10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Ethernet utiliza un medio fsico nico, compartido entre todos los dispositivos
que desean intercambiar informacin, y para lo cual todos tienen igual
prioridad. Por lo tanto debe existir algn mecanismo para evitar conflictos en
el envo de los paquetes de datos y proteger la integridad de los datos. Cada
nodo determina cuando la red est disponible para el envo de paquetes.
Siempre existe la posibilidad que dos o ms nodos intenten transmitir al
mismo tiempo, lo que resulta en una colisin.
Reducir al mnimo (e idealmente eliminar) las colisiones es un factor crucial
en el diseo y la operacin de las redes de datos. Un aumento de la
colisiones es a menudo consecuencia de una gran cantidad de nodos en la
red, compitiendo entre si por el ancho de banda disponible. Esta situacin
reduce la prestacin general de la red, haciendo que cada nodo la perciba
como ms lenta. La segmentacin de la red, dividindola en sectores unidos
entre si por medio de un bridge o switch, es una de la formas de mejorar
esta situacin desfavorable.
Durante mucho tiempo Ethernet no se consider una alternativa vlida para
aplicaciones industriales pues fue concebida para aplicaciones de oficina.
Esto es, su diseo slo la haca apta para entornos donde las PCs y otro
equipamiento de oficina operaran sin problemas, una oficina, el hogar o
centros de cmputos climatizados. La regla es entonces el equipamiento
Ethernet comercial no es apto para las ms demandantes aplicaciones
industriales.
27
28
Half-Duplex
El protocolo Modbus serie (ASCII RTU) es un ejemplo de una
comunicacin half-duplex. El Maestro Modbus debe esperar que el
Esclavo direccionado responda, antes de enviarle un nuevo comando.
Full-Duplex
Su utilizacin sobre un nico canal fsico, exige la utilizacin de algn
mecanismo para la separacin de las seales recibida y transmitida. Por
esta razn, o cuando se utilizan dos canales fsicos, la comunicacin fullduplex siempre requiere utilizar hardware adicional.
29
Hay diferentes formas de mejorar el problema del acceso determinstlco al medio, creado
por la tcnica CSMA/CD. En primer lugar debe considerarse la forma en la que los datos
son transmitidos entre los diferentes dispositivos de la red. Ethernet fue concebida
originalmente como half-duplex, por lo cual un dispositivo NO PUEDE transmitir y recibir
datos simultneamente. Pero hoy Ethernet es full-duplex, permitiendo que cualquier
dispositivo inicie el envo de una nueva trama de datos mientras contina con la
recepcin o viceversa. Este comportamiento permite decir que un dispositivo Ethernet
operando en full-duplex a 10 Mbps, dispone en realidad de un ancho de bando terico de
20 Mbps, ya que puede recibir y transmitir simultneamente a 10 Mbps.
Otra forma es reducir la probabilidad de una colisin, es disminuir el nmero de nodos
conectados al mismo segmento de red. Al disminuir el nmero de nodos, la probabilidad
de que dos nodos inicien una transmisin simultneamente disminuye. Y si se pudiera
conectar un nico nodo de red a cada segmento, las colisiones se eliminan.
Cmo lograr que haya un nico nodo por segmento de red? Utilizando un switch
Ethernet, para aislar a un nmero reducido de nodos (idealmente un nico nodo) en lo
que se llama dominio de colisin. Un switch es un equipo especializado que tiene
mltiples puertos Ethernet, un procesador dedicado, un bus interno de muy alta velocidad
y una memoria rpida de lectura/escritura. Inicialmente cada una de las tramas recibidas
por el switch es reenviada a todos los puertos del switch, pero al recibir la repuesta a las
mismas, aprende por cual de sus puertos recibi la correspondiente a cada direccin
fsica (MAC address) asocindolas. A partir de ese momento, el switch reenviara las
tramas considerando la direccin fsica de destino para decidir por cual de sus puertos (y
slo por ese) las reenviar. Estas caractersticas lo diferencian de un hub el cual, tambin
con un cierto nmero de puertos, acta tan slo como un repetidor elctrico, reenviando
SIEMPRE a todas sus puertos las tramas recibidas por uno de stos.
