72

СТА 3/2015

АППАРАТНЫЕ СРЕДСТВАСЕТЕВОЕ ОБОРУДОВАНИЕ

www.cta.ru

ВВЕДЕНИЕНи у кого не осталось сомнений, что

стандартом де-факто в промышленныхкоммуникациях становится Ethernet.И хотя на многих предприятиях переходна новый стандарт либо ещё не начался,либо не завершился в силу объективныхпричин (нехватка финансирования,долгий жизненный цикл оборудованиядля передачи данных в частности и все-го промышленного оборудования в це-лом), случится это неизбежно.

История технологии Ethernet насчи-тывает уже более 40 лет, из них более30 лет ведутся работы по её адаптации кпромышленной среде. Первопроходцемв этом деле является немецкая компа-ния Hirschmann, имеющая более чем 30-летний опыт разработок промыш-ленного телекоммуникационного обо-рудования. Именитому европейскомуразработчику и производителю букваль-но наступают на пятки азиатские ком-пании. Уровень их разработок в послед-ние годы значительно вырос, и хотя го-ворить о прямой конкуренции между за-падными и азиатскими производителя-ми пока рано, следует признать, что упоследних есть очень интересные тех-нические решения по доступным ценам.

За 30 лет промышленный Ethernetпро шёл большой путь развития, ско-рость передачи данных увеличилась на3 порядка (с 10 Мбит/с до 10 Гбит/с), по-явились новые типы устройств, тополо-гии сетей, методы и подходы к проекти-рованию сети, её администрированию иобслуживанию. Но если до недавнего

времени развитие промышленногоEthernet можно было охарактеризоватькак экстенсивное (увеличение полосыпропускания, появление новых сред пе-редачи данных, включая беспроводныетехнологии, применение новых типовразъёмов), то сейчас развитие стандарта(или скорее целого направления в теле-коммуникациях) можно охарактеризо-вать как интенсивное. Отметим основ-ные направления развития промышлен-ных коммуникаций:● расширение сфер применения и по-

явление новых отраслевых стандартов;● развитие и стандартизация техноло-

гий сетевого резервирования;● активное развитие сегмента PoE-

устройств и увеличение их мощности;● увеличение производителями доли

устройств с поддержкой стандартаGigabit Ethernet при снижении ихстоимости;

● новые решения в области безопасно-сти как ответ на возникающие угрозы;

● расширение функций устройств пу-тём совершенствования программно-го обеспечения.

КОММУТАТОРЫДЛЯ ПОДСТАНЦИЙ:АКЦЕНТ НА НАДЁЖНОСТИ,МАСШТАБИРУЕМОСТИ

И СНИЖЕНИИ ЗАТРАТ

Телекоммуникационное оборудованиестандарта Ethernet находит всё большеновых сфер применения. Каждая из за-дач может обладать рядом уникальныхсвойств и создавать особые условия

внешней и внутренней среды для работыоборудования, и чаще всего эти условиявовсе не тепличные. В этом случае к обо-рудованию предъявляются особые тре-бования, что ведёт к необходимости про-ведения соответствующих доработок, ис-пытаний и сертификации изделий.

Одной из актуальных задач, решаемыхв настоящее время в области промыш-ленной автоматизации, является созда-ние автоматизированной цифровойэлектрической подстанции. Работы вданном направлении ведутся достаточнодавно, разработан международный стан-дарт IEC 61850 (в России МЭК 61850).Он определяет коммуникационные про-цессы на подстанции, абстрактные мо-дели оборудования и выполняемые имфункции, общие требования к оборудо-ванию, описывает методики его испыта-ний и приёмки. Коммуникационноеоборудование, предназначенное дляэксплуатации на объектах электроэнер-гетики, давно и успешно применяется.В настоящее время в России существуютполностью цифровые подстанции, нахо-дящиеся в опытной эксплуатации.

Коротко обозначим требования,предъявляемые к сетевому оборудова-нию для подстанций.● Стойкость к ЭМИ и статическому

электричеству.● Широкий температурный диапазон и

способность работать в суровых кли-матических условиях.

● Резервированное питание.● Стойкость к механическим воздей-

ствиям.

