7.2 INTERFACES
Fizyczny opis interfejsów przedstawiony jest w rozdziale 4. Produkt
7.2.1 WAN
Zarządzanie połączeniem
Dostępne jest w linku WAN -> Link Manager . Kolejność można zmieniać używając strzałek po prawej stronie okna.
1 priorytet: To łącze będzie używane zawsze kiedy jest taka możliwość
2 priorytet: To łącze zapasowe. Możesz je utrzymywać uruchomione lub uruchamiać tylko wtedy gdy uszkodzi się łącze pierwsze.
Można zaplanować 4 priorytety.
Łącza będą wyzwalane co 5 sekund i usypiane na 30 sekund w przypadku gdy nie można go ustanowić w czasie 30 sekund. Dlatego może się zdarzyć że stałe łącze zostanie wybrane w tle i jak szybko to możliwe zamienione na to z niższym priorytetem.
Rekomendujemy używanie opcji permanent (stały) dla łącza WAN. Jednak w przypadku problemów z łączem WWAN opcja switchover (przejścia na łącze zapasowe ) powinna być używana o ile jest taka możliwość.
Ustawienia
Maksymalna wielkość segmentu określa największą ilość danych pakietów TCP (zwykle MTU minus 40). Można zmniejszyć wartość w przypadku problemów fragmentacji lub ograniczeń łącza.
|
MMS regulacja |
Włącz lub wyłącz regulacje MMS na WAN |
|
Maksymalny wymiar segmentu |
Maksymalna liczba bajtów w segmencie danych TCP |
Nadzór nad połączeniem
Nadzór łącza służy do przełączania między kilkoma połączeniami, jeśli są dostępne. Ponadto możliwy jest tryb ratunkowy w przypadku braku połączenia z maksymalnym czasem przestoju.
Dostępne działania:
- Brak czynności
- Restart serwisu połączeń
- Ponowne uruchomienie systemu
|
Administrative status: (Status administracyjny) |
Włączony (enabled) lub wyłączony (disabled) nadzór |
|
Primary Host (Host podstawowy) |
Host wzorcowy 1, który będzie wykorzystany do sprawdzenia połączenia IP (za pomocą ICMP ping). |
|
Secondary Host |
Host wzorcowy 2, który będzie wykorzystany do sprawdzenia połączenia IP (za pomocą ICMP ping). Badanie uznaje się za skuteczne, jeśli host 1 lub 2 odpowie. |
|
Ping time out (Limit czasu odpowiedzi) |
Czas, w którym system oczekuje na odpowiedzi ‘ping’. Typowy czas odpowiedzi w sieciach WWAN wynosi od 50 do 300ms w zależności od technologii i obciążenia sieci. Za pomocą narzędzia SYSTEM/Troubleshooting/Network Debugging-Ping można sprawdzić odpowiednie parametry. Narzędzie pozwala również na diagnostykę w razie problemów technicznych. Należy zwrócić uwagę na fakt, że pierwsza odpowiedź jest zazwyczaj dłuższa w sieci GPRS / UMTS. Czas oczekiwania powinien być ustawiony dłuższy niż uzyskiwany w inicjacji połączenia. |
|
Ping Interval (częstotliwość odpytywania ping) |
Czas oczekiwania przed wysłaniem nowej próby. |
|
Retry interval (if ping failed): Warunek |
Jest to opcja uzupełniająca dla powyższej. W tym polu można ustalić jak często router ma odpytywać hosty, w przypadku braku odpowiedzi po ustalonym czasie Ping Interval. |
|
Max. number of failed trials: (Max. liczba nieudanych prób) |
Maksymalna liczba zapytań ‘ping’ bez odpowiedzi lub nieudanych. |
Opis działania konfiguracji z rysunku Link Supervision
Router odpytuje HOST co 1800 sekund (30min). Host ma 5000ms (5 sekund) na odpowiedź. Jeżeli nie odpowie w czasie 5 sek. (5000ms), router zacznie odpytywać intensywniej, czyli co 10 sekund, czekając na każdą odpowiedź 5000 ms (5sek). Jeżeli w tym czasie połączenie nie ustabilizuje się lub zapytanie ‘ping’ zwróci więcej jak 3 błędy lub nie uzyska odpowiedzi w zadanym czasie 5000ms, po spełnieniu wybranego warunku „all links are down” (wszystkie połączenia nieaktywne) lub “primary link is down” (główne łącze nieaktywne) zostanie podjęta akcja ‘restart link services” czyli zresetowanie połączenia.
W opcji ‘maximum down services’ podana wartość 35 min oznacza, że: jeżeli w czasie 35 min nie nastąpi żaden ruch w sieci, żaden pakiet nie będzie transmitowany, pomimo tego, że urządzenie otrzymuje odpowiedzi ‘ping’, zostanie podjęta akcja ‘restart link services’ czyli zresetowanie modemu WWAN lub WAN.
