Aplicación de Ethernet industrial

Por editor | 28 de abril de 2016

Consejos y técnicas que le ayudarán a configurar y mantener una red Ethernet industrial.

Industrial Ethernet se utiliza para conectar dispositivos como PLC, E/S locales y distribuidas, servocontroladores y variadores en la planta y en las instalaciones industriales. En esta capacidad, vincula muchas piezas de hardware y tiene muchas opciones de cables, conexiones y configuraciones.

Para visualización y monitoreo, Ethernet industrial conecta HMI integradas y basadas en PC a controladores y entre sí. También se utiliza para conectar HMI a Internet ya servidores de nivel superior que ejecutan aplicaciones empresariales de historial, calidad, fabricación y otras.

Todas estas comunicaciones de Ethernet industrial requieren dos cosas: una conexión o capa física y una configuración basada en el protocolo. La conexión física define los requisitos eléctricos, de cableado y de conexión. La configuración del protocolo especifica el idioma común de los datos en los mensajes de comunicación.

Los conmutadores son una parte importante de cualquier instalación de Ethernet, y los conmutadores administrados a menudo pueden mejorar significativamente el rendimiento de la red. (Fuente: AutomationDirect.com)

Comience con lo básico Los cables Ethernet industriales no son iguales, así que tenga en cuenta las velocidades de la red al diseñar y seleccionar el cableado. Luego, seleccione el protocolo de comunicación para comunicarse entre dispositivos.

Una vez que haya determinado los protocolos y las necesidades de velocidad de la red, se enfrentará a la opción de seleccionar un cable de conexión o un cable cruzado, ¿importa? En el mundo comercial, la mayoría de los dispositivos pueden realizar el cruce automático (Auto-MDIX) y utilizar cableado cruzado, pero no todos los dispositivos industriales pueden hacerlo. Por lo tanto, la recomendación es usar cables de conexión para conectar dispositivos finales como PLC y HMI a conmutadores Ethernet, y usar cables cruzados para conectar dispositivos finales entre sí directamente sin un conmutador.

Los conectores RJ-45 se usan para la mayoría de las conexiones Ethernet, pero muchos dispositivos usan este mismo conector para RS-232. Verifique cuidadosamente los datos técnicos del dispositivo antes de enchufarlo.

Con la conexión entendida, la cuestión de blindado versus no blindado a menudo surge en las aplicaciones de Ethernet industrial. Es una buena práctica de diseño usar cable blindado cuando sea posible en entornos industriales porque el ruido eléctrico suele estar presente en motores, VFD, soldadura, etc. También es una buena práctica usar al menos Cat5e, pero el cable Cat6 es la mejor manera de hacerlo, especialmente para las velocidades de gigabit más altas. La elección del cableado debe especificarse en función de la distancia de ejecución, el ancho de banda y otros requisitos.

Otro requisito a tener en cuenta tanto para el rendimiento como para la compatibilidad es la velocidad de comunicación y la capacidad de dúplex medio o completo. Si bien la compatibilidad dúplex se puede superar mediante el uso de un conmutador administrado, que se analiza con más detalle más adelante, el rendimiento se limita al dispositivo más lento.

Para la mayoría de las aplicaciones de automatización industrial, la velocidad del enlace suele ser de 100 Mb y no es crítica, ya que la mayoría de los protocolos industriales no requieren ni cerca de la velocidad total (ancho de banda) disponible. Sin embargo, la velocidad del enlace es un factor adicional cuando se analiza el rendimiento.

Estos son algunos de los puntos clave cuando se utiliza Ethernet industrial.

Con dispositivos semidúplex, el dispositivo (nodo) solo puede transmitir o recibir datos; no puede hacer ambas cosas simultáneamente. Por lo tanto, su rendimiento es más lento que los arreglos de dúplex completo, que pueden hacer ambas cosas. Además, es común ver que los dispositivos semidúplex dejan caer paquetes bajo una carga pesada debido a colisiones de datos.

