne la probabilit dun systme fonctionner tout instant. Pour les rseaux Ethernet industriel, de nombreuses solutions, matrielles et logicielles, sont accessibles pour assurer un niveau de disponibilit adapt la criticit de lapplication. Lun des organes primordiaux du rseau Ethernet est le switch. Il transmet les informations directement et rapidement dun quipement metteur un quipement rcepteur. La plupart des fonctions apportant de la disponibilit sont accessibles directement dans ces switches. En fonction des besoins, lindustriel choisira un switch plus ou moins volu, plus ou moins intelligent (on parle de switches manageables et non manageables). Bien sr le prix est directement li au nombre de fonctions implmenter.

Le choix du switch adapt


Le premier aspect matriel prendre en compte pour la disponibilit dune architecture base de switches est lalimentation. Comme pour tous les autres quipements, le dfaut dalimentation est la premire panne viter. Heureusement, les switches industriels, manageables ou non, intgrent tous, en standard ou en option, une alimentation redondante. Elle peut tre de plusieurs types : il existe des switches deux entres mais simple transformateur (le switch est alors reli deux sources lectriques distinctes) ou double transformateur : par dfaut, le switch salimente sur deux entres en mme temps, et il peut basculer complte-

ment sur lune ou lautre des entres en cas de panne. Cela permet de sadapter une source qui prsente des dfauts de stabilit. De plus, les gammes de tension dalimentation des switches ont une grande importance, ajoute Xavier Meunier, commercial France Ouest chez Westermo. Car une surtension peut facilement dtruire un switch si sa plage dalimentation est trop restreinte. Et linverse, pour toutes les applications pour lesquelles le switch est aliment par une batterie, il faut quil puisse fonctionner mme lorsque la batterie est faiblement charge. La configuration dun rseau passe ensuite par la mise en place dalarmes.Tous les switches du march intgrent des alarmes dites sches (sortie filaire Tout-ou-Rien) qui peuvent tre configurables ou non, par des cavaliers dplacer sur le botier ou par le biais dun web-server. Dans ce dernier cas, on accde la configuration du switch en saisissant son adresse IP dans un navigateur Internet. Les alarmes sont configures pour se dclencher en cas de perte de la liaison Ethernet (un port dbranch ou un lien coup, par exemple) ou en cas de coupure de lalimentation. Elles sont ensuite relies une sirne, un gyrophare ou tout autre systme de signalisation.

Grer les adresses MAC et IP


Les switches sont galement quips de systmes de filtrage des adresses MAC et IP. Rappelons que ladresse MAC est le nom de lquipement, un identifiant unique spcifi par le constructeur, tandis que ladresse IP est ladresse de lquipement sur le rseau.

46

MESURES 804 - AVRIL 2008 - www.mesures.com

Solutions

cur des proccupations

Les sites industriels et tertiaires qui impactent directement la sant publique, comme les installations de traitement de leau ou des dchets, mais aussi les industries agro-alimentaires et pharmaceutiques, imposent de scuriser les rseaux Ethernet industriel. Une scurisation vitale pour assurer une continuit de fonctionnement des applications telles que lhistorisation ou la vidosurveillance.

Sa position, en quelque sorte. Ainsi, chaque emplacement rseau correspond une adresse IP, mais un quipement rseau ne peut avoir quune seule adresse MAC. Grce aux fonctions de contrle des adresses, les switches autorisent le branchement de certains appareils, tout en interdisant laccs au rseau tous les autres quipements qui ne sont pas pralablement identifis. Pour ce faire, le switch embarque une liste de tous les quipements autoriss. Sans oublier quil est galement possible de dsactiver totalement un port. Ces deux fonctions savrent donc trs utiles lorsquil reste un ou plusieurs ports non utiliss sur un switch, et que lon veut viter quun quipement extrieur ne vienne se connecter au rseau. On touche ici deux aspects. Premier point : la disponibilit, car le branchement dun appareil sur un switch critique peut monopoliser la bande passante rserve

