Réseaux indus 20/02/2013
PAGE 1 PETITPA
Réseau de supervision ETHERNET TCP-IP
Switche Hirshmann
Réseaux indus 20/02/2013
PAGE 2 PETITPA
TABLE DES MATIERES
Les systèmes de conduite page N°3
Exemple page N°5
Réalisation d’une page de supervision page N°8
Communication avec un serveur de données OPC page N°11
La supervision réseau avec l’outil HIDvision page N°17
La sécurisation du réseau et la création de VLAN page N°24
Mise en place d’un serveur OPC (OLE process control) sur kepserver page N°26
Dossier annexe
ETUDE D’UN CAS SUR PCVUE page N°35
Introduction aux réseaux de communication LAN Ethernet TCP-IP page N°80
Le bus de terrain MODBUS page N°84
Le protocole d’échange OPC page N°97
Les réseaux locaux virtuels page N°100
Réseaux indus 20/02/2013
PAGE 3 PETITPA
Les systèmes de conduite : Le concept CIM
1) Le concept CIM appliqué aux systèmes de conduite du navire
Il est important d’avoir une vue d’ensemble d’un système de conduite. Le modèle CIM offre cette vue d’ensemble.
1.1) Le modèle CIM (Computer integrated manufacturing)
La pyramide du CIM, définit le modèle d'usine industrielle au sens de l'automatisation et de la communication. Ce modèle peut très bien s’adapter aux systèmes de conduite d’un bâtiment (propulsion, usine électrique, stabilisation
…) Actuellement, elle décrit les différents niveaux de communication sous une forme quantitative des données à véhiculer. Le choix du réseau est différent selon les niveaux dans la pyramide. On prendra couramment Ethernet TCP/IP pour les niveaux 2 à 4. Pour le niveau 1 et 0, on est dans le domaine des Bus et réseaux de Terrain Industriels qui offrent rapidité, déterminisme et une très bonne tenue aux contraintes d’environnement.
� Complétez sur la partie gauche du schéma ci-dessous le nom des différents équipements
Les réseaux informatiques permettent de relier entre eux toutes les composantes de l’installation Il n’existe pas de réseau « unique ». Il y a une multitude de réseaux possibles selon les performances attendues.
Il faut bien comprendre qu’il y a un échange d’informations bidirectionnelles de la partie supervision vers la partie opérative (ordres de pilotage et information de supervision qui traduit l’état physique de process)
Réseaux indus 20/02/2013
PAGE 4 PETITPA
1.2) La supervision
1.2.1) principe
Dans l'industrie, la supervision est une technique de suivi et de pilotage informatique de procédés de fabrication
automatisés. La supervision concerne l'acquisition de données et la modification manuelle ou automatique des
paramètres de commande des processus généralement confiés à des automates programmables, des machines
spéciales, des robots…
1.2.2) Architecture matérielle et logicielle
La partie supervision est constituée des éléments suivants : - De plusieurs PC industriel qui ont été durci pour un environnement embarqué avec un système d’exploitation grand public (LINUX, WINDOWS) et des logiciels de supervision propriété de l’industriel - des consoles graphiques - Du matériel réseau et d’un bus de supervision pour faire communiquer les différents systèmes informatiques entre eux
Réseaux indus 20/02/2013
PAGE 5 PETITPA
Exemple :
Réseaux indus 20/02/2013
PAGE 6 PETITPA
Réseaux indus 20/02/2013
PAGE 7 PETITPA
Réseaux indus 20/02/2013
PAGE 8 PETITPA
Réalisation d’une page de supervision
Supervision d’une turbine à gaz
1) But
On se propose lors de ce TP de mettre en place les éléments logiciels et matériels afin de réaliser une page de supervision du turbine à GAZ.
2) Objectifs
L’étudiant devra être capable :
- De décrire les différents éléments logiciels et matériels qui participent à cette supervision - D’établir un synoptique sur PCVUE afin de créer une IHM rudimentaire de supervision - D’exploiter les résultats issus d’un programme sniffer de trame ETHERNET TCP-IP - De définir le rôle d’un serveur OPC
- De décrire les différents échanges entre une station de supervision, un serveur OPC, un automate programmable émulé par un serveur MODBUS-TCP. - D’établir la forme d’une trame qui circule sur le réseau MODBUS TCP
3) Prérequis
- Cours sur les réseaux à technologie TCP/IP et les réseaux IP industriels.
