Technologie

Router MSG do zestawiania połączeń w sieciach GSM 2G/3G/4G

Urządzenie MSG-705-xx to specjalizowany router do zestawiania połączeń w sieciach GSM 2G/3G/4G, mający zastosowanie z dowolnymi urządzeniami, nieobsługującymi autonomicznie standardów GPRS/UMTS/LTE.

Rys. 1. Wygląd routera i oznaczenia interfejsów – widok z przodu.

Standardowo router współpracuje z:

  • elektronicznymi licznikami energii elektrycznej,
  • zabezpieczeniami cyfrowymi, reklozerami,
  • sterownikami biogazowni, farm wiatrowych lub fotowoltaicznych.

Łączność z routerem MSG-705-xx od strony sieci GSM realizowana jest w protokołach sieciowych TCP/IP lub UDP.

Od strony obiektowej, lokalnie MSG-705-xx udostępnia dwa interfejsy sieci Ethernet oraz interfejsy szeregowe RS232, RS422 lub RS485.

Router MSG-705-xx produkowany jest w dwóch wariantach.

  • Model MSG-705-08 posiada 8 separowanych galwanicznie kan
  • Model MSG-705-16 posiada 16 separowanych galwanicznie kanałów transmisji szeregowych.

Każdy z interfejsów komunikacyjnych może być niezależnie zaprogramowany jako RS-232, RS-422 lub RS-485. Transmisja danych za pośrednictwem interfejsów szeregowych od strony sieci GSM odbywa się w trybie TCP-Server.

Konfiguracja urządzenia jest możliwa przy pomocy specjalistycznego programu konfiguracyjno-diagnostycznego pConfig.

Zasilanie routera jest separowane galwanicznie od interfejsów komunikacyjnych i układów logicznych. Wielostronna separacja galwaniczna gwarantuje dużą pewność działania, odporność na uszkodzenia wywoływane przepięciami, niewrażliwość transmisji na zakłócenia.

Router MSG-705-xx posiada trwałą obudowę, odporną na warunki atmosferyczne. Jest ona wykonana z metalu pokrytego wysokoodpornym lakierem proszkowym. Urządzenie przeznaczone jest do pracy w trudnych warunkach środowiskowych. Router MSG-705-xx jest przeznaczony do montażu na szynie DIN 35 mm. Wszystkie interfejsy urządzenia są dostępne od frontu. Router jest chłodzony obiegiem naturalnym bez wymuszania obiegu powietrza i nie zawiera wewnątrz żadnych wentylatorów ani innych części ruchomych.

Podstawowym komponentem routera MSG-705-xx jest wysokowydajna jednostka centralna, zawierająca procesor jednordzeniowy. Router posiada wymagane zasoby pamięci DDRAM, SRAM, FLASH, niezbędne dla realizacji wszystkich funkcji. Rdzeń ARM procesora obsługuje protokoły transmisji i wszystkie operacje logiczne wykonywane w wewnętrznej bazie danych routera. Router MSG-705-xx wyposażony jest w zintegrowany modem komunikacyjny, przeznaczony do zestawiania połączeń w sieciach komórkowych w technologiach GSM/GPRS/EDGE UMTS/HSPA+ oraz LTE. Modem pracuje używając FDD LTE w pasmach B1(2100), B3(1800), B7(2600), B8(900), B20(800). W UMTS używane są pasma B1 i B8, a w GSM częstotliwości 900/1800. Zintegrowany modem komunikacyjny wyposażony jest w dwa gniazda na karty SIM, dzięki czemu możliwa jest praca routera w sieciach dwóch różnych operatorów.

Łączność w sieci GSM 2G/3G/4G realizowana jest w protokołach sieciowych TCP/IP lub UDP. Modem posiada możliwość wyboru preferowanej technologii radiowej. Użytkownik ma do wyboru opcje: 2G, 3G, 4G i auto.

Router MSG-705-xx wykonuje złożone funkcje komunikacyjne, takie jak równoległa obsługa wielu protokołów transmisji w kilku kanałach komunikacyjnych i opcjonalnie konwersja protokołów. Standardowo MSG-705-xx wyposażony jest w dwa łącza sieci Ethernet w standardzie 100Base-TX. Ponadto router posiada jeden kanał RS-232 dedykowany do lokalnej diagnostyki.

