Stratix 5700Switch Ethernet industriale gestito

L’ampia diffusione di EtherNet/IP™ nell’automazione industriale è indice della crescente esigenza di una gestione ottimale della rete. L'integrazione delle nuove reti a livello macchine in una rete di stabilimento esistente richiede una configurazione convergente.

Oggi i dispositivi connessi alla stessa rete Ethernet sono più numerosi che mai, per cui uno switch industriale gestito può contribuire a semplificare l’infrastruttura di rete. Inserendo uno switch gestito nell’architettura di rete, anche l’aggiunta delle nuove macchine può risultare più semplice.

Stratix 5700™ Allen-Bradley® è uno switch gestito compatto ed espandibile di livello 2 con tecnologia Cisco integrata, destinato all’impiego in applicazioni che vanno dalle reti piccole e isolate a quelle più complesse. Grazie all’integrazione nell’ambiente di progettazione e ingegnerizzazione di sistemi di automazione Studio 5000™, si possono utilizzare i profili Add On e le maschere di FactoryTalk® View, che semplificano la configurazione e il monitoraggio.

Scegliendo uno switch sviluppato congiuntamente da Rockwell Automation e Cisco, i vostri tecnici OT (Operations Technology) e IT (Information Technology) potranno lavorare con strumenti e tecnologie a loro familiari. Ma questa collaborazione è vantaggiosa anche a livello di riduzione dei tempi e dei costi di configurazione.

Caratteristiche e vantaggi

Funzionalità di connettività avanzate

• La connettività DLR (rete ad anello a livello di dispositivi) integrata contribuisce a ottimizzare l’architettura di rete e fornisce funzionalità avanzate di diagnostica di rete

• La funzione di traduzione degli indirizzi di rete (NAT) integrata consente la mappatura 1:1 degli indirizzi IP, contribuendo a ridurre i tempi di messa in servizio 

• Le versioni Power over Ethernet (PoE) alimentano i dispositivi tramite la rete Ethernet, consentendo di ridurre al minimo i cablaggi

• Le funzionalità di sicurezza, tra cui le liste di controllo degli accessi, assicurano che l'accesso alla rete sia consentito esclusivamente a dispositivi, utenti e traffico autorizzati

• La scheda Secure Digital (SD) semplifica la sostituzione dei dispositivi

Integrazione ottimizzata:

• I profili Add On (AOP) di Studio 5000® offrono un’integrazione ottimale nel sistema Integrated Architecture® di Rockwell Automation

• Tag Logix predefiniti per il monitoraggio e il controllo porte

• Le maschere di FactoryTalk® View consentono il monitoraggio dello stato e degli allarmi

• Il sistema operativo Cisco® IOS integrato contribuisce a garantire un'integrazione sicura nella rete aziendale

Traduzione degli indirizzi di rete (NAT)

L'integrazione delle macchine nell'architettura di rete di un impianto può essere difficile perché l'assegnazione degli indirizzi IP definita dal costruttore della macchina raramente corrisponde a quella della rete degli utenti finali. Gli indirizzi IP di rete, inoltre, sono spesso sconosciuti fino a quando non viene installata la macchina.

Lo switch Stratix 5700 con la funzione di traduzione degli indirizzi di rete (NAT) è un’implementazione di livello 2 che fornisce traduzioni 1:1 "wire speed" ideali per applicazioni di automazione dove le prestazioni sono fondamentali.

La funzione NAT consente di avere:

• Integrazione semplificata della mappatura degli indirizzi IP da un insieme di indirizzi IP- locali a livello macchina alla rete più ampia dell'impianto dell'utente finale

• Consegna di macchine standardizzate da parte dei costruttori di macchine agli utenti finali senza la programmazione di indirizzi IP univoci

• Integrazione più semplice delle macchine in una rete più vasta da parte degli utenti finali

Progettato e sviluppato per applicazioni di automazione EtherNet/IP

MACHINE 1

1:1 NAT Mapping

Private Public

MACHINE 2

192.168.1.2192.168.1.3192.168.1.4

10.10.10.210.10.10.310.10.10.4

1:1 NAT Mapping

Private Public192.168.1.2192.168.1.3192.168.1.4

10.10.11.210.10.11.310.10.11.4Public Network

10.10.10.xPublic Network

10.10.11.x

192.168.1.2

192.168.1.4 192.168.1.3

Private Network192.168.1.x

Private Network192.168.1.x

Industrial Zone

00:00:BC:66:0F:C7

0 1 2 3 4 5 6 7

8 9 10 11 12 13 14 15

0 1 2 3 4 5 6 7

8 9 10

A0 B0 Z0

A1 B1 Z1

0 2 FUSE

1 3 OK11 12 13 14 15

HIG

H S

PEED

CO

UN

TER IN

OU

T

DC

INPU

T

24VD

CSI

NK\

SOU

RC

E24

VDC

SOU

RC

E

OU

TPU

TD

C

DANGER

00 0801 0902 1003 1104 1205 1306 1407 15

00 0801 0902 1003 1104 1205 1306 1407 15

NC

COM0

COM1

COM0

COM1

NC

+V +V

A0+ Ao-B0+

+V -V

COM

COM

COM

COM

B0-Z0+ Z0-A1+ A1-B1+ B1-Z1+ Z1-

COM

OUT0

OUT2

IOUT0+

IOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

OUT1

OUT3

COM

D+D-

MBRK

SHLD

IN1

1

2

IN2COM

W

V

U

+-

ModNet

5500S2

D+D-

MBRK

SHLD

IN1

1

2

IN2COM

W

V

U

+-

ModNet

5500S2

D+D-

MBRK

SHLD

IN1

1

2

IN2COM

W

V

U

+-

ModNet

5500S2

D+D-

MBRK

SHLD

IN1

1

2

IN2COM

W

V

U

+-

ModNet

5500S2

192.168.1.2

192.168.1.4 192.168.1.3

00:00:BC:66:0F:C7

0 1 2 3 4 5 6 7

8 9 10 11 12 13 14 15

0 1 2 3 4 5 6 7

8 9 10

A0 B0 Z0

A1 B1 Z1

0 2 FUSE

1 3 OK11 12 13 14 15

HIG

H S

PEED

CO

UN

TER IN

OU

T

DC

INPU

T

24VD

CSI

NK\

SOU

RC

E24

VDC

SOU

RC

E

OU

TPU

TD

C

DANGER

00 0801 0902 1003 1104 1205 1306 1407 15

00 0801 0902 1003 1104 1205 1306 1407 15

NC

COM0

COM1

COM0

COM1

NC

+V +V

A0+ Ao-B0+

+V -V

COM

COM

COM

COM

B0-Z0+ Z0-A1+ A1-B1+ B1-Z1+ Z1-

COM

OUT0

OUT2

IOUT0+

IOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

VOUT0+

OUT1

OUT3

COM

D+D-

MBRK

SHLD

IN1

1

2

IN2COM

W

V

U

+-

ModNet

5500S2

D+D-

MBRK

SHLD

IN1

1

2

IN2COM

W

V

U

+-

ModNet

5500S2

D+D-

MBRK

SHLD

IN1

1

2

IN2COM

W

V

U

+-

ModNet

5500S2

D+D-

MBRK

SHLD

IN1

1

2

IN2COM

W

V

U

+-

ModNet

5500S2

Stratix 5700with NAT

Stratix 5700with NAT

Tecnologia DLR

Il protocollo DLR (Device Level Ring) viene utilizzato per applicazioni ad alte prestazioni e ad alta velocità che richiedono resilienza. DLR è un protocollo di livello 2 che consente di realizzare una topologia ad anello con dispositivi EtherNet/IP multiporta. Quando rileva un’interruzione nell’anello, il supervisore dell’anello individua un percorso alternativo per i dati al fine di ripristinare rapidamente l’operatività della rete.

Stratix 5700 comprende la connettività DLR integrata, che permette allo switch di svolgere la funzione di nodo o di supervisore dell’anello. Se svolge la funzione di supervisore, lo switch Stratix 5700 può raggruppare le informazioni provenienti dall'anello, accorpando tutte le funzionalità di stato DLR e di diagnostica di rete a livello delle macchine. Integrando funzionalità di gateway ridondanti, Stratix 5700 può supportare due switch in un unico anello mentre viene connesso direttamente al resto dalla rete, assicurando così una resilienza ancora maggiore. Per semplificare la sostituzione dei dispositivi, lo switch offre anche l'assegnazione degli indirizzi IP DHCP ai dispositivi finali sulla rete DLR.

RELAY115 VAC

AC/D

C OU

TI/O

CHO

OK

DCHO

I/O

CHO

OK

DCHO

FAULT

FWDHERTZ

Enet LINK

SelEsc

PORTMODNET ANET B525

D+D-

MBRK

SHLD

IN1

1

2

IN2COM

W

V

U

+-

ModNet

5500S2

D+D-

MBRK

SHLD

IN1

1

2

IN2COM

W

V

U

+-

ModNet

5500S2

D+D-

MBRK

SHLD

IN1

1

2

IN2COM

W

V

U

+-

ModNet

5500S2

D+D-

MBRK

SHLD

IN1

1

2

IN2COM

W

V

U

+-

ModNet

5500S2

Com

IN2

IN1

Ref

Com

IN2

IN1

Ref

Tabella di configurazione DHCP DLR

Indice235

Indirizzi IP 192.168.1.102192.168.1.103192.168.1.105

NUMERO DI CATALOGO

PORTE TOTALi

PORTE RAME

PORTE COMBO

SLOT SFP

PORTE PoE TIPO SW

CIP Sync (IEEE 1588)

NAT RIVESTIMENTO PROTETTIVO DLR

1783-BMS4S2SGL 6 4 FE +2GE LITE1783-BMS4S2SGA 6 4 FE +2GE FULL1783-BMS06SL 6 4 FE 2 FE LITE1783-BMS06SA 6 4 FE 2 FE FULL1783-BMS06TL 6 6 FE LITE1783-BMS06TA 6 6 FE FULL1783-BMS06SGL 6 4 FE 2 GE LITE1783-BMS06SGA 6 4 FE 2 GE FULL1783-BMS06TGL 6 4 FE + 2 GE LITE1783-BMS06TGA 6 4 FE + 2 GE FULL1783-BMS10CL 10 8 FE 2 FE LITE1783-BMS10CA 10 8 FE 2 FE FULL1783-BMS10CGL 10 8 FE 2 GE LITE1783-BMS10CGA 10 8 FE 2 GE FULL1783-BMS10CGP 10 8 FE 2 GE FULL • •1783-BMS10CGN* 10 8 FE 2 GE FULL • • •1783-BMS12T4E2CGL 18 12 FE 2 GE 4 FE LITE •1783-BMS12T4E2CGP 18 12 FE 2 GE 4 FE FULL • •1783-BMS12T4E2CGNK 18 12 FE 2 GE 4 FE FULL • • • •1783-BMS20CL 20 16 FE 2 FE 2 FE LITE •1783-BMS20CA 20 16 FE 2 FE 2 FE FULL •1783-BMS20CGL 20 16 FE 2 GE 2 FE LITE •1783-BMS20CGP 20 16 FE 2 GE 2 FE FULL • •1783-BMS20CGN 20 16 FE 2 GE 2 FE FULL • • •1783-BMS20CGPK 20 16 FE 2 GE 2 FE FULL • • •

FE - Fast Ethernet GE - Gigabit Ethernet

Tabella di riferimento switch

Switch Ethernet industriale Stratix 5700 Allen-Bradley

Tabella di selezione switch

Power, Control and Information Solutions HeadquartersAmeriche: Rockwell Automation, 1201 South Second Street, Milwaukee, WI 53204-2496, USA, Tel: +1 414 382 2000, Fax: +1 414 382 4444Europa/Medio Oriente/Africa: Rockwell Automation NV, Pegasus Park, De Kleetlaan 12a, 1831 Diegem, Belgio, Tel: +32 2 663 0600, Fax: +32 2 663 0640Asia: Rockwell Automation, Level 14, Core F, Cyberport 3, 100 Cyberport Road, Hong Kong, Tel: +852 2887 4788, Fax: +852 2508 1846

Italia: Rockwell Automation S.r.l., Via Gallarate 215, 20151 Milano, Tel: +39 02 334471, Fax: +39 02 33447701, www.rockwellautomation.itSvizzera: Rockwell Automation AG, Via Cantonale 27, 6928 Manno, Tel: 091 604 62 62, Fax: 091 604 62 64, Customer Service: Tel: 0848 000 279

www.rockwel lautomation.com

Pubblicazione ENET-PP005F-IT-E - Aprile 2016 ©2016 Rockwell Automation, Inc. Tutti i diritti riservati. Stampato negli Stati Uniti.

EtherNet/IP è un marchio commerciale di ODVA.

Cisco è un marchio commerciale di Cisco Systems, Inc.

Allen-Bradley, CompactLogix, Factory Talk, Integrated Architecture, Kinetix, LISTEN. THINK. SOLVE., Powerflex, Rockwell Automation, Rockwell Software, Stratix 5700, Studio 5000, Studio 5000 Automation Engineering e Design Environ-ment sono marchi commerciali di Rockwell Automation, Inc.

Glossario della terminologiaACL (Access Control List): è una lista di controllo degli accessi che consente di filtrare il traffico di rete. Può essere utilizzata per bloccare selettivamente tipologie specifiche di traffico e garantire il controllo del flusso di traffico o un primo livello di protezione per l’accesso alla rete.

Controllo porte e rilevamento guasti CIP: consente l'accesso alle porte in base a un programma per controllori Logix o alla modalità controllore (riposo/errore). Consente l'accesso sicuro alla rete in base alle condizioni della macchina.

CIP SYNC (IEEE1588): è un'implementazione ODVA del protocollo di temporizzazione di precisione IEEE 1588. Questo protocollo consente la sincronizzazione del clock ad alta precisione nei dispositivi di automazione. CIP SYNC è una tecnologia che consente attività di automazione “time-critical” come l’accurata gestione degli allarmi per la diagnostica post-evento, il movimento di precisione e il rilevamento primo errore o sequenza di eventi di alta precisione.

DLR (rete ad anello a livello di dispositivi): consente la connettività diretta a una rete resiliente ad anello a livello dei dispositivi.

DHCP per porta: consente di assegnare un indirizzo IP specifico a ciascuna porta, affinché il dispositivo collegato a tale porta abbia sempre lo stesso indirizzo IP. Questa funzione consente di effettuare la sostituzione dei dispositivi senza dover configurare manualmente gli indirizzi IP.

Crittografia: garantisce la protezione della rete mediante la crittografia del traffico amministratore durante le sessioni Telnet e SNMP.

EtherChannel: è una tecnologia di port trunking che consente il raggruppamento di diverse porte Ethernet fisiche per creare una porta Ethernet logica. Se si interrompe un collegamento, la tecnologia EtherChannel ridistribuisce automaticamente il traffico su tutti i restanti collegamenti.

Ethernet/IP (CIP): è un'interfaccia che consente la massima integrazione in Architettura Integrata con Studio 5000 AOP, tag Logix e maschere di visualizzazione.

FlexLinks: assicura resilienza con tempi di ripristino rapidi e bilanciamento del carico su una rete a stella ridondante.

Snooping IGMP (Internet Group Management Protocol): riduce efficacemente il traffico multicast tramite configurazione dinamica delle porte degli switch, in modo che il traffico venga dirottato solo sulle porte associate a un determinato gruppo IP multicast.

* SW IOS separato richiesto

Principali caratteristiche software

PRINCIPALI CARATTERISTICHE LITE FULL

Commutazione

CIP Sync (IEEE 1588) Opzione separata

REP (protocollo ad anello resiliente) • •

FlexLinks •

QoS •

STP/RSTP/MST (istanze) 64 128

IGMP snooping con querier • •

VLAN con trunking 64 255

EtherChannel (aggregazione di collegamenti) •

Soglie porta (Storm control e Traffic Shaping) •

Supporto IPv6 •

Liste di controllo dell’accesso (ACL) •

Instradamento statico e InterVLAN •

DLR (rete ad anello a livello di dispositivi) Su versioni selezionate

Su versioni selezionate

Sicurezza

Controllo porte e rilevamento errori CIP • •

Sicurezza della porta MAC ID •

Sicurezza IEEE 802.1x •

Autenticazione TACACS +, RADIUS • •

Crittografia (SSH, SNMPv3, HTTPS) Opzione separata*

Opzione separata*

Diagnostica

Port mirroring • •

Syslog • •

Rilevamento interruzioni nei cavi • •

Rilevamento di IP duplicato • •

Gestione

SNMP • •

SmartPort • •

DHCP per porta • •

Traduzione degli indirizzi di rete (NAT) Opzione separata

Interfaccia a riga di comando (CLI) • •

Compatibile con gli strumenti Cisco: CNA, CiscoWorks • •

Interfaccia di applicazione

Interfaccia EtherNet/IP (CIP) • •

Sicurezza porta MAC ID: controlla l'ID MAC dei dispositivi collegati allo switch per determinare se sia autorizzato. In caso contrario, il dispositivo viene bloccato e il controllore riceve un messaggio di avviso. Fornisce un metodo per bloccare l’accesso non autorizzato alla rete.

Traduzione degli indirizzi di rete (NAT): assicura traduzioni 1:1 degli indirizzi IP da una sottorete a un'altra. Può essere utilizzata per integrare le macchine in un’architettura di rete esistente.

Soglie porta (Storm control e Traffic Shaping): consentono di definire dei limiti sia per il traffico in entrata sia per quello in uscita. Se una soglia viene superata è possibile configurare degli allarmi nel controllore Logix per avvisare un operatore.

Power over Ethernet (PoE): fornisce alimentazione elettrica insieme ai dati su un unico cavo Ethernet ai dispositivi terminali.

Qualità del servizio (QoS): indica la capacità di assegnare priorità diverse in base alle applicazioni, agli utenti o ai flussi di dati, per garantire un maggiore livello di determinismo nella rete.

Protocollo Ethernet Resiliente (REP): consente il collegamento degli switch in un anello, in un segmento di anello o in segmenti di anello nidificati. REP assicura la resilienza della rete su tutti gli switch con un tempo di ripristino rapido, ideale per applicazioni di automazione industriale.

SmartPort: fornisce una serie di configurazioni per l'ottimizzazione delle impostazioni delle porte di dispositivi comuni, ad esempio dispositivi di automazione, switch, router, PC e dispositivi wireless. SmartPort può anche essere personalizzato per esigenze specifiche.

SNMP (Simple Network Management Protocol): è un protocollo di gestione tipicamente utilizzato dagli strumenti IT per il monitoraggio e la configurazione dei dispositivi collegati in rete.

Instradamento statico e InterVLAN: colma la lacuna esistente tra l'instradamento di livello 2 e quello di livello 3 assicurando instradamenti limitati di tipo statico e tra VLAN.

STP/RSTP (Spanning Tree Protocol): è una caratteristica che assicura un percorso resiliente tra gli switch. Utilizzato per le applicazioni che richiedono una rete tollerante ai guasti.

VLAN con trunking: è una caratteristica che consente di raggruppare i dispositivi con una serie di requisiti comuni in segmenti di rete. Le VLAN possono essere utilizzate per fornire scalabilità, sicurezza e gestione alla rete.

802.1x: è uno standard di sicurezza IEEE per il controllo e l'autenticazione degli accessi. Può essere utilizzato per rilevare l’accesso alle risorse di rete e contribuisce a proteggere l’infrastruttura di rete.