par les applications dautomatismes et faire crotre les temps de rponse. Deuxime point : la scurit, car en verrouillant des ports non utiliss, qui sont autant de portes daccs au rseau, on vite quune personne mal intentionne ne se connecte et accde des donnes confidentielles. Enfin, dans le cas o lindustriel a dsactiv les ports vacants sans mettre en place de contrle dadresse, un intrus naura dautre choix que de dconnecter un des quipements dj en place, ce qui dclenche une alarme. Le contrle des adresses MAC est simple mettre en place (la liste des quipements autoriss est saisie dans le serveur web du switch), mais le contrle par adresses IP peut tre plus dlicat si ladministrateur rseau de lentreprise a choisi une politique dadresses IP dynamiques. Il sagit dun protocole appel DHCP (Dynamic Host Configuration Protocol). Tout quipement qui se connecte

fait une demande au rseau afin quune adresse IP lui soit attribue. On dit que ces adresses sont dynamiques dans le sens o un quipement qui se connecte peut rcuprer une adresse dun quipement qui tait branch auparavant. Ce protocole est trs utilis par les entreprises dans lesquelles les collaborateurs ont besoin de se connecter depuis nimporte quel port disponible dans lentreprise. Le problme de la scurit se pose donc si le DHCP est activ. La solution est dimposer un masque rseau (un dbut dadresse, par exemple 192.168.15.X) pour tous les nouveaux quipements qui se connectent. Puis, sur les switches critiques, on configure le filtrage dadresses IP afin quil interdise toutes les adresses qui dbutent par 192.168.15.X. Ainsi, les collaborateurs de lentreprise pourront se connecter partout, sauf aux emplacements o des process critiques sont en cours dexcution.

MESURES 804 - AVRIL 2008 - www.mesures.com

GarrettCom

47

Solutions
Horodater les trames pour synchroniser les communications
Les applications de recherche ont toujours eu besoin de dater des vnements avec une grande prcision. Les prospecteurs de ptrole, les chercheurs en astrophysique ou les testeurs dengins explosifs bnficient pour leurs expriences de bases de temps prcises la milliseconde. Ces dernires doivent tre communes tous les appareils qui surveillent les oprations. Dans lindustrie, mme sil sagit principalement de synchroniser des automates, le besoin davoir une base temporelle commune et prcise ne sen fait pas moins ressentir. Plusieurs technologies sont disponibles : - Les protocoles SNTP (Simple Network Time Protocol) et NTP (Network Time Protocol), - Le protocole IEEE 1588, - La technologie GPS. Le protocole SNTP consiste utiliser un serveur de temps distant pour la synchronisation de ses quipements, explique Jean-Claude Le Guen, responsable de la socit Heol Design, spcialise dans les systmes GPS industriels. Concrtement, le logiciel SNTP ou NTP sabonne un serveur qui fournit une heure de rfrence sur Internet, puis il sy connecte de manire rgulire (une fois par jour,
Grce son antenne GPS, le botier T101 de Heol Design diffuse un temps de rfrence tous les quipements dun rseau. Il est suffisamment robuste pour pouvoir tre embarqu bord de vhicules.
Heol Design

par exemple) pour mettre jour les horloges des quipements locaux. Cela est trs utile si certains quipements ont tendance se dcaler. La diffrence entre NTP et SNTP est que SNTP ne fonctionne que pour un rseau local, alors que NTP est capable daller chercher plusieurs rfrences temporelles, ce qui est un avantage pour synchroniser des quipements situs dans des pays ou sur des continents diffrents. Mais le principal inconvnient de ces protocoles est celui de la prcision de lheure remonte depuis Internet. La frquentation du serveur au moment o lon lance la requte, ainsi que le temps dacheminement de la rponse, peuvent conduire des erreurs de lordre de 1 50 ms. La norme IEEE 1588, pousse par Microsoft et Intel, offre un degr de prcision supplmentaire, mais uniquement pour les applications locales. Cette fois, il sagit dun horodatage non plus logiciel mais matriel. Les trames sont marques par un switch IEEE 1588 intgr au rseau, puis diffuses partout. Cette norme reconstitue avec une grande prcision un enchanement dvnements. Xavier Meunier, commercial chez Westermo, ajoute que si lutilisation de la norme 1588 ncessite lusage de switches spcifiques, il ny a aucune configuration effectuer, contrairement au protocole SNTP. Enfin, lutilisation dune antenne GPS apparat comme la solution la plus prcise, car elle fournit la rfrence horaire mondiale, le temps absolu. Lindustriel devient matre de son temps, commente Jean-Claude Le Guen. Et ce nest pas parce que cest prcis que cest forcment cher. En effet, il sagit juste de rajouter une antenne GPS et dintgrer le botier son infrastructure rseau pour bnficier dune base de temps commune, ne ncessitant aucune mise jour et accessible des switches standard.

