Patrick BRASSIER SIEMENS A&D Industrial Wireless LAN S CALANCE W Robustesse, Fiabilité et sécurité en communication Radio Industrielle

Wireless LAN – Avantages L’utilisation des technologies “Sans-fil” offrent beaucoup d’avantages aux utilisateurs industriels: Avantages Intégration facile d’ équipements de production mobiles Flexibilité dans la réorganisation des ateliers Pas de surcoûts de câblage Possibilité de piloter à distance des d’équipements mobiles (chariots, ponts…) Accès aux données partout dans l’atelier ou dans l’usine (pupîtres sans-fils) Télé-maintenance/diagnostic des installations

Applications Communication avec les appareils mobiles Appareils mobiles (pupitres opérateurs mobiles, PC portables…) PDA … Avantages Communication avec des systèmes mobiles Véhicules auto-guidés (AGV) Wagonnets sur rails Nacelles, Machines mobiles Communication dans des configurations temporaires d’ateliers Agencement des machines en fonction de la production En phase de tests Paramétrage/ Services Equipements temporaires (imprimantes, scanners…) Communication avec des équipements distants Sites difficilement accessibles Coûts de câblage très élevés Liaisons inter-bâtiments, traversée de routes, lignes de chemin de fer.

TECHNOLOGIE ENCORE INCONNUE Principales barrières à l‘utilisation de la technologie wireless dans l‘ industrie Aucune barrière Autres TROP CHER Produits SCALANCE Problèmes de couverture Aucun besoin PAS FIABLE TROP LENT PAS SECURISE TECHNOLOGIE ENCORE INCONNUE Source: IMS 2001

Siemens SCALANCE W Objectif: Aussi sûr que le câble! Robustesse, fiabilité et Sécurité sont les besoins les plus importants en IWLAN Temps réel Determinisme Redondance Fiabilité Supervision du canal Radio Couverture Radio Arrêts d‘urgence Produits SCALANCE Authentification Cryptage Sécurité Autorisations d‘accès Mécanismes standard Boîtiers Température Indice de protection Robustesse Stabilité Mécanique Certificats industriels Facilité d‘installation et de maintenance Siemens SCALANCE W Objectif: Aussi sûr que le câble!

SCALANCE W : La gamme SCALANCE W : Solutions réellement industrielles Services Plannification du réseau Installation Paramétrage Support Points d‘accès Modules Clients Produits SCALANCE Portfolio: Access Point Clients Accessories Accessoires SCALANCE W : Solutions réellement industrielles

Utilisation des produits SCALANCE Client Module SCALANCE W 744-1 Produits SCALANCE The Access Point is used to build up a radio network. It enables mobile devices to access data in the connected Ethernet. Several Access Points built a radio network in which mobile clients can operate. The Ethernet Client Module establishes the radio communication of a mobile device with Ethernet node and the radio network. Access Point SCALANCE W 788-1 MOBIC T8 avec CP1515 Industrial Ethernet Access Point SCALANCE W 788-2 Notebook avec CP7515

Portée des technologies Radio Fréquences IEEE 802.11 Technologies radio existantes Technologie 802.11 Funkstandards. *) GSM, GPRS, UMTS, HSSCD Wireless LAN, IEEE 802.11 x, DECT Bluetooth *) depend de l’environment approx. 10m Personal Area Network (PAN) approx. 30m Local Area Network (LAN) Approx. 3000m Wide Area Network (WAN)

Les standard de Radio communication IEEE 802.11 Technologies radio standard disponibles IEEE 802.11 Transmission de données bande des 2,4 GHz Vitesse de transmission jusqu’à 2 MBit/s IEEE 802.11a Transmission dans la bande des 5 GHz Vitesse de transmission jusqu’à 54 MBit/s IEEE 802.11b Transmission dans la bande des 2,4 GHz Vitesse de transmission jusqu’à 11 MBit/s IEEE 802.11g Transmission dans la bande des 2,4GHz Vitesse de transmission jusqu’à 54 MBit/s IEEE 802.11h Transmission dans la bande des 5 GHz Vitesse de transmission jusqu’à 54 MBit/s (Fin 04) IEEE 802.11e Developpement de nouveaux mécanismes de sécurité comme le WEP2 (Wired Equivalent Privacy) IEEE 802.11f Simplification de la communication entre Points d’accès ............. Technologie 802.11 Quels standards utiliser ????

