ip4Cloud – SEC3

Kritische Prozesse sicher mit IT/Cloud/SCADA-Diensten verbinden

Als der kleine Bruder von SEC3PB bietet SEC3 die gleiche Funktionalität mit Ausnahme der Profibus-Schnittstelle. Damit ist es möglich, Daten über industrielle Protokolle zu erfassen, zu verarbeiten und an (a) Cloud-Dienste, (b) Datenbanken und (c) SCADA-Systeme über eine ganze Reihe industrieller Protokolle zu vermitteln. Auch der gleichzeitige Einsatz von mehreren Protokollen wird unterstützt.

Eine typische Anwendung wäre die Erfassung von Daten über Protokolle wie Simatic Fetch/Write RFC1006 bzw. Modbus TCP/RTU Master und ihre Weiterleitung über die OPC UA Schnittstelle bzw. an die MS Azure Cloud.

Protokolle/Kommunikationsschnittstellen (primär)

  • Modbus TCP/RTU Master
  • Simatic Fetch/Write RFC1006
  • SNMP Agent
  • IEC 60870-5-101 Master*
  • IEC 60870-5-104 Client*
  • IEC 60870-5-103 Master*
  • IEC 61850 Client*
  • DNP 3.0 Master*

Protokolle/Kommunikationsschnittstellen (sekundär)

  • Cloud
    • Microsoft Azure Cloud (MQTT/MSSQL/Cosmos DB)
    • Amazon AWS Cloud (MQTT/MongoDB)
  • Datenbanken
    • Datenbank MSSQL
    • Datenbank MySQL
    • Datenbank MongoDB
  • Industrielle Kommunikationsprotokolle
    • OPC UA Server
    • OPC UA Client*
    • OPC DA XML Server
    • Modbus TCP/RTU Slave
    • IEC 60870-5-101 Slave*
    • IEC 60870-5-104 Server*
    • IEC 60870-5-103 Slave*
    • IEC 61850 Server*
    • DNP 3.0 Slave*
  • Sonstige
    • REST Client
    • SMTP Client
    • Lokale Ablage von Daten in CSV Dateien
(optional lizenzierbar)

Informationsverarbeitung

  • Sämtliche Daten werden in Einzelinformationen (Einzelmeldungen, Messwerte, Zählwerte, usw.) zerlegt und als solche verarbeitet. Mit jeder Einzelinformation ist eine Qualitätskennung und – falls erforderlich – ein Zeitstempel assoziiert.
  • Namensraum bzw. Datenmodel kann beliebig verändert werden.
  • Leistungsfähige Funktionen zur Informationsverarbeitung wie Typkonvertierung, Skalierung, Gruppierung, usw.
  • Regulierung der sekundärseitig erforderlichen Bandbreite durch Aktualisierungsintervalle, Schwellwerte, Datenreduktion, usw.

Konfiguration

  • Zentraler Zugriff auf alle Einstellungen und Dienste über das Webinterface
  • Import von Konfigurationsdaten über Excel-Tabellen
  • Vollständiger Import/Export von Konfigurationsdaten

Netzwerk-Features

  • Zuordnung von mehreren IP-Adressen zu einem physikalischen Ethernet-Interface
  • DHCP
  • Bonding
  • PRP
  • VLAN
  • Networkmanagement über integrierten SNMP V3 Agent
  • SSH/SFTP-Zugriff
  • SNMP Agent
  • Zeitsynchronisation über NTP

Cyber Security

  • Gesicherter Zugriff auf alle administrative Dienste (HTTPS, SSH, SFTP)
  • Rollenbasierte Zugriffskontrolle über Login/Passwort
  • Benutzerverwaltung für lokale Benutzer
  • Zentrale Benutzerverwaltung über Active Directory (LDAP) und/oder RADIUS
  • Crypto-Store zur Verwaltung von Zertifikaten
  • Generierung von selbst-signierten Zertifikaten und CSRs
  • Import/Export von Zertifikaten
  • Konfiguration von VPN-Tunneln (OpenVPN und IPsec)
  • Firewall
  • Gehärtetes, „state of the art“ Linux-Betriebssystem

Administration

  • Konfiguration und Wartung über das Webinterface
  • Firmware Upgrade (Anwendung und Betriebssystem) durch das Webinterface

Lizenzierung

  • Standardmäßig ist der Einsatz eines (1) primärseitigen Protokolls und eines (1) sekundärseitigen Protokolls lizensiert. Bei gleichzeitigem Einsatz weiterer Protokolle kann eine Zusatzlizenz separat erworben werden

Prozessor / Arbeitsspeicher / Massenspeicher

CPU
ARM Cortex-A8 1 GHz
RAM
256 MB DDR3L
Flash
512 MB SLC NAND

Spannungsversorgung

Betriebsspannung
UPWR1/2: 12 / 24 / 48 V DC (9 – 60 V DC)
Leistungsaufnahme
Max. 10 Watt (typ. 4 W ohne USB)
Anschlussquerschnitt
0,13 – 3,31 mm² (AWG 26...12, Litze oder Massiv)
Besonderheiten
Redundante Einspeisung mit Fehlerkontakt

Schnittstellen

Ethernet-Schnittstelle
2x RJ45 10/100BASE-T
Serielle Schnittstelle

2x RJ45 RS232 / RS422 / RS485
Baud Rate: 300 – 115200 Baud
USB Schnittstelle
2 x USB 2.0 bis 480 Mbps „high speed“

Diagnose (Status-LEDs)