Развитие технологииIndustrial Ethernet на примереновинок коммуникационногооборудования

Михаил Дормаков

В статье на примерах новинок компаний Hirschmann и EtherWAN рассматриваютсяосновные направления развития технологии Industrial Ethernet. Приведённые примерынаглядно иллюстрируют функциональные возможности и особенности применениясовременных сетевых устройств.

072-077+_Макет 1 08.06.2015 16:37 Страница 72

● Поддержка стандартизированныхпротоколов сетевого резервирования.

● Поддержка современных протоколовудалённого управления.

● Поддержка функций сетевой без-опасности и протоколов высокоточ-ной синхронизации времени.Под брендом Hirschmann давно вы-

пускается оборудование, отвечающееэтим требованиям и поддерживающеестандарт МЭК 61850-3. Недавно линей-ка коммутаторов для подстанций попол-нилась ещё одной серией, получившейнаименование Greyhound (или серияGRS, рис. 1). Производитель позицио-нирует данные устройства как бюджет-ное решение, призванное составить до-стойную конкуренцию прекрасно заре-комендовавшей себя серии MACH1000.

Функционал коммутатора основан нановой операционной системе HiOS (соб -ственная разработка Hirschmann). Устрой-ство имеет защищённое исполнение, пас-сивное охлаждение, монти руется в 19″стойку. Имеется поддержка профиляпромышленного протокола МЭК 61850.

Серия представлена двумя базовымиверсиями – на 16 портов 10/100Base-TXи на 8 портов 10/100Base-TX и 8 портовтипа SFP. Каждая из базовых версийможет иметь 4 гигабитных комбиниро-ванных uplink-порта.

Современная автоматизированнаяподстанция должна обладать гибкостьюи масштабируемостью. Эти два качествалегко достижимы с коммутаторами GRSблагодаря наличию в них конфигурируе-мого интерфейсного модуля «горячей»замены. В модуле может быть до 8 пор-тов Fast Ethernet, имеющих различныевиды разъёмов и сред передачи данных(медной и оптической различных типов).

Поддерживается управление устрой-ством через Web-интерфейс, Telnet,HTTP/S, TFTP, SNMP, реализован про-токол канального уровня LLDP. Име -ются широкие возможности диагности-ки работы устройства и сети (сигналь-ное реле, сообщения syslog, RMON,SNMP-trap).

Возможности сетевого резервирова-ния обеспечены поддержкой стандарти-зированных протоколов MRP и RSTP, атакже агрегированием каналов LACP.

Сетевая безопасность обеспечиваетсяблагодаря применению развитых меха-низмов авторизации пользователей(протокол IEEE 802.1x, RADIUS), спис-ков доступа (ACL), ограничению досту-па по MAC- и IP-адресам, использова-нию локальных учётных записей, разно-уровневых политик доступа, паролей.

Также следует отметить поддержку про-токола синхронизации времени SNTP.

Согласно стандарту МЭК 61850 систе-ма автоматизации подстанции состоит изтрёх уровней: уровня станции, контроль-ного уровня и исполнительного уровня(рис. 2). Коммуникационная сеть междуэтими тремя уровнями делится на сетьуровня станции и сеть нижнего уровня(сеть процессов). Для первой характерныболее низкие требования ко времени вос-становления после сбоя, к задержкам пе-редачи данных, к потерям пакетов и син-хронизации времени. Вторая требует га-рантированной доставки сообщений, ми-нимального (в идеале нулевого) временивосстановления и высокоточной синхро-низации порядка десятков наносекунд.

Исходя из этого, а также с учётом тех-нических характеристик можно сделатьвывод, что коммутаторы серии GRSможно применять в сети уровня стан-ции. В то же время для сети уровня про-цессов подойдут коммутаторы серииRSP, поддерживающие протоколы нуле-вого времени восстановления после сбояPRP и HSR, а также протокол высоко-точной синхронизации времени PTPv2.

Более подробно ознакомиться с под-ходом к проектированию цифровойподстанции можно в цикле статей «Эта-пы создания эффективной системы ав-томатизации подстанции» [1].