Działanie funkcji ‘maximum down time’
Maximum down time, to maksymalny czas bezczynności urządzenia. Jeżeli w zadanym czasie nic się nie wydarzy, nie będzie przesłany żaden pakiet danych, to urządzenie podejmie wybraną akcję. Limit tego czasu nie może być krótszy niż czas Ping Interval. Zaleca się aby był minimalnie o minutę dłuższy. Zdarzają się sytuacje, że operator zerwie połączenie, bez wysłania stosownej informacji do terminala. Terminal (modem gsm, telefon komórkowy) widzi takie połączenie jako aktywne i nie podejmuje żadnej akcji. Opcja ‘maximum down time’ sprawia, że ręczny lub zdalny restart urządzenia nie jest potrzebny.
Uwaga: Urządzenie nie zapisze nowej konfiguracji, jeżeli nie będzie poprawna. W przypadku takiej próby, MiDGE wrócić do poprzedniej, poprawnej konfiguracji.
7.2.2 ETHERNET
Ustawienia portu
Menu to może być wykorzystane do indywidualnego przypisywania każdego portu Ethernet do interfejsu LAN w przypadku, gdy chcesz mieć różne podsieci na porcie lub użyć jednego portu jako interfejs WAN.
Jeśli chcesz mieć oba porty w tej samej sieci LAN możesz je przypisać do tego samego interfejsu. Należy pamiętać, że porty będą mostkowane przez oprogramowanie i obsługiwane przez uruchomienie protokołu Spanning Tree.
Ustawienia połączenia
Negocjowanie połączenia może być ustawione indywidualnie dla każdego portu Ethernet. Większość urządzeń obsługuje tryb auto-negocjacji który dopasuje szybkość połączenia automatycznie do istniejących urządzeń w sieci. Nie mniej jednak użytkownik może zdecydować i wybrać jedną z opcji.
Ustawiania IP
Oba porty Ethernet mogą pracować niezależnie, obsługując dwie niezależne sieci. Konfiguracji obu portów ETH1 dokonujemy w zakładkach LAN1 i LAN2.
Domyślny adres IP dla interfejsu LAN1 jest 192.168.1.1/24 a dla LAN2 192.168.2.1/24
Statyczna konfiguracja adresu IP i maski podsieci routera MIDGE dostępna jest w trybie LAN.
Adres IP sieci LAN połączony jest z serwerem DHCP. W przypadku zmiany ustawień LAN, zakres pracy serwera DHCP jest automatycznie dostosowany do nowej sieci.
Tryb WAN
W trybie WAN możemy skonfigurować następujące usługi:
|
DHCP klient |
Konfiguracja IP będzie pobrana z serwera DHCP w sieci nadrzędnej. |
|
Konfiguracja statyczna |
Pozwala na ustawienie adresu IP ręcznie. Należy wtedy ustawić IP, maskę podsieci, także bramę domyślną oraz serwery DNS sieci, z którą chcemy połączyć router. |
|
PPPoE |
To preferowany protokół w komunikacji z innym urządzeniem dostępowym WAN Nazwa użytkownika: Użytkownik PPPoE dla dostępu do urządzenia WAN Nazwa serwisu: Podaj nazwę serwisu. Pozostaw puste jeśli nie masz wielu innych serwisów do wprowadzenia. Access concentrator nazwa: Można pozostawić puste – klient podepnie się do jakiegokolwiek koncentratora dostępu |
7.2.3 WWAN
Sieci GSM
Strona SIM zawiera informacje o dostępnych kartach SIM przypisane do nich modemy i ich bieżący stan. Kiedy karta SIM zostanie włożona do modemu i pomyślnie odblokowana powinna pozostać w stanie gotowości „ready” i status rejestracji sieci powinien przejść na „zarejestrowany”. Można zaktualizować stan, w celu ponownego odblokowania PIN i wywołać kolejne próby rejestracji w sieci.
Konfiguracja
Karta SIM jest zazwyczaj przypisana do modemu domyślnego, ale może się przełączyć. Na przykład, jeśli ustawisz dwa interfejsy WWAN z jednym modemie ale z różnymi kartami SIM. Szczególną uwagę należy zwrócić, gdy inne usługi (np. SMS lub głos) działają na tym modemie to zmiana SIM będzie wpływać na ich działanie.