30
31
Ethernet puede ser visto como un igualador, ya que todos los dispositivos
interconectados (incluyendo las PCs, servidores, PLCs, sensores,
actuadores, terminales de dilogo, etc.) en la misma red local (LAN) Ethernet
se encuentran en igualdad de condiciones para enviar y recibir informacin.
Esto es as porque hay una cantidad mxima de datos que pueden enviarse
en una red Ethernet en cada transmisin y por otro lado el primero que toma
control de la red es el primero en utilizarla. La conexin de las PCs ubicadas
en el piso de planta y otros dispositivos a la red corporativa, les permite a los
ingenieros acceder a Internet, herramientas d gestin y mantener un fludo
contacto por medio del correo electrnico. Brinda adems la posibilidad a
otras reas de acceder a la informacin de piso planta relevante para sus
tareas.
Pero atencin...! Esta arquitectura totalmente abierta puede impactar
negativamente en el intercambio de datos critico entre los dispositivos de
automatizacin y control. El trfico corporativo de correos electrnicos,
accesos a bases de datos, mensajera instantnea, accesos WEB,
movimiento de archivos, etc. tiene caractersticas y requerimientos muy
diferentes al generado en le piso de planta.
A continuacin se presentarn esos requerimientos y se dar las
caractersticas de los switches Ethernet para aplicaciones industriales.
32
Un Switch Ethernet Industrial puede ser usado para aislar efectivamente aquellos
dispositivos claves del sistema de automatizacin en su propio dominio de
colisiones, trabajando en modo full-duplex a su mxima velocidad posible. Los
ingenieros de proyecto y de mantenimiento pueden acceder de todos modos a
esos dispositivos.
En este tipo de aplicacin cada dispositivo es conectado a un puerto exclusivo del
switch Ethernet, aislndolo del resto del trfico de la red Ethernet. As es como un
switch Ethernet multipuerto permite la conexin del PLC con sus
sensores/actuadores. Salvo por espordicos accesos para configuracin y/o
reprogramacin recibidos desde otros nodos, el switch mantiene al PLC y sus
elementos asociados totalmente aislados del resto de la red.
Todos los switches Ethernet poseen puertos que pueden operar a 10 Mbps 100
Mbps, permitiendo la interconexin de dispositivos que operan a diferentes
velocidades, sin afectar a los ms rpidos. Lo mismo ocurre con aquellos
dispositivos que slo operan en modo half-duplex. Y los puertos de cobre o fibra
que operan a 1 Gbps permiten la interconexin entre si de switches que vinculan
entre si dos reas o sectores separados fsicamente. Este enlace de 1 Gbps,
operando en modo full-duplex, permite el intercambio de datos entre switches, de
hasta diez conexiones simultneas a 100 Mbps cada una, sin colisiones.
El uso de puertos de fibra ptica brinda como ventaja principal la inmunidad
absoluta al ruido elctrico y la eliminacin de lazos de masa. Permiten superan
adems el lmite de 100 metros de los puertos Ethernet de cobre, extendiendo los
enlaces a varios cientos de metros e incluso a varios kilmetros.
33
34
35
VLANs:
Las redes virtuales (VLANs) est basadas en establecer vnculos lgicos (en vez de fsicos) y constituyen
elementos flexibles en el diseo de las redes. La mayor ventaja de las VLANs es la posibilidad de crear grupos
de usuarios de acuerdo con un criterio funcional y no por su ubicacin fsica o forma de acceso a la red. Las
mismas estn definidas en el estndar IEEE 802.1Q. Incluye el filtrado de las tramas de trfico broadcast y
multicast, limitndolos a los nodos que integran la VLAN. El mismo dispositivo puede ser integrante de ms de
una VLAN:
Refresco rpido de las tablas de enrutameinto
Al perderse el vnculo con un dispositivo conectado a un puerto, todas las direcciones respectivas almacenadas
en la tabla de enrutamiento son eliminadas. Los beneficios son:
Esta funcionalidad resulta de gran utilidad cuando se eliminan o cambian de ubicacin dispositivos
conectados al switch
La estacin que se cambi de puerto es alcanzada de inmediato
No hay interrupciones (timeout)
Asiste en la ejecucin del algoritmo Spanning Tree y anillos redundantes.