НОВЫЕ ВОЗМОЖНОСТИPOE-КОММУТАТОРОВДЛЯ БЕЗОПАСНОГО ГОРОДА

С развитием современных технологийпоявилось куда больше возможностей пообеспечению безопасности на улицахбольших и малых населённых пунктовнашей необъятной Родины. Прежде все-го за это стоит благодарить повсеместноераспространение всемирной паутины,совершенствование сетевых проводныхи беспроводных технологий и систем ви-деонаблюдения. Активно развиваютсятакие программы, как «Безопасный го-род» (с поддержкой властей или же на об-щественных началах). В торговых цент-рах и других общественных местах уста-навливаются камеры высокого разреше-ния, фиксирующие события и помогаю-щие в расследовании происшествий илив предупреждении правонарушений.Установка камер предполагает строи-тельство сетевой инфраструктуры и про-кладку цепей питания. Задача упрощает-ся в случае использования технологиипередачи питания по сигнальному кабе-лю PoE. В настоящее время существуетдва стандартизированных варианта этойтехнологии: IEEE 802.3af с мощностьюподключаемого устройства до 15,4 Вт иIEEE 802.3at с мощностью до 30 Вт. Ком-пания EtherWAN одной из первых выве-ла на рынок коммутатор с допустимоймощностью нагрузки до 60 Вт на канал –это серия EX78602 (рис. 3). Коммутато-ры имеют 4 канала с мощностью 30 Вт наканал и два –60 Вт на канал, при этом6 PoE-портов позволяют передавать дан-ные со скоростью до 100 Мбит/с. Имеют-ся два uplink-порта Gigabit Ethernet, кон-фигурируемых при заказе (медные, оп-

А П П А Р А Т Н Ы Е С Р Е Д С Т В А / С Е Т Е В О Е О Б О Р УД О В А Н И Е

73

СТА 3/2015 www.cta.ru

Рис. 2. Система автоматизации подстанции по стандарту МЭК 61850 с трёхуровневой

коммуникационной сетью

WANУровень станции

Уровень ячеек

Уровень процессов

Интеллектуальныеконечные устройства(IED)

Рис. 1. Промышленный коммутатор серии

GRS, сертифицированный по МЭК 61850-3

072-077+_Макет 1 08.06.2015 16:37 Страница 73

тические либо SFP). Функции коммута-тора полностью соответствуют II уровнюмодели OSI, поддерживаются стандарти-зированные технологии резервированиясемейства xSTP, а также фирменная α-Ring со временем восстановления<15 мс. Из других особенностей комму-татора следует отметить диапазон рабочихтемператур от –40 до +75°C и напряже-ние питания 52…57 В постоянного тока.

Хотя технология, позволяющая податьпотребителю мощность до 60 Вт, пока нестандартизирована, она уже успешноприменяется. Протестирована возмож-ность совместной работы коммутаторасерии EX78602 с уличными камераминескольких известных производителей.

Следует также отметить, что приме-нение в системах безопасности и видео-наблюдения промышленных коммута-торов вместо офисных даёт ряд преиму-ществ. Так, это избавляет от необходи-мости встраивать в шкаф с коммутато-рами дополнительную систему подогре-ва/ охлаж дения в случае установки наулице (а при ориентации на использо-вание технологии PoE это ещё более ак-туально). Также значительно снижают-ся затраты на сервисное обслуживание.Надёжность промышленного сетевогооборудования высока, и в долгосрочнойперспективе его относительно высокаястоимость с лихвой окупается.

При проектирова-нии сети видеона-блюдения нужно хо-рошо продумать еётопологию. При ис-пользовании кольце-вого резервированиянужно учесть, что хо-тя в этом случае топо-логия имеет видкольца, по факту онаявляется линейной,что накладываетогра ничения на объ-ём передаваемыхдан ных и количествокоммутаторов в коль-

це. При использовании большого коли-чества коммутаторов и камер высокогоразрешения полосы пропускания ма-гистральных портов может не хватать. Вэтом случае возможны заметные задерж-ки передачи данных или даже их потеря,поэтому следует внимательно подойти красчёту объёмов передаваемых данных.

Возможным выходом из положенияможет стать применение интеллектуаль-ной системы безопасности. Суть её со-стоит в применении интеллектуальныхкамер видеонаблюдения, анализирую-щих обстановку в кадре и имеющихвстроенную систему принятия решенийо наличии событий, требующих внима-ния оператора и принятия решения чело-веком. Такими событиями могут быть по-явление определённого человека (анали-зируется лицо), массового скопления лю-дей, изменение интенсивности переме-щения объектов, обнаружение пламени имногие другие ситуации. Камера не пере-даёт в сеть непрерывный видеопоток, авключается в случае необходимости толь-ко в момент обнаружения заранее опре-делённого события. В остальное времятрафик ограничивается передачей корот-ких сообщений вида «всё спокойно».

