Rozhraní RS485 certifikované podle normy EN 50131-1
Kontext řešení
Objekty s vysokým stupněm zabezpečení, jako jsou elektrárny, datová centra, vládní budovy nebo armádní objekty, vyžadují nekompromisní spolehlivost. Provozovatel zde obvykle řeší výstavbu moderní IP sítě pro kamerové systémy, ale zároveň musí zajistit bezchybný přenos dat pro zabezpečovací systémy (PZTS), jako jsou Honeywell Galaxy nebo Asset. Tyto systémy tradičně komunikují přes sběrnici RS485, což v rozlehlých areálech běžně znamená nutnost pokládky stovek metrů separátní metalické kabeláže.
Popis řešení
Díky využití průmyslových L2 switchů řady LAN-RING jsme v tomto scénáři eliminovali potřebu paralelních rozvodů. Naše řešení umožňuje přenášet protokoly systémů Galaxy a Asset přímo po stejném optickém vlákně, které slouží pro běžný datový provoz a video.
Data ze sběrnice RS485 jsou uvnitř switche „zabalena“ a přenášena společně s IP provozem. Integrované porty RS485 na switchích LAN-RING jsou plně optimalizovány pro specifické časování a komunikaci právě těchto bezpečnostních systémů.
-
VLAN separace: Provoz systémů Galaxy a Asset je v rámci sítě izolován do vlastní virtuální sítě (VLAN), čímž je zamezeno jakémukoliv ovlivnění zvenčí.
-
Prioritizace (QoS): Kritická data z RS485 mají v síti absolutní přednost, což zaručuje okamžitou odezvu poplachových stavů i při plném vytížení sítě kamerami.
Typické schéma zapojení LAN-RING
Hlavní přínosy pro kritickou infrastrukturu
-
Redukce nákladů a rizik: Není nutné budovat a udržovat samostatné metalické trasy pro RS485. Veškerá komunikace běží po odolné optice, která je imunní vůči elektromagnetickému rušení i přepětí.
-
Certifikovaná bezpečnost: Celé řešení splňuje přísné požadavky normy EN 50131-1 úrovně 3 a 4. Tato shoda je každé tři roky potvrzována nezávislou zkušebnou, což je u objektů kritické infrastruktury nezbytný standard.
-
Hloubková diagnostika: Na rozdíl od klasických "drátových" sběrnic umožňuje toto řešení detailní monitoring stavu každého datového spoje v reálném čase, což zkracuje reakční dobu údržby.
Závěr
Použitím switchů LAN-RING s RS485 porty získávají objekty s vysokým stupněm zabezpečení vysoce efektivní infrastrukturu. Systémy Galaxy a Asset jsou plně integrovány do moderního IP prostředí bez ztráty bezpečnosti či certifikace, což z tohoto řešení činí špičku v oboru průmyslové komunikace.
Certifikace
Pro zajištění plné shody s požadavky na systémy v objektech kritické infrastruktury byla vybrána zařízení, která splňují nejpřísnější bezpečnostní standardy. Následující modely jsou plně certifikovány podle normy EN 50131-1 (stupně 3 a 4), což garantuje jejich spolehlivost v rámci integračních celků se systémy Galaxy a Asset.
V níže uvedené tabulce naleznete přehled certifikovaných prvků, které umožňují bezpečný přenos dat:
-
Průmyslové přepínače LAN-RING s integrovanými porty RS485.
-
Převodníky sériových linek do optiky (miniLAN), které zajišťují převod RS485 do sítě LAN.
-
Optické převodníky(TDW a RDW) pro rozlehlé páteřní optické trasy v rámci areálu.
| Model | Popis | Certifikováno s |
| 2G-2.0.2.F-BOX-POE | Průmyslový přepínač L2 | Asset, Asset 2, Galaxy, MB-Secure (stupeň 4, 4, 3, 3) |
| 2G-2S.0.3.F-BOX-POE | Průmyslový přepínač L2 | Asset, Asset 2, Galaxy, MB-Secure (stupeň 4, 4, 3, 3) |
| 2G-2S.3.0.F-BOX | Průmyslový přepínač L2 | Asset, Asset 2, Galaxy, MB-Secure (úroveň 4, 4, 3, 3) |
| 2G-2S.1.4.F-BOX-POE-PP | Průmyslový přepínač L2 | Asset, Asset 2, Galaxy, MB-Secure (stupeň 4, 4, 3, 3) |
| 2G-2C.0.8.F-BOX-PoE-PP | Průmyslový přepínač L2 | Asset, Asset 2, Galaxy, MB-Secure (stupeň 4, 4, 3, 3) |
| 20G-2X.8C.0.F-UNIT/1U | Průmyslový přepínač L2 | Asset, Asset 2, Galaxy, MB-Secure (stupeň 4, 4, 3, 3) |
| 20G-2X.1.16.F-POE-750-UNIT/1U | Průmyslový přepínač L2 | Asset, Asset 2, Galaxy, MB-Secure (úroveň 4, 4, 3, 3) |
| 20G-2X.1.24.F-POE-750-UNIT/1U | Průmyslový přepínač L2 | Asset, Asset 2, Galaxy, MB-Secure (úroveň 4, 4, 3, 3) |
| TDW a RDW-S-4C-BOX | Optický převodník | Asset, Asset 2, Galaxy, MB-Secure (stupeň 4, 3, 3) |
| TDW a RDW-S-PDS-BOX | Optický převodník | MB-Secure - BUS2 (stupeň 4, 3, 3) |
| miniLAN-4B2 | Sériový převodník na LAN | Asset, Asset 2, Galaxy, MB-Secure (úroveň 4, 3, 3) |
Funkční omezení
- V optických kruzích doporučujeme zapojovat maximálně 30 switchů.
- Při připojení do systému LAN-RING musí být všechny čtečky C080 na jedné sběrnici zapojeny v jednom bodě (do jednoho switche).
- Switche mají 2 nezávislé RS485 porty. Pro sběrnice Galaxy/Asset může být použit vždy pouze jeden port. Důvodem jsou vysoké nároky těchto systémů na nízké zpoždění. V případě, že potřebujete převést v jednom místě 2 a více sběrnic do LAN, využijte moduly miniLAN-4B2.
Doporučená konfigurace
- VLAN - Pro RS485 sběrnice musí být vyčleněna samostatná VLAN.
- QoS - Datům RS485 sběrnic musí být přiřazena vysoká priorita
- Instalace do skříní s detekcí neoprávněné manipulace
- Záložní napájení
- Monitorování všech datových připojení prostřednictvím protokolu SNMPv3