Możliwe ustawienia:
|
Modem domyślny |
Domyślny modem przydzielony do tej karty SIM |
|
Typ serwisu |
Domyślny typ usługi, która ma być używana z tą kartą SIM. Pamiętaj, że menedżer połączeń może ją zmienić w przypadku różnych ustawień. Domyślnie używany jest automat, w obszarach zakłócania stacji bazowych można wymusić połączenie określonego typu (np. tylko 3G) w celu zapobiegania przeskakiwania pomiędzy różnymi stacjami bazowymi. |
|
Zabezpieczenie PIN |
W zależności od użytej karty może być potrzebne odblokowanie karty SIM z kodem PIN. Proszę sprawdzić informacje o twojej karcie SIM czy zabezpieczenie kodu PIN jest uruchomione |
|
Kod PIN |
Kod PIN do odblokowania karty SIN |
|
Bramka SMS |
Numer centrum usług wysyłania krótkich wiadomości. Przeważni e pobierane automatycznie z karty SIM, ale można zdefiniować je tutaj samodzielnie. |
Sieć GSM
Zakładka NETWORK zawiera informacje o aktualnym stanie sieci, sile sygnału oraz identyfikator sieci lokalnej (LAI), do której został zarejestrowany modem. LAI jest to unikalny numer identyfikujący kraj, operatora sieci i LAC w danej lokalizacji. Może to być wykorzystane do wymuszenia na modemie aby zarejestrował się w wybranej komórce telefonii komórkowej, w szczególności w przypadku konkurujących stacji bazowych.
Można zainicjować skanowanie sieci mobilnych dla znalezienia sieci w zasięgu i przypisania LAI ręcznie.
Zapytania
Zakładka QUERY pozwala na wysłanie komend Hayes AT do modemu GSM. Oprócz 3GPP (komend zgodnych z AT), modem obsługuje komendy specjalne, np. obsługę zapytania Unstructured Supplementary Service Data (USSD) do sprawdzenia stanu dostępnych środków na koncie pre-paid (karty przedpłacone).
Interfejs WWAN
Na tej stronie można zarządzać interfejsami WWAN. Rezultaty pojawią się automatycznie na stronie „WAN Link Management” w momencie dodania interfejsu. Dioda LED będzie mrugać podczas nawiązywania połączenia. Zapoznaj się z sekcją rozwiązywania problemów lub plików dziennika w przypadku problemów z połączeniem.
Następujące ustawienia są wymagane:
- Modem: Modem do wykorzystania w interfejsie WWAN
- SIM: Karta SIM do wykorzystania w interfejsie WWAN
- Typ serwisu: Wymagany typ serwisu
Ustawienia połączenia odbywa się automatycznie, gdy modem jest zarejestrowany, a operator sieci został znaleziony w bazie danych MiDGE. W przeciwnym razie będzie wymagane, wprowadzenie następujących ustawień:
|
Numer telefonu |
Numer telefonu do uzyskania połączenia 3G. Standardowo jest to *99***1#. Dla połączeń komutowanych można wprowadzić numer telefonu (dial-up). Numer musi być wybierany w formacie międzynarodowym (np. +48 xx). |
|
Nazwa punktu dostępowego |
Nazwa APN (punkt dostępowy sieci) |
|
Uwierzytelnianie |
Sposób uwierzytelniania |
|
Nazwa użytkownika |
jeśli wymagana |
|
Hasło użytkownika |
jeśli wymagane |
Następnie, można skonfigurować następujące ustawienia zaawansowane w zakładce Advanced:
|
Wymagana siła sygnału |
Minimalna siła sygnału wymagana przed uzyskaniem połączenia |
|
Kompresja nagłówka IP |
Włączona lub wyłączona. Kompresja nagłówka TCP/IP dla połączeń PPP. Ta funkcja polepszy osiągi TCP/IP na wolnych łączach szeregowych. Musi być wspierana przez twojego operatora. |
|
Kompresja programowa |
Włączyć lub wyłączyć kompresję danych dla połączeń opartych na PPP. Kompresja programowa zmniejsza rozmiar pakietu by poprawić przepustowość. Musi być wspierana przez twojego operatora. |
|
Adres klienta |
Stały adres IP klienta na interfejsie mobilnym. W przypadku adresów przypisanych do karty SIM pozostawić puste. |
|
MTU |
Rozmiar największego datagramu reprezentuje największą ilość danych które mogą być transmitowane w jednym pakiecie IP i może być zdefiniowany dla każdego interfejsu WAN. |
7.2.4 USB
Administracja
W tym menu możemy włączyć lub wyłączyć administrację USB. Jeśli jest uruchomiona możemy podłączyć wspierany konwerter USB-RS232 (pl2303 i ch341) i skonfigurować, jako następne łącze szeregowe.
Możemy skonfigurować następujące parametry:
- Enable hotplug (uruchom hotplug – możliwość dynamicznego podłączania i odłączenia urządzenia do systemu
- Enable USB/IP device Server (Uruchom Serwer urządzeń USB/IP)
Serwer urządzeń USB/IP może być używany do komunikacji pomiędzy jednostkami i urządzeniami USB przez IP. Zostało to osiągnięte przez tunelowanie protokołu USB przez IP. Wymagany jest enumerator (aplikacja dla Windows) dla dostępu do USB z poziomu komputera i może być dostarczony na życzenie.
Kliknij na przycisku refresh w zakładce urządzeń, aby pokazać podłączone urządzenia USB i dodać je przez kliknięcie na znaczek +.