De nombreuses fonctions logicielles

peuvent tous tre programms pour se placer en mode dgrad, afin de ne pas mettre en pril lapplication. Cest dailleurs souvent la premire tape de linstalGrce aux fonctions matrielles, les switches lation dun rseau industriel, et cela peut se rvler rsistent des dfauts dalimentation, font suffisant pour les applications conomiques ou non face des intrusions non souhaites, et aler- critiques. tent le personnel de maintenance en cas de Lune des causes probables dun dfaut de panne ou de dfaut. Cela nempche pas davoir communication est la rupture dun lien. Elle paramtrer les quipements terminaux, com- peut tre due la dconnexion dun quimente Aurlie Stassinet, responsable dve- pement (quelle soit intentionnelle ou acciloppement pour lactivit E/S distribues, dentelle) ou la rupture dun cble rseau. architectures et rseaux chez Schneider Electric. Dans le premier cas, la connexion sera rtaEn effet, les capteurs et actionneurs dits intelligents blie facilement (on remet le connecteur d-

branch en place). Dans le cas dun cble rompu, lintervention pourra prendre du temps et imposer un arrt de production. En revanche, sil sagit dune application temps rel (synchronisation daxes, par exemple) ou de la gestion dune infrastructure critique (autoroute, station dpuration, sous-station lectrique, etc.), une rupture de lien mme trs brve peut provoquer de graves dysfonctionnements. Pour empcher cela, le protocole Ethernet prend en charge des topologies complexes, dans lesquelles plusieurs chemins sont possibles pour relier un quipeDeux exemples de topologies avec anneaux redondants : Sur la figure de gauche, lautomate de pilotage des lots dE/S est redond. La liaison fibre optique entre les deux automates sert avertir celui de secours que lautomate normal est en panne. La figure de droite prsente un degr de disponibilit suprieur. Les anneaux y sont doubls, et chaque automate est reli aux deux anneaux. De plus, cette figure illustre le principe du Dual Homing : des switches supplmentaires sont utiliss pour relier chaque lot dE/S aux deux anneaux.

Schneider Electric

48

MESURES 804 - AVRIL 2008 - www.mesures.com

Solutions

Plus encore que dans lindustrie manufacturire, la plupart des infrastructures qui accueillent ou servent le public doivent faire preuve de la plus haute disponibilit. Les projets se multiplient dans les tunnels, les centrales nuclaires, les aroports ou les autoroutes.

ment A un quipement B. Il sagit des protocoles STP (Spanning Tree Protocol) et RSTP (Rapid Spanning Tree Protocol). Ceux-ci dterminent le chemin le plus court pour la communication entre quipements, en dsactivant les liens inutiles. Ils sont capables de modifier dynamiquement la topologie du rseau en cas de rupture dun des liens. Ces protocoles assurent la cicatrisation du rseau. Lun des switches (le contrleur) prend linitiative de rparer le rseau, sans aucune intervention humaine. STP et RSTP sont le plus souvent utiliss sous forme danneaux redondants, mme sil ne sagit pas danneaux au sens strict du terme (il sagit danneaux ouverts, car un lien est dsactiv en permanence). Si ces protocoles standard ont lavantage dtre compris par tous les switches, dans certains cas ils ne sont pas suffisamment performants. En effet, le RSTP peut immobiliser le rseau pendant plusieurs dizaines de secondes si larchitecture est complexe et les quipements fortement interconnects. Il existe des solutions propritaires pour adapter les temps de cicatrisation aux applications critiques cites plus haut. Parmi ces constructeurs, on trouve par exemple Westermo avec le protocole FRNT (pour Fast Reconfiguration Network Technology), Hirschmann et le Hiper-Ring, Garrettcom et le S-Ring, Advantech et le X-Ring, ou encore Microsens avec le Ring Recovery Protocol (anneau pour fibre optique). Chacune de ces solutions bre-