* Portée: approx. 30/50 m (depend des conditions environmentales); La solution: Des constituants IWLAN supportant les principaux standards Standard IEEE 802.11 les plus répandus en environnement industriel IEEE 802.11 a Débit élevé 54 Mbit/s 8 canaux distincts Possibilités d’interferences avec d’autres applications radio (détecteurs de mouvements, Bluetooth) Non compatible avec IEEE 802.11 b/g Intérieur uniquement Puissance : 200 mW Fréquences 5150-5350, [GHz] 5725- 5825 Portée: approx. 10-15 m No. deClients: approx. 35 IEEE 802.11 b Vitesse limitée à 11 Mbit/s 3 canaux distincts Possibilités d’interferences avec d’autres applications radio (détecteurs de mouvements, Bluetooth) intérieur/ extérieur Puissance rayonnée: 100mW Frequences 2400,0-2483,5 GHz Portée : approx. 30/50 m* No. de Clients: approx. 8 IEEE 802.11 g Débit élevé 54 Mbit/s 3 canaux distincts Possibilités d’interferences avec d’autres applications radio (détecteurs de mouvements, Bluetooth) compatible avec les réseaux IEEE 802.11 b Intérieur/ Extérieur Puissance rayonnée: 100mW Fréquences 2400,0-2483,5 GHz Portée : approx. 30/50 m* No. de Clients: approx. 35 Technologie 802.11 Le choix est laissé à l’utilisateur final par rapport à son environnement et aux besoins de son application avec SCALANCE W * Portée: approx. 30/50 m (depend des conditions environmentales);

Les types de réseaux radio Réseau « Ad’Hoc » Technologie 802.11 Réseau avec «Infrastructure »

WLAN Roaming avec les points d’accès Facilité d’ integration d’appareils mobiles Le basculement d’un point d’accès à un autre se fait de manière transparente et sans interruption Technologie 802.11 The Roaming mode prevents data leakage when switching. When the 2nd Access Point has a stronger signal than the 1st Access Point switching occurs at the moment where no data transmission takes place with the 1st Access Point. Hall 1 Hall 2 Robust Access Point Scalance W 788-1 PLC Station Hall 1 Industrial Ethernet ...

Nombre de Clients par point d’accès (IEEE 802.11g) Intégration d’appareils mobiles 4 . . . . n 3 Technologie 802.11 Réseau partagé approx. 24 Clients, lorsque la taille des données est fixe et que le nombre de clients est maîtrisable 2 1 The restriction of the number of mobile stations within a radio cell is five. The devices divide the frequency bound by themselves. If there are more devices in a cell, the transmission rate decreases. Robust Access Point Scalance W 788-1

Exemple d‘application mixte câble et radio WLAN PC Dual Access Points Industrial Ethernet CP 343-1 IT Internet Technologie 802.11 A harmonious solution with a mixture of wire and Industrial WLAN. IT CP 343-1 Server Hall 1 Hall 2

SCALANCE W : solutions Industrial WLAN Robustes Point d‘accès Industriel Point d‘accès non industriel Système robuste de maintien du câble Fonctions avancées Indice de Protection contre la poussière et les projections d‘eau (IP 65/67) Large plage de temperature: -20°..70° pour une utilisation intérieur/extérieur, dans des chambres froides Boîtiers durcis: Résistance mécanique aux chocs, Certifications industrielles: ATEX, UL, FM, EMC… Facilité d‘installation et de paramétrage (Wizard - Web) Montage mural ou sur Rail Connecteur hybride Alimentation et Ethernet 10/100 Mbit/s Alimentation 24VDC redondante

SCALANCE W : Mise en oeuvre facile des équipements Wizard de paramétrage integré accessible via un navigateur Web Proof: The adjustment can easily be made with our Wizzard. Tip: The 108 Mbit/s can only be realized with our products, i.e. with our Access Point 788-1 and Client 744-1 or CP 7515. When using competitive products a maximum of 54 Mbit/s can be realized. Fonctions avancées

Les solutions Industrial WLAN doivent être : Fiables FIABILITE Permettre l‘utilisation de IWLAN pour des applications temps-réel, nécessitant une communication détermininiste Disponibilité du réseau grâce à la redondance de la transmission pour des applications critiques Surveillance de l‘état de la liaison radio entre les points d‘accès et alerte en cas de défaillance d‘un AP ou d‘un parasitage trop élevé Contrôle permanent de l‘accessibilité des partenaires de communication Utilisation d‘antennes diversifiées pour accroître la réception des signaux parasités Fonctions avancées