GIGABIT ETHERNET В МАССЫКак правило, для подключения IP-ви-

деокамер достаточно, чтобы коммутаторимел порты Fast Ethernet. При объедине-нии в сеть нескольких коммутаторовследует использовать магистральныепорты Gigabit Ethernet и при необходи-мости – агрегирование каналов. Дляобеспечения достаточной пропускнойспособности при передаче большихобъёмов данных с множества камер (илидругих источников интенсивного трафи-ка) сеть более высокого уровня должнастроиться на основе коммутаторов, всепорты которых гигабитные. Примером

такого устройства является новинкакомпании EtherWAN – управляемыйкоммутатор серии EX70900 (рис. 4).Коммутаторы этой серии предназначе-ны для применения в сетях IP-видеона-блюдения, системах машинного зренияи других промышленных сетях с высо-кими требованиями к пропускной спо-собности и надёжности. Устройство вы-полнено в компактном корпусе с пас-сивным охлаждением и монтируется наDIN-рейку, имеет 8 портов GigabitEthernet (6 типа RJ-45 и 2 на выбор: RJ-45, оптические или SFP). Поддержи-ваются все основные функции управляе-мого коммутатора II уровня OSI: VLAN,GVRP, QoS, ограничение полосы про-пускания, IGMP-Snooping, зеркалиро-вание портов (в том числе n:1), DHCP.Доступны следующие технологии сете-вого резервирования: STP, RSTP, MSTP,кольцевое резервирование α-Ring, агре-гирование каналов. Коммутатор управ-ляется и настраивается через Web-интер-фейс, SNMP, консоль, имеется возмож-ность обновить прошивку и текущие на-стройки через TFTP-сервер. Диапазонрабочих температур от –40 до +75°C.Пример топологии сети, построенной наоснове коммутаторов серий EX78602 иEX70900, представлен на рис. 5.

В промышленных сетях особо важ-ных объектов, требующих применениятехнологий резервирования, высоко-точной синхронизации времени, конт-роля полосы пропускания и примене-ния средств сетевой безопасности,должны использоваться управляемыекоммутаторы. Однако существует мно-го гораздо менее требовательных задач,решение которых можно возложить нанеуправляемые устройства.

Большинство жилых зданий не имеетспециально приспособленного помеще-ния для установки коммуникационного74

СТА 3/2015

А П П А Р А Т Н Ы Е С Р Е Д С Т В А / С Е Т Е В О Е О Б О Р УД О В А Н И Е

www.cta.ru

Рис. 4.

Промышленный

управляемый

8-портовый

коммутатор Gigabit

Ethernet

серии EX70900

WAN

Межсетевойэкран

Коммутатор/маршрутизатор

Видеосервер

EX78602

EX70900

EX78602

Сеть с кольцевойтопологией

α-Ring

Удалённый терминалТерминал

Рис. 5. Пример сети системы видеонаблюдения на базе коммутаторов серии EX70900 и EX78602

Рис. 3. Промышленные PoE-коммутаторы

серии EX78602

072-077+_Макет 1 08.06.2015 16:37 Страница 74

Упрочнённая безвентиляторная встраиваемая системадля монтажа на DIN-рейку с процессором Intel® Atom™ E3827 1,75 ГГц и c сертификатом взрывозащиты

•4 изолированных порта RS-232/422/485 и 2 RS-232/422/485

•1 изолированный порт цифрового ввода-вывода(8 входов/8 выходов)

•Поддержка одного накопителя 2,5˝ SATA SSD/HDD(или mSATA) и одного CompactFlash™

•Поддержка пакета ПО удалённого управления AXView 2.0

rBOX510-6COM (ATEX/C1D2) –40…+70°C–40…+70°C –40…+70°C

Упрочнённые решения для нефтегазовых,морских приложений и наблюдения

Безвентиляторная встраиваемая системас процессором 3-го поколения Intel® Core™ и Intel® QM77 для морских ПК

tBOX330-870-FL

Интеллектуальная безвентиляторная встраиваемаясистема с процессором Intel® Core™ i7/i5/i3и Celeron®, Intel® Q87, с поддержкой 4 PoE,6 USB 3.0, HDMI/DVI/DisplayPort и 2 PCIe Mini Card