Autostart
Funkcja ta może być wykorzystana dla automatycznej aktualizacji oprogramowania/konfiguracji, w momencie włożenia nośnika USB. Następujące pliki muszą istnieć w głównym katalogu, format nośnika obowiązkowo FAT16/32.
Dla uwierzytelnienia: autorun.key
Dla aktualizacji oprogramowania: sw-update.img
Dla aktualizacji konfiguracji: cfg-<SERIALNO>.zip albo cfg.zip
Funkcja automatycznego uruchomienia:
Włącz lub wyłącz funkcję
Plik autorun.key musi zawierać prawidłowe klucze dostępu aby dysk przenośny USB zadziałał po włożeniu. Klucze te są wykreowane z hasła administratora. Możesz także zdefiniować więcej kluczy w tym pliku (linia po linii), gdy twoje hasło różni się od stosowanego w innych routerach M!DGE.
Device Server
Po uruchomienia Serwera Urządzeń USB możesz odświeżyć wykryte urządzenia USB i podpiąć je do serwera USB/IP. Włączone urządzenia mogą być teraz eksportowane do zdalnego hosta. Dodatkowe sterowniki będą potrzebne na zdalnym urządzeniu oraz dodatkowe informacje które można również przesłać (na żądanie).
7.2.5 RS-232
Port Szeregowy
Protokół szeregowy może funkcjonować na różne sposoby, do konfiguracji służy przycisk edycji po prawej stronie. Jeśli administracja USB jest załączona dodatkowy SERIAL2 (USB) jest dostępny. Obsługiwane przejściówki USBserial na chipsecie pl2303 Module (Vendor ID 0557, Product ID 2008) oraz ch341.
Lista dostępnych trybów
|
None (Żaden) |
Port szeregowy nie będzie używany |
|
Login konsole (konsola logowania) |
Możliwa kontrola jednostki przez komendy CLI w połączeniu komputera do portu szeregowego (115200 8N1) |
|
Device Server (serwer urządzeń) |
Opcja do kontroli urządzenia szeregowego przez IP (transmisja danych przez sieć komórkową) |
|
Protocol Server (serwer protokołów) |
Specjalna implementacja różnych protokołów szeregowych takich jak MODBUS, IEC101, DNP3 |
|
SDK (zestaw narzędzi dla programistów) |
Załączenie kontroli interfejsu szeregowego przez skrypty SDK (podobne do programowania w C) |
Device Server (Serwer urządzeń)
|
Serial Port Settings (Ustawienia portu szeregowego) |
Konfiguracja parametrów RS232 |
|
Physical protocol (fizyczny protokół) |
Wspierany tylko RS232 |
|
Baud rate (szybkość transmisji) |
Szybkość transmisji portu COM |
|
Data bits (bity danych) |
Ilość bitów danych w każdej ramce |
|
Parity (parzystość) |
Parzystość używana w odebranej lub wysłanej ramce |
|
Stop bits (bity stopu) |
Ilość bitów stopu dla zaznaczenia końca ramki |
|
Software flow control (Programowa kontrola przepływu) |
Programowa kontrola przepływu XON/XOFF |
|
Hardware flow control (Sprzętowa kontrola przepływu) |
Sprzętowa kontrola przepływu |
Konfiguracja UDP
|
Local Port (port lokalny) |
Lokalny port UDP |
|
Remote IP (zdalne IP) |
Zdalny adres IP |
|
Remote Port (zdalny port) |
Zdalny port UDP |
|
Max. Packet Size (Maksymalny wymiar pakietu) |
Maksymalna długość pakietu |
|
Max. Packet Timeout (Maksymalny limit czasu pakietu) |
Jeśli dane są odbierane na linii szeregowej serwer czeka (określony czas) by zapobiec segmentacji i nieskuteczności, jeśli więcej danych jest ciągle odbieranych |
|
Max. Latency Timeout (Maksymalna limit czasu latencji) |
Ogranicza maksymalną latencję, jeśli kryteria nie są spełnione |
Warunki wysyłania pakietów do zdalnego adresu IP / portu
- Dane szeregowe przychodzą z dłuższym opóźnieniem między - pakietowym niż maksymalny limit czasu latencji, pakiet będzie zamknięty u wysłany do zadanego zdalnego adresu IP.
- Kiedy przerwa między – pakietowa jest krótsza niż maksymalny limit czasu latencji wszystkie pakiety będą zbierane do bufora dla maksymalnego limitu czasu pakietów. Po tym czasie bufor będzie wysłany do zdalnego adresu IP fragmentarycznie zgodnie z maksymalnym wymiarem pakietu (rozerwanie kilku pakietów w przypadku, gdy zawartość bufora jest większa niż maksymalny wymiar pakietu).
Ważne
Funkcjonalność serwera urządzeń UDP została przesunięta do SDK. Wymagane skrypty dla funkcji opisanych tutaj (stary firmware) mogą być dostarczone na żądanie.