Router MSG-705-xx posiada specjalizowane oprogramowanie umieszczone w pamięci nieulotnej urządzenia. Oprogramowanie to realizuje komunikację z urządzeniami zewnętrznymi, obsługę połączeń radiowych w sieci GSM 2G/3G/4G, obsługę przesyłania danych przez porty szeregowe, sygnalizację stanu pracy przy pomocy diod umieszczonych na elewacji routera, diagnostykę wewnętrznych układów. Stan pracy routera, diagnostyka oraz stan połączeń rejestrowane są w wewnętrznej, nieulotnej pamięci, w postaci bufora zdarzeń. Na podstawie bufora zdarzeń można ocenić poprawność pracy urządzenia.

pConfig, dostarczany razem z routerem, jest to dedykowany program, pracujący w środowisku Windows, służący do konfiguracji i diagnostyki routera.

Program umożliwia konfiguracje parametrów pracy routera m.in.:

  • ustawienie adresu urządzenia w protokole komunikacyjnym
  • ustawienie adresów innych urządzeń, z którymi router łączy się w protokołach komunikacyjnych
  • numerów portów TCP/IP
  • kanałów komunikacyjnych do połączeń z innymi urządzeniami
  • protokołów transmisji

W celach diagnostycznych program pozwala na zdalny lub lokalny podgląd stanu pracy routera i odczyt dziennika zdarzeń.

Programem konfiguracyjno-diagnostycznym pConfig można podłączyć się do routera lokalnie za pomocą portu Ethernet. Zdalnie podłączenie jest możliwe przez sieć GPRS/UMTS-APN lub Ethernet używając protokołu TCP/UDP. Konfiguracja urządzenia zawarta jest w jego wewnętrznej nieulotnej pamięci.

Router MSG-705-xx pracujący w lokalnych lub rozległych sieciach GPRS/UMTS/LTE i/lub Ethernet może standardowo komunikować się w protokołach PN-EN 60870-5-101, PN-EN 60870-5-104, DNP 3.0, Modbus-RTU, Modbus TCP/IP, PN-EN 62056-21 oraz DLMS.

Obydwa kanały komunikacyjne, sieć GSM i Ethernet, mogą być traktowane jako kanały rezerwujące się. Łączność z centrum dyspozycyjnym może się zatem odbywać jednym lub drugim kanałem.

Router dodatkowo może także pracować jako konwerter tych protokołów, to znaczy otrzymywać dane w jednym z wymienionych protokołów i dokonywać ich konwersji na inny protokół, wymagany na przykład do komunikacji z systemem nadrzędnym.

Adresy IP routera od strony połączenia radiowego w sieci GSM 2G/3G/4G określają instalowane w nim karty SIM, natomiast adres IP w sieci Ethernet ustawia się w konfiguracji. Usługi uruchamiane są automatycznie, zgodnie z konfiguracją, po każdym restarcie routera. Po restarcie, urządzenie sprawdza karty SIM, poziom sygnału i dostępność sieci GSM. Następnie loguje się do wskazanego w konfiguracji APN. Zainstalowany wewnętrzny moduł posiada funkcje kontroli przepływu danych. W przypadku braku ruchu, router automatycznie reinicjuje połączenie w sieci GSM 2G/3G/4G i łączy się z APN.

We wszystkich zaimplementowanych w routerze MSG-705-xx protokołach komunikacyjnych, dostępne są parametry niezbędne do zdalnej diagnostyki routera. Dzięki temu możliwy jest odczyt danych zgromadzonych w urządzeniu, statusów sieci radiowej GSM 2G/3G/4G, statusów modułu radiowego.

Router MSG-705-xxx realizuje funkcje uwierzytelniania realizowanych poleceń sterujących, zgodnie z normą IEC 62351-1:2007, wraz z rozszerzeniem PN-EN 62351-3. Klucze szyfrujące mogą być przesyłane z serwera centralnego. Parametryzacja uwierzytelniania realizowana jest za pomocą oprogramowania konfiguracyjnego pConfig.

Zastosowane rozwiązania „cyber security” oparte zostały na rekomendacjach ENISA, NIST, BDEW, BlueCrypt. Implementacja mechanizmów bezpieczeństwa jest zgodna z PN-EN 62351, IEEE P1686, PN-ISO/IEC 27001, BDEW White Paper „Requirement for Secure Control and Telecommunication Systems”. Mechanizmy te obejmują:

  • Ochronę komunikacji
  • Kontrolę dostępu
  • Ochronę danych wrażliwych
  • Logowanie/monitorowanie
    aktywności użytkowników

Poszczególne funkcjonalności są konfigurowane za pomocą oprogramowania konfiguracyjno-

diagnostycznego pConfig.