Recuperacin rpida de fallas funcionales
Slo mencionan los puntos principales de mayor confiabilidad para aplicaciones industriales. Al considerar las
comunicaciones en el mbito industrial, mayor confiabilidad no slo significa un gabinete ms robusto y
tolerancia a temperaturas extremas, sino que involucra adems una mayor tolerancia a fallas funcionales. En
una oficina, una falla de comunicacin que dure 3 minutos es apenas un inconveniente menor, en tanto que en
una aplicacin industrial esos mismos 3 minutos podran ser catastrficos. Teniendo esto en cuenta, las
funciones de auto recuperacin resultan esenciales para mantener la red en funcionamiento.
Reportes dinmicos
Dado que los dispositivos Ethernet conectados a un red Ethernet industrial pueden estar ubicados en puntos
extremos de sta, no siempre es posible conocer su estado de funcionamiento en lo que hace a la
comunicacin. Esto significa que el equipamiento Ethernet que conecta a los mismos debe tomar la
responsabilidad de proveer a los encargados del mantenimiento con mensajes de alarma en tiempo real. An
cuando los automatistas se encuentren alejados de la Sala de Control por perodos prolongados de tiempo,
ellos deben ser informados del estado de los dispositivos casi instantneamente en caso que ocurran
excepciones.
La forma convencional de determinar ele stado de los diferentes dispositivos es interrogarlos peridicamente,
pero esto no es eficiente ni garantiza un reporte de excepciones en tiempo real. Debe poderse generar
mensajes de advertencia disparados por tales eventos de excepcin.
36
Ping
La bsqueda de fallas en una red que experimenta problemas puede ser muy compleja para el personal de
mantenimiento, sobretodo si no est entrenada en tecnologa informtica. La rpida solucin de estas fallas
es particularmente importante en aplicaciones industriales, ya que al interrumpirse la comunicacin, pueden
detenerse las lneas de produccin o comprometerse la seguridad de personas e instalaciones. El primer
inconveniente con el que se encuentra el personal de mantenimiento es encontrar rpidamente y de forma
confiable cual es el segmento de la red con fallas. El comando "ping" generado desde los dispositivos
claves de la red provee una herramienta esencial de diagnstico.
Anlisis remoto de datos
La supervisin remota de los dispositivos de red y sus respectivos enlaces es otra herramienta til en caso
de fallas. Esta herramienta puede residir tanto en una PC (como por ejemplo el software de distribucin libre
Ethereal) como en los dispositivos claves de la red. Las mismas permiten iniciar la captura de tramas en el
red con determinadas condiciones de disparo, registrar las mismas con marca de tiempo, filtrar segn las
condiciones ms convenientes en cada caso. Las herramientas de captura que corren en PC (Sniffers)
permiten realizar adems un anlisis de cada trama a nivel de cada uno de los protocolos involucrados.
Puertos Espejo
En muchas situaciones, sobretodo en la puesta en marcha de una nueva aplicacin, es necesario analizar
el trfico entre dos o ms dispositivos. Por las caractersticas bsicas de los switches, esto no es posible. El
espejado permite configurar algunos puertos para que repitan el trfico de otro, facilitando el uso de las
herramientas de captura y anlisis.