Communication déterministe FIABILITE Communication déterministe Wireless 802.11 utilise la procédure CSMA/CA non déterministe Accès au médium basé sur des procédures statistiques Pas de détection de collision Protocole RTS/CTS (optionnel) pour réserver le médium avec ACK en fin de transmission Réservation de bande passante (PCF : Point Coordinated Function) Conforme à 802.11, qui a prévu le mécanisme PCF pour les applications critiques en temps Le point d‘accès définit le CP et le CFP avec ses stations associées (CP : Contention Period ; CFP : Contention Free Period ) La communication devient cyclique, mécanisme maîtrisé avec les bus de terrain Fonctions avancées CP CFP

Communication radio cyclique à l’aide du mécanisme de Réservation de Bande Role of date reservation. Fonctions avancées Les clients 1, 2 et 3 sont deterministes, i.e. ils peuvent accéder au canal radio à une fréquence prédéterminée définie par le point d’accès SCALANCE W788 Client 4 ne peut accéder au canal radio qu’au 3ème cycle de réseau Fiablité Conforme au standard 802.11 Utilisation de n‘importe quel module client du marché (même non-SIMATIC) Transfert cyclique de données comme sur les bus de terrain

Exemple d’application critique en temps Pilotage d’un robot FIABILITE Fonctions avancées Communication temps-réel API- ROBOT Les mécanismes standard CSMA CA de l’IEEE 802.11b ne garantissent pas la disponibilité totale de la liaison. L’activation de la Réservation de bande dans le Point d’Accès permet de suivre la trajectoire du robot sans interruption.

Redondance de la liaison Radio Fiabilité Client Dual Access Points Fonctions avancées En cas de défaillance d’un point d’accès, la liaison est automatiquement prise en charge par un autre point d’accès (calcul du chemin à partir du Spanning Tree IEEE 802.1 (d) ) Communication

Exemple d‘application : WLAN– Wagonnets de transfert Antenne directionnelle Atelier: Vue de la ligne 4, longueur 330m. Fonctions avancées Wagonnet Communication redondante Avec 3 Access Points et 2 antennes directionnelles

Exemple d‘application: WLAN – Wagonnets de transfert Liaison normale 0 m.....480 m Robust Radio Client RLM Fonctions avancées CP 343-1 Switch ELS TP40 Liaison redondante PB Logistic Server CPU 315-2DP Transfer car 7 ESC = Ethernet Seriell Converter

Les solutions Industrial WLAN doivent être : Sécurisées SCALANCE W combine en général 3 méthodes de protection du réseau (Wi-Fi Protected Access) : SSID : Service Set IDentifier ou nom du réseau Contrôle d‘accès (par filtrage d‘adresses MAC et/ou IP) intégré aux points d‘accès Cryptage de l‘information Securité Limites des méthodes classiques de protection: SSID : Le nom du réseau connu des APs et des terminaux est parfois transmis en broadcast Filtrage MAC: Les adresses MAC des terminaux sont mémorisées dans les APs mais sont transmises lors des échanges. Cryptage WEP: Seulement 24 bits sur la clé de 128-bit sont réellement utilisés  Une faible quantité de clés peut être générée, avec parfois des clés „faciles“ Sécurisation du réseau Autres techniques de cryptage plus sécurisées (802.11i) : TKIP (Temporal Key Integrity Protocol) ou WEP2, MIC (Message Integrity Check), AES (Advanced Encryption Standard)

WLAN-Securité: Authentification des équipements (IEEE 802.1x) WPA RADIUS Sécurisation du réseau WPA Radius: Logiciel, qui contrôle les adresses MAC et n’autorise que celles défines dans la liste id-List Intranet Radius- Server

VPN : Virtual Private Network WLAN-Securité: VPN : Virtual Private Network VPN Client Sécurisation du réseau Passerelle VPN: Sécurité couche 3 avec IPSec (tunnel VPN crypté) Passerelle VPN Intranet Radius Server

Exemple d‘application: Communication inter-bâtiments industriels Securité  Sécurisation du réseau

Zones RF: Quadrillage d‘un atelier de production Importante atténuation du signal RF 175m 33 PB IV 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 1 PB II PB I PB III F K T P AP AP AP Sécurisation du réseau AP AP AP 65m High data rate 11 Mbps Medium data rate 5,5 Mbps Low data rate 2Mbps RLM (Radio Link Module) = Access Point

Logiciel Radio Sniffer - Netstumbler Software runs on Win 98/ME/2000/XP and Pocket-PC (Mini-Stumbler) Netstumbler distributes an “Overview” about all received WLAN (WEP encrypted incl.) Sécurisation du réseau