vetes exploite lun des aspects du RSTP pour acclrer le temps de cicatrisation de lanneau. Par exemple, le FRNT est un mcanisme pour lequel le switch qui contrle lanneau effectue des tests de connectivit, intervalles rguliers, afin de diffuser au plus tt la nouvelle architecture aux autres switches. Selon Xavier Meunier (Westermo), lun des avantages du FRNT est de dtecter non seulement les ruptures de cbles, mais aussi les ruptures de liaisons sans fil. Les ingnieurs de Garrettcom ont prfr quant eux se focaliser sur le temps de rtablissement de la signalisation plutt que sur le temps de dtection de la rupture. En effet, explique Antony Nguyen (Factory Systmes), le temps de cicatrisation se divise en deux parties : le temps de cicatrisation, qui est fixe pour une technologie danneau donne, et le temps de mise jour de la table. Il sagit du temps que mettent les switches recrer leurs tables dadresses ( chaque port correspond une liste dquipements connects, au format MAC ou IP). Ce temps dpend directement de la complexit de lapplication. Le S-Ring est un mcanisme qui force les switches effacer leurs tables dadresses et envoie pour chacun dentre eux une table mise jour. A linverse, Rockwell sest concentr sur la rduction du premier des deux temps : le temps de cicatrisation. Jrme Poncharal, ingnieur avant ventes chez Rockwell Automation, affirme que cette technologie minimise au maximum le temps de cicatrisation, pour descendre en dessous des 2 millisecondes. On utilise pour cela un mcanisme de double envoi des tra-

MESURES 804 - AVRIL 2008 - www.mesures.com

49

Solutions
Cuivre, fibre optique, sans fil : multiplier les mdias
Assurer une bonne disponibilit, cest faire en sorte que rien ne vienne troubler la transmission des donnes. Pour cela, une solution consiste mler plusieurs modes de transmission des trames au sein dun mme rseau. La fibre optique est lune des alternatives les plus intressantes la paire de cuivre torsade, dclare Graud Danzel dAumont, directeur France et Belgique de la socit Microsens. Cela est d ses caractristiques totalement en opposition avec celles des liaisons cuivre : lusage de fibre optique est prconis l o le cuivre trouve ses limites, et vice versa. En effet, la fibre optique transmet des informations des distances beaucoup plus grandes que le cuivre, et des dbits bien suprieurs. Elle est plus difficile installer car elle ne supporte pas les faibles rayons de courbure mais, au contraire du cuivre, elle est absolument insensible aux perturbations lectromagntiques. On comprend donc que la cohabitation de ces deux mdias apparat comme lune des solutions offrant le plus de scurit (en les agrgeant tous deux au sein dun seul et mme lien rseau, par exemple). Quen est-il du sans fil ? Dans lindustrie, il est particulirement indiqu pour toutes les applications mobiles (convoyeurs, rails, chariots, portiques de manutention, carrousels, etc.), et il permet de relier des sites industriels distants, mme lorsque ceux-ci sont spars par des obstacles (routes, rivires, etc.). Cependant ladoption du sans fil ne met pas tout le monde daccord. Si du ct des intgrateurs et des utilisateurs finaux on sent parfois quelques rticences (interrogations lies la scurit, la couverture rseau et la sant des oprateurs), les fournisseurs de solutions sans fil se veulent rassurants. Ainsi, Bruno Forgue, responsable marketing chez Prosoft Technologies, considre ces aspects comme autant de prjugs : les transmissions de donnes par rseaux sans fil sont toujours scurises, expose-t-il. Pour les solutions propritaires telles que Radiolinx (de Prosoft Technologies), les donnes sont bien entendu cryptes, de sorte quun observateur extrieur ne peut mme pas dtecter la prsence dun rseau sans fil. Pour les autres qui emploient un rseau bas sur le protocole Wi-Fi standard, les problmes de scurit ne se posent pas non plus. Bien sr, il faut prendre quelques prcautions de base comme supprimer le nom du rseau (SSID) et utiliser le filtrage des adresses MAC, pour viter tout nouvel utilisateur de voir le rseau et de sy connecter. Une autre prcaution est dutiliser de prfrence des antennes directionnelles (en faisant attention de ne pas les faire rayonner vers lextrieur du btiment). Pour le reste, Wi-Fi intgre une cl WPA2 crypte sur 128 bits, inviolable pour le commun des mortels, laquelle sajoutent des fonctions de contrle dintgrit des trames. A noter galement, en ce qui concerne les capacits de couverture offertes par le sans fil, que la solution Prolinx dveloppe par Prosoft Technologies permet de crer des rseaux avec des portes de 7 km en extrieur. La socit Hirschmann propose elle aussi plusieurs solutions sans fil, avec notamment des modules Wi-Fi IP67 (tanches leau et la poussire) et mme ATEX (adapts aux atmosphres explosives). Autre spcificit du constructeur allemand, des stations Wi-Fi double module radio : nous proposons cette solution pour rsoudre le problme de la redondance sur les liaisons distantes, explique Benot Minvielle, responsable du service technique chez Hirschmann. Il sagit dutiliser les deux liaisons radio avec la fois le protocole RSTP et lagrgation de lien. Ainsi, la continuit de transmission est assure et la bande passante est augmente.