DHCP y Reemplazo de Dispositivos Daados (FDR)
La configuracin de la direccin IP es otro aspecto que debe ser tenido en cuenta en cualquier red que
opere bajo ese protocolo. Pero a diferencia del equipamiento de oficina, los dispositivos industriales que se
conectan a una red son cajas negras sin una interfaz amigable para esta tarea. La inclusin del servicio
DHCP, como servidor, en el switch simplifica esta tarea. Como complemento, es posible no slo asignar el
nmero IP sino tambin configurar un dispositivo nuevo cuando se reemplaza uno similar que fall. Esto se
realiza asignndole un nombre de rol (rol name) a cada dispositivo. Ese nombre de rol, por medio de la
Opcin 82 del servicio DHCP y el protocolo TFTP. Esto facilita notablemente las tareas de mantenimiento
por parte de personal no especializado en tecnologa informtica.
37
38
Spanning Tree
Es el nombre de un algoritmo empleado en la determinacin de los caminos posibles en
una red Ethernet compleja. Est especificado en la norma IEEE 802.1 D. Este algoritmo
impide la circulacin de tramas en la red Ethernet, cuando existen caminos mltiples
(redundantes), deshabilitando los puertos que sena necesarios. As mismo determina el
camino ptimo entre todos los posibles. Cuando se produce una falla o interrupcin en
ese camino, se elige uno alternativo aplicando ese algoritmo. Tpicamente esa
reconfiguracin lleva de 30 a 90 segundos.
El Spanning-Tree Protocol (STP) evita la formacin de lazos al conectar los switches
entre si por caminos mltiples. El algoritmo garantiza que en todo momento haya un
nico camino activo entre dos dispositivos de red.
El Rapid Spanning-Tree Protocol (RSTP) es una variante mejorada del algoritmo que
permite un tiempo de recuperacin ms corto, del orden del segundo.
Otras Soluciones
Para mejorar la velocidad de respuesta existen soluciones alternativas, desarrolladas por
cada fabricante, basadas en estructuras de anillo. En esta arquitectura cada componente
de la red se conecta a un anillo formado por switches. Uno de eso switches es el
responsable de administrar el anillo y evitar la circulacin de tramas. Los switches
restantes pueden ser comunes, inclusive de tipo comercial y/o no administrables. Sin
embargo resulta conveniente utilizar switches industriales y administrables por su mayor
velocidad de reconfiguracin de la tabla interna.
39
Acoplamiento Redundante
La utilizacin de switches redundantes permite establecer vnculos
duplicados entre dos segmentos de red. Cuando se usa esta funcionalidad,
combinada con la arquitectura de anillos se logra una alta confiabildad.
40
41
42
43
44
45
48
Un puerto puede verse como una casilla postal, donde se enva el correo
de determinadas persona. Cada tipo especfico de datos, procesados por
determinadas aplicaciones, son direccionados a su puerto respectivo. As
por ejemplo la emulacin de terminal Telnet utiliza el puerto 23; el protocolo
para envo de correo electrnico (Simple Mail Transfer Protocol SMTP)
se dirige al puerto 25; la transferencia de pginas WEB con el protocolo
HTTP tiene asignado el puerto 80 y para el protocolo Modbus/TCP se ha
reservado el puerto 502. Cada secuencia de tramas TCP, correspondiente
a una determinada aplicacin, se define por la direccin IP del dispositivo
de destino (host) y por el puerto asignado en ste para aquella. En el host
de destino la combinacin de direccin IP propio y puerto TCP se
denomina socket, nico para cada aplicacin.
Cuando una secuencia de tramas es iniciada en un host, ste determina
un puerto propio libre y el puerto en el host remoto con el cual se debe
establecer la conexin, segn la aplicacin de destino. Por ejemplo en una
sesin FTP, el que la inicia podra elegir el puerto 1025 para recibir la
respuesta (listen port) y el puerto 21 para comunicarse (talk port) con el
host remoto (puerto de destino predeterminado para el protocolo FTP). El
puerto para recibir la respuesta es generalmente determinado por el
sistema operativo, puede variar con cada nueva secuencia de tramas, ya
la aplicacin no tiene control sobre tal eleccin. Al responder, el host
remoto utiliza ese puerto para identificar cada trama de respuesta.