Рекл

ама

eBOX671-885-FL

оборудования, поэтому его размещениечасто носит стихийный характер. Ком-мутаторы устанавливаются на чердаках,в подвалах, плохо отапливаемых поме-щениях. Вместе с тем компьютерное исетевое оборудование для домашнего ис-пользования давно оснащается портамиGigabit Ethernet, поэтому вполне логич-но использовать для предоставленияуслуг широкополосного доступа к сетиИнтернет гигабитные каналы передачиданных. Для этих целей вполне подходиттакой коммутатор, как EX39924 компа-нии EtherWAN. Устройство относится ккатегории бюджетных, оно неуправляе-мое, оснащено 24 портами GigabitEthernet, имеет пассивное ох лаждение идиапазон рабочих температур от –10 до+60°C. В коммутаторе применяется не-блокируемая архитектура, что позволяетдлительное время эксплуатировать егопри полной загрузке каналов (например,если большинство жителей дома вдругрешат посмотреть по выделенному кана-лу футбольную трансляцию). Расширен-ный диапазон рабочих температур поз-воляет установить устройство в нежиломпомещении. Коммутатор не требует на-стройки и удалённого администрирова-ния. Выпускается версия с 16 комбини-рованными портами RJ-45/SFP, поэтомупри необходимости сеть легко масшта-бируется на любые расстояния с приме-нением оптических кабелей и сменныхоптических модулей. ПреимуществоSFP-портов также в том, что они повы-шают ремонтопригодность и сокращаютвремя простоя сетей: вышедший из строямодуль легко заменить новым.

Также данный коммутатор можно при-менять при автоматизации технологиче-ских процессов, нетребовательных ко

времени восстановления сети после сбояи не предъявляющих требований к без-опасности сети и эффективному управ-лению потоками данных.

ЕЩЁ РАЗО КИБЕРБЕЗОПАСНОСТИ

Проблема защиты промышленныхобъектов от киберугроз давно вызываетобеспокоенность специалистов различ-ных отраслей и руководства на самомвысоком уровне. Хотя в России пока нетстандартов, чётко определяющих страте-гии и подходы к обеспечению информа-ционной безопасности в промышленно-сти, интеграторам, разработчикам, со-трудникам предприятий и всем тем, ктотак или иначе связан с промышленнымпроизводством, необходимо со всейсерьёзностью отнестись к обеспечениюэффективной защиты информационнойинфраструктуры АСУ ТП.

С целью обобщения имеющихся мето-дик и опыта в области повышения без-опасности промышленных объектов назападе был разработан и принят стандартIEC 62443 (ранее имевший обозначениеISA-99). Он описывает общий подход кобеспечению сетевой безопасности про-мышленных объектов. При этом следуетиметь в виду, что каждая отрасль, каждоепромышленное предприятие требует ин-дивидуального подхода к формированиюстратегии защиты. В частности, в СШАкорпорацией NERC (North American Re -li ability Corpo ra ti on) был разработан стан-дарт NERC CIP (Critical Infra structurePro tec ti on), применяемый для проекти-рования систем безопасности объектовэнергетики.

В статье «Промышленные сети вусловиях возросших киберугроз» [2] по -

дробно описаны методы повышениябезопасности промышленных сетей исистем управления. Один из основныхшагов на пути к безопасной про -мышленной сети – её сегментация, соз-дание безопасных зон и определение за-щищённых путей передачи данныхмеж ду ними. При этом необходимострого регламентировать, какие данныедолжны передаваться и кто имеет к нимдоступ. Также нужно выделить тот факт,что для обеспечения защиты промыш-ленного сектора следует применять тех-нологии и решения, специально разра-ботанные именно для него.

Необходимый элемент для сегмента-ции сети – межсетевые экраны. Устрой-ства должны иметь промышленное ис-полнение и функции для примененияна промышленном предприятии. Посвоему назначению промышленныемежсетевые экраны можно разделить надва вида: устройства, применяемые награнице сети, и устройства для защитыпроизводственных ячеек. Первые пред-назначены для отделения промышлен-ного сегмента от офисной или корпора-тивной сети. Вторые позволяют сегмен-тировать промышленную сеть и наделе-ны специальными функциями, при-званными обезопасить промышленныепротоколы (например Modbus илиOPC). Применяемая в них технологияглубокого анализа пакетов DPI (DeepPacket Inspection) позволяет обезопа-сить техпроцессы от вредоносного ПО,передаваемого в пакетах, разрешённыхклассическим брандмауэром.