mes de contrle : des donnes de test sont envoyes de part et dautre du switch contrleur de lanneau, et cela acclre le temps ncessaire pour identifier le lien dfectueux. Une technique relativement proche de lHiper-Ring propos par Hirschmann. Mais lHiper-Ring vient encore dtre amlior, ajoute Pierre Guillemaud, directeur gnral de la filiale franaise dHirschmann. En effet, nous avons rcemment lanc lHiper-Ring 2 sur nos gammes de switches RSR et MACH 1000. Il sagit dune modification matrielle pour acclrer le traitement des trames de contrle, et dtecter encore plus vite les ruptures de liens. Des chipsets ont donc t ajouts, car les CPU des switches atteignent vite leurs limites lorsque lon augmente la frquence denvoi des trames de contrle. Cela permet de dpasser les 50 switches par anneau sans diminuer le temps de cicatrisation.

Pas seulement des anneaux


Les anneaux constituent donc le point de dpart pour la construction dune architecture redondante : lorsque lun des liens est rompu, la communication entre les switches continue sur un autre chemin. Ajoutons cela la possibilit de lier plusieurs anneaux entre eux : on ralise un pont entre deux switches appartenant des anneaux diffrents, ce qui multiplie dautant le nombre de chemins possibles). Mais cela ne suffit pas pour garantir une totale disponibilit. Dabord, dans une architecture en anneau, les switches sont les seuls disposer dune voie de secours en cas de lien indisponible. On saperoit vite que lorsque lun dentre eux tombe en panne, la connexion est rompue entre le switch et lquipement terminal, et toute une partie de lapplication (un lot de production, par exemple) est susceptible dtre isole. Pour pallier cela, plusieurs solutions existent, disponibles en standard sur la majorit des switches manageables. La premire est appele Dual Homing. Il sagit de relier un mme quipement (coupleur dEntres/Sorties dportes, par exemple) plusieurs emplacements sur le rseau, cest--dire plusieurs switches diffrents. Pour cela, on rajoute un switch juste devant lquipement, pour le connecter deux anneaux diffrents. Attention utiliser des switches spciaux, aliments par deux sources lectriques diffrentes pour saffranchir dune dfaillance de lalimentation. La solution teaming consiste installer des coupleurs deux sorties sur les cartes de communication des quipements terminaux. Plus onreux que le dual homing, le teaming est aussi plus sr, mais il impose un temps de configuration plus long (le rseau doit dsormais grer un
MESURES 804 - AVRIL 2008 - www.mesures.com

Le DDW-220 de Westermo est la fois un switch et un prolongateur Ethernet. Grce lui, des rseaux Ethernet distants peuvent tre interconnects avec des liaisons cuivre. Il autorise des distances de 10 km entre chaque switch, pour des dbits jusqu 5,7 Mbit/s.