7.2.6 Protokoły
Ogólne informacje
Każdy protokół SCADA jak modus, DNP3, IEC101, DF1 itp. ma unikalny format wiadomości – to unikalna metoda adresowania do zdalnych jednostek. Ta informacja odnosi się do M!DGE/MG102i/RipEX. Podstawowe zadanie dla serwera protokołów to sprawdzanie czy odebrana ramka jest w formacie protokołu i czy nie została uszkodzona. Większość protokołów SCADA używa pewnego typu kontroli detekcji kodu (suma kontrolna, CRC, LRC, BCC itp.) dla sprawdzenia integralności danych, więc każda jednostka sprawdza te kody i porównuje je z kodami otrzymanymi.
Sieci GPRS/UMTS pracują w schemacie IP, więc podstawowe zadanie dla serwera protokołów to konwersja pakietów szeregowych SCADA na datagramy UDP. Ustawienia translacji adresów są używane by zdefiniować docelowy adres IP i port UDP. Następnie te datagramy są wysyłane do routera, tam przetwarzane i przesyłane jako unicast przez sieć mobilną do punktów docelowych. Kiedy brama zdefiniowana w tabelach routingu należy do ETH LAN, datagramy UDP są przesyłane do interfejsu ETH. Po dotarciu do bramki datagramy są przesyłane zgodnie z tabela routingu.
Kiedy datagram UDP osiągnie swój cel, powinien być dostarczony ponownie do M!DGE/MG102i lub RipEX. Datagramy są przetwarzane dalej stosownie do portu UDP. Następnie są dostarczane do serwera protokołów gdzie są dekapsułowane i dane otrzymywane na szeregowym interfejsie źródłowej jednostki są przekazywane na COM. Port UDP może być także przestawiony na Terminal serwer – patrz: ripex albo na inny np. Modbus TCP. Datagram jest przetwarzany zgodnie z ustawieniami.
Otrzymana ramka na COM jest zamykana kiedy przerwa pomiędzy bajtami jest większa niż wartość parametru IDLE (bezczynności). Parametr definiuje maksymalną przerwę ( w milisekundach ) w otrzymywanym strumieniu danych. Jeśli przerwa przekroczy tą wartość łącze jest uważane za bezczynne, otrzymana ramka jest zamknięta i przekazana do sieci.
Domyślna wartość IDLE różni się w zależności od konfiguracji szybkości transmisji COM. Domyślne wartości IDLE są ustawione na najniższe możliwe wartości:
bps ms
115200 120
57600 60
38400 30
19200 20
9600 10
4800 5
2400 5
1200 5
600 5
300 5
MRU (Maximum Reception Unit) – wszystkie przychodzące ramki są zamykane na tym rozmiarze nawet jeśli strumień danych jest przesyłany dalej. Konsekwentnie ciągły strumień danych przychodzi na COM w rezultacie sekwencja ramek MRU zostaje wysłana przez sieć. Domyślna wartość = 1600 bajtów.
Dwie wartości są konfigurowane tylko w pliku konfiguracyjnym zlokalizowanym w „/etc/config/factory-config.cfg” jako następujące zmienne:
rrsp.2.Rrsp2Main_v1.0.COM_IDLE_SIZE=5
rrsp.2.Rrsp2Main_v1.0.COM_MTU=1600
Restart daemona RRSP2 spowoduje przeładowanie danych (# /etc/init.d/rrsp2 restart).
Uwaga:
Wszystkie limity czasu w parametrach opisanych poniżej są wnioskowane z czasu gdy pakiet jest wysłany do sterownika COM, co oznacza że zawiera czas transferu pakietu. Należy to wziąć pod uwagę kiedy niska prędkość transmisji jest ustawiona na porcie COM.
Ogólne parametry
Parametry opisane w tej sekcji są typowe dla większości protokołów.
Tryb połączonego urządzenia
Pole listy: Master, Slave
Domyślnie = Master
Typowa aplikacja SCADA działa w schemacie Master-Slave gdzie struktura wiadomości jest inna dla Mastera i jednostki Slave SCADA. W związku z tym trzeba ustawić która jednostka SCADA jest podłączona do jednostki.
Ważne: Dla SCADA Mastera, ustaw Master dla SCADA Slave ustaw Slave.
Master
Master Scada zawsze wysyła wiadomości adresowane do Slave. Adresowanie jest różne dla każdego protokołu SCADA, to jest przyczyna dla której indywidualny serwer protokołu dla każdej jednostki dla każdego protokołu SCADA jest używany.
Transmisja
Pole listy: On, Off
Domyślne= Off
Niektóre jednostki SCADA Master wysyłają wiadomości broadcast do wszystkich jednostek Slave. Aplikacje SCADA używają przeważnie specyficznego adresy dla wysyłania takich wiadomości. Ripex konwertuje takie wiadomości w dostosowane transmisje IP i przesyla je do wystkich jednostek Ripex odpowiednich dla wszystkich jednostek SCADA w sieci.