PROFINET et Industrial WLAN Introductory slide PROFINET IWLAN et PROFINET

IWLAN et PROFINET CBA S7-300 + CP 343-1PN Components visible in iMAP Industrial Ethernet W788-1PRO W788 -1PRO W788 -1PRO W788 -1PRO CBA W744-1PRO W744-1PRO W744-1PRO IE/PB Link S7-300 + CP 343-1PN PROFIBUS CPU 317-2 PN/DP PROFIBUS PROFIBUS IWLAN et PROFINET ET200S ET200X CPU ET200S CPU N components of same type N components of same type N components of same type Le réseau IWLAN peut être utilisé comme support pour PROFINET CBA Reduction de temps et des coûts en ingénierie et lors du paramétrage (par ex. Véhicules téléguidés, logistique) Intelligence distribuée avec des Modules autonomes Re-utilisation des modules technologiques

IWLAN et PROFINET IO I/O controller (fréquence de rafraîchissement adaptable dans Step7) CPU 317-2 PN DP ou S7-400 + CP 443-1 ADV Industrial Ethernet W788-1PRO W788 -1PRO W788 -1PRO W788 -1PRO Profinet with Industrial WLAN only possible with the Realtime Ethernet Chip. W744-1PRO W744-1PRO Industrial Ethernet IE/PB Link PN IO W788-1PRO IWLAN et PROFINET PROFIBUS Industrial Ethernet ET200S PN ET200X IO-Devices ET200S PN IO-Devices Utilisation flexible d‘appareils de terrain distribués (applications sans roaming, par ex. Contrôleur déporté, appareils inaccessibles, liaisons simples de zones distantes) Utilisation des modules d‘E/S standard

PROFINET sans fil avec RCOAX et IWLAN/PB PNIO S7-300 + CP 343-1PN Components visible in iMAP Industrial Ethernet W788-1PRO W788 -1PRO W788 -1PRO W788 -1PRO CBA W744-1PRO W744-1PRO W744-1PRO IE/PB Link S7-300 + CP 343-1PN PROFIBUS CPU 317-2 PN/DP PROFIBUS PROFIBUS IWLAN et PROFINET ET200S ET200X CPU ET200S CPU N components of same type N components of same type N components of same type Le réseau IWLAN peut être utilisé comme support pour PROFINET CBA Reduction de temps et des coûts en ingénierie et lors du paramétrage (par ex. Véhicules téléguidés, logistique) Intelligence distribuée avec des Modules autonomes Re-utilisation des modules technologiques

Résumé: Comparaison WLAN Public / Industrial WLAN WLAN Grand Public WLAN 802.11 Industrial WLAN IWLAN 802.11 La transmission Radio constitue un médium partagé – accessible à tous La réservation d’une bande passante pour certains clients (APIs, …) garantit l’accès au canal radio Des priorités peuvent être fixées mais le fonctionnement est non-déterministe La taux de transfert peut être prédit pour certaine applications déterministes Les pannes de liaisons peuvent être corrigées manuellement Contrôle cyclique des liaisons avec signalement rapide en cas de défaillance La disponibilité du réseau ne doit pas affecter le coût total de la solution Liaison radio redondante avec 2 fréquences distinctes pour augmenter la disponibilité du réseau Boîtiers plastiques «faible coût » Boîtiers métalliques et connecteurs industriels Utilisation domestique ou bureautique IP 65, -20°C ; Condensation, utilisation Intérieur/Extérieur

Résumé: Comparaison WLAN Public / Industrial WLAN WLAN Grand Public WLAN 802.11 Industrial WLAN IWLAN 802.11 Bureautique: Grand besoin de sécurité Privé: Prix et simplicité de mise en oeuvre Grand besoin de sécurité avec 802.11i, VPN et WPA Aucune demande pour des besoins de niveaux supérieurs (CE, zones de sécurité intrinsèque…) Normes industrielles: ATEX (zones de sécurité intrinsèque), CE, FM, UL… Alimentation 100 VAC – 240 VAC Alimentation flexible en 18-57VDC, 100-240 VAC et Power Over Ethernet Priorité numéro 1 = Prix Ethernet et cables d’antennes, tout comme la résistance du matériel à la corrosion, le comportement au feu, sans-halogène ni silicone Résumé

Our comprehensive service is on the way Robust Reliable Secure IWLAN from SIMATIC NET: Reliable, robust, secure Robust Reliable Secure The Industrial Wireless LAN is only available from SIEMENS