La mayoría de los dispositivos (nodos) con un ancho de banda de 100 Mb o más utilizan dúplex completo. Si bien esto acelera la transmisión de datos, aún puede haber problemas de compatibilidad.

Aunque el Dispositivo A tiene un puerto Ethernet y el Dispositivo B tiene un puerto Ethernet, es posible que no puedan comunicarse entre sí. Lo más probable es que los dispositivos utilicen más capas para la comunicación que solo Ethernet. Probablemente estén utilizando múltiples capas basadas en el modelo de interconexión de sistemas abiertos (OSI), que define siete capas (Figura 1) para la comunicación. Cada capa utilizada debe ser entendida por ambos dispositivos.

El modelo de interconexión de sistemas abiertos es un modelo de referencia común que muestra cómo las aplicaciones pueden comunicarse a través de una red.

Con la mayoría de los sistemas operativos, las capas inferiores de OSI del enlace de datos del medio físico con la dirección MAC, la red con la dirección IP y el transporte con TCP o UDP, y ambos dispositivos las entenderán. A menudo se necesita más investigación para comprender si algunas de las capas superiores, como las capas de sesión, presentación y aplicaciones, son comunes a ambos dispositivos.

Algunos ejemplos de protocolos de capa de aplicación en la industria son Modbus TCP, Ethernet/IP y Profinet. Sin embargo, incluso con capas compatibles, ambos dispositivos en red deben admitir funciones de protocolo.

Conmutadores no gestionados frente a gestionados Las topologías de redes Ethernet industriales incluyen bus, anillo y estrella. El bus y el anillo son similares a una conexión en cadena en la que un solo cable salta entre cada dispositivo. La topología de bus es un poco obsoleta, mientras que la topología de anillo más nueva agrega tolerancia a fallas. Sin embargo, la mayoría de las instalaciones de Ethernet industrial utilizan una topología en estrella, con algunas conexiones en anillo para reducir las distancias de los cables.

Con la topología en estrella, un conmutador conecta los dispositivos a un punto de acceso central. Los conmutadores Ethernet vienen en configuraciones administradas y no administradas. Hay aplicaciones y situaciones que tienen sentido para conmutadores no administrados, y hay otras en las que un conmutador administrado es una opción mucho mejor.

Al conectar un dispositivo a un conmutador, negocia automáticamente una velocidad y un modo dúplex acordados. La negociación automática puede ser complicada y, a menudo, fallará. Es mejor desactivar la negociación automática mediante un conmutador administrado y fijar la velocidad y el dúplex en una configuración de trabajo conocida para ambos lados. Esto puede ser particularmente útil cuando se conectan dispositivos de diferentes fabricantes.

Para una red simple con cinco dispositivos o menos en un área relativamente pequeña, un conmutador no administrado generalmente funcionará y siempre será menos costoso que su equivalente administrado.

Para aplicaciones más grandes con muchos dispositivos de varios fabricantes, considere un conmutador administrado. A menudo, estas aplicaciones incluyen multidifusión extensiva, utilizando Ethernet/IP, por ejemplo, y se distribuyen en un área grande. Las funciones de configuración y resolución de problemas de un conmutador administrado superarán fácilmente el costo adicional de un conmutador no administrado en la mayoría de las aplicaciones complejas.

Las direcciones IP y las direcciones MAC están dirigidas a dispositivos específicos. Pero hay otros dos tipos de mensajes que están dirigidos a múltiples dispositivos: transmisiones y multidifusiones. Se necesita un enrutador para detener los mensajes de difusión, pero los conmutadores administrados pueden enrutar de manera inteligente los mensajes de multidifusión a los puertos correctos mediante la indagación IGMP. El conmutador aprenderá qué puertos deben recibir mensajes de multidifusión (mediante mensajes de "IGMP Join") y solo enviará mensajes a esos puertos, lo que mejorará el rendimiento del sistema.

Los conmutadores administrados pueden filtrar los mensajes de multidifusión utilizados en Ethernet/IP. Los conmutadores administrados también pueden evitar que la red se apague si alguien conecta accidentalmente los conmutadores.