49
Ethernet slo responde a los dos primeras capas del modelo OSI.
Los protocolos TCP / IP proporcionan los servicios de red y de transporte.
50
Ethernet slo responde a los dos primeras capas del modelo OSI.
Los protocolos TCP / IP y UDP / IP proporcionan los servicios de red y de
transporte .
CIP (Common Industrial Protocol) representa un protocolo de capa de
aplicacin.
EtherNet/IP utiliza dos formas de mensajera, Unconnected y Connected.
Puede establecer dos tipos diferentes de conexiones:
Mensajera Explcita : de tipo punto a punto que permiten
transacciones de tipo consulta respuesta entre dos nodos. En la
Capa de Transporte utiliza el protocolo TCP.
Mensajera Implcita (datos E/S data) : para la transferencia de
datos especficos de E/S, a intervalos regulares de tiempo. Por lo
general son del tipo uno a muchos, por mensajes Multicast, de tipo
productor consumidor. En la Capa de Transporte utiliza el
protocolo UDP.
51
52
53
XML
Sigla en ingls de eXtensible Markup Language, es un metalenguaje
extensible de etiquetas desarrollado por el World Wide Web Consortium (W3C).
Permite definir la gramtica de lenguajes especficos. Por lo tanto XML no es
realmente un lenguaje en particular, sino una manera de definir lenguajes para
diferentes necesidades y una estructura comn de transferencia de datos.
XML se aplica no slo en Internet, sino que se propone como un estndar para
el intercambio de informacin estructurada entre diferentes plataformas. Se
puede usar en bases de datos, editores de texto, hojas de clculo y casi
cualquier cosa imaginable.
SOAP
Sigla en ingls de Simple Object Access Protocol es un protocolo estndar
creado por Microsoft, IBM y otros y est actualmente bajo el auspicio de la
W3C. Define cmo dos objetos en diferentes procesos pueden comunicarse por
medio de intercambio de datos XML. SOAP es uno de los protocolos utilizados
en los servicios Web.
A diferencia de DCOM que es binario, SOAP usa el cdigo fuente en XML. Esto
es una ventaja ya que facilita su lectura por parte de humanos, pero tambin es
un inconveniente dado que los mensajes resultantes son ms largos.
SOAP funciona sobre cualquier protocolo de Internet, generalmente HTTP.
54
55
56
57
GSM/GPRS/EDGE: Conexin por red de telefona celular. Cargo por acceso, normalmente por byte.
Satlite
Aplicacin tpica: Acceso a E/S remotas, automatizacin de subestaciones, redes de distribucin, estaciones de bombeo,
gas y petrleo
(Muchas de estas tecnologas estn reemplazando a lneas dedicadas o conmutadas de las telefnicas)
WiMax: Worldwide Interoperability for Microwave Access, una tecnologa orientada a la conectividad inalmbrica en grandes
distancias
Aplicacin tpica: Punto de Acceso de mayor alcance, aplicaciones punto a punto y multipunto
WiFi: Estndar IEEE 802.11 con frecuencias en las bandas de 2,4 and 5 GHz.
Aplicacin tpica: Punto de Access
2,4 GHz Propietaria: Ms robusta y con mejor desempeo que WiFi.
Aplicacin tpica: Supervisin de tanques
900 MHz Propietaria: Capacidad de cubrir grandes distancias, menos afectada por falta de lnea de visin. Con mayor alcance y
mejor desempeo que las aplicaciones que operan en la banda de 2,4 GHz.
Aplicacin tpica: Conexin de E/S en entorno fabril
WPAN: (Zigbee, Wireless Hart, ISA-100, etc.): Estndar de baja potencia y corto alcance, con grandes posibilidades de aplicacin
en control y automatizacin industrial. Utiliza un esquema de malla (mesh), con requerimiento de lnea de visin.