Ochrona komunikacji realizowana jest przez zastosowanie następujących mechanizmów:

  • Hardening – usunięcie kont, usług, interfejsów, modułów programowych, które w danej konfiguracji nie są wykorzystywane.
  • Szyfrowanie – w protokole TLS ver. 1,2 zgodnie z PN-EN 62351-3. Użytkownik może zmieniać klucz i certyfikaty za pomocą oprogramowania konfiguracyjnego pConfig.
  • Uwierzytelnianie krytycznych operacji – np. komend sterowniczych, zgodnie z PN-EN 62351-5.
  • Wielowarstwowa struktura zabezpieczeń – tzw. „Defence in Depth”. Lokalny firewall routera oparto na usłudze Linux iptables. Możliwe jest użycie protokołu 802.1X dla scentralizowanego uwierzytelnienia w sieci. Router umożliwia zestawienie do czterech tuneli IPsec VPN w interfejsach sieciowych, wykorzystujących protokół IKEv2 do negocjacji sesji.
  • Metody uwierzytelniania – Pre-shared key, X.509 certificate, EAP-TLS, EAP-TTLS
  • Walidacja certyfikatów – za pomocą protokołu OCSP
  • „Low-level incoming traffic limiter” – w portach Ethernet jest blokowany przychodzący ruch, gdy przekroczony zostanie limit liczby pakietów w jednostce czasu.

Dostęp zdalny i lokalny do routera MSG-705-xx możliwy jest tylko po poprawnym uwierzytelnieniu użytkownika. Baza kont oparta została na mechanizmie kontroli dostępu RBAC (ang. Role Based Access Control) zgodnie z PN-EN 62351-8. Zdefiniowane role mają przydzielone stosowne uprawnienia. Komunikacja między routerem a programem konfiguracyjnym pConfig jest szyfrowana za pomocą protokołu TLS 1.2. Dostęp do routera może być również zrealizowany z wykorzystaniem centralnego uwierzytelniania RADIUS / TACACS+.

Dane wrażliwe to informacje, do których dostęp musi być bezpieczny i ograniczony do minimum. Na rysunku 2 jest to centralny obszar, prezentujący tego typu dane: klucze prywatne TLS, IPsec, HTTPS, baza użytkowników i haseł, klucze używane do uwierzytelniania komunikacji w DNP3.0, PN-EN 60870-5-104, niektóre pliki konfiguracyjne. Do składowania tych danych router wykorzystuje tzw. „sejf” – czyli dedykowaną, szyfrowaną przestrzeń w pamięci routera.

Rys. 2. Struktura bezpieczeństwa „cyber security”.

Ważne zdarzenia związane z zarządzaniem i bezpieczeństwem rejestrowane są w logach systemowych. Każde poniższe zdarzenie zawiera w swoim logu czas wystąpienia, źródło oraz opis:

  • Poprawne lub błędne logowanie użytkownika
  • Wylogowanie ręczne/po czasie
  • Wymuszanie wartości pomiarowych lub stanów
  • Pobranie/zmiana konfiguracji
  • Wymiana firmware
  • Dodanie, usunięcie, zmiana ról i kont
  • Przeglądanie logów
  • Zmiana daty i czasu
  • Możliwość wysyłania logów na zdalny serwer w protokole Syslog

Każde urządzenie serii MSG-7xx, przygotowane przez producenta, jest wyposażone w oprogramowanie aplikacyjne zgodne ze specyfikacją Zamawiającego.

Na życzenie klienta możliwe jest rozszerzenie funkcjonalności urządzenia, co wiąże się z potrzebą aktualizacji oprogramowania aplikacyjnego. Aktualizacja oprogramowania aplikacyjnego powinna być wykonywana przez wyszkolony i upoważniony personel. 

Zastosowanie routera serii MSG-7xx

Router MSG-705-xx może pełnić jednocześnie funkcję modemu, koncentratora danych i konwertera protokołów w odpowiedzialnych aplikacjach w energetyce i automatyce przemysłowej. Urządzenie znajduje zastosowanie w systemach SMART GRID i SMART METERING oraz w realizacji usług Demand Response (interwencyjne zarządzanie zużyciem energii po stronie jej odbiorców) i Wirtualnych Elektrowni. Router stanowi element oferowanego przez firmę Mikronika systemu monitoringu i bilansowania mediów energetycznych Syndis-Energia. Zapewnia zdalny i bezpieczny odczyt danych pomiarowych z liczników energii elektrycznej lub innych mediów energetycznych.

