ip4Cloud – SEC3PB

Daten von PROFIBUS rückwirkungsfrei erfassen und an IT/Cloud/SCADA-Dienste übertragen

SEC3PB erfasst durch Mithören Daten von Profibus, ohne in die Kommunikation direkt einzugreifen bzw. diese zu stören, und erlaubt die Weitervermittlung so gewonnener Daten an (a) Cloud-Dienste, (b) Datenbanken und (c) SCADA-Systeme über eine ganze Reihe industrieller Protokolle. Der Anschluss von SEC3PB an das Profibus-Netz erfordert keinerlei Konfigurationsänderungen der Busteilnehmer (SPS, Busklemmen, usw.) und hat keinen Einfluss auf den Buszyklus. Einspeisen von Daten auf den Bus ist bereits physikalisch unterbunden.
Der Vorteil liegt auf der Hand: Daten aus kritischen Prozessen können rückwirkungsfrei entnommen und zur Verarbeitung in IoT- oder IT-Anwendungen, Cloud-Diensten, usw. ohne das Risiko einer Produktionsunterbrechung verwendet werden.
Der Anschluss von SEC3PB an Profibus erfolgt entweder elektrisch durch Erweiterung des bestehenden Busses durch ein zusätzliches Kabelsegment oder noch einfacher durch ein optische Verbindung (OLM).
Keine Änderung der Projektierung von vitalen Prozesskomponenten wie der zentralen SPS, untergeordneten IO-Klemmen und sonstigen Buskomponenten ist erforderlich. Die Projektierung von SEC3PB kann ohne Bedenken parallel zum laufenden Prozess erfolgen.

Protokolle/Kommunikationsschnittstellen (primär)

  • Profibus DPV0 Monitor
    • <= 12MBaud, <= 126 angeschlossene Geräte (empfohlen <= 32), multi-master fähig
    • Verarbeitung von zyklischen Daten
    • Konfiguration über GSD Dateien
  • Modbus TCP/RTU Master
  • Simatic Fetch/Write RFC1006
  • IEC 60870-5-101 Master
  • IEC 60870-5-104 Client
  • IEC 60870-5-103 Master
  • IEC 61850 Client
  • DNP 3.0 Master
  • SNMP Client

Protokolle/Kommunikationsschnittstellen (sekundär)

  • Cloud
    • Microsoft Azure Cloud (MQTT/MSSQL/Cosmos DB)
    • Amazon AWS Cloud (MQTT/MongoDB)
  • Datenbanken
    • Datenbank MSSQL
    • Datenbank MySQL
    • Datenbank MongoDB
  • Industrielle Kommunikationsprotokolle
    • OPC UA Server
    • OPC DA XML Server
    • Modbus TCP/RTU Slave
    • IEC 60870-5-101 Slave
    • IEC 60870-5-104 Server
    • IEC 61850 Server
    • DNP 3.0 Slave
  • Sonstige
    • REST Client
    • Lokale Ablage von Daten in CSV Dateien

Informationsverarbeitung

  • Sämtliche Daten werden in Einzelinformationen (Einzelmeldungen, Messwerte, Zählwerte, usw.) zerlegt und als solche verarbeitet. Mit jeder Einzelinformation ist eine Qualitätskennung und – falls erforderlich – ein Zeitstempel assoziiert.
  • Namensraum bzw. Datenmodel kann beliebig verändert werden.
  • Leistungsfähige Funktionen zur Informationsverarbeitung wie Typkonvertierung, Skalierung, Gruppierung, usw.
  • Regulierung der sekundärseitig erforderlichen Bandbreite durch Aktualisierungsintervalle, Schwellwerte, Datenreduktion, usw.

Konfiguration

  • Zentraler Zugriff auf alle Einstellungen und Dienste über das Webinterface
  • Import von Konfigurationsdaten über Excel-Tabellen
  • Vollständiger Import/Export von Konfigurationsdaten

Netzwerk-Features

  • Zuordnung von mehreren IP-Adressen zu einem physikalischen Ethernet-Interface
  • DHCP
  • Bonding
  • PRP
  • VLAN
  • Networkmanagement über integrierten SNMP V3 Agent
  • SSH/SFTP-Zugriff
  • SNMP Agent
  • Zeitsynchronisation über NTP

Cyber Security

  • Gesicherter Zugriff auf alle administrative Dienste (HTTPS, SSH, SFTP)
  • Rollenbasierte Zugriffskontrolle über Login/Passwort
  • Benutzerverwaltung für lokale Benutzer
  • Zentrale Benutzerverwaltung über Active Directory (LDAP) und/oder RADIUS
  • Crypto-Store zur Verwaltung von Zertifikaten
  • Generierung von selbst-signierten Zertifikaten und CSRs
  • Import/Export von Zertifikaten
  • Konfiguration von VPN-Tunneln (OpenVPN und IPsec)
  • Firewall
  • Gehärtetes, „state of the art“ Linux-Betriebssystem

Administration

  • Konfiguration und Wartung über das Webinterface
  • Firmware Upgrade (Anwendung und Betriebssystem) durch das Webinterface

