Основные моменты конфигурирование сети, разделение на VLAN, конфигурирование кольцевой топологии сети на различных типах коммутаторов (Обязательно на Коммутаторах Феникс-Контакт !!!, Хиршман и Мокса), оптимизация сети для GOOSE, PTP, NTP рекомендации по сегментированию сети и IP-адресации, настройка диагностики в SNMP, стыковка сети объекта с внешними сетями РДУ, ЦУС, МЭС. Какими программными инструментами при этом пользоваться Wireshark, инструкция на Wireshark – есть в отделе ТО и ТР. Ориентироваться на документ: СТО 56947007- 29.240.10.302-2020 Типовые технические требования к организации и производительности технологических ЛВС в АСУ ТП ПС ЕНЭСОдной из важнейших задач ЛВС АСУ ТП является сохранение целостности и доступности технологической информации и управляющих команд. На сегодняшний день использование в АСУ ТП широкого спектра разнообразных технологических устройств, часто принадлежащих к разным поколениям, не позволяют гарантировать доставку информации посредством реализации на этих устройствах семейства функций безопасности «неотказуемость отправления», включающего в себя функции избирательного и принудительного доказательства отправления, избирательного и принудительного доказательства получения.В связи с этим,обеспечение гарантированной доставки информации организуется путём резервирования и дублирования каналов связи.
Резервирование сетей
Для обеспечения надёжности передачи данных в технологической сети передачи данных и снижения времени восстановления связи после сбоя необходимо применять кольцевую топологию сети с использованием RSTP и MRP Протокол подразумевает объединение в кольцо группы коммутаторов, один из которых берёт на себя роль ведущего (MRM –Media Redundancy Manager). Ведущий коммутатор осуществляет контроль целостности кольца.
Для передачи наиболее критически важных и чувствительных данных в шине станциии шине процесса, таких как управляющие воздействия и данные измерений от технологического оборудования, необходимо применять протокол «параллельного резервирования» PRP. В пределах каждой сети (PRP сеть А и PRP сеть Б) для коммуникационного оборудования должен использоваться протокол RSTP или иной проприетарный (фирменный) протокол резервирования, созданный на основе семейства протоколов STP, с временем конвергенции (реконфигурации) информационной сети не хуже RSTP.
У каждого производителя есть свою специфика наладки данных протоков подробнее читайте в документацию на конкретное оборудование.
При использовании RSTP и VLAN одновременно необходимо учитывать следующие моменты:
- протокол RSTP не основан на сетях VLAN. Стандартные пакеты RSTP пересылаются между сетями VLAN. Доя изоляции действия RSTP в пределах одной или нескольких сетей VLAN необходимо использовать MST
- Протокол RSTP создает бескольцевую топологию в форме древесной структуры.
При статической конфигурации VLAN в конфигурации должны учитываться все возможные резервированные каналы данных. Все возможные магистральные порты сети (не включая порты оконечных устройств) должны быть введены в доступные сети VLANs в качестве "маркированных" членов. Таким образом обеспечивается возможность создания протоколом RSTP любой возможной древесной структуры, а каждый коммутатор может иметь доступ к каждой сети VLAN.
Vlan
В соответствие с СТО 56947007- 29.240.10.302-2020 Типовые технические требования к организации и производительности технологических ЛВС в АСУ ТП ПС ЕНЭС
...
Подробности по настройки Vlan необходимо смотреть в технической документации на соответствующие оборудование.
Резервирование сетей
Одной из важнейших задач ЛВС АСУ ТП является сохранение целостности и доступности технологической информации и управляющих команд. На сегодняшний день использование в АСУ ТП широкого спектра разнообразных технологических устройств, часто принадлежащих к разным поколениям, не позволяют гарантировать доставку информации посредством реализации на этих устройствах семейства функций безопасности «неотказуемость отправления», включающего в себя функции избирательного и принудительного доказательства отправления, избирательного и принудительного доказательства получения.В связи с этим,обеспечение гарантированной доставки информации организуется путём резервирования и дублирования каналов связи
Для обеспечения надёжности передачи данных в технологической сети передачи данных и снижения времени восстановления связи после сбоя необходимо применять кольцевую топологию сети с использованием RSTP и MRP Протокол подразумевает объединение в кольцо группы коммутаторов, один из которых берёт на себя роль ведущего (MRM –Media Redundancy Manager). Ведущий коммутатор осуществляет контроль целостности кольца.
Для передачи наиболее критически важных и чувствительных данных в шине станциии шине процесса, таких как управляющие воздействия и данные измерений от технологического оборудования, необходимо применять протокол «параллельного резервирования» PRP. В пределах каждой сети (PRP сеть А и PRP сеть Б) для коммуникационного оборудования должен использоваться протокол RSTP или иной проприетарный (фирменный) протокол резервирования, созданный на основе семейства протоколов STP, с временем конвергенции (реконфигурации) информационной сети не хуже RSTP.
У каждого производителя есть свою специфика наладки данных протоков подробнее читайте в документацию на конкретное оборудование.
При использовании RSTP и VLAN одновременно необходимо учитывать следующие моменты:
...
.
При статической конфигурации VLAN в конфигурации должны учитываться все возможные резервированные каналы данных. Все возможные магистральные порты сети (не включая порты оконечных устройств) должны быть введены в доступные сети VLANs в качестве "маркированных" членов. Таким образом обеспечивается возможность создания протоколом RSTP любой возможной древесной структуры, а каждый коммутатор может иметь доступ к каждой сети VLAN.
Рекомендации по сегментированию сети и IP-адресации
...
Количество Vlan для шины станции и управление зависит от наличия оборудования типа redbox может достигать 4 штук.Настройка SNMP
Cтыковка сети объекта с внешними сетями РДУ, ЦУС, МЭС
Для связи с внешними сетями используют коммуникационные контроллеры которые собирают всебя всю необходимую информацию для выдачи на верхний уровень, и отправляют её через отдельные сетевые интерфейсы не связные с сетью объекта.
Настройка SNMP