50

Solutions
quipement possdant deux adresses IP). Il existe donc diffrentes manires de redonder une liaison. Mais parfois des problmes de communication surviennent sans quun lien ne soit coup : le rseau est tout simplement encombr. Pour ces problmes de saturation de la bande passante, lagrgation de liens peut tre la solution. Prenons lexemple dun tunnel : les distances couvrir sont grandes, et des tableaux lectriques sont disposs intervalles rguliers. Chacun dentre eux centralise plusieurs capteurs et comporte un tlphone de secours, il doit aussi relayer les commandes dclairage et de ventilation, tout en transmettant les donnes de vidosurveillance gourmandes en bande passante. Lagrgation de liens (802.3ad) consiste regrouper plusieurs cbles (cuivre, fibre optique ou les deux) et de les associer afin quils nen forment quun. Ils sont considrs comme un seul lien logique, et la seule contrainte est que ce lien doit tre Point Point, cest--dire entre deux switches. Il sagit du seul protocole que lon peut rajouter RSTP ou un autre protocole danneau propritaire, ce qui explique pourquoi il est beaucoup utilis pour les systmes trs critiques. Concrtement, ce protocole choisit pour chaque couple dquipements (metteur/rcepteur) un chemin sur un des liens physiques agrgs. Etant donn que le rseau se comporte comme sil ny avait quun seul lien logique et que les quipements se rpartissent statistiquement les liens physiques, on considre pour simplifier que la bande passante totale est augmente. Lagrgation de liens rpond donc la problmatique de lencombrement du rseau. Mais attention toutefois celle de la rupture des liens. En effet, plus les distances couvrir sont longues, plus le risque de rupture dun cble est important, et ici il est possible quune liaison interrompue entre deux quipements ne soit pas remplace. Cest pourquoi on utilise souvent conjointement lagrgation de lien et la redondance par anneau. Enfin, lagrgation de lien est soumise quelques rgles. Dabord, le nombre de liaisons que lon peut regrouper en une seule est limit (la plupart des switches rcents offrent la possibilit de regrouper huit liens en un), et le nombre de liens agrgs est lui aussi limit. Enfin, il est possible de mixer plusieurs mdias (cuivre et fibre optique) lintrieur dun lien agrg, mais en revanche il est dconseill de mixer plusieurs vitesses de transmission diffrentes. La fonction de VLAN (Virtual Local Area Network) est une autre option de configuration logicielle. Elle renforce la scurit des applications par la cration de rseaux virtuels. Les VLAN sont des rseaux logiques qui utilisent le mme support physique, en se partageant les mmes quipements, mais qui sont totalement tanches entre eux. Cela vite surtout quune personne connecte une application logicielle du rseau ne peut accder lintgralit du rseau, et aux donnes rserves aux autres applications. Les VLAN sont trs utiliss dans toutes les infrastructures mettant en jeu des applications montiques ou bancaires. On les retrouve par exemple installs sur les rseaux des autoroutes : la mme fibre optique doit transporter les donnes lies la GTC (Gestion Technique Centralise), le flux vido du rseau de vidosurveillance, le flux VoIP (Voice over IP) des tlphones dur-

MESURES 804 - AVRIL 2008 - www.mesures.com

51

Solutions
Des anneaux sur des rseaux Ethernet temps rel
Les topologies en anneau sont relativement simples mettre en place pour des rseaux Ethernet industriel standard. En revanche, si une application dautomatismes ncessite lusage dun protocole Ethernet temps rel, les choses se compliquent. Beaucoup de fonctions ne sont pas compatibles avec les rseaux dterministes. La socit B&R propose depuis peu une solution de redondance pour Powerlink, son rseau de terrain temps rel bas sur Ethernet. Il sagit du systme X20, qui a vu le jour en partie grce aux dveloppements engags par Alstom Power Control Systems en 2007. Grce cette technologie, larchitecture Powerlink pourtant base sur des hubs (et non des switches) est capable de supporter des ruptures de liens, bien que cela semble impossible raliser de prime abord avec des hubs. Les ingnieurs de B&R et dAlstom Power Control Systems ont russi contourner le problme pos par la diffusion des trames tous les destinataires, ce qui provoquerait une saturation du rseau sur une architecture en anneau base de hubs. Lactivation de cette fonction danneau redondant seffectue sans avoir rajouter de matriel, il sagit juste dune fonction logicielle incluse dans loutil de configuration des hubs (Powerlink Manager). Il suffit de dsigner dans cette interface le hub dont lun des deux ports est dsactiv, et ce port sera laiss en secours, dans le cas o un lien est rompu. Comme pour les architectures Ethernet standard, lajout dun seul cble augmente de faon significative la disponibilit dune application temps rel (ou dune machine temps rel), et ceci moindre cot.
B&R Automation