Lizenzierung

  • Standardmäßig ist der Einsatz eines (1) primärseitigen Protokolls und eines (1) sekundärseitigen Protokolls lizensiert. Bei gleichzeitigem Einsatz weiterer Protokolle kann eine Zusatzlizenz separat erworben werden

Prozessor / Arbeitsspeicher / Massenspeicher

CPU
ARM Cortex-A8 1 GHz
RAM
256 MB DDR3L
Flash
512 MB SLC NAND

Spannungsversorgung

Betriebsspannung
12 / 24 / 48 V DC (9 – 60 V DC)
Leistungsaufnahme
Max. 10 Watt (typ. 4 W ohne USB)
Anschlussquerschnitt
0,13 – 3,31 mm² (AWG 26...12, Litze oder Massiv)
Besonderheiten
Redundante Einspeisung mit Fehlerkontakt

Schnittstellen

Ethernet-Schnittstelle
2x RJ45 10/100BASE-T
PROFIBUS-Schnittstelle
1x PROFIBUS-Schnittstelle DB9 female (DPV0, RS485 9600 bis 12M Baud, passiv)
Serielle Schnittstelle

2x RJ45 RS232 / RS422 / RS485
Baud Rate: 300 – 115200 Baud
USB Schnittstelle
1 x USB 2.0 bis 480 Mbps „high speed“

Diagnose (Status-LEDs)

PWR
Stromversorgungsanzeige
USR
Frei konfigurierbare LED aus der Software
CPU
LED zur Anzeige des aktuellen Softwarezustandes
COM1 / COM2
Sende- und Empfangsanzeige für serielle Schnittstellen
ETH0 / ETH1
Link und Aktivität der Ethernet-Schnittstellen
PROFIBUS RX
Empfangsanzeige
PROFIBUS PWR
Stromversorgungsanzeige für die PROFIBUS Schnittstelle
PROFIBUS OP
Operation-LED

Weitere Funktionen und Besonderheiten

Batterie-gepufferte Echtzeituhr
Unterstützt durch eine Lithium-Batterie (CR2032)
Zustandsrelais „FAIL“
Wechselschalter durch Software gesteuert
Hardware Watchdog
Temperaturüberwachung
Überwachung der Stromversorgung
Überspannungsschutz
Die Stromversorgung und alle Schnittstellen sind vor ESD, Surge und Burst geschützt (siehe EMV)

Gehäuse

Gehäusematerial
Stahl
Montage
35 mm DIN-Hutschiene
Schutzart
IP30
Rotierenden Teile
Keine
Abmessungen (B x H x T)
65 mm x 106 mm x 122 mm
Gewicht
ca. 0,6 kg

Betriebsumgebung

Betriebstemperatur
-20 °C bis 60 °C
Lagertemperatur
-40 °C bis 85 °C
Relative Luftfeuchtigkeit
5% bis 95% nicht kondensierend

Zulassung, Normen und Konformität

Zulassung
CE (Industrie)
Normen

EN 55032:2015
EN 61000-6-2: 2005
Konformität


RoHS
REACH
WEEE

Elektromagnetische Verträglichkeit (EMV) – Störaussendung

EN 55016-2-1:2014

Funkstörspannung auf Stromversorgungsleitungen
im Frequenzbereich 150 kHz - 30 MHz
EN 55016-2-1:2014

Funkstörspannung auf Telekommunikationsanschlüssen
im Frequenzbereich 150 kHz - 30 MHz
EN 55016-2-3:2010 + A1:2010 + AC:2013 + A2:2014
Funkstörfeldstärke im Frequenzbereich 30 MHz - 1 GHz

EN 55016-2-3:2010 + A1:2010 + AC:2013 + A2:2014
Funkstörfeldstärke im Frequenzbereich 1 GHz – 6 GHz


Elektromagnetische Verträglichkeit (EMV) – Störfestigkeit

EN 61000-4-2: 2009


Entladung statischer Elektrizität (ESD)
- Kontaktentladung ± 6 kV
- Luftentladung ± 8 kV
EN 61000-4-3: 2006 + A1:2008 + A2:2010
Hochfrequente elektromagnetische Felder im Frequenzbereich 80 – 2700 MHz, Prüfpegel 10 V/m
EN 61000-4-4: 2012
Schnelle transiente elektrische Störgrößen (Burst)
- DC Stromversorgungsanschluss ± 4 kV
- Signalleitungen ± 2 kV
EN 61000-4-5: 2014


Stoßspannungen auf Stromversorgungsleitungen (Surge)
- DC Stromversorgung: Leitung <-> Masse ± 2 kV
- DC Stromversorgung: Leitung <-> Leitung ± 2 kV
EN 61000-4-5: 2014

Stoßspannungen auf geschirmte Datenleitungen (Surge)
- Geschirmte Signalleitung ± 2 kV
EN 61000-4-6: 2014

Leitungsgeführte Störgrößen, induziert durch hochfrequente Felder im Frequenzbereich 150 kHz – 80 MHz, Prüfpegel 10 V