Примером устройства для установкина границе сети может служить сериямежсетевых экранов Eagle20/30 компа-нии Hirschmann (рис. 6). Недавно она

А П П А Р А Т Н Ы Е С Р Е Д С Т В А / С Е Т Е В О Е О Б О Р УД О В А Н И Е

75

СТА 3/2015 www.cta.ru

072-077+_Макет 1 08.06.2015 16:37 Страница 75

обзавелась новой усо-вершенствованнойпрограммной начин-кой – операционной системой HiSecOSверсии 2.0, определяющей функцииустройства. Среди основных характери-стик устройств нужно отметить трансля-цию адресов NAT, широкие возможно-сти фильтрации трафика и анализа егосодержимого в соответствии с установ-ленными правилами, управление досту-пом на основе ACL (на II и III уровне),технологии резервирования на III уров-не VRRP, протокол OSPFv2, возмож-ность организации VPN, ограничениедоступа к сети по паролю и на основераспределения ролей. Устройство можетуправляться удалённо по протоколуSNMP, RADIUS, SSH2/SFTP, через Web-интерфейс, локально через консоль.Брандмауэры Eagle 20/30 имеют 4 порта100Base-TX, до двух портов GigabitEthernet (используются SFP-модули), атакже могут оснащаться двумя портами стехнологией передачи данных по теле-фонным проводам SHDSL. Наличиетехнологии SHDSL позволяет приме-нять роутеры Eagle 20/30 в качестве обо-рудования «последней мили» при под-ключении к Интернет-провайдеру либодля соединения удалённых сегментовпромышленной сети. Имея в сумме 8 различных портов, Eagle 20/30 являет-ся, по сути, уникальным устройствомсреди аналогичных промышленныхмежсетевых экранов/маршрутизаторов.

Для защиты производственных ячеекможно использовать программно-аппа-ратный комплекс Tofino Xenon известно-го бренда Tofino Security, принадлежаще-го концерну Belden (рис. 7). Комплекссостоит из аппаратной платформы и спе-циализированного программного обес-печения. Аппаратная платформа конфи-гурируемая, может иметь различные ти-

пы портов (RJ-45 или оптические), раз-личные диапазоны рабочих температур иотраслевые сертификаты. Программноеобеспечение состоит из программы-кон-фигуратора для комплексной настройкибезопасности сети и программных моду-лей. Программные модули определяютфункции межсетевого экрана TofinoXenon. Каждое устройство имеет инди-видуальный набор модулей, в зависимо-сти от требований, предъявляемых к не-му. Базовым является модуль межсетево-го экрана Firewall LSM (LSM – LoadableSecurity Module, загружаемый модульбезопасности). Дополнительно можноустановить модули глубокого анализа па-кетов промышленных протоколовModbus TCP, Ethernet IP, ОРС. Комплексобладает поддержкой более 125 ИТ-про-токолов и промышленных коммуника-ционных протоколов.

ЗАКЛЮЧЕНИЕ

Приведённые примеры чётко иллю-стрируют основные тенденции в областиразвития Industrial Ethernet. Появлениеновых стандартов, таких как МЭК 61850в области энергетики, отражает необхо-димость приведения нормативной базыв соответствие с новыми реалиями и тех-ническими решениями, а также проник-новение технологий Ether net в этуобласть. Новые стандарты резервирова-ния (IEC 62439), позволяющие обеспе-чить нулевое время восстановленияпосле сбоя и гарантированную доставкуинформации, применяются для по-строения сетей промышленных пред-приятий и, в частности, внедряются наобъектах энергетики. Появление новых