- Cours sur les bus de terrain et le protocole MODBUS TCP
- Cours sur les serveurs de données OPC
4) Présentation du système technique
PCVUE
Serveur
OPC
IHM PCVUE
Joystick
Simulateur
TAG
Switche
RS20
Moteur DC
Poste N°1
Poste N°2
Poste N°3
Poste N°4
SW1
SW2
SW3
SW4
Manuel
ou
auto
M
PC-HOST37
ECE5552ED4D7
ECE5553EC47B
ECE5553EC45F
ECE5553EC46B
Réseaux indus 20/02/2013
PAGE 9 PETITPA
Pour des raisons de simplicité, la supervision se limite aux éléments suivants :
- La supervision sera réalisée par les quatre postes informatiques notés Poste 1 à poste 4
- Le bus de supervision est réalisé par quatre switches de la société Hirshman SW1 à SW4
- Les automates programmables, le calculateur EEC, la turbine à GAZ et tous les auxiliaires sont simulés par un simulateur logiciel implanté sur le poste N°2
- Le serveur de données OPC est implanté sur le poste N°4
Les échanges d’information se font de la manière suivante :
Poste OPC
Clients
OPC
Postes de supervision
Serveur
Modbus TCP
Storage
Group
Server Client
MODBUS TCP
Serveur
OPC
Simulateur TAG
POSTE N°2POSTE N°4
POSTE N°3
Les postes de supervision interrogent les serveurs OPC (OLE control process voir cours) qui mémorisent l’état
du système (interrogation permanente des automates programmables) via le protocole MODBUS TCP. Une base de données mémorise les différentes grandeurs physiques du système TAG . Le serveur OPC disposent :
� D’une base de données comprenant un archivage des différents variables d’états du système du domaine mobilité afin d’analyser sous forme d’historique celles-ci.
� Les différents applicatifs
� Des services IP pour l’interrogation à distance du serveur
Les postes clients OPC (stations opérateurs) interrogent le serveur OPC par l’intermédiaire d’applicatifs qui permettent:
• D interroger la base de données pour avoir un historique des différentes variables d’états du système
• d’avoir un outil d’analyse d’alarme pour le déclenchement des différentes alarmes liées à la surveillance des variables d’états du système.
• de reporter sur les Interfaces hommes machines des applicatifs de supervision, l’état des différentes variables du système.
•
Réseaux indus 20/02/2013
PAGE 10 PETITPA
5) Mise en place des éléments matériels du domaine de mobilité
On donne ci-dessous les paramètres de configuration matérielle
Désignation @ Physique MAC ou
Ethernet @ logique IP Masque de sous-
réseau commentaire
Poste N°1 192.9.200.50 255.255.255.0 Poste N°2 192.9.200.51 255.255.255.0 Poste N°3 192.9.200.52 255.255.255.0 Poste N°4 192.9.200.53 255.255.255.0
SW1 ECE5553EC46D 192.9.200.100 255.255.255.0 SW2 ECE5553EC47B 192.9.200.101 255.255.255.0 SW3 ECE5552ED4D7 192.9.200.102 255.255.255.0 Manageur d’anneau
Hyper Ring SW4 ECE5553EC45F 192.9.200.103 255.255.255.0
5.1) Installation et paramétrage des éléments réseaux 5.1.1) Quelle classe d’adresse IPV4 a-t-on choisi ?
5.1.2) Pourquoi avoir choisi ce masque de sous-réseau, quel est le nombre de sous réseau ?
5.1.3) Dans la documentation constructeur page N°73 donnez ci-dessous le type de support physique utilisé ?
Switche vers poste de supervision Switche vers switche
Type de support physique
Réseaux indus 20/02/2013
PAGE 11 PETITPA
5.1.4) Que veut dire l’abréviation ?
RS20-06M2M2SDAP
5.1.5) Complétez le schéma de câblage entre les différents éléments ci-dessous :
DB9
Interface
V24
RJ45
Interface
100base TX
5.1.6) Câblez matériellement les différents éléments entre eux
5.1.7) Configurez le switche sur lequel votre poste est connecté, en utilisant les deux méthodes suivantes :
CLI (command line interface) (page N°32)
HIDdiscovery (page N°33)
Réseaux indus 20/02/2013
PAGE 12 PETITPA
5.2) Mise en place de la page de supervision
a) En vous référant au dossier annexe réalisez sur le logiciel PCVUE le synoptique de supervision suivant :
Par une commande MSDOS, déterminez l’adresse IP de l’ordinateur qui fera tourner PCVUE.
5.3) Mise en place du serveur OPC et capture de trame
a) Réalisez par la suite la configuration du serveur OPC en sauvegardant la configuration sous le nom de fichier
TAG.opf. Testez votre fichier sur le serveur OPC b) Lancez le simulateur de TAG sur le poste N°2. Lancez le logiciel PCVUE en mode simulation et vérifiