ETHERNET SE RAPPROCHE DES BUS DE TERRAIN
publicité
021_DOS 9/02/05 14:40 Page 21 Dossier Ethernet Dans sa longue histoire, Ethernet est longtemps resté en marge des applications industrielles. Les choses sont en train de fortement changer. Les fabricants d’instruments de mesure, de systèmes d’acquisition de données et d’équipements d’automatismes s’intéressent désormais fortement à lui. ETHERNET SE RAPPROCHE DES BUS DE TERRAIN SOMMAIRE Les industries de l’instrumentation et des automatismes ont de tout temps cherché à profiter des avancées technologiques faites dans d’autres disciplines (le grand public, la gestion, le militaire, le médical, etc.). Ethernet, par sa diffusion de masse dans la bureautique, a vite suscité de l’intérêt. Mais cette technologie n’était pas suffisamment mature. Ces dernières années, avec l’augmentation des débits (on en est au gigabit/s) et l’avènement des switchs (réseaux commutés), le monde industriel a reconsidéré Ethernet. Et son lien direct avec Internet a encore accéléré le mouvement. Pratiquement tous les instruments de mesure électronique et les contrôleurs d’automatismes ont aujourd’hui un port Ethernet. Les composants durcis, montables sur rail Din, alimentés en 24 V facilitent l’intégration en ambiance industrielle. L’émergence des solutions temps réel, des redondances, de synchronisation précise des stations connectées va accentuer le mouvement. Il reste encore à améliorer les aspects temps réel, à diminuer les coûts et régler les problèmes de sécurité pour faire sauter de nouveaux verrous. Page 22 Standards : Ethernet depuis ses origines jusqu’aux normes actuelles Page 25 Ethernet industriel soulève beaucoup de questions… Page 28 L’IEEE 1588, un protocole pour une synchronisation précise des équipements Page 32 Profinet temps réel arrive Page 35 Ethernet Powerlink, un standard déjà bien établi Page 39 Dossier réalisé par Jean-François Peyrucat MESURES 772 - FÉVRIER 2005 Bystronic Quelques produits 21 022_024_DOS 9/02/05 14:42 Page 22 Dossier Ethernet STANDARDS Ethernet depuis ses origines jusqu’aux normes actuelles ▼ Autrefois réservé aux communications entre ordinateurs, Ethernet s’impose de plus en plus comme standard de communication pour les instruments de mesure (oscilloscopes, enregistreurs, caméras, etc.) et les équipements d’automatismes (automates, robots, etc.). Ces nouvelles conquêtes, ils les doit aux progrès technologiques incessants et à un travail de normalisation ininterrompu. Ethernet a gagné en vitesse, en robustesse (connecteurs, câbles et composants durcis), il s’intéresse de plus en plus au temps réel. A côté de ces atouts très appréciés des industriels, il a quand même un défaut : ouvert à tous les vents, il est vulnérable aux attaques de virus… L orsqu’à la fin des années 70 les ingénieurs de Xerox mirent au point le réseau Ethernet, ils ne se doutaient certainement pas de l’ampleur qu’il allait prendre. Le protocole utilisé se distingue d’emblée des protocoles classiques de type maître-esclave ou à jeton, où une station ne peut émettre que quand elle reçoit un signal d’autorisation. Avec Ethernet, il n’y a pas d’autorisation à attendre. Simplement, avant d’émettre, une station doit écouter le réseau pour s’assurer qu’il n’y a pas de communication en cours : c’est le protocole CSMA (Carrier Sense Multiple Access). Dans le cas où plusieurs stations voudraient émettre en même temps, un système de détection de collision a été mis en place (CD : Collision Detection). La tentative de communication est alors avortée et chaque station fait une nouvelle tentative après un temps aléatoire, différent d’une station à l’autre. Le risque de collision est alors beaucoup plus faible (mais il reste présent car au moment où une station fait une tentative de communication, il est possible que d’autres cherchent ausL’essentiel si à accéder au réseau). En 1983, le protocole Ethernet, c’est déjà plus de se normalisa (IEEE 20 ans d’expériences 802.3). Les équipe Avec l’arrivée des switchs et des connexions full ments furent alors duplex, Ethernet a cominterconnectés en bus mencé à s’intéresser sérieuvia un câble coaxial sement aux applications (prise BNC) de temps réel 50 ohms RG58 fin Les topologies ont évolué (5 mm : norme elles aussi : pour les applications industrielles, les 10Base2 ou 802.3a, réseaux en anneau et en publiée en 1985) ou bus sont mieux adaptés épais (10 mm : que les réseaux classiques 10Base5). Le 10 Base5 en étoile n’est pratiquement plus La sécurité (la sensibilité aux utilisé que dans les virus) reste un problème environnements per- 22 turbés (rayonnement électromagnétique) ou lorsque l’on veut garantir la confidentialité des échanges (pas de rayonnement du câble coaxial). C’est à cette même période que des constructeurs comme Bay Networks proposèrent de réutiliser les câbles téléphoniques, pour diminuer les coûts de câblage. Ceux-ci sont constitués de paires torsadées en cuivre, partant d’un concentrateur (ou hub) vers les équipements. On passa alors à une topologie en étoile. IEEE nomme 10BaseT ce concept à 10 Mbps, les connecteurs sont de type RJ45. Les réseaux 10BaseFL, 10BaseFB et 10BaseFP qui allaient suivre reposent sur le même principe, mais avec un support différent : la fibre optique. Cette dernière utilisée au départ pour interconnecter les réseaux à distance (protocole FOIRL : Fiber Optic Inter Repeater Link, IEEE 802.3d en 1987), a été adaptée pour les réseaux locaux. 10BaseFL a été la première normalisation du concept. Le 10BaseFB apporte en sus un diagnostic d’erreur, à distance. Quant au 10BaseFP, il spécifie l’utilisation de concentrateurs passifs. Ne comportant pas de composants électroniques, il est insensible aux perturbations électromagnétiques. Le switch full duplex, intéressant pour le temps réel Par la suite, Ethernet connut deux tournants. Le premier survient en 1990 avec l’apparition des commutateurs ou switchs. C’est une grosse avancée par rapport aux hubs utilisés jusque-là. Le concentrateur (hub) renvoyait les paquets entrants vers toutes les branches qui lui étaient associées. Lorsque le réseau était fortement sollicité, les collisions étaient multiples. Le switch évite cela. S’appuyant sur le principe de commutation des standards téléphoniques (en associant les terminaux aux ports), les informations transitent directement du port de la source vers celui du destinataire. Les risques de collisions sont nécessairement diminués. IEEE normalise cette topologie étoile en standard 802.3i pour les paires torsadées et 802.3j en fibre optique. L’apparition du switch a donné un sérieux coup de vieux au hub. Le second tournant vint avec l’augmentation du débit. L’apparition du Fast Ethernet (100 Mbps) ou 100BaseT débouche en 1995 sur un nouveau standard, le 802.3u. Deux ans plus tard, le full duplex associe un sens de communication à une paire. Le câble supporte donc les échanges de données dans les deux sens. Le risque de collision en est donc écarté. Le CSMA/CD n’est plus (ou presque) utilisé. Ethernet s’apparente à un “protocole temps réel”. Depuis, les débits n’ont cessé d’augmenter et on parle aujourd’hui couramment de gigabit Ethernet. Les topologies en bus et en anneau reviennent Ethernet est le standard des réseaux tertiaires. Sa topologie la plus courante est celle en étoile. Les différentes machines sont connectées à un switch, qui est luimême relié à un commutateur central de cœur de réseau. Les différents LAN (réseaux locaux) sont interconnectés au travers de routeurs. Les câbles utilisés sont les paires torsadées et fibres optiques. Ce type d’architecture (dite “structurée”) se rencontre en industrie avec quelques adaptations de façon à ce que sa gestion soit souple et décentralisée. C’est par exemple le MESURES 772 - FEVRIER 2005 - www.mesures.com 022_024_DOS 9/02/05 14:42 Page 23 Dossier Ethernet Principe du CSMA / CD Station 1 Trame 1 CSMA Trame 2 Station 2 Trame 3 Station 3 Tentative d'émission simultanée Délai aléatoire CSMA/CD Trame 4 Station 4 La station qui veut envoyer des données sur le réseau doit commencer par s’assurer que celui-ci est libre. Si ce n’est pas le cas, elle attend. Ici, la station 2 écoute le réseau et s’aperçoit que la station 1 diffuse. Elle attendra pour émettre à son tour. Les stations 3 et 4 souhaitent émettre et s’assurent que le réseau est libre. Mais elles émettent simultanément. Il y a collision. La tentative d’émission est avortée. Les deux stations referont une nouvelle tentative un peu plus tard, après un délai aléatoire. cas pour la connexion des automates à un serveur de supervision. Des stations peuvent servir de relais entre les automates et le PC central. Cette architecture a pour inconvénient d’être plutôt lourde à mettre en œuvre (un câble pour chaque équipement, de nœud à nœud, etc.). Les industriels préfèrent des topologies en bus ou en anneau. Pour les bus, le coaxial épais (style 10Base5) sera privilégié pour faire face aux perturbations électromagnétiques. Les réseaux en anneau peuvent être mis en œuvre avec n’importe quel support (cuivre, fibre ou coaxial). Leur intérêt est la redondance naturelle des liens (si l’un “tombe”, l’autre prendra le relais). C’est le cas de l’Hiper Ring proposé par Hirschmann. Le chemin alternatif est validé en moins de 500 ms (voire bientôt en 50 ms). De façon plus générale, la redondance est aussi importante lors de la conception des appareils (alimentation, ventilateurs…) que L’importance du choix du support de transmission envisagés. Il existe quatre types de câbles. UTP (Unshielded Txisted Pair) est une première catégorie non blindée. En milieu perturbé, son utilisation est bien évidemment à bannir. Deux blindages sont possibles. Le premier, STP (Shielded Twisted Pair) consiste à insérer une tresse métallique. Le second, FTP (Foiled Twisted Pair), est constitué d’une mince feuille d’aluminium ou feuillard. La combinaison des deux, SFTP, donne un plus dans un enviLes principales catégories de câbles ronnement perturbé. Notons aussi que le fait de croiser perpendiculairement Coaxial avec une ligne à courant fort n’altère Thin Câble fin Lié au protocole 10b2, il n’est presque plus utilisé pas des données. Thick Câble épais Lié au standard 10b5, il est peu sensible Les connectiques associées doivent aux perturbations électromagnétiques également être adaptées à l’environnePaires torsadées ment. Les prises RJ45 standards ont été UTP Unshielded Twisted Pair Câble non blindé améliorées pour assurer l’étanchéité et STP Shielded Twisted Pair Câble blindé avec une tresse métallique la robustesse mécanique nécessaires. FTP Foiled Txisted Pair Câble blindé avec une mince feuille d’aluminium Un autre type de connecteur semble ou feuillard être en passe de s’imposer : il s’agit du SFTP Shielded Foiled Twisted Pair Câble reprenant les propriétés STP et FTP connecteur cylindrique M12. Les liaisons en milieu industriel sont souvent soumises à des perturbations extrêmes. Le choix des composants utilisés et plus particulièrement du support de transmission est donc essentiel. En ambiance perturbée, la fibre optique (FP) semble être le support le mieux approprié, le coaxial épais peut être aussi envisagé. Certains types de paires torsadées peuvent également être MESURES 772 - FEVRIER 2005 - www.mesures.com 23 022_024_DOS 9/02/05 14:42 Page 24 Dossier Ethernet pour la topologie du réseau. En étoile, il existe le Spanning Tree (STP, RSTP, MSTP) qui permet de faire face aux ruptures de liaison en proposant des chemins alternatifs. Le temps de bifurcation est inférieur à la seconde. Une autre technique est le Load Balancing. Celle-ci consiste à considérer deux liens redondants et de considérer un maître (à défaut, un esclave) actif quand le maître ne répond pas. Sécurité : ça reste un problème La force d’Ethernet, c’est d’être un réseau ouvert, accessible à tous les équi- Les premiers réseaux Ethernet à 10 Mbps Coaxial 10Base2 10Base5 câble “fin” (5 mm) câble “épais” (10 mm) Petits réseaux (distance du bus : 200 m et pour 30 stations) Réseau fédérateur (distance du bus : 500 m pour 100 stations) 10 Mbps cuivre distance maximale d’une branche : 100 m 10 Mbps fibre 10 Mbps fibre 10 Mbps fibre Idem, avec concentrateurs passifs Interconnexion de sites. Distance maximale : 1 000 m Réseaux. Distance maximale : 2 000 m Idem avec diagnostic d’erreurs Idem avec concentrateur passif. Distance : 500 m Cuivre 10BaseT Fibre optique FOIRL 10BaseFL 10BaseFB 10BaseFP Les normes Ethernet réseaux en étoile Réseaux 10 Mbps 802.3i 802.3j 10 Mbps 10 Mbps 1990 - Première normalisation des réseaux en étoile cuivre à 10 Mbps 1990 - Idem avec fibre optique 100 Mbps 100 Mbps 1995 - Fast Ethernet 1997 - Full duplex : une paire cuivre ou fibre par sens. 1000 Mbps 1000 Mbps 1998 - Gigabits Ethernet 1999 – Gigabits Ethernet sur paires torsadées 10 Gbps 10 Gbps 10 Gbps fibre 10 Gbps cuivre (à venir courant 2005-2006) Télé-alimentation Les données et l’alimentation électrique transitent par le même câble (paires torsadées uniquement) Réseaux 100 Mbps 802.3u 802.3x Réseaux 1000 Mbps 802.3z 802.3ab Réseaux 10 Gbps 802.3ae 802.3an Télé-alimentation 802.3af Les normes IEEE de gestion de flux dans les commutateurs 24 802.1D Transparent Bridge 802.10 802.1P 802.1Q Priorisation des paquets Tagging des paquets Cette norme précise le fonctionnement d’un commutateur. A chaque port est associé un groupe d’adresses MAC relatifs à des équipements donnés. Si une machine A désire communiquer avec une B, le switch recherchera le destinataire dans ses tables et liera les deux ports associés. Si son adresse n’est pas présente, le commutateur émettra un “broadcast” pour localiser B et l’entrer dans ses stables. Correspond aux besoins de segmentation du trafic et de sécurité Association de chaque paquet une priorité donnée La gestion des priorités de paquets est gérée de manière implicite depuis le commutateur ou explicite en les marquant physiquement. pements, et plus particulièrement aux PC. C’est aussi son talon d’Achille. Ethernet peut en effet serveur à véhiculer des virus qui peuvent perturber gravement le fonctionnement d’une installation. Du coup, la sécurité est le cheval de bataille actuel de nombreux administrateurs systèmes et réseaux (règles de firewalling, VPN, antivirus, cryptographie…). Si les conséquences d’une malveillance en milieu tertiaire peuvent être assez néfastes, celles en industrie sont nettement plus graves. Idéalement, les réseaux d’usine et de bureau devraient être dissociés. Mais malheureusement, ce n’est pas toujours possible. Des règles de firewalling doivent être en sus appliquées pour ne filtrer que les ordinateurs autorisés à superviser les machines. De la même façon, il est utile de mettre au point des VPN sécurisés pour les accès distants. Une autre solution consiste à implémenter le protocole 802.1x, qui normalise un relais d’authentification auprès d’une base Radius… en niveau 2. Ceci peut être utilisé notamment pour la supervision des équipements depuis des postes extérieurs. Toujours est-il que l’apport de la sécurité ralentit forcément le système et dans ces conditions il est préférable de ne pas avoir des exigences temps réel trop fortes. Une alternative aux bus de terrain ? Les contraintes de temps réel et de sécurité semblent ainsi laisser encore de beaux jours aux bus de terrain. Pourtant, Ethernet est de plus en plus rapide (le 10 gigabits cuivre sera bientôt disponible), les commutateurs évitent les collisions qu’on rencontrait jadis avec les hubs, la qualité de service semble aussi être mieux gérée... Toutefois, de par sa simplicité, le protocole n’est pas sécurisé. L’implémentation de liens redondants blindés et de systèmes de sécurisation logiques (parefeu, VPAN, Qualité de Service) va nettement alourdir le coût et brider les performances. Pour s’affranchir des risques de virus, la solution la plus simple serait de séparer les réseaux, et bannir bien évidemment des accès vers l’extérieur, mais ce n’est pas toujours possible. FL MESURES 772 - FEVRIER 2005 - www.mesures.com 025_027_DOPE772 Club Automation 9/02/05 14:43 Page 25 Dossier Ethernet JOURNÉE-DÉBAT DU CLUB AUTOMATION Ethernet industriel soulève beaucoup de questions… ▼ Le Club Automation a organisé récemment une journée débat sur Ethernet industriel. Si les développements en cours présentent un intérêt que personne ne conteste, ils soulèvent aussi beaucoup d’interrogations, notamment en termes de coût et de sécurité… 2 P ratiquement tous les instruments de mesure et les équipements d’automatismes industriels comportent désormais une interface Ethernet. Il n’y a donc pas beaucoup de place pour le doute : après avoir terrassé tous ses concurrents dans les applications bureautique, Ethernet va s’imposer dans les applications industrielles. Dans ces conditions, on pensait que la journée Ethernet organisée par le Club Automation au mois d’octobre serait un plébiscite en faveur de ce réseau. Ce triomphe annoncé était d’autant plus assuré que la plupart des intervenants étaient des fournisseurs de produits Ethernet, et qu’on ne s’attendait donc pas à ce qu’ils aient de la retenue. Et puis, ça ne s’est pas passé comme prévu. C’est surtout PSA qui est venu gâcher la fête. Le constructeur automobile utilise massivement Ethernet dans ses applications bureautique et même dans certaines applications d’atelier (pour réaliser les communications entre les unités centrales et les équipements industriels intelligents, tels que des robots et des visseuses par exemple). Mais pas question de descendre au niveau des entrées/sorties et des capteurs/actionneurs, a indiqué Laurent Mauguy (PSA), en conclusion de son intervention : « Pour prétendre remplacer un réseau de terrain, Ethernet devra démontrer qu’il apporte une avancée concrète par rapport aux solutions actuelles ». Sous-entendu : ce n’est pas le cas actuellement. La conclusion est sévère mais les interventions qui avaient précédé avaient en quelque sorte préparé le terrain. A commencer par celle de Jean-Dominique Decotignie (CSEM) qui avait débuté la journée en rappelant ce qu’est Ethernet, ses avantages et ses inconvénients. Haut débit n’est pas synonyme de temps réel Il fut beaucoup question de temps réel. Un vieux reproche fait à Ethernet dans sa version courante, c’est son manque de déter- 1 4 3 3 Quelques exemples des "acquis" des bus de terrain que PSA aimerait oublier avant de passer à Ethernet industriel ! 1- Boîtier de coupleur de bus ouvert dans un chemin de câbles. 2- Non respect des rayons de courbure (mauvais passage du signal, câble abimé. 3- Câbles de puissance au voisinage des câbles bus de terrain (Profibus). 4- Mise à la terre des câbles réseau… avec des colliers isolants. minisme, lié au mécanisme CSMA/CD, qui oblige une station à attendre si le réseau est occupé, et à attendre à nouveau si, au moment où elle veut prendre la ligne, une autre se met à émettre (détection de collision). « C’est vrai que l’on ne peut pas garantir qu’un message passera dans un temps borné. Mais il faut relativiser. Dans les applications industrielles de terrain, les industriels utilisent à peine quelques pourcents de la bande passante de leur réseau Ethernet. Autant dire qu’il est quasiment temps réel et ce n’est pas forcément la peine de faire appel à un “Ethernet temps réel”… ». Il faut savoir qu’un Ethernet temps réel, qu’il soit basé sur du logiciel (organisation de la gestion du trafic) ou du matériel (utilisation de switchs au lieu de hubs), introduit des retards dans les transmissions de données. Cependant, ce retard est connu et le temps de rafraîchissement d’une station est borné, ce qui répond à l’attente des industriels. Pour les applications temps réel, une avancée importante est apparue récemment avec l’arrivée de la norme IEEE1588, qui permet MESURES 772 - FEVRIER 2005 - www.mesures.com de réaliser des synchronisations d’horloges très précises dans les automatismes répartis. Cela dit, Ethernet a d’autres avantages. Deux sont plus particulièrement importants. Le premier, c’est son ouverture à tous les systèmes informatiques placés au-dessus des équipements d’atelier, y compris (via Internet) L’essentiel ceux qui se trouvent en dehors du site industriel. Ethernet a beaucoup évolué pour répondre aux Le deuxième, c’est son contraintes industrielles débit, qui atteint Les avancées se situent à 10 Gbit/s aujourd’hui, tous les niveaux : compoun chiffre incomparablesants durcis, déterminisme, ment plus élevé que celui synchronisation précise des différentes stations des bus de terrain actuels. Comme les applications La sécurité d’accès et les risques de piratage inquièimposent de transmettre tent les industriels des quantités toujours plus importantes d’infor- Ils attendent aussi un peu de stabilité et ne veulent mations (des images pas perdre les acquis des issues de capteurs de bus de terrain vision sur une chaîne de 25 025_027_DOPE772 Club Automation 9/02/05 14:43 Page 26 Dossier Ethernet production, des documents techniques pour aider à la maintenance sur site d’un équipement, etc.), l’augmentation des débits est évidemment intéressante. En raccourcissant les temps de transmission, un débit élevé contribue à améliorer les caractéristiques temps réel. Mais que faire d’un débit de 10 gigabit/s? A de tels débits, la longueur des liaisons ne peut pas excéder quelques dizaines de centimètres, tout juste de quoi réaliser une interconnexion de fonds de panier. Rien à voir avec une application d’automatismes répartis. Largement répandu, le 100 Mbit/s est-il pour autant une bonne affaire? M. Decotignie (CSEM) invite à ne pas se laisser captiver par le miroir aux alouettes : « Très peu d’équipements d’automatisme sont capables aujourd’hui de traiter de tels débits. De plus, le gain apporté par un tel débit peut être très rapidement annihilé par le temps consacré au traitement des différentes couches logicielles du réseau. Pour exploiter au mieux les débits, il faut que les interfaces réseau soient bien étudiées ». Aller au-delà des solutions bureautiques Indépendamment des performances, les produits Ethernet industriels doivent être capables de répondre aux contraintes particulières des environnements d’automatismes : ambiances difficiles, alimentation 24 V, montage sur rail Din, par exemple. De très nombreux produits répondent à ces critères. Dans le domaine de la connectique, il y a sans doute trop de solutions, tous les grands constructeurs ayant développé leur propre solution. Bruno Lequeux (Hirschmann) estime que dans les applications industrielles, les connecteurs RJ45 (quand bien même ils sont durcis) devront sans doute s’incliner face à la simplicité des connecteurs M12 avec 4 pôles, normalisés IEC 61076-2-101. En matière de topologie, il estime que le classique câblage “structuré” (en étoile) n’est pas idéal et que les industriels lui préféreront les topologies en bus ou en anneau. La redondance est aussi une nécessité dans la mesure où les applications industrielles ne peuvent pas tolérer les pannes réseau. Cependant, les solutions de redondance proposées actuellement ne permettent pas d’obtenir les niveaux de performances que l’on connaît pour les automates ou les calculateurs de process, où une panne éventuelle est “transparente” pour le process. Pour les Ethernet redondants, une panne entraîne une carence du réseau. La durée d’immobilisation est assez variable. Avec la technique Spanning Tree (utilisée dans le tertiaire), la “reconstruction” peut prendre plusieurs dizaines de secondes. Avec le Rapid Spanning Tree, on descend en dessous de la seconde. Pour son La vulnérabilité des réseaux IP… Les réseaux IP ont été conçus dans un esprit d’ouverture. Ils sont donc vulnérables. Voici quelques points de vulnérabilité, listés ici par CXR. • Les données transitent en clair dans IP, et l’écoute est donc possible • Les adresses IP peuvent être usurpées : IP-v4 ne présente pas de mécanisme d’authentification des adresses • Le routage IP ne vérifie pas systématiquement les adresses source • Le protocole ICMP permet de découvrir les adresses IP du réseau (ping, traceroute). Il peut aussi être utilisé pour rompre une communication. • Différentes méthodes permettent d’obtenir un déni de service d’un système : ping of Death (paquet ICMP supérieur à 64 K), envoi de trames IP en masse, saturant un accès. … et quelques protections • Sensibilisation des utilisateurs aux règles de sécurité. • Planification des tests du réseau et des audits de sécurité • Filtrage des accès (Internet, accès individuels, accès télémaintenance) • Cloisonnement des réseaux (différents types d’utilisateurs, biens à protéger, services assurés) • Cloisonnement physique : interconnexions contrôlées • Cloisonnement niveau Ethernet par switch (VLAN, filtrage des trames selon l’adresse MAC, etc.) • Cloisonnement niveau IP : firewall (filtrage d’adresses source et destination), translation d’adresses IP et de ports TCP 26 anneau redondant (une topologie qui commence à faire des émules, Siemens notamment), Hirschmann annonce un temps de “cicatrisation” inférieur à 500 ms. « A l’avenir, ces temps devraient être très fortement diminués », estime M. Lequeux. Il n’est pas sûr que cela suffira pour les applications critiques, où la moindre défaillance du système de contrôle-commande conduit à une mise en sécurité du process, imposant une longue phase de redémarrage… Sécurité : méfiez-vous de vos amis… La sécurité d’Ethernet a été très largement abordée tout au long de la journée du Club Automation. Il faut dire que c’est un sujet préoccupant, comme l’a rappelé Didier Ana (CXR Anderson Jacobson). Peu de protocoles réseaux ont été conçus avec la sécurité comme objectif et contrainte. C’est plus particulièrement le cas d’Ethernet et TCP/IP, conçus pour être ouverts et qui sont basés sur la confiance : aucun mécanisme de protection n’est prévu de façon native. Du coup, les attaques sont nombreuses : intrusion des réseaux (même réputés inviolables) et accès aux informations secrètes, arrêt ou plantage d’équipements, saturations de services, virus, etc. Ces attaques provoquent des dégâts aux coûts parfois considérables. Toutes ces menaces, dont chacun a pu faire l’expérience, n’épargnent pas les réseaux Ethernet industriels. Les différents organismes de normalisation en sont conscients et travaillent sur des solutions. Cloisonnement et filtrage des différents segments en sont les principes de base. Malgré tout, M. Walter (CEA) n’est pas très rassuré. « Bien déployées, les parades proposées permettent sans doute de bloquer des messages dangereux. Mais quelle garantie peut-on avoir contre les logiciels présents sur les PC des personnels d’une entreprise. Tout n’arrive pas par le réseau… ». Certains logiciels peu sûrs peuvent entrer sur un PC via un CD ou une clé USB, d‘autres sont développés par le possesseur du PC. Pour M. Ana (CXR), c’est tout le problème : « Il faut savoir que 80 % des attaques d’un réseau ne viennent pas de l’extérieur mais en interne. Des malveillances sont toujours possibles mais la plupart du temps, il s’agit d’actes involontaires, commis à l’insu des personnes concernées. Il n’y a qu’une parade : sensibiliser le personnel, le former, auditer ses comportements. Il faut que chacun se sente concerné par les risques informatiques. Un technicien chargé de la sécurité ne peut pas à lui seul garantir la sécurité d’un réseau ». CXR, dont une partie de sa flotte de PC est constituée de portables, est très sensibilisé... En matière de sécurité, les industriels s’interrogent aussi sur les réseaux sans fil, qui MESURES 772 - FEVRIER 2005 - www.mesures.com 025_027_DOPE772 Club Automation 9/02/05 14:43 Page 27 Dossier Ethernet donnent également accès à Ethernet. Les industriels craignent là aussi les intrusions abusives. “Les techniques de chiffrement de d’authentification disponibles offrent toutes les garanties de sécurité”, estime M. Ana. Pour être totalement rassurés, certains souhaiteraient limiter la zone couverte. Là aussi, il y a des solutions, qui consistent à utiliser des antennes directives et à diminuer la puissance d’émission. “Cela dit, comme les ondes radio ne sont pas visibles, la délimitation d’une zone de couverture exige de déployer des moyens de mesure importants”, observe M. Dubois (ABB). Pour Bruno Forgue (Prosoft), le moyen le plus sûr de se prémunir contre toute attaque est de faire appel à une solution propriétaire éprouvée. Des arguments douteux Comme toujours quand un nouveau standard cherche à s’imposer, il faut se méfier des arguments avancés. Ethernet industriel ne fait pas exception à la règle. Certains mettent en avant son coût peu élevé, rendu possible par l’utilisation de composants fabriqués en très grande série (Ethernet est le standard de fait dans les applications bureautiques), donc peu coûteux. C’est vrai que le prix du composant n’est pas élevé mais il intervient peu dans le coût global. Si une économie peut être réalisée à ce niveau-là, il y a des surcoûts ailleurs, pour par exemple réaliser une connectique durcie ou pour protéger le réseau contre les attaques extérieures. Partant du principe que le composant peut être cher s’il n’est pas fabriqué en grande série, certains ont condamné par avance la solution adoptée par Profinet, avec ses composants spécifiques intégrés dans les switchs. « Mais il faut voir que ces switchs sont destinés à être embarqués à bord des équipements d’automatismes. Par rapport à une solution classique avec switch externe, on fait des économies sur l’alimentation, le boîtier, la connectique. Tout cela permet sans doute de compenser le surcoût du composant », souligne M. Decotignie. Utiliser les acquis des bus de terrain Il est trop tôt pour préjuger de ce que sera l’histoire d’Ethernet industriel ne serait-ce que parce que l’offre n’est pas stabilisée et que de nombreux développements sont en cours. Pourtant, certains s’inquiètent déjà : « La profusion des standards ne risquet-elle pas d’effrayer l’utilisateur final et de tuer le marché », s’interroge Eric Dubois (ABB). «On est en train de rejouer le scénario des bus de terrain. La solution qui va s’imposer ne sera pas celle qui est la meilleure sur le plan technique mais celle qui est appuyée par la plus grosse puissance marketing», estime quant à lui M.Walter (CEA Saclay). M.Decotignie (CSEM) partage globalement cet avis : « Les industriels iront préférentiellement vers les fournisseurs capables de leur proposer une solution globale. Les grands constructeurs ont donc de bonnes chances de l’emporter. Cela dit, les solutions proposées par ces constructeurs ne sont pas mauvaises ». Pour imposer les Internet industriels, les constructeurs automobiles auront-ils le poids qu’ils ont eu pour permettre l’avènement des bus de terrain? On pourrait le penser au vu d’une annonce toute récente selon laquelle les grands constructeurs automobiles allemands ont affirmé qu’ils soutiendraient Profinet. Ce qui ne signifie pas un déploiement massif et immédiat… Du côté de PSA, on est plus réservé. « Avant de nous engager dans Ethernet, nous voulons nous assurer que la solution proposée résout par avance tous les problèmes que l’on a connus avec les bus de terrain », souligne M. Mauguy. Et ceux-ci sont pléthore : mauvais dimensionnement des câbles et des alimentations 24 Vcc, règles CEM non appliquées, voire non connues (mise à la masse, blindage,…), mauvais dimensionnement de réseau, connectique bricolée, rayons de courbure des câbles non respectés, défauts de mise à la masse, connectivité avec des équipements tiers non reconnus. Mais le plus grave n’est pas là, MESURES 772 - FEVRIER 2005 - www.mesures.com Pour en savoir plus… Vous pouvez vous procurer les actes de la journée sur Ethernet organisée le 7 octobre dernier par le Club Automation. Tous les renseignements sont disponibles sur www.clubautomation.org. Une nouveauté importante est à signaler. Il existe désormais plusieurs formules d’adhésion. Si vous ne pouvez pas vous déplacer aux journées d’information et de débats, vous pouvez opter pour la formule “PACK INFO”, qui vous donne droit à une adhésion, 3 abonnements à des revues et les CD Rom édités à l’issue des 4 journées débats organisés tout au long de l’année. Ce pack ne coûte que 330 ¤. Pour adhérer à cette formule, rendez-vous sur le site. poursuit M. Mauguy : « En passant des entrées/sorties aux bus de terrain, nous avons régressé en matière de diagnostic, contrainte majeure en production. Aujourd’hui, nous arrivons tout juste au niveau que nous avions connu il y a 10 ans. Nous ne sommes pas pressés de passer à Ethernet si c’est pour attendre à nouveau 10 ans pour récupérer le bon niveau de diagnostic applicatif ». PSA souhaite ardemment que les diagnostics soient natifs dans les outils des fournisseurs, et ne pas avoir à fouiller toutes les données des capteurs et des automates pour identifier l’origine d’un défaut… Le constructeur automobile ne passera à Ethernet que lorsqu’il sera stabilisé (au niveau des normes) et qu’il existera des outils conviviaux pour la mise en œuvre et l’exploitation. « Sur la question du remplacement des réseaux de terrain par Ethernet, nous sommes réellement en situation de veille. Avant de nous positionner, nous attendons qu’Ethernet soit bien diffusé dans l’industrie », conclut M. Mauguy. Jean-François Peyrucat 27 028_031_DOS 9/02/05 14:44 Page 28 Dossier Ethernet TEMPS RÉEL L’IEEE 1588, un protocole pour une synchronisation précise des équipements ▼ Ethernet s’intéresse de plus en plus aux applications industrielles temps réel. Le remplacement des concentrateurs (hubs) par des commutateurs (switchs), conjuguée à l’augmentation des débits, a permis de fortement améliorer les choses. Les applications les plus exigeantes imposent une synchronisation très précise des équipements. Pour cela, un standard (qui va au-delà des applications Ethernet) semble d’ores et déjà s’imposer : il s’agit de l’IEEE 1588, qui a été retenu par les principaux acteurs d’Ethernet temps réel… D’ une façon générale, les réseaux permettent de transférer et de traiter de plus en plus de données en un temps de plus en plus court. Cette tendance s’applique bien entendu à Ethernet, ce qui lui permettra de s’imposer au cours des prochaines années comme un des réseaux majeurs dans l’univers des automatismes. Un des gros progrès concerne l’aspect “temps réel”. Le “temps réel”, c’est d’abord la capacité du système de communication à garantir un comportement déterministe, c’est-à-dire la faculté de toujours transmettre la quantité de données prévue dans un intervalle de temps défini. Le temps réel, c’est aussi la capacité du réseau à respecter les contraintes temps réel du système d’automatismes. Aujourd’hui, seuls certains bus de terrain spéL’essentiel cifiques ou d’autres Certaines applications, solutions propriétaires comme par exemple le parviennent à des contrôle d’axes, exigent temps de cycle de une synchronisation très précise des équipements moins d’une milliseconde ou à des varia La norme IEEE 1588 propose une solution de synchrotions de l’ordre d’une nisation d’horloges microseconde. Afin Elle a été adoptée par les d’étendre l’usage plus grands acteurs des d’Ethernet pour ce type Ethernet temps réel d’applications d’auto La précision de la synchromatisme, des protonisation dépend dans une coles spéciaux ont été très large mesure du réseau et de ses consticréés pour apporter à tuants Ethernet le déterminis Pour s’en affranchir, une me requis. solution existe : l’horloge Les temps de propagade transfert tion Ethernet présen La précision de la synchrotent une certaine flucnisation est meilleure que tuation durant la 1 µs transmission. Un com- 28 portement déterministe peut être obtenu par le recours à une horloge synchronisant avec une haute précision tous les terminaux et systèmes. Si les actions se basent sur une telle horloge, le temps process peut être dissocié des temps de propagation. Cette caractéristique s’applique en particulier aux systèmes complexes amenés à démarrer certaines opérations simultanément. Par exemple, on peut citer la coordination de plusieurs robots dans l’accomplissement d’une tâche, le transport d’objets lourds, ou une application dont la bonne exécution exige un ajustement très fin des mouvements des robots. L’IEEE 1588, un standard créé en 2002 Même s’il n’a pas été spécifiquement développé pour Ethernet, le protocole de temps à haute précision IEEE 1588 se présente comme une solution très aboutie dans la synchronisation ultra précise des composantes d’un réseau Ethernet. Il a été initialement développé par Agilent Technologies pour l’instrumentation et les contrôles répartis. La technique s’appuie sur le travail de John Eidson qui, en sa qualité de président du comité de normalisation, a joué un rôle décisif dans l’approbation du standard en novembre 2002. L’IEEE 1588 offre l’avantage inédit de synchroniser en moins d’une microseconde les horloges locales des capteurs, actionneurs et autres équipements au moyen du réseau Ethernet qui transporte déjà les données de traitement. Les protocoles de synchronisation existants, tels que NTP et SNTP, n’atteignent pas la précision ou vitesse de synchronisation requise. D’autres, comme le protocole SynUTC, développé par l’univer- sité technique de Vienne, n’ont pas été encore acceptés sur le marché. L’IEEE 1588 est aussi appelé PTP (Precision Time Protocol). Comme d’autres protocoles, il se base sur la concordance de temps la plus précise lors de la transmission et de la réception de paquets de synchronisation. A la différence de SNTP, l’horodatage de la transmission n’a pas besoin d’être intégré au paquet de synchronisation. Elle est transférée dans un paquet suivant. Il est ainsi possible de dissocier le processus de mesure de la transmission/réception et le processus de synchronisation lui-même. Le protocole a été conçu pour de petits réseaux locaux homogènes ou hétérogènes. Ses concepteurs se sont particulièrement attachés à limiter les besoins en ressources afin de rendre le protocole utilisable dans des équipements terminaux de base et de faibles coûts. Aucune exigence particulière ne s’applique à la mémoire ou aux performances de l’unité centrale. Le protocole se satisfait d’une faible bande passante réseau et requiert peu d’administration. Du fait de la prise en charge de maîtres redondants, un domaine PTP se configure au moyen d’un algorithme de recherche de la meilleure horloge maître et est tolérant aux pannes. La synchronisation s’opère en une microseconde ou mieux. Les principes de fonctionnement de l’IEEE 1588 La synchronisation de tous les utilisateurs d’un réseau sur l’horloge la plus précise de ce dernier constitue le principe de base de l’IEEE 1588/PTP. Une horloge dotée d’un seul port réseau est qualifiée d’“horloge standard”. Il y a deux types d’horloges, l’horloge maître et l’horloge esclave. En principe, chaque horloge peut MESURES 772 - FEVRIER 2005 - www.mesures.com 028_031_DOS 9/02/05 14:44 Page 29 Dossier Ethernet remplir les fonctions de maître et d’esclave. La précision d’une horloge, plus exactement des sources de temps, est définie en classes (stratum). L’horloge atomique, qui correspond au stratum 1, fait partie de la classe la plus élevée. La sélection de la meilleure horloge du réseau s’accomplit en mode automatique au moyen de l’algorithme de recherche de la meilleure horloge maître. La précision de la synchronisation dépend dans une très large mesure du réseau et de ses constituants. Pour cette raison, la transition vers des composants moins déterministes, tels que les routeurs et commutateurs, est rendue possible par le protocole au moyen d’une horloge de transfert (boundary clock). Un protocole de gestion est disponible pour l’administration et la configuration des horloges du réseau. Le protocole PTP s’appuie sur la communication IP de type multicast. Il peut être utilisé sur tout système compatible avec le mode multicast, pas seulement Ethernet. La communication multicast présente l’avantage d’être simple ; elle ne requiert pas l’implémentation d’une gestion d’adresses IP dans les nœuds PTP, ce qui permet de configurer le protocole sur un grand nombre de nœuds. A la réception du message de synchronisation et, en vue d’une meilleure précision, à la réception du message “Follow Up” correspondant, l’horloge esclave calcule la correction (offset) par rapport à l’horloge maître en tenant compte de l’horodatage de réception du message de synchronisation. L’horloge esclave Ts doit être corrigée de la valeur de ce décalage. Si le chemin de trans- mission n’introduisait pas de retard, on aurait un fonctionnement synchrone des deux horloges. Mesure du retard. La deuxième phase de la synchronisation, la mesure du retard, détermine le retard ou temps de latence entre esclave et maître. L’horloge esclave envoie dans ce but un paquet “delay request” au maître et détermine pendant cette opération Correction de la différence de temps entre le maître et l’horloge (mesure de décalage) Maître (M) Tm = 1050s Esclave (S) Tm = 1000s Retard de la ligne = 1s TM1 =1051 Ts =1001 Message sync TS1 =1002 TM1 Décalage = TS1 - TM1- retard =1002 - 1051 - 0 = - 49 Correction temporelle de l’horloge esclave : Ts - décalage = Ts - (-49) Message de suivi TM2 =1053 Message sync TM2 Décalage = TS2 - TM2- retard =1053 - 1053 - 0 = 0 Correction temporelle de l’horloge esclave : Ts - décalage = Ts - 0 Message de suivi La synchronisation temporelle Chaque esclave se synchronise sur l’horloge maître correspondante en échangeant des messages de synchronisation avec cette dernière. La synchronisation se décompose en deux phases. La première consiste à corriger la différence de temps entre le maître et l’horloge. C’est la mesure du décalage. Mesure du “décalage horaire”. Durant cette correction de décalage, le maître assure à des intervalles de temps définis (par défaut, toutes les 2 secondes) l’émission d’un message de synchronisation (SYNC) vers les horloges esclaves qui lui sont associées. Ce message de synchronisation comporte une indication sur l’heure exacte d’émission du message. En vue d’une synchronisation de haute précision, il existe en plus un mécanisme qui détermine les instants d’émission et de réception de messages PTP avec la meilleure précision possible et le plus près possible de l’étage matériel, idéalement sur le support de transmission. L’horloge maître mesure l’instant exact d’émission TM1 et les horloges esclaves les instants exacts de réception TS1. Le maître envoie dans un deuxième message de suivi (Follow Up) l’instant exact d’émission TM1 du message de synchronisation correspondant vers les horloges esclaves. MESURES 772 - FEVRIER 2005 - www.mesures.com Inconnu Détermination du temps de latence (retard) entre le maître et l’esclave Maître (M) Tm = 1070s Retard de la ligne = 1s Esclave (S) Tm = 1069s Tm =1081 TM3 =1082 TS3 =1080 Delay Request TM3 Retard = (TS2 - TM2) - (TM3 - TS3)/2 = 0 + (1082-1080)/2 =1 Delay Response TM4 =1083 Message sync TS4 =1083 TM4 Message de suivi TM5 =1085 Message sync TM5 Message de suivi Ts =1082 Inconnu Décalage = TS4 - TM4- retard =1083 - 1083 - 1 = - 1 Correction temporelle de l’horloge esclave : Ts - décalage = Ts - (-1) Ts =1085 TS5 =1086 Décalage = TS5 - TM5- retard =1086 - 1085 - 1 = 0 Synchrone ! 29 028_031_DOS 9/02/05 14:44 Page 30 Dossier Ethernet IEEE 1588 PTP (Precision Time Protocol) Interface Post Interface horloge Interface horodatage Couche logicielle Couche protocole réseau Couche MAC Instants d’envoi et de réception Correction temps Unité d’horodatage (x) MII Horloge temps réel Matériel TX RX Couche “physique” l’instant TS3 exact d’émission du message. Le maître horodate la réception du paquet et renvoie les données de temps de réception TM3 à l’esclave sous forme de paquet “delay response”. A partir de l’horodatage local de l’instant d’émission TS3 et de l’horodatage de réception TM3 livrée par le maître, l’esclave calcule le retard entre l’esclave et le maître. La mesure du retard s’opère de façon irrégulière et à des intervalles de temps supérieurs à la mesure du décalage (valeur aléatoire entre 4 et 60 secondes par défaut). Ce faisant, le réseau et, en particulier, les équipements terminaux, ne subissent pas de surcharge. Un délai symétrique entre le maître et l’esclave est toutefois crucial pour la mesure du retard et sa précision (même valeur dans les deux directions). Cette synchronisation élimine les fluctuations temporelles entre éléments IEEE 1588, notamment la pile protocole et le temps de latence entre le maître et l’esclave. Comment créer un élément de synchronisation IEEE 1588 La caractéristique la plus marquante de l’architecture IEEE 1588/PTP est qu’elle fait une séparation totale entre d’une part l’unité de commande temps réel incorporée dans le matériel, et d’autre part le protocole (composante logicielle découplée des conditions temps réel). Le protocole s’exécute en mode basse priorité et/ou sur un pro- L’IEEE 1588 intéresse de nombreux groupes Plusieurs groupes actifs ont décidé d’intégrer le protocole IEEE 1588 à leurs bus de terrain Ethernet. L’ODVA a choisi IEEE 1588 pour CIPSync, l’extension temps réel pour Ethernet/IP-CIP. Siemens cherche à adapter IEEE 1588 à Profinet V3. Beckhoff et Jetter élaborent des solutions assurant une synchronisation temporelle à l’aide de ce protocole ou d’une approche similaire. L’EPSG (Ethernet Powerlink Standardization Group) a quant à lui prévu de l’intégrer comme élément fixe dans sa version 3. Tous ces acteurs se situent dans l’uni- 30 vers des automatismes. L’industrie de l’automatisation n’est cependant pas la seule à manifester de l’intérêt pour cette norme. Les applications de test et de mesure, à l’origine de ce protocole (Agilent Technologies), lui accordent aussi de plus en plus d’attention. Parallèlement à l’environnement militaire, l’IEEE 1588 investit des domaines comme les télécommunications et la distribution d’énergie électrique (IEC 61850, réseaux et systèmes de communication dans les postes et les équipements électriques). cesseur sans exigences de performance particulières. Le matériel est constitué d’une horloge temps réel de haute précision et d’une unité d’horodatage (TSU). La composante logicielle intègre le protocole IEEE 1588 proprement dit, sa connexion à l’horloge temps réel et à l’unité d’horodatage matérielle. La couche logicielle est pratiquement indépendante du système d’exploitation. Pour ce faire, elle comporte trois sous-couches présentant des niveaux d’abstraction différents. La couche “protocole” intègre le protocole de temps de haute précision indépendant du système d’exploitation. La couche “abstraction OS” constitue l’interface entre le PTP et le système d’exploitation. Les fonctions rendues accessibles par le système d’exploitation (tâches/processus, sémaphores, timers, sockets, etc.) sont placées sur la couche “OS”. Couche “protocole”. Cette couche implémente PTP pour la synchronisation des horloges d’un réseau et peut être utilisée sur différents éléments de communication (PC, commutateur, routeur, etc.). C’est ici que se trouve l’intelligence proprement dite pour la synchronisation des éléments de communication. La couche protocole fait uniquement intervenir des fonctions conformes à ANSI/ISO C. Le transfert du protocole peut ainsi s’exécuter facilement sans affecter les fonctionnalités des diverses plates-formes. Couche “Abstraction OS”. Cette couche englobe des fonctions dépendant du système d’exploitation et peuvent exiger une adaptation. L’interface horodatage fournit le protocole de temps de haute précision avec les horodates des messages de synchronisation et “delay request”. Suivant le niveau de développement (précision exigée), l’horodatage est assuré par une unité matérielle (TSU) ou logicielle. Les pilotes NIC (RX- ISR, envois) dépendant du système d’exploitation constituent le meilleur emplacement pour la génération des horodatages logiciels, le plus près possible du support de transport. L’interface horloge permet de lire et de modifier l’horloge locale. Ces fonctions doivent être adaptées à la plate-forme. Les réalisations dépourvues d’horloge temps réel dédiée utilisent l’horloge du système d’exploitation ou des solutions optimisées, telles que nanokernel dans des versions UNIX. Outre le réglage de l’horloge locale, cette interface contient les algorithmes qui surveillent la qualité de la synchronisation (précision, stabilité, comportement transitoire, etc.). MESURES 772 - FEVRIER 2005 - www.mesures.com 028_031_DOS 9/02/05 14:44 Page 31 Dossier Ethernet Horloge de transfert Horloge maître Horloges esclave “Switch 1588” Horloge esclave Horloge maître L’utilisation d’horloges de transfert IEEE 1588 dans les commutateurs améliore la précision. Dans ce cas, les connexions sont seulement de type point à point et il n’y a pratiquement pas de variation de retard entre l’horloge maître et l’horloge esclave. Le retard/la variation de mise en queue interne des commutateurs n’a plus d’effet. L’interface port est utilisée pour envoyer ou recevoir des messages PTP. Les télégrammes IEEE 1588 ont recours à des paquets multicast UDP/IP, ce qui permet de les envoyer et de les recevoir par l’interface socket de la pile de protocole IP. L’aspect temporel est négligeable puisque les horodates sont directement générées sur le support de transport. Cette plate-forme logicielle modulaire a permis d’établir des versions Linux, Windows et VxWorks de ce protocole. Les implémentations Windows et Linux utilisent un horodatage logiciel. Signalons à cet égard que même une intégration purement logicielle fournit une précision de l’ordre de 100 µs et que cette dernière est susceptible d’être inférieure à 10 µs. Des horloges de transfert dans les commutateurs, c’est plus sûr… La précision du protocole dépend aussi de la variation de latence de la topologie du réseau. Les connexions point à point ont la précision la plus élevée, avec des hubs qui ne génèrent qu’une très faible instabilité réseau. Dans le cas d’une charge de réseau faible voire nulle, les commutateurs de niveau 2 se caractérisent par un temps de traitement très faible, en général entre 2 et 10 µs ajoutés au temps de réception du paquet. Les commutateurs les plus récents présentent également une faible variation de latence. Celle du commutateur Hirschmann RS2-FX/FX s’établit à 0,4 µs environ. Mais les commutateurs traitent les données en queue (ou file d’attente) et en mode “Store and Forward” ; de ce fait, lorsqu’un paquet de longueur maximale est mis en file d’attente, cela occasionne un retard de 122 µs. Or à forte charge, plusieurs paquets peuvent être placés dans la file d’attente. La symétrie de la latence, du maître à l’esclave et vice versa, est un autre critère de précision du protocole, et elle ne peut en général être obtenue à des charges de réseau élevées. La priorisation des paquets, par exemple IEEE 802.2D/p, n’apporte pas vraiment de solution parce qu’un paquet au moins très long pourrait se trouver devant un paquet de synchronisation et accroître l’instabilité de 122 µs. Les commutateurs disponibles actuellement fonctionnent de telle manière qu’après un traitement de la priorité, il y a une autre file d’attente qui peut être remplie de deux à huit paquets en moyenne et pas seulement un comme prévu. A de fortes charges, cette condition fait passer l’instabilité de 360 µs à 1 ms. L’utilisation d’horloges de transfert IEEE 1588 dans les commutateurs remédie à ces problèmes. Dans ce cas, les connexions sont seulement de type point à point et il n’y a pratiquement pas de variation de retard entre l’horloge maître et l’horloge esclave. Le retard/la variation de mise en queue interne des commutateurs n’a plus d’effet. Des tests probants Au départ nous avons connecté directement dans notre configuration test deux horloges standard et utilisé des modules IEEE 1588 dans nos commutateurs Ethernet modulaires (série MICE). Pour déterminer les temps de réponse du protocole, nous avons créé une MESURES 772 - FEVRIER 2005 - www.mesures.com forte charge réseau avec un générateur de paquets Ethernet. Afin d’examiner la différence entre l’horloge locale et l’horloge de référence dans des conditions proches d’une application réelle, nous avons équipé les deux unités d’un signal de sortie PPS (impulsions par seconde) et nous les avons raccordées à un oscilloscope. Il nous a ainsi été possible de saisir d’une façon très précise l’écart des deux signaux et de reproduire la distribution de l’écart de fréquence. La précision de synchronisation obtenue se situe dans la plage ±100 ns (variation max.). La mesure s’est étalée sur 84 heures. La distribution de fréquence du décalage entre l’horloge maître et l’horloge esclave se traduit par un écart type de 23,95 ns et une valeur moyenne de -4,248 ns. Les valeurs de dérive des oscillateurs limitent la précision de synchronisation avec les prototypes disponibles. Une fréquence de quartz 50 MHz (±50 ppm) produit une imprécision de 20 ns. Le système peut ainsi ajuster la dérive dans une plage de ±20 ns par seconde. Si l’on étudie à présent la dérive relative entre l’horloge locale et l’horloge maître durant deux autres télégrammes de synchronisation successifs, on constate que la stabilité à court terme des oscillateurs détermine dans une large mesure la précision de la synchronisation en régime stabilisé. Dirk S. Mohl, responsable de développement des produits Ethernet Bruno Lequeux, ingénieur d’applications Hirschmann Electronics 31 032_034_DOS 9/02/05 14:45 Page 32 Dossier Ethernet DÉJÀ OPÉRATIONNEL POUR LES ARCHITECTURES DISTRIBUÉES Profinet temps réel arrive ▼ Dans un premier temps, Profinet a été présenté comme étant un outil pour la réalisation d’architectures d’automatismes réparties à l’aide d’un concept “objet”. Il s’est étendu par la suite pour permettre de réaliser des communications temps réel et faciliter l’intégration de tous les bus de terrain existants. Toutes ces fonctionnalités ne sont pas à utiliser dans chaque application : il est possible de composer en fonction des besoins. L’ arrivée d’Ethernet dans l’univers des automatismes ne date pas d’hier. Le consortium Profibus International, qui “gère” les évolutions du bus de terrain Profibus et sa bonne mise en œuvre sur le terrain, s’est dès la fin de 1999 posé la question des futurs rapports entre Profibus et Ethernet. Ainsi est né Profinet. En pratique, Profinet se décline en deux grands niveaux : - la réalisation d’automatismes répartis, développés à l’aide d’une technologie objet. Malgré tout, les architectures actuelles, dites “à entrées/sorties déportées”, peuvent être implémentées avec Profinet. - la prise en compte des contraintes temps réel des automatismes, en particulier pour les commandes multi-axes (plusieurs solutions sont proposées, selon les exigences du temps réel) Tout a été pensé pour préserver l’investissement des industriels. Profibus International est en effet conscient qu’une solution basée sur Ethernet ne sera couronnée de succès que si elle est compatible avec les principaux bus de terrain actuels. Profinet propose une méthode simple pour intégrer les bus existants, Profibus ou d’autres, via des proxies. Cette caractéristique fait de Profinet la solution Ethernet la plus ouverte du marché et la mieux préparée pour l’avenir. Les premiers L’essentiel produits proxy Device Profinet est la version Net sont déjà dispod’Ethernet conçue par le nibles. Par ailleurs, un consortium Profibus groupe de travail Dans un premier temps, œuvre actuellement à Profinet s’est intéressé aux l’intégration d’Interapplications d’automabus S dans Profinet. tismes répartis Cette capacité de Profi Il s’intéresse désormais aux applications temps réel net d’“englober plutôt critique que de remplacer” La version temps réel est pourrait être un facteur notamment mise en œuvre déterminant pour lui par des switchs spécialisés permettre de s’imposer intégrés à l’intérieur des dans la lutte que se équipements connectés livrent les différents 32 Ethernet industriels. Deux secteurs majeurs du marché sont envisagés pour Profinet : la périphérie décentralisée et l’automatisme réparti. La périphérie décentralisée est la vision traditionnelle de l’automatisme. C’est une approche comparable à celle de Profibus DP mais avec les avantages de l’Ethernet Industriel. L’automatisme réparti est une vision plus moderne qui va se développer fortement, car de plus en plus de chaînes automatisées sont constituées de blocs séparés, qui s’assemblent pour former une unité de production. Trois modes de transmission Profinet, c’est aussi (et surtout) des possibilités de communication très étendues. Il offre trois modes de communication qui permettent de couvrir l’ensemble des besoins du contrôle-commande global, du niveau gestion au pilotage d’atelier. - Profinet TCP/IP ou UDP/IP autorise un temps de cycle de l’ordre de 100 ms. Il est notamment utilisé pour les communications verticales. - RT (Real Time) réduit le temps de cycle à 5-10 ms - IRT (Isochronous Real Time) abaisse le temps de cycle à 1 ms, avec une gigue (incertitude sur les instants de déclenchement) de 1 µs. Il est utilisé pour les applications à contraintes temps réel exigeantes. Ces trois modes utilisent des trames Ethernet standard pour transmettre l’information. La bande passante est partagée en deux canaux qui peuvent être utilisés indépendamment ou simultanément : le premier gère les données standard, à la manière d’un réseau bureautique, tandis que le second gère les données temps réel. TCP/IP pour les données standards. Avec le canal de transmission des données standard, les données véhiculées sur Profinet Pour le temps réel “standard” Profinet se décline en plusieurs variantes, selon le type d’informations à transmettre et les exigences de l’application. Pour les applications temps réel pas trop exigeantes (temps de cycle de 5-10 ms), Profinet utilise un Fast Ethernet commuté (basé sur des switchs du commerce) et il est possible de mixer des données standard et des données temps réel. Pour le transfert des données, la trame Ethernet est divisée en deux : un canal pour les données standard (transmises via les couches TCP/IP) et un canal pour les données “temps réel” (transmises via un canal indépendant). MESURES 772 - FEVRIER 2005 - www.mesures.com 032_034_DOS 9/02/05 14:45 Page 33 Dossier Ethernet sont accessibles aux systèmes externes, aux couches supérieures de l’entreprise, voire sur Internet. La pile TCP/IP intègre les fonctions de technologie de l’information (IT) tel que http et SNMP. Elle permet aussi la communication acyclique entre automates, superviseurs ou autres équipements. Elle est utilisée pour le paramétrage des équipements, la configuration, le diagnostic et la gestion du réseau. RT, le temps réel standard. Même en Fast Ethernet (100 Mbps) commuté, l’utilisation de la pile TCP/IP n’est pas assez efficace pour atteindre les temps de cycle typiques en automatisme. Pour ces besoins, un canal “temps réel” a été prévu. Il s’agit du mode de transmission RT, qui court-circuite la pile TCP/IP ou UDP/IP et réduit ainsi singulièrement les temps de traitement. Il est particulièrement adapté au transfert de données vers la périphérie décentralisée. Avec un temps de cycle de 5-10 ms, RT a un niveau de performance comparable à celui des bus de terrain actuels. Il autorise le transfert de données cycliques et acycliques avec un débit élevé et une gestion d’événements. Les paramètres de qualité de service (QoS) sont utilisés pour donner la priorité aux trames RT. IRT, le temps réel isochrone. Pour certaines applications critiques, comme la commande d’axe, où le temps de cycle ne doit pas excéder 1 ms, avec une gigue de 1 µs, il faut un niveau de communication supplémentaire. C’est pourquoi Profinet introduit un tout nouveau concept appelé IRT. IRT (Isochronous Real Time) est un canal de communication optionnel, situé à côté du canal Ethernet standard. Le terme isochrone signifie que chaque trame est envoyée avec un intervalle de temps très précis. Cela nécessite une synchronisation très précise dite isochrone des flux de données entre les différents équipements. Le canal IRT partage une trame Ethernet avec le canal standard. Un système de découpage temporel (time-slice) répartit la bande passante en créneaux fixes, chacun étant dédié à la communication avec un équipement. On obtient ainsi des performances élevées. Par exemple, un réseau Profinet IRT avec un temps de cycle de 1 ms peut comporter 150 équipements, avec un partage de la bande passante de 50 %. La technologie time slice n’est pas supportée par les switchs Ethernet actuels, et elle nécessite l’utilisation de composants spécifiques. Pour répondre aux différents besoins actuels, le consortium Profibus a fait développer deux ASIC switchs Ethernet IRT : l’Ertec 400 et l’Ertec 200. L’Ertec 400 comporte 4 ports. Il est prévu Pour le temps réel critique Performances de Profinet IRT Temps de cycle Gigue Nombre de nœuds Débit des données TCP/IP 1 ms < 1 µs 70 9 Mo/s 150 6 Mo/s 50 µs < 1 µs 35 6 Mo/s Profinet IRT est conçu pour travailler avec des temps de cycle inférieurs à 1 ms, donc beaucoup plus courts que ceux de RT (5-10 ms). Au niveau réalisation, IRT est mis en œuvre avec des switchs spéciaux, réalisés sous forme de composants Asic et prévus pour être intégrés à l’intérieur des équipements. Ces switchs peuvent également être utilisés pour réaliser des communications de type RT. Comme pour RT, la trame de ProfinetIRT est divisée en deux: un canal véhicule les données temps réel, l’autre les données standard. Comme le montre le tableau, la quantité d’informations transmises par TCP/IP dépend de la largeur de la trame allouée aux informations temps réel (et du nombre d’équipements connectés). pour équiper les contrôleurs. Il n’intègre pas la couche physique Ethernet. Il est connecté au contrôleur par l’intermédiaire d’un bus PCI. Son coût est d’environ 38 € en quantité. L’Ertec 200 comporte 2 ports. Il est prévu pour les équipements de terrain. Il intègre la couche physique d’Ethernet. Son coût MESURES 772 - FEVRIER 2005 - www.mesures.com d’environ 19 € permet son intégration dans une commande d’axe. Ces Asic utilisent la technologie de partage temporel (time-slice) propre à l’IRT, assurant avec une extrême précision l’instant de transmission des messages. Les messages reçus et destinés à un autre équipement sont Intégration dans les réseaux de haut niveau Profinet étant basé sur Ethernet TCP/IP, est complètement accessible aux technologies de l’information. Les services et les outils basés sur le web et sur Internet, sont le standard dans cet environnement. Par exemple, Profinet peut utiliser DHCP (Dynamic Host Configuration Protocol) pour assigner dynamiquement une adresse à chacune des stations du réseau. SNMP (Simple Network Management Protocol) est utilisé pour gérer le réseau : chaque équipement est configuré à distance, puis des infor- mations de statuts et de diagnostic peuvent être transmises par ce biais. L’intégration du web dans Profinet permet l’utilisation des navigateurs du marché (Internet Explorer…) pour le démarrage, le diagnostic et la maintenance. La présentation et le contenu des pages web sont standardisés pour assurer la cohésion et l’ergonomie de l’ensemble. Une approche commune de la sécurité est aussi spécifiée. Les équipements Profinet peuvent intégrer un serveur web accessible de façon transparente. 33 032_034_DOS 9/02/05 14:45 Page 34 Dossier Ethernet Une accélération du calendrier L’introduction voilà un peu plus de deux ans du concept CBA (Component Based Automation) marquait les débuts sur le terrain du concept Profinet (conception d’architectures à automatismes répartis). En 2004, le réseau a pris un nouvel essor avec l’annonce des modules Profinet I/O (entrées/sorties déportées et périphérie décentralisée). Profinet I/O peut être mis en œuvre avec les technologies Ethernet TCP/IP classiques mais aussi, et surtout, dans des applications temps réel “standard” (temps de cycle de 5-10 ms). Ces dernières sont réalisées à l’aide des switchs Ethernet standards et permettent d’atteindre les performances des bus de terrain actuels (c’est la version RT de Profinet). simplement retransmis. Les Ertec supportent les fonctions de switch des trames Ethernet classiques. Ils permettent donc d’éliminer les switches externes et de créer des structures complexes très simplement. Avec la baisse des coûts, les Ertec devraient rapidement être intégrés dans les autres équipements de terrain. Profinet, un impact sur Profibus ? Malgré ses performances supérieures en termes de communication temps réel, il est très improbable que Profinet remplace Profibus avant longtemps, sinon jamais. Les études de marché suggèrent que l’inversion de tendance ne sera probablement pas atteinte avant 2010. Les raisons sont pratiques. Les entreprises qui L’industrie automobile allemande choisit Profinet Les aspects de la sécurité d’accès ont également été traités. Profinet prend désormais en compte les aspects temps réel “dur”, avec l’annonce des switchs IRT (temps réel isochrone) qui viennent s’intégrer directement dans les équipements. Deux composants spécialisés ont été annoncés, l’Ertec 400 (4 ports) et de l’Ertec 200 (2 ports), fabriqués par Siemens et Nec Electronics. Qui peut le plus peut le moins : ces switchs IRT peuvent mettre en œuvre des applications temps réel RT. A la fin de l’année, un Profinet dédié aux applications de sécurité machine sera annoncé. Une version dédiée aux applications de process est également à l’étude. ont investi dans Profibus, au niveau des équipements, de la formation et de la culture, ne vont pas les abandonner du jour au lendemain, même si les attraits d’Ethernet sont grands. Profibus va bientôt fêter ses 15 ans, pendant lesquels il a pas mal évolué et il va continuer à répondre aux besoins du marché pendant plusieurs années, notamment dans les domaines spécialisés que sont la sécurité des machines, ou encore l’automatisme de process. De plus, les coûts induits par Profinet vont mettre du temps avant de baisser au niveau de ceux de Profibus. L’avenir de Profibus est donc assuré. Cependant, la migration progressive vers l’automatisme basé sur Ethernet est inévitable, et il est vital que les systèmes et la technologie Profibus soient intégrés facilement dans la solution Profinet. L’un des premiers objectifs des groupes de travail Profinet était d’assurer cette intégration de manière élégante et économique. Bruno Bouard* et Frédéric Bahaud** Audi, BMW, Daimler Chrysler et Volskwagen regroupés au sein du consortium AIDA (Automation Initiative of German Domestic Automobile) ont fait leur choix en matière de réseau Ethernet industriel : c’est Profinet, développé par l’association Profibus (PNO) et qui bénéficie plus particulièrement du soutien de Siemens. 34 * Bruno Bouard (Siemens) est secrétaire de France Profibus ** Frédéric Bahaud (Agilicom) est responsable du centre de compétences Profibus et Profinet. Cet article est issu de “Understanding Profinet” de Geoff Hodgkinson, de GGH Marketing Communication, que nous avons publié dans son intégralité dans notre numéro de septembre 2004. MESURES 772 - FEVRIER 2005 - www.mesures.com 035_038_DOS 9/02/05 14:46 Page 35 Dossier Ethernet TEMPS RÉEL Ethernet Powerlink, un standard déjà bien établi ▼ Ethernet Powerlink (EPL) est aujourd’hui le réseau Ethernet temps réel le plus répandu dans le monde. Un de ses atouts est de pouvoir utiliser des produits Ethernet tout à fait standards. Autre point fort, il intègre la couche application de CANopen, un bus de terrain qui connaît un succès grandissant dans les applications d’automatismes. Une version conçue pour les applications de sécurité est en voie d’achèvement. A fin de faciliter le développement, la maintenance et la gestion des stocks, les acteurs de l’automatisation industrielle réclament l’harmonisation des technologies réseau à tous les niveaux de la communication. Avec la révolution d’Internet, les standards Ethernet et les protocoles IP, largement répandus dans le monde de l’informatique, sont devenus très avantageux en terme de coûts et de disponibilité. A cela s’ajoute le développement de technologies pour répondre aux besoins du temps réel. Grâce à ces atouts, Ethernet est devenu attractif pour la mise en réseau de machines et d’installations industrielles. Pouvoir utiliser tous les produits Ethernet actuels Ethernet Powerlink est la plus répandue des technologies Ethernet temps réel (depuis 2001, plus de 40000 nœuds ont été installés). Il a été développé parce qu’Ethernet standard ne peut garantir aucun temps de transmission et donc aucune communication en temps réel. Ni l’utilisation d’équipements ou fonctions supplémentaires tels que les switchs, ni l’établissement de priorités de messages ne constituent une solution bien adaptée. Tout d’abord, ce type d’approche ne permet pas de réaliser des topologies de réseaux flexibles. Ensuite, la caractéristique temps réel est toujours influencée par la charge totale du réseau. Enfin, le travail de configuration et de paramétrage des réseaux est loin d’être négligeable. Pour créer des conditions temps réel sur Ethernet, certains groupes industriels ont imaginé des nouveaux procédés, parmi lesquels on peut citer le décodage des flots de bits à l’aide de composants spéciaux ou le raccourcissement des trames Ethernet pour réduire les temps de transfert. Tous ces mécanismes présentent l’inconvénient de ne pas être conformes aux normes applicables. Ethernet Powerlink a au contraire été développé avec le souci de la conformité aux normes. Parmi les caractéristiques d’Ethernet Powerlink, trois sont plus particulièrement importantes : - Transmission garantie des données critiques dans le temps, au cours de cycles isochrones très courts et dans un temps configurable - Synchronisation dans le temps de tous les nœuds du réseau avec une très grande précision (moins d’une microseconde) - Transmission des données moins critiques dans la tranche asynchrone réservée à cet effet A l’heure actuelle, Ethernet Powerlink permet d’atteindre des temps de cycle inférieurs à 200 µs, ainsi qu’une précision (jitter) de moins de 1 µs. MESURES 772 - FEVRIER 2005 - www.mesures.com Du fait de sa conformité avec l’Ethernet standard, Ethernet Powerlink permet d’utiliser des cartes Ethernet, de composants d’infrastructure, ou encore de systèmes de mesure et de contrôle standard. Tous les protocoles basés sur IP des L’essentiel couches supérieures (TCP, UDP et au-delà) Créé par B&R Automation, Ethernet Powerlink est peuvent être utilisés sans aujourd’hui un standard nécessiter d’adaptations bien établi particulières. Dans le Il est conforme au standard détail, Ethernet PowerEthernet IEEE 802.3, avec link est conforme aux une extension basée sur standards suivants : une logique mixte de scrutation et d’allocation de - IEEE 802.3 Fast Ethernet tranches de temps - Protocoles basés sur IP Le temps de cycle est de (UDP, TCP, etc.) 200 µs, avec une précision - Profils d’équipements meilleure que 1 µs standards : CANopen EN Une version sécurité est en 50325-4 pour l’automapréparation tisme industriel 35 035_038_DOS 9/02/05 14:46 Page 36 Dossier Ethernet - IEEE 1588 : synchronisation de domaines temps réel (versions futures) Un distinguo entre “temps réel” et “non temps réel” Dans le réseau, Ethernet Powerlink établit une différence entre domaines “temps réel” et domaines “non temps réel”. Cette séparation correspond à bon nombre de concepts de machines. Elle permet aussi de se conformer aux exigences de sécurité visant à empêcher de possibles attaques de pirates informatiques au niveau de la machine, ainsi que des dommages résultant d’une communication de données défaillante à des niveaux de réseau supérieurs. Les exigences de temps réel “dur” sont satisfaites au sein du domaine “temps réel”. Les échanges de données moins critiques dans le temps se font de manière transparente au moyen de trames IP standard et se répartissent entre les domaines “temps réel” et “non temps réel”. Dans un contexte de transparence totale des données, la séparation nette entre réseaux de machines de production et réseaux d’entreprise permet d’écarter d’emblée tout risque éventuel pour la sécurité des données. Le temps réel est traité au niveau de la couche “Liaison de données” Ethernet Powerlink est basé sur le modèle ISO/OSI et supporte les liaisons de type client-serveur et producteur-consommateur pour la communication. Les couches IEEE 802.3 standard (Ethernet, par conséquent) constituent la base de ce protocole. Actuellement, la couche physique est 100Base-X. A l’avenir, le protocole pourra aussi reposer sur des variantes d’Ethernet plus rapides comme l’Ethernet Gigabit. Pour réduire le plus possible les temps de retard et le jitter de trame, les spécifications techniques recommandent d’utiliser des hubs répéteurs à la place des hubs de commutation. S’agissant du câblage pour les réseaux industriels, Ethernet Powerlink renvoie au document de l’Iaona “Industrial Ethernet Planning and Installation Guide”. Pour une mise en œuvre en milieu industriel, les spécifications préconisent les connecteurs RJ45 et M12. Couche de liaison de données. Le comportement déterministe est obtenu en interrogeant cycliquement tous les nœuds connectés au réseau. Le cycle se compose d’une phase isochrone et d’une phase asynchrone. Au cours de la phase isochrone sont transmises les données critiques dans le temps, tandis que la phase asynchrone est réservée aux données non critiques. Dans le domaine temps réel, l’exécution du cycle est contrôlée par le nœud gestionnaire du réseau (Managing Node). C’est le nœud gestionnaire du réseau qui permet l’accès au médium en émettant des messages spécifiques. Ainsi, un seul et unique nœud accède au réseau et tout risque de collision est écarté. La logique d’accès dite CSMA/CD, à l’origine du com- L’application “temps réel” est protégée contre les virus L’utilisation d’Ethernet et des protocoles associés dans les machines industrielles tient principalement à ce que les données sont accessibles de manière transparente depuis des applications standards (bases de données ou systèmes ERP, par exemple). L’accès aux données via Internet ouvre de nouvelles possibilités, tant sur le plan de la maintenance que sur celui des services, mais peut aussi poser des problèmes de sécurité. Ethernet Powerlink permet d’assurer 36 d’emblée que le réseau de la machine est bien séparé du réseau ouvert et que les accès sont contrôlés. Même si les personnes autorisées doivent pouvoir accéder de l’extérieur au réseau de la machine, la caractéristique temps réel de ce réseau ne doit en aucun cas être influencée par des événements externes. De ce point de vue, Ethernet Powerlink, avec la séparation des domaines “temps réel” et “non temps réel”, offre une sécurité maximale. portement non déterministe d’Ethernet, ne rentre donc pas en ligne de compte lors du fonctionnement normal d’Ethernet Powerlink. L’adressage MAC utilisé est conforme à IEEE 802.3. Chaque appareil a une adresse MAC unique. De plus, dans le domaine temps réel, un numéro de nœud Ethernet Powerlink, sélectionné à l’aide d’un commutateur de nœud, est assigné à chaque participant du réseau. Au besoin, il est également possible d’utiliser l’adressage IP standard et d’accéder ainsi à des appareils de n’importe où dans le monde via Internet. Dans le domaine temps réel, les adresses IP attribuées aux différents appareils sont d’abord locales et constituées à partir des numéros de nœuds. Le passage à des adresses routables pour Internet se fait par l’intermédiaire du protocole Network Address Translation (NAT), de la même manière que pour une connexion à Internet via un fournisseur d’accès. Une couche applicative compatible CANopen. Les profils d’équipement et de communication de la famille CANopen (notamment les DS301 et DS302), parfaitement connus et largement diffusés, peuvent aussi être utilisés avec Ethernet Powerlink. Les utilisateurs et les fournisseurs peuvent migrer facilement du bus CAN à un environnement Ethernet et augmenter ainsi la bande passante d’un facteur 100. Là où c’est nécessaire, il est aussi possible de réaliser des combinaisons de réseaux CAN et Ethernet de façon optimale. MESURES 772 - FEVRIER 2005 - www.mesures.com 035_038_DOS 9/02/05 14:46 Page 37 Dossier Ethernet Le nœud gestionnaire du réseau alloue à chaque nœud un intervalle de temps fixe pour la transmission de données critiques dans le temps. Tous les autres nœuds ont alors la possibilité de lire ces données (publish/subscribe). Pour permettre une meilleure utilisation de la bande passante, Ethernet Powerlink permet aussi que plusieurs nœuds se partagent le même intervalle de temps (multiplexage). Plusieurs modes de fonctionnement Un appareil apte à fonctionner avec Ethernet Powerlink peut avoir les modes de fonctionnement suivants : Mode Ethernet de base. Tout appareil Ethernet Powerlink peut fonctionner directement sur un réseau Ethernet existant conformément au standard Ethernet de base, dès lors qu’aucune communication en temps réel n’est requise. C’est le mode par défaut après la mise sous tension. Mode “pré-opérationnel”. Au démarrage du système ou après intégration de l’appareil à un réseau existant, ce mode permet le chargement de données d’initialisation et de configuration via la tranche asynchrone. Mode Ethernet Powerlink. Une fois la phase d’initialisation terminée, l’appareil passe au fonctionnement temps réel. Le nœud gestionnaire du réseau contrôle le séquencement des différentes phases de communication. La durée du cycle dépend de la quantité de données isochrones et asynchrones, ainsi que du nombre de nœuds. Le cycle de base se compose des phases suivantes : - Phase de démarrage : tous les nœuds se synchronisent avec le nœud gestionnaire du réseau - Phase isochrone : le nœud gestionnaire du réseau alloue à chaque nœud un intervalle de temps fixe pour la transmission de données critiques dans le temps. Tous les autres nœuds ont alors la possibilité de lire ces données (publish/subscribe). - Phase asynchrone : le nœud gestionnaire du réseau octroie l’accès au réseau à un nœud donné afin de permettre la transmission de données non critiques (données de paramétrage et de diagnostic, par exemple). Les protocoles régissant la communication au cours de cette phase peuvent être des protocoles IP standards. - Phase d’inactivité : la qualité du comportement temps réel est fonction de la précision temporelle du cycle de base. La longueur des différentes phases peut varier tant que le temps total reste dans les limites du cycle de base. Les limites de temps sont surveillées par le nœud gestionnaire du réseau. La durée de la phase isochrone est configurable, de même que celle de la phase asynchrone. Utilisation optimisée de la bande passante. Il est possible pour chaque nœud de transférer des données à chaque cycle de base. Pour permettre une meilleure utilisation de la bande passante, Ethernet Powerlink permet aussi que plusieurs nœuds se partagent le même intervalle de temps (multiplexage). Dans la phase isochrone, il existe donc deux types d’intervalles de temps : ceux assignés en permanence à un seul nœud, et ceux destinés à plusieurs nœuds émettant à tour de rôle. De cette manière, des données moins importantes, mais toujours critiques dans le temps, peuvent être échangées au cours de cycles plus longs que le cycle de base. L’assignation des intervalles de temps est réalisée par le nœud gestionnaire du réseau. Un adressage IP simple à mettre en œuvre Dans les réseaux bureautiques, les adresses IP sont généralement attribuées par un serveur DHCP. Après établissement de la liaison au réseau, chaque appareil se voit alors attribuer une nouvelle adresse à partir d’un pool d’adresses IP disponibles. Cette méthode d’adressage ne convient pas pour les applications d’automatisation industrielle car lors- MESURES 772 - FEVRIER 2005 - www.mesures.com qu’il s’agit d’attribuer des adresses IP au niveau d’une machine, tout appareil de remplacement doit avoir la même adresse IP que l’appareil d’origine. Le protocole DHCP est donc inadapté. Avec Ethernet Powerlink, l’adresse IP est liée à l’adresse de nœud sélectionnée au moyen du commutateur d’adresses. En cas d’échange d’appareil, l’adresse IP initialement choisie est conservée et aucun autre réglage manuel n’est à effectuer. Le nombre d’adresses IP disponibles dans le monde étant désormais limité, la gestion des adresses IP est souvent assurée par le département informatique. De plus, plusieurs adresses IP au sein d’une machine doivent pouvoir être accédées ultérieurement depuis des réseaux de niveau supérieur. En cas d’utilisation d’Ethernet en milieu industriel, la gestion des adresses IP est donc plus complexe et la quantité de travail à fournir par le département informatique plus importante que prévue. Avec Ethernet Powerlink, les adresses IP sont assignées localement au niveau de la machine et conformément aux normes internationales, que la machine soit en phase de fabrication, de test, ou utilisée sur un site industriel. De plus, dans la machine ou l’installation, ce sont toujours les mêmes adresses IP locales qui sont utilisées. Pour permettre l’intégration à un réseau externe, ces adresses locales sont converties en adresses globales à l’aide du protocole Network Address Translation (NAT). Ce procédé est largement utilisé dans le cadre d’Internet (connexion à un fournisseur d’accès, par exemple). Ethernet Powerlink instaure une séparation nette entre le domaine du fabricant et le domaine de l’utilisateur, tout en éliminant le fastidieux travail de reconfiguration des appareils après la livraison. Des topologies flexibles L’utilisation d’Ethernet pour des réseaux industriels ne se justifie que si l’on retrouve ces avantages au niveau le plus bas de la communication. La topologie en étoile adoptée habituellement pour Ethernet ne convient pas pour les réseaux de machines industrielles. Les appareils supportant Ethernet Powerlink sont typiquement dotés de plusieurs ports Ethernet, ce qui permet de réaliser toutes sortes de topologies (bus, arbre, étoile, etc.), ainsi que des structures mixtes. A l’intérieur de l’appareil, un hub répéteur assure le bon acheminement des données. De telles caractéristiques matérielles confèrent au réseau une grande flexibilité, tout en minimisant les besoins en hubs répéteurs, hubs de commutation ou autres équipements. 37 035_038_DOS 9/02/05 14:46 Page 38 Dossier Ethernet Avec Ethernet Powerlink, les structures physiques et logiques ne sont pas liées. Un appareil peut être connecté à n’importe quel port sur le réseau sans qu’il soit nécessaire de le reconfigurer. Ainsi, la réalisation de concepts de machines modulaires est plus aisée et tout risque de câblage erroné est écarté. de travail Ethernet Powerlink Safety. Les entreprises Bernecker+Rainer (B&R), Eckelmann, Innotec, Lenze, KW-Software et Parker Hannifin constituent le cœur de ce groupe. D’autres sociétés y sont également représentées. L’objectif de ce groupe de travail est de définir un protocole de sécurité tourné vers l’avenir et permettant une communication Une version “sécurité” sur Ethernet avec des temps de cycle inféest en préparation rieurs à 1 ms. Le travail fourni par ce grouLes protocoles de sécurité existant pe a déjà débouché sur la présentation d’un aujourd’hui ne constituent pas une base livre blanc certifié TÜV au salon viable pour la réalisation d’une communi- SPS/IPC/DRIVES de Nuremberg en cation ouverte et temps réel sur Ethernet. novembre 2004. C’est la raison pour laquelle a été créé, au Ethernet Powerlink Safety, appelé aussi EPLsein de l’EPSG le 27 juillet 2004, le groupe safety, définit une trame autonome, indépendante du bus et pouvant être intégrée à d’autres protocoles standards que Powerlink. Une des caractéristiques phares A propos de l’EPSG des trames EPLsafety est leur entière compatibilité avec L’EPSG (Ethernet Powerlink Standardization CANopen. Group) est une organisation ouverte regrouEPLsafety permet d’atteindre pant des utilisateurs finaux, des constructeurs une sécurité de catégorie SIL et des instituts de recherche en automatisa3 (selon IEC 61508) avec des tion industrielle. Le but de cette organisation temps de cycle ne dépassant est de fournir un standard d’Ethernet induspas 100 µs, ce qui constitue triel ouvert, alliant comportement temps réel, une première ! (A titre de grande précision, grande disponibilité et comparaison, les protocoles mécanismes de sécurité. ABB Robotics, Altera, de sécurité mis en œuvre sur Baldor, B&R, Hirschmann, Kuka Controls, KW les bus de terrain affichent Software, Lenze, National Instruments et Tetra des temps de cycle supérieurs Pak comptent parmi les membres de l’EPSG. à la milliseconde). L’encapwww.ethernet-powerlink.org sulation des trames EPLsafety et de leur contenu permet 38 d’utiliser pleinement les mécanismes de transport standard d’Ethernet Powerlink. La longueur des trames EPLsafety est adaptée en fonction des données utiles requises par l’application. Il est possible de disposer d’une bande passante de 1 à 32 octets de données utiles (octobre 2004). Basée sur ce protocole standard, la version “longue” du protocole EPLsafety offre un avantage intéressant : celui de permettre une utilisation complète de tout le télégramme Ethernet (1500 octets environ). Les autres caractéristiques phares d’EPLsafety concernent le transport des données (Safety Data Transport) : - intégration au standard Powerlink (protocole “embarqué”) - Mapping PDO standard - Position de la trame EPLsafety définie sans ambiguïté (offset d’octet et longueur) - Diffusion (1:n) - Possibilité de communication directe capteur-actionneur - Table de conversion (look-up) dans chaque nœud de sécurité (Safety Node) pour identifier les messages appropriés - Possibilité d’utiliser un nœud gestionnaire (Management Node) Andreas Pfeiffer B&R Automation EPSG Pour en savoir plus sur les mécanismes de fonctionnement de Powerlink, vous pouvez consulter sur notre site www.mesures.com (rubrique Archives/Réseaux et Communication) l’article publié sur ce sujet dans notre numéro de février 2003. MESURES 772 - FEVRIER 2005 - www.mesures.com