Un anneau base de hubs ? Cest possible, avec la solution X20 de B&R Automation. Cette fonction logicielle ajoute aux hubs apporte de la redondance aux applications temps rel. La solution est compatible aussi bien pour des architectures simples (scrutations dE/S et commande de moteurs) que pour le pilotage de plusieurs rseaux.

gence ainsi que les donnes des transactions bancaires au page. Grce aux VLAN, toutes les trames qui circulent sur le rseau ont un identifiant, et il est impossible daccder aux donnes bancaires depuis un poste qui ne dispose pas des autorisations ncessaires, mme si tous les postes partagent le mme rseau. Nous lavons vu, plusieurs fonctions contribuent la disponibilit des communications via Ethernet, et la plupart sont devenues des standards communs tous les constructeurs. Ces techniques font directement appel aux fonctions intgres aux switches. Le switch est llment primordial dune architecture Ethernet, commente Antony Nguyen (Factory Systmes), et principalement le switch manageable. Pour rsumer, un switch non manageable devra tre utilis uniquement comme une multiprise. Il convient aux quipements terminaux et ne sert qu les connecter au rseau, sans ajouter de fonction intelligente. En revanche, ds lors quil sagit de relier plusieurs switches entre eux ou de crer le backbone dune application complexe (aussi appel colonne vertbrale ou cur du rseau), il est fortement conseill demployer des switches manageables.

Vers une redondance totale


Toutefois la disponibilit de lapplication a un cot. La diffrence de prix entre un switch manageable et un switch non manageable oblige dimensionner avec attention le niveau de redondance. Toutes les liaisons ne doivent pas forcment tre doubles. Cela dpend avant tout de la criticit de lapplication. Aurlie Stassinet (Schneider Electric) propose la mthode de recherche du mode commun Le mode commun, pour une architecture, est le dfaut qui entrane une rupture des communications. La mthode consiste partir dune architecture relativement simple, puis se poser les questions suivantes : Quel est le mode commun pour larchitecture actuelle ? Quels sont les quipements impacts par cette dfaillance ? Sont-ils critiques pour mon application ? Et tant que la rponse la dernire question est positive, on apporte un niveau de redondance supplmentaire, puis on recommence se poser ces questions . Un moyen simple de dimensionner une architecture en lui apportant la juste disponibilit, sans investir dans des systmes inutilement complexes. Pour conclure, mme si la redondance des liens protge la transmission des informations, elle devient le plus souvent inefficace

dans le cas dune succession dincidents. Un anneau redondant sait se cicatriser trs rapidement ds quun lien est sectionn, mais partir du deuxime lien interrompu cest tout le rseau qui peut sarrter. Do limportance du paramtrage des alarmes : elles doivent tre rgles pour se dclencher la moindre erreur, la moindre rupture de communication. Et le lien avec les services de maintenance doit tre direct, afin quun technicien vienne rparer les premires sections endommages le plus rapidement possible aprs dtection. Tout doit tre fait pour viter que deux incidents ne surviennent lun aprs lautre, car cest ainsi que lincident se transforme en accident. Plus important encore, ces fonctions lies la disponibilit du rseau Ethernet ne permettent pas de se prmunir contre les pannes des quipements euxmmes. Car si lon suit la logique de la recherche du mode commun pour une application trs critique (station dpuration, sous-station lectrique), ce sont les capteurs qui doivent tre redonds, ainsi que les actionneurs, les automates et les serveurs dhistorisation et darchivage des donnes. Frdric Parisot

52

MESURES 804 - AVRIL 2008 - www.mesures.com