PWR
Stromversorgungsanzeige
USR
LED softwareseitig frei konfigurierbar
CPU
LED zur Anzeige des aktuellen Softwarezustandes
COM1 / COM2
Sende- und Empfangsanzeige für serielle Schnittstellen
ETH0 / ETH1
Link und Aktivität der Ethernet-Schnittstellen

Weitere Funktionen und Besonderheiten

Batterie-gepufferte Echtzeituhr
Unterstützt durch eine Lithium-Batterie (CR2032)
Zustandsrelais „FAIL“
Wechselschalter durch Software gesteuert
Hardware Watchdog
Temperaturüberwachung
Überwachung der Stromversorgung
Überspannungsschutz
Die Stromversorgung und alle Schnittstellen sind vor ESD, Surge und Burst geschützt (siehe EMV)

Gehäuse

Gehäusematerial
Stahl
Montage
35 mm DIN-Hutschiene
Schutzart
IP30
Rotierenden Teile
Keine
Abmessungen (B x H x T)
50 mm x 124 mm x 122 mm
Gewicht
ca. 0,4 kg

Betriebsumgebung

Betriebstemperatur
-20 °C bis 60 °C
Lagertemperatur
-40 °C bis 85 °C
Relative Luftfeuchtigkeit
5% bis 95% nicht kondensierend

Zulassung, Normen und Konformität

Zulassung
CE (Industrie)
Normen


EN 61000-6-2: 2005
EN 61000-6-3: 2007+ A1:2011
EN 61850-3: 2014 1) (nur SEC3-SA)
Konformität


RoHS
REACH
WEEE

Elektromagnetische Verträglichkeit (EMV) – Störaussendung

EN 55016-2-1:2014

Funkstörspannung auf Stromversorgungsleitungen
im Frequenzbereich 150 kHz - 30 MHz
EN 55016-2-1:2014

Funkstörspannung auf Telekommunikationsanschlüssen
im Frequenzbereich 150 kHz - 30 MHz
EN 55016-2-3:2010 + A1:2010 + AC:2013 + A2:2014
Funkstörfeldstärke im Frequenzbereich 30 MHz - 1 GHz

EN 55016-2-3:2010 + A1:2010 + AC:2013 + A2:2014
Funkstörfeldstärke im Frequenzbereich 1 GHz – 6 GHz


Elektromagnetische Verträglichkeit (EMV) – Störfestigkeit

EN 61000-4-2: 2009


Entladung statischer Elektrizität (ESD)
- Kontaktentladung ± 6 kV
- Luftentladung ± 8 kV
EN 61000-4-3: 2006 + A1:2008 + A2:2010
Hochfrequente elektromagnetische Felder im Frequenzbereich 80 – 3000 MHz, Prüfpegel 10 V/m

EN 61000-4-4: 2012


Schnelle transiente elektrische Störgrößen (Burst)
- DC Stromversorgungsanschluss ± 2 kV
- Signalleitungen ± 2 kV
EN 61000-4-5: 2014


Stoßspannungen auf Stromversorgungsleitungen (Surge)
- DC Stromversorgung: Leitung <-> Masse ± 1,2 kV
- DC Stromversorgung: Leitung <-> Leitung ± 1 kV
EN 61000-4-5: 2014

Stoßspannungen auf geschirmte Datenleitungen (Surge)
- Geschirmte Signalleitung ± 1 kV
EN 61000-4-6: 2014

Leitungsgeführte Störgrößen, induziert durch hochfrequente Felder im Frequenzbereich 150 kHz – 80 MHz, Prüfpegel 10 V
EN 61000-4-12: 1995 + A1:2001



Störfestigkeit gegenüber gedämpften Sinusschwingungen
- Frequenz 100 kHz / 1MHz
- Stromversorgungsleitung DC ± 1,25 kV line to line
- Signalleitungen ± 2,5 kV line to ground
EN 61000-4-16: 1998 + A:2004 + A2:2011





Störfestigkeit gegen leitungsgeführte Störgrößen, induziert durch niederfrequente Felder
- Kurzzeitig (1s): 16⅔ Hz / 50 Hz / 60 Hz – 100 V
- Dauerhaft: 16⅔ Hz / 50 Hz / 60 Hz – 10 V
- 15 Hz – 150 Hz: 10 bis 1 V
- 150 Hz – 1,5 kHz: 1 V
- 1,5 kHz – 15 kHz: 1 bis 10 V
- 15 kHz – 150 kHz: 10 V
EN 61000-4-17: 1999 + A2:2009

Störfestigkeit gegen Wechselanteile der Spannung an DC-Anschlüssen
- DC 10% Un
EN 61000-4-18: 2007 + A1:2010






Störfestigkeit gegenüber gedämpft schwingenden Wellen
- Frequenz 100 kHz / Wiederholrate 40 s
- Frequenz 1 MHz / Wiederholrate 400 s
- Stromversorgungsleitung
  DC ± 1,25 kV line to line
  DC ± 2,5 kV line to ground
- Signalleitungen ± 2,5 kV line to ground
EN 61000-4-29: 2000 1)

Störfestigkeit gegen Spannungsschwankungen und Unterbrechungen an Gleichstrom-Netzeingängen
- 0 % Un an PWR1 – 0,05 s

SEC3-SA; IEC 61850-3; EN 61850-3: 2014


Das Hardwaremodell SEC3-SA erfüllt die im Teil 3 der IEC 61850 Norm beschriebenen besonderen Anforderungen aus dem Bereich der elektromagnetischen Verträglichkeit und Spannungsversorgung.

1) Nur mit dem Hardwaremodell SEC3-SA.