коммутаторов с поддержкой технологииPoE и рост бюджета мощности позво-ляют расширить сферы их примененияи функциональность систем управленияи безопасности. Увеличение скоростейпередачи данных расширяет областиприменения коммутационной техники,повышает качество обслуживания объ-ектов и пользователей и даёт возмож-ность масштабировать сети без потерь изадержек данных. Также гигабитные се-ти стали очевидно доступнее. Появле-ние новых технических решений иустройств для защиты сетевой инфра-структуры АСУ ТП, улучшение методики подходов к сетевой безопасности, ихстандартизация и сертификация позво-ляют создать системы, устойчивые к не-гативным внешним и внутренним воз-действиям. Постоянное совершенство-вание программной и технической со-ставляющей сетевых устройств, выпускновых версий ПО, его регулярное об-новление и установка патчей способ-ствуют повышению безопасности и рас-ширяют функциональные возможностиустройств связи. ●

ЛИТЕРАТУРА1. И. Лопухов. Этапы создания эффективной

системы автоматизации подстанции : [ч. 1–5]

// Современные технологии автоматиза -

ции. – 2013. – № 1; № 2; № 3.

2. И. Лопухов. Промышленные сети в усло-

виях возросших киберугроз // Современные

технологии автоматизации. – 2014. – № 4.

Автор – сотрудникфирмы ПРОСОФТТелефон: (495) 234-0636E-mail: info@prosoft.ru

76

СТА 3/2015

А П П А Р А Т Н Ы Е С Р Е Д С Т В А / С Е Т Е В О Е О Б О Р УД О В А Н И Е

www.cta.ru

Рис. 6.

Многофункциональный

межсетевой экран

Hirschmann Eagle30

Рис. 7.

Программно-

аппаратный

комплекс для

защиты

промышленного

IT-контура

Tofino Xenon

«ТЕХНОПРОМ–2015»В Новосибирске завершила работу вы-

ставка III Международного форума техноло-гического развития «ТЕХНОПРОМ–2015»,которую посетили более 7500 гостей.

В 2015 году более 150 компаний из России,Франции, Японии, США, Словении и дру-гих стран представили новейшее оборудова-ние, инновационные технологии, решения ипродукты, способные стать основой техно-логического прорыва российской экономи-ки. Выставочная экспозиция дополняет де-ловую программу форума, демонстрируя тех-нологический и инновационный потенциалроссийских предприятий, работающих в вы-сокотехнологичных отраслях экономики.Отличительной чертой является авторитет-нейший состав участников форума: здесьприсутствуют люди, интерес которых к тойили иной разработке, представленной экс-понентами, может дать серьёзный толчок кразвитию предприятия и отрасли в целом.

Основные разделы выставки: аэрокосми-ческие, энергоэффективные и SMART-тех-нологии, наука, технологии в условиях Арк-тики, машиностроение, оптические, био- инанотехнологии, ГЛОНАСС, инновацион-ная инфраструктура и институты развития.Была организована специализированнаяплощадка TECHNO View, где прошло более10 технологических презентаций и мастер-классов.

Ознакомившись с экспозицией выставки«ТЕХНОПРОМ–2015», заместитель Предсе-дателя Правительства Российской Федера-ции Д.О. Рогозин отметил, что такие выстав-ки объединяют фундаментальную науку ипромышленность. «Проекты, представлен-ные на выставке, должны находить практи-ческое применение. Главный вопрос сего-дня – как перебросить связующий мостмежду фундаментальной наукой и внедрени-ем новых технологий в производство. Дляэтого надо создать переход от разработки дореализации», – сказал он. ●

072-077+_Макет 1 08.06.2015 16:38 Страница 76

Серия Hirschmann OpenBAT

Clear Space® — запатентованная технология получения чистого сигнала в шумных средах

Беспроводное оборудование стандарта IEEE 802.11n (Wi-Fi)

• 1 или 2 радиомодуля IEEE 802.11a/b/g/h/n• Скорость передачи до 450 Мбит/с• Технологии MIMO 3×3, MESH, WDS• –40…+75°C, конформное покрытие• Внутреннее и внешнее исполнение IP40/IP67

Вся необходимая инфраструктура:

BAT-C – простой и компактный клиент сети Антенны, кабели, грозозащита BAT-Controller – аппаратный централизованный контроллер точек доступа BAT-Planner – ПО для расчета зон покрытия и скоростей передачи на плане объекта

ОФИЦИАЛЬНЫЙ ДИСТРИБЬЮТОР ПРОДУКЦИИ HIRSCHMANN

072-077+_Макет 1 08.06.2015 16:38 Страница 77