Aplicacin tpica: Redes de sensores e instrumentos
PAN : Personal Area Network
LAN : Local Area Network
MAN : Metropolitan Area Network
WAN : Wide Area Network
Bluetooth: Tecnologa econmica de bajo consumo para la comunicacin inalmbrica de dispositivos electrnicos. Ofrece una
conexin robusta, con nuevas y ms potentes prestaciones en desarrollo.
Aplicacin tpica: Acceso punto a punto de corto alcance
PAN : Personal Area Network
LAN : Local Area Network
MAN : Metropolitan Area Network
WAN : Wide Area Network
59
60
61
62
ESS
67
68
70
77
La reduccin del costo de las instalaciones de la planta: el cableado del sitio en plantas de proceso, fbricas
y edificios todava representan un costo importante en un proyecto de automatizacin. Utilizando
conectividad inalmbrica para reducir o eliminar gran parte de esto es obviamente atractivo donde puedan
implementar. De esta forma se logra mejorar la comunicacin entre dispositivos sin el costo adicional del
cableado.
Mejorando la seguridad
Usar esquemas de seguridad a Nivel de Capa 2 (MAC address) o de Capa 3 (IP Security).
Implementar Redes Privadas Virtuales (VPN) con Remote Authentication Dial-In User
Service (RADIUS):
Autenticacin basada por Usuario (ID + Contrasea).
Administracin centralizada de credenciales.
Uso de algoritmos de encriptacin con claves dinmicas (por sesin).
Mecanismos de autenticacin mutua de dispositivos (impide que un cliente inalmbrico sea
engaado por un Access Point no autorizado).
Uso de algoritmos de encriptacin a Nivel de Aplicacin (Capa 7).
SSID mltiples
79
80
81
82
83
84
85
86
87
88
89
Ventajas:
La respuesta del lado Ethernet es rpida (los datos se leen de la
memoria compartida y no son afectados por el retardo de respuesta de
los dispositivos serie).
90
Ventajas:
Permite utilizar diferentes protocolos a cada uno de los lados del
bridge.
Desventajas:
No permiten el pasaje de comandos de programacin, ya que son
diferentes para cada uno de los protocolos.
Acceso limitado a aquellos tipos de datos comunes a ambas redes.
Acceso limitado a aquellos consultas definidas por el diseador del
bridge.
Menor velocidad de respuesta del lado Ethernet dado que los
comandos deben pasar al lado serie, procesados por los dispositivos y
respondidos antes de devolverlos a su origen.
91
Ventajas:
Permite le uso de cualquier cdigo de funcin del protocolo de
aplicacin, incluyendo la programacin y la actualizacin de firmware.
Desventajas:
Menor tiempo de respuesta del lado Ethernet ya que los comandos
deben ser pasados al lado serie y respondidos antes de ser devueltos
al origen.
Los tiempos de respuesta del lado Ethernet son afectados por la falla
de dispositivos del lado serie.
92
Ventajas:
Permite la conexin de dispositivos serie entre si aprovechando la
infraestructura Ethernet existente.
Desventajas:
Requiere el desarrollo de aplicaciones especficas en el host (por
sockets) o la instalacin de un controlador de dispositivo (redirector).
Soluciones propietarias de cada fabricante
93
94
95
96
Los cables de Fibra ptica son la eleccin indicada para aquellos enlaces
que involucren altas velocidades de transmisin y grandes volmenes de
informacin [video, bases de datos], distancias grandes o interconexin de
sitios. Si bien ha disminuido en los ltimos aos, su costo sigue siendo
mayor que los cables de cobre (pares retorcidos o coaxil), y requiere
conectores y herramientas de empalme especficas.
Las caractersticas de los cables de fibra ptica cable los hacen indicados
para redes troncales, vinculando entre si dos o ms LANs y anillos
redundantes (FDDI rings). Pueden operar a velocidades de 100 Mbps 1
Gbps, son totalmente inmunes a la interferencia electromagntica y a la
posibilidad de capturas clandestinas de informacin.
97
98
99
100
101
102
103
104
105
106