Si los conmutadores no administrados se conectan por error en un anillo, se producirá una tormenta de transmisión y se apagará la red. Los conmutadores administrados evitan esto cerrando una ruta del anillo. Si algo le sucede a la ruta de trabajo, el conmutador cambia a la otra ruta, lo que también proporciona un nivel de redundancia.

División en subredes y redes La dirección de control de acceso a medios (MAC) es la dirección física "dura" de un dispositivo. La dirección se establece durante la fabricación y nunca debe cambiar. Aunque hay excepciones a esto, la codificación rígida de la dirección MAC fue la intención original del diseño. Un paquete Ethernet no puede ingresar a un dispositivo sin esta dirección. Sin embargo, es raro que una instalación o configuración de comunicación necesite esta dirección porque otro protocolo, llamado protocolo de resolución de direcciones (ARP), generalmente la recupera automáticamente y la correlaciona con una dirección IP.

La dirección IP es la dirección lógica de un dispositivo, que se utiliza para identificar una dirección y una red del dispositivo específico. Una dirección IP, como 192.168.070.001, incluye dos identificadores: la dirección de red y la dirección del host. La dirección de red ayuda a los dispositivos y enrutadores a determinar dónde enviar mensajes. La dirección de host identifica el dispositivo específico en esa red. La máscara de subred, como 255.255.255.000, determina qué parte de una dirección IP es la dirección de red y qué parte es la dirección del host.

La máscara de subred determina la parte de la dirección IP que es red y host. Siempre que haya 1 en la máscara, la ubicación del bit correspondiente de la dirección IP es parte de la dirección de red. Siempre que haya 0 en la máscara, la ubicación del bit correspondiente de la dirección IP es parte de la dirección del host.

La dirección de la puerta de enlace predeterminada y un enrutador permiten las conexiones a otras redes. Un dispositivo solo puede enviar y recibir mensajes de Ethernet a otros dispositivos en su red según lo determinado por la dirección IP y la máscara de subred. Si un dispositivo necesita comunicarse con un dispositivo en otra red, se requiere un enrutador. Para enviar el mensaje a la otra red, el dispositivo enviará su mensaje a la dirección de la puerta de enlace predeterminada, que es la dirección IP del enrutador.

Las definiciones de red de área local (LAN) y red de área amplia (WAN) varían mucho, pero, en general, las LAN son redes que abarcan conmutadores y concentradores. Una vez que una red atraviesa un enrutador, estas redes se incluyen dentro de una WAN.

Detalles de la subred Como se señaló anteriormente, las direcciones IP junto con las máscaras de subred separan lógicamente las redes en subredes que normalmente realizan el mismo tipo de trabajo. Las subredes están separadas por enrutadores y los mensajes pueden atravesar estos enrutadores a través de la dirección de la puerta de enlace predeterminada (dirección del enrutador). Si dos dispositivos están en la misma LAN y necesitan comunicarse entre sí, sus subredes deben ser compatibles y sus direcciones de host únicas. De lo contrario, no pueden comunicarse entre sí sin la ayuda de un enrutador.

Para determinar si dos dispositivos pueden comunicarse entre sí en una LAN sin un enrutador, aplique la máscara de subred de cada dispositivo a su dirección IP respectiva para ver si las direcciones de red resultantes son las mismas. Si lo son, deberían poder comunicarse. Este cálculo se puede hacer manualmente, pero hay muchos sitios web y aplicaciones móviles para ayudar.

Por ejemplo, en www.subnet-calculator.com, uno puede simplemente ingresar la dirección IP y la máscara de subred, y calculará el rango de posibles dispositivos que pueden comunicarse entre sí. Otro concepto llamado clase de red se incluye con esta herramienta. La clase de red está determinada por si hay muchas subredes con relativamente pocos dispositivos (hosts) o menos redes con muchos hosts, como Internet. Para la mayoría de las redes privadas dentro de una empresa, la Clase B o la Clase C será la clase de red elegida.

Acceso remoto: enrutadores y cortafuegos Las velocidades de acceso remoto están aumentando, lo que reduce la necesidad de estar en el sitio para muchas actividades de monitoreo, ajuste y resolución de problemas. Sin embargo, acceder a dispositivos detrás de un enrutador y un firewall agrega algunas complejidades a la forma en que los dispositivos se conectan en una instalación remota.

NAT significa traducción de direcciones de red. El propósito de NAT es permitir que una instalación brinde acceso a Internet a muchos dispositivos sin requerir una dirección IP pública para cada uno, ya que hay un costo asociado con cada dirección IP pública requerida. El enrutador/cortafuegos traducirá las direcciones IP de los mensajes salientes y entrantes hacia y desde Internet para que cualquier persona fuera de la red de la empresa solo vea la dirección IP pública.

El reenvío de puertos es una característica de un enrutador/cortafuegos que permite que los mensajes provenientes de Internet vayan a un dispositivo específico en el interior de esa red. Los mensajes salientes se manejan automáticamente. El enrutador realiza un seguimiento de dónde se originó un mensaje dentro de la red por medio del número de puerto y compara la respuesta con el mensaje original. Pero un enrutador no sabe a dónde enviar un mensaje entrante simplemente por medio de la dirección IP, ya que el dispositivo que origina el mensaje no conoce las direcciones IP internas de todos los dispositivos. El número de puerto se utiliza para este propósito.

El enrutador tiene una tabla de configuración que permite al usuario determinar la dirección IP interna correcta especificando el número de puerto que recibe el mensaje. Pero el reenvío de puertos no es el método más seguro para permitir el acceso remoto porque abrir un puerto puede abrir una puerta para que entren otros dispositivos y causen problemas.

Una VPN es una forma mucho más segura de acceder a los dispositivos de forma remota. Una red privada virtual (VPN) se conecta a un enrutador/cortafuegos con capacidad de servidor VPN desde un dispositivo remoto que hace que parezca que coexisten en la misma red local. Se establece una conexión entre los dispositivos locales y remotos por medio de un enrutador VPN local o mediante el uso de una herramienta de software de cliente VPN que se ejecuta en una PC o dispositivo. Una vez conectado, el servidor VPN le da al dispositivo remoto una dirección IP de la red interna y el dispositivo remoto puede comunicarse con los dispositivos en la red interna sin enrutamiento.

Hay diferentes formas de configurar y conectar una VPN, y estas conexiones pueden ser más complejas y difíciles de configurar inicialmente. Pero una vez que se completa este esfuerzo inicial, las VPN brindan una conectividad remota más fácil y segura.

Wireshark busca problemas Mucha información de diagnóstico está disponible en un conmutador administrado. A continuación se explica cómo acceder a esta información y darle sentido.

La duplicación de puertos se puede utilizar para especificar un puerto para enviar todos los mensajes desde uno o más dispositivos. Una PC que ejecuta una herramienta gratuita llamada Wireshark (www.wireshark.org) se puede conectar a este puerto espejo. Wireshark tomará y mostrará todos los mensajes de esos dispositivos, lo que mostrará exactamente lo que está ocurriendo en la forma de comunicación. Esta herramienta ayuda cuando las conexiones y configuraciones están completas pero los problemas aún persisten.

Este panel de herramientas de solución de problemas de Wireshark permite el análisis de datos de Ethernet y la detección de problemas.

Wireshark es una herramienta invaluable y no es necesario ser un experto en protocolos para usarla para resolver la mayoría de los problemas de Ethernet. Para problemas más complejos, puede capturar los datos, guardarlos en un archivo y enviarlos a otros expertos en protocolos. Puede ahorrarle horas y horas de resolución de problemas.

Información de reimpresión >>

Automatización Directawww.automationdirect.com

porChris Harris, jefe de equipo, grupo de asistencia tecnológica en AutomationDirect.com