System bilansowania mediów energetycznych Syndis-Energia to kompleksowe oprogramowanie typu EMS, ukierunkowane na akwizycję danych pomiarowych oraz analizy i rozliczania mediów energetycznych: energii elektrycznej i cieplnej, gazu, wody oraz innych nośników energii. System oferuje efektywne narzędzia dla gospodarki energią i działalności komercyjnej na rynku energii. System w czasie rzeczywistym odczytuje dane z liczników i różnorodnych urządzeń pomiarowych wyposażonych w cyfrowe interfejsy komunikacyjne lub z rejestratorów i sumatorów energii. Syndis-Energia posiada odpowiednie oprogramowanie edycyjne, umożliwiające dodawanie kolejnych urządzeń i kierunków transmisji oraz dostosowanie modułów analitycznych do wymagań. System współpracuje z oprogramowaniem do obsługi rynku energii, systemami SCADA i systemami finansowo-księgowymi. Syndis-Energia może pracować niezależnie lub stanowić element Systemu Nadzoru, Doradztwa i Sterowania SYNDIS, tworząc z nim spójne narzędzie NMS/EMS do monitorowania, sterowania, bilansowania i raportowania produkcji lub poboru mediów energetycznych.

Podstawowe cechy systemu Syndis-Energia:

  • Sprawna akwizycja danych pomiarowych
  • Rozproszona lub centralna akwizycję danych pomiarowych.
  • Realizacja różnorodnych dróg transmisji z układów pomiarowo-rozliczeniowych (zdalny odczyt poprzez łącza stałe, komutowane, bezprzewodowe : RS-485, pętla prądowa, światłowód, radio, GSM/GPRS, sieć LAN, łącza telefoniczne)
  • Możliwość budowy systemów o rozproszonej strukturze bazodanowej i aplikacyjnej.
  • Import danych pomiarowych z systemu SCADA Syndis-RV
  • Automatyczna archiwizacja odczytanych wielkości w bazie danych systemu
  • Bieżący monitoring poboru lub produkcji energii za pomocą konfigurowanych przez użytkowników okien z wielkościami chwilowymi prezentowanymi na mapach, schematach, wskaźnikach  analogowych oraz wykresach
  • Strażnikowanie mocy i tangensa
  • Monitoring mocy na zasilaniu oraz odpływach wewnątrz przedsiębiorstwa
  • Prezentacja wyników obliczeń w postaci wykresów graficznych i tabel
  • Bilanse energii za wybrane przedziały czasowe i możliwość tworzenia przez użytkownika raportów opartych o formuły arytmetyczne z zestawów pomiarowych
  • Raporty energii godzinowej w poszczególnych dniach miesiąca i profile energii za wybrane przedziały czasowe
  • Analizy mocy maksymalnych w miesiącu
  • Moduł raportów użytkownika umożliwiający użytkownikowi definiowanie własnych szablonów raportów
  • Rozliczanie kosztów energii dla wydziałów lub w ramach przedsiębiorstwa
  • Fakturowanie i rozliczanie energii
  • Nadawanie użytkownikom uprawnień dotyczących funkcji systemu oraz zakresu dostępnych pomiarów
  • Moduł rozdzielników kosztów energii
  • Rozliczanie kosztów energii w przedsiębiorstwie – monitorowanie energochłonności
  • Wymiana danych pomiarowych z systemami innych producentów, np. SAP, eSPiM, SPIN, INNSOFT, WIRE
  • Wymiana danych pomiarowych w różnorodnych formatach (np. PTPiREE, XLS, XML, txt lub inne).
  • Dostęp do systemu wielu użytkowników poprzez internetową platformę wymiany informacji w obrębie systemu – dostęp do systemu Syndis-Energia poprzez serwer WWW.
  • Zdalny nadzór administracyjny i serwisowy

Realizacja systemu Syndis-Energia możliwa jest jako dedykowana instalacja oprogramowania u klienta na serwerze dostarczonym przez firmę Mikronika lub udostępnionym przez zamawiającego (również na serwerze wirtualnym).

Oferujemy również usługę systemu bilansowania mediów energetycznych Syndis-Energia „w chmurze”. W rozwiązaniu tym oprogramowanie nie jest instalowane u klienta a korzysta on z aplikacji Syndis-Energia w chmurze. Dane z układów pomiarowych pozyskiwane są poprzez właśnie za pośrednictwem routera MSG-7xx wyposażonego w kartę SIM działającą w prywatnym APNie firmy Mikronika. Użytkownik wnosi comiesięczną opłatę za korzystanie z oprogramowania i transmisję danych z układów pomiarowych.

Mikronika

Click to comment

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

To Top