Notatka:
Broadcast w sieci GPRS/UMTS nie będzie funkcjonował prawidłowo.
Jeśli transmisja jest uruchomiona adresy transmitowanych pakietów w protokole SCADA muszą być zdefiniowane:
Broadcast address format: Format adresowania transmisji – Pole listy Hex,Dec – format w którym adres transmisji jest zdefiniowany.
Broadcast address – adres transmisji – adresy w zdefiniowanym formacie (Hex, Dec)
Address translation - Translacja adresów
Pole listy: Tabela, Maska
Domyślnie: Maska
W protokołach SCADA każda jednostka SCADA ma unikalny adres „adres protokołu”. W sieciach mobilnych każda jednostka SCADA jest reprezentowana przez adres IP i port UDP. Translacja pomiędzy „Adresem protokołu” a adresem IP i portem UDP odbywa się za pomocą maski albo tabeli. Stąd wiadomość SCADA odebrana z interfejsu szeregowego jest enkapsułowana w datagram UDP/IP, gdzie docelowe adresy IP i porty są zdefiniowane stosownie do ustawień adresów translacji.
Maska
Translacja z użyciem Maski jest prostsza do ustawienia jakkolwiek ma swoje ograniczenia:
- wszystkie adresy IP muszą być w tej samej sieci którą definiuje maska
- wszystkie porty UDP są używane przez jednostki SCADA co skutkuje:
-- Urządzenia SCADA w wszystkich lokalizacjach muszą być podłączone do tego samego interfejsu
-- tylko jedno urządzenie SCADA może być podłączone do portu COM
Baza IP
Domyślnie = adres IP interfejsu ETH
Kiedy tworzymy docelowy adres IP dla datagramu UDP na który seryjna wiadomość SCADA otrzymuje z COM jest enkapsułowany. Baza IP jest pobrana jako podstawowa i tylko część zdefiniowana przez maskę jest zamieniona przez „adres protokołu”.
Maska
Domyślna = 255.255.255.0
Część adresu Bazy IP zdefiniowana przez tą maskę jest podmieniana przez „adres protokołu”. Adres protokołu SCADA to przeważnie 1 Bajt, więc maska 255.255.255.0 jest najczęściej używana.
Port UDP (interfejs)
pole listy: COM, ręczne
Ten port UDP jest używany przez docelowy port UDP datagramu w którym pakiety serial SCADA otrzymane z COM1 są enkapsułowane. Domyślny port UDP z COM może być użyty albo port UDP może być ustawiony ręcznie. Jeżeli docelowy IP adres należy do jednostki i port UDP nie jest przydzielony dla COM ( COM1 lub 2 albo do serwera Terminalu w przypadku Ripexa) albo do innego szeregowego daemona działającego na docelowym adresie – pakiety są odrzucane.
Notatka: Midge/MG102i używają portu UDP 8882 dla portów COM.
Tabela
Translacja adresów jest zdefiniowana w tabeli. Nie ma tu ograniczeń takich jak gdy używamy translacji maski. Jeżeli jest więcej jednostek SCADA na RS485, ich interfejsy i ich „adresy protokołów” powinny być przetłumaczone do takiej samej adresacji IP i portów UDP, w momencie podłączenia wielu jednostek SCADA. Są trzy możliwości wypełnienia linii w takiej tabeli:
- jeden „adres protokołu” dla jednego „adresu IP” (56 à 192.168.20.20)
-zakres „adresów protokołów” dla jednego „adresu IP” (56 - 62 à 192.168.20.20)
-zakres „adresów protokołów” dla zakresu „adresu IP” (56 - 62 à 192.168.20.20-26)
Adresy protokołów
To jest adres który jest używany przez protokół SCADA. Może być ustawiony w formatach Hex i Dec zgodnie z wybraną opcją.
Długość „Adresów protokołów” może być 1 bajt, ale protokoły DNP3 i UNI wspierają adresy 2 bajtowe.
IP
Adresy IP dla których „adresy protokołów” będą tłumaczone. Te adresy IP są używane jako docelowa adresacja IP w data gramach IDP na która otrzymany pakiet SCADA jest enkapsułowany.
Port UDP (interfejs)
To jest adres portu UDP który jest używany jako docelowy port UDP w data gramie UDP w którym wiadomość SCADA odebrana z COM jest enkapsułowana.
Notatka
Możesz dodać notatkę dla każdego adres aż do 16 znaków
Aktywność
Możesz zaznaczyć lub odznaczyć każda linię translacji
Modyfikacja
Edytuj, usuń, dodaj – przyciski pozwalają na edycje linii. Linie mogą być sortowane przy użyciu strzałek.
Slave „Sługa”
Urządzenie Slave Scada przeważnie odpowiada tylko na żądania urządzenia Master, jednakże w niektórych protokołach SCADA może się komunikować spontanicznie. Wiadomości z interfejsu szeregowego są przetwarzane w podobnym trybie jak Master.
Broadcast accept - Akceptacja przesyłania
Lista wyboru: On, Off
Domyślnie = Off
Jeśli uruchomiona - wiadomości przesyłane z urządzenia Master SCADA do wszystkich urządzeń SLAVE są akceptowane i wysyłane do podłączonego urządzenia SCADA Slave.
Zaimplementowane protokoły:
None – żaden
Wszystkie otrzymane ramki z portu COM oraz z sieci są odrzucane
Async link – połączenie asynchroniczne
Połączenie asynchroniczne tworzy łącze pomiędzy dwoma portami COM na różnych urządzeniach. Otrzymane ramki z sieci mobilnej są wysyłane do odpowiedniego COM wybranego w ustawieniach portu UDP.
Parametry:
Destination IP: Docelowy adres IP jednostki
UDP port: Numer porty UDP który jest używany jako docelowy port UDP w datagramie UDP w którym pakiet odebrany z COM jest enkapsułowany.
C24
C24 jest szeregowym protokołem komunikacyjnym typu odpytującego używaną w aplikacjach typu Master – Slave.
„Mode of Connected device
Master
Address translation
Table
Mask
Slave”
Wiele Masterów C24 może być używane w jednej sieci i jeden Slave może być odpytywany przez więcej niż jednego Mastera.
- Ramka protokołu
Lista wyboru: 1C, 2C, 3C, 4C
Domyślnie: 1C
Można wybrać jedną z ramek
-Format ramki
Lista wyboru: Format1, Format2, Format3, Format4, Format5
Domyślna: Format1
Można wybrać jeden z możliwych rodzajów ramki C24. W nawiązaniu do specyfikacji protokołu C24 można ustawić formaty ramki 1-4 dla 1c-3c i format 1-5 dla 4c.
Ważne: Jednostki akceptują tylko zestaw ramek protokołów i formatów ramek z powyższej kombinacji. Wszystkie inne kombinacje są odrzucane przez jednostkę i nie przekazywane do aplikacji.
Local ACK – Lokalne ACK
Lista wyboru: Off, on
Domyślnie: Off
Dostępne tylko dla ramki protokółu 1C.
Cactus
Cactus jest protokołem seryjnym typu odpytującego używanym w aplikacjach typu Master-Slave.
Wiele Masterów Cactus może być używanych w jednej sieci i jeden Slave może być odpytywany przez więcej niż jednego Mastera.
“Mode of Connected device
Master
Broadcast
Address translation
Table
Mask
Slave
Broadcast accept”
Max gap timeout - Maksymalna luka w dostępie [ms]
Domyślna = 30
Najdłuższy czas luki dla której ramki mogą być przerwane i nadal odbierane jako jedna ramka. Nie powinna być ustawiana poniżej 10ms, 15-40 powinno być ok dla typowego urządzenia w protokole Cactus .
Comli
Comli jest protokołem seryjnym typu odpytującego używanym w aplikacjach typu Master-Slave.
Wiele Masterów Comli może być używanych w jednej sieci i tylko jeden Slave może być odpytywany przez wielu Masterów.
Pakiety transmisyjne nie są używane, więc do konfiguracji używa się tylko paru parametrów.
Mode of Connected device
„Master
Address translation
Table
Mask
Slave”
DF1
Wspierany jest tylko tryb full duplex w DF1. Każda ramka w protokole Allen-Bradley DF1 zawiera adresy źródłowe i docelowe w nagłówku wiec nie ma różnicy pomiędzy Masterem i Slavem.
-Block control mode – blokowy tryb sterowania
Lista wyboru: BCC, CRC
Domyślnie: BCC
W nawiązaniu do specyfikacji DF1 BCC lub CRC mogą być używane w blokowym tryb sterowania.
- Broadcast – Przesyłanie
W nawiązaniu do specyfikacji DF1 pakiety dla docelowego adresu 0xFF są uważane za przesłane.
„Address translation
Table
Mask”
Zaawansowane parametry:
ACK Locally – lolanlne ACK
Lista wyboru: Off, on
Domyślnie: on
Jeśli ustawione na „on” wtenczas ramki ACK (0x1006) nie są przesyłane over-the-air
DNP3
Każda ramka w protokole DNP3 zawiera adres źródłowy i docelowy w nagłówku więc nie ma różnicy pomiędzy Masterem i Slave’m w odniesieniu do konfiguracji MIDGE. DNP3 pozwala na odpytywanie Master i Slave oraz na spontaniczną komunikację ze zdalnych jednostek.
Broadcast – Nadawanie – Nie ma opcji na ustawienie adresu nadawania ponieważ wiadomości nadawcze zawsze mają adresy w zakresie 0xFFFD – 0xFFFF.
Modbus
Modbus RTU jest protokołem seryjnym typu odpytującego używanym w aplikacjach typu Master-Slave. Kilka Modbus Masterów może być użytych w jednej sieci i jeden Slave może być odpytywany przez wielu Masterów.
Profibus
Ripex wspiera Profibus DP. Profibus DP jest wspierany także przez MIDGE/MG102i ale będzie działał poprawnie w sieciach mobilnych z bardzo krótkim czasem odpowiedzi – np. LTE lub UMTS.
UNI
Uni jest uniwersalnym protokołem zaprojektowanym przez RACOM. Jest używany kiedy protokołu nie ma na liście. Kluczowym warunkiem użycia jest wiadomość od aplikacji Master, która zawiera adres urządzenia Slave i pozycja adresu w stosunku do początku komunikatu ( pakiet, ramka ) jest zawsze taka sama ( pozycja adresu).
Ogólnie dwa tryby komunikacji są typowe dla protokołu UNI – w pierwszym komunikacja musi być zawsze zainicjowana przez Mastera i tyko jedna odpowiedź na wniosek jest wspierana. W drugim –komunikacja Master-Master albo kombinacja protokołów UNI z ASYNC LINK i spontanicznych pakietów generowanych za zdalnym obiektem są możliwe. Protokół UNI jest w pełni transparentny – wiadomości są transportowane i dostarczane w całości bez żadnych modyfikacji.
Master – Adress mode (tryb adresowania)
Lista wyboru: Binary (1 B), ASCII (2 B), Binary (2B LSB first). Binary (2B MSB first).
Domyślnie: Binary (1 B)
MIDGE/MG102i/RIPEX czytają adres protokołu w formacie i długości ustawionej w bajtach.
Format ASCII 2-Bajtowy jest czytany jako 2-znakowy hexadecymalna reprezentacja jedno-bajtowej wartości. Znaki ASCII AB są czytane jako 0xAH hex (10101011 binarnie, 171 decymalnie).
Adress position – pozycja adresu
Wpisz sekwencje - numer bajtu gdzie adres protokołu się zaczyna. Pierwszy bajt w pakiecie ma numer 1 a nie 0
Adress mask (hex) – maska adresu
Kiedy tryb adresowania jest binarny 2 bajtowy, wartość 16 bitowa jest sczytywana z wiadomości protokołu SCADA zgodnie z trybem adresowania. Wynikowa wartość jest potem bitowo-maskowana przez maskę adresu i używana jako wartość imputowana dla SCADA do translacji adresu IP. Domyślna wartość maski adresu to FFFF, stąd pełna 16bitowa wartość jest używana domyślnie.
Przykład: Tryba adresowania jest ustawiony na Binarny (2B LSB pierwszy) maska adresu ustawiona na 7FF0 i pozycja adresu jest ustawiona na 2. Wiadomość SCADA startuje z bajtem (w hex) 02 DA 92 C3, Drugi bajt adresy jest czytany jako 0x92DA. Potem maska 0x7FF0 jest zastosowana i w rezultacie wartość 0x12D0 (0x92DA & 0x7FF0) jest użyta jako wartość wsadowa do translacji.
Poll response control – Kontrola odpowiedzi ankietowania
Lista wyboru: on, Off
Domyślnie: On
On – Master akceptuje tylko jedną odpowiedz na żądanie i musi przyjść od wyznaczonej jednostki zdalnej do której żądanie zostało wysłane. Wszystkie inne pakiety będą odrzucone.
Notatka: Może się zdarzyć że odpowiedź od Slave 1 jest dostarczona gdy minie czasie oczekiwania i Master wygeneruje w międzyczasie żądanie do następnego Slave 2. W tym przypadku opóźniona odpowiedź z 1 będzie uznana za odpowiedz z 2. Kiedy kontrola odpowiedzi ankietowania na slave 1 zostanie unieważniona i Master będzie gotowy na odpowiedź z 2.
Off - Master nie sprawdza pakietów przychodzących z sieci mobilnej – wszystkie pakiety są przekazane do aplikacji. To pozwala na spontaniczne generowanie pakietów na zdalnej jednostce. Ten tryb jest użyteczny dla schematu komunikacji Master-Master albo dla kombinacji protokołów UNI i ASYNC LINK.
Oryginalny opis obsługiwanych protokołów jest zawarty w fabrycznej instrukcji obsługi, w sekcji 7.2.6
7.2.7 Digital I/O
Cyfrowe wejścia / wyjścia
Zakładka Digital I/O pokazuje status portów I/O i może być wykorzystana do sterowania nimi.
Oprócz włączenia (ON) i wyłączenia (OFF) możesz również utrzymać zadeklarowane ustawienia po restarcie routera. Cyfrowe I/O mogą być także monitorowane i kontrolowane przez skrypty SDK (praca zdarzeniowa).
