marcom - Industrial Ethernet Forum

MARCOM: APPLICAZIONI M2M TRAMITE INDUSTRIAL ROUTER INHAND
NETWORKS
Marcom in qualità di main reseller di Inhand Networks presenta sul mercato la nuova serie di router
industriali in grado di soddisfare le esigenze più spinte nel campo M2M ed in particolare telecontrollo
nel mondo dell’automazione industriale e degli edifici.
La presentazione riguarda un’applicazione complessa realizzata presso l’Ospedale di Potenza per
interconnettere tramite rete cellulare apparecchiature di automazione, il tutto grazie all’utilizzo della
tecnologia VPN. Si tratta del collegamento di sotto reti Ethernet contenenti apparecchiature di
automazione, quali PLC, pannelli e sistemi di supervisione. L’aggiunta di nuovi padiglioni in posizione
remota ha spinto alla scelta della tecnologia cellulare come sistema di collegamento tra sistemi nuovi
ed esistenti, scelta motivata da problemi logistici, di funzionalità e di gestione da remoto dei sistemi. In
particolare è stata richiesta una separazione delle reti di automazione dalle altre reti esistenti,
separazione non solo logica, ma anche fisica.
La scelta è caduta sull’utilizzo di un collegamento cellulare che implementasse un tunnel VPN di tipo
OpenVPN. Il tunnel VPN consente di creare un canale di comunicazione sicuro (cifrato a 256 bit, con
autenticazione delle parti attraverso l’uso di certificati RSA) su una infrastruttura di comunicazione
aperta qual’è la rete di telefonia cellulare. Il router permette di creare tunnel con protocollo OpenVPN
ma anche di tipo PPTP, L2TP, GRE ed IPSec. La tecnologia OpenVPN si adatta all’utilizzo di sistemi
con IP dinamico, quindi non particolarmente costosi a livello di abbonamenti SIM, non richiedendo un
IP fisso né dal lato del server né dal lato del client. Nello stesso tempo offre un’elevata protezione
grazie all’impiego di certificati per la cifratura del canale a 256 bit. Per realizzare l’applicazione sono
stati utilizzati i router IR794PH09 della famiglia IR700 che rendono disponibili 4 porte Ethernet
10/100Mbps. Le porte possono essere usate come semplici porte switch, oppure si possono
configurare delle porte come DMZ e WAN. Come tutti i router Inhand Networks supportano in maniera
nativa il protocollo DDNS e quindi non hanno problemi ad operare con reti cellulari ad IP dinamico.
L’esperienza sul campo ha mostrato la perfetta adattabilità dei router ai vari servizi DDNS disponibili sul
mercato come DynDNS.org, DynDNS.it, No-IP, e molti altri. Una diagnostica avanzata che si può
appoggiare ad un server Syslog esterno, consente una facile risoluzione ed analisi dei problemi che
possono emergere in fase di messa in servizio o di normale utilizzo del sistema.
Il router industriale scelto è il modello IR794PH09 che supporta fino ad un massimo di 4 connessioni
OpenVPN contemporanee. In questo modo, il sistema permette ad un operatore di connettersi
all’impianto con il suo PC ed operare come se si trovasse in rete locale su entrambi i rami del tunnel
VPN, in contemporanea al normale funzionamento della rete che consente lo scambio continuo e
trasparente dei dati tra i sottosistemi collegati. Il router ha dei meccanismi di controllo del canale che
permettono una connessione veloce ed affidabile 24h, tra questi il controllo della connessione tramite
sistemi avanzati come ICMP diagnostic, che effettua ping diagnostici ad intervalli regolari per
assicurare che il canale dati sia attivo, e l’impiego di SMS per richiesta dello stato del router e
l’eventuale riavvio. ll Layer link auto-recovery assicura ai dispositivi di essere sempre online, risolvendo
completamente le problematiche relative a dead link (connessioni formalmente attive, ma senza passaggio
di dati).
La OpenVPN del router è inoltre dotata di robusti meccanismi, quali Keepalives e politiche
riconnessione, che permettono di avere una connessione stabile e sicura.
Il router IR794PH09 fornisce un collegamento 2G/3G. Si tratta di un’apparecchiatura industriale con
montaggio in barra DIN e contenitore metallico. In particolare supporta un range esteso di temperatura
di funzionamento, tra i – 20 °C ed i + 75°C; anche l’intervallo di alimentazione è esteso ed accetta
tensioni tra i 9VDC ed i 40 VDC. E’ inoltre stato progettato per utilizzo in ambienti con elevati disturbi
EMC e quindi risulta lo strumento ideale per l’impiego all’interno di quadri elettrici. Relativamente
all’affidabilità il parametro MTBF (Mean Time between Failure) è superiore ai 30 anni.
Il router può appoggiarsi al servizi cloud Device Touch della Inhand Networks. La registrazione gratuita
sul cloud del produttore permette il monitoraggio dello stato del router: consumo di traffico, stato
online/offline, aggiornamenti del firmware, modifica dei principali parametri di configurazione. Il cloud è
inoltre utilizzato in alternativa al tunnel OpenVPN per programmare PLC e pannelli, come se fossero
connessi localmente, fornendo una soluzione robusta per la manutenzione remota degli impianti.
Marcom offre un supporto tecnico di elevata qualità in grado di coprire anche le esigenze più
complesse, quali creazione di reti OpenVPN, sistemi di teleassistenza personalizzati, configurazioni
mirate alle specifiche esigenze del cliente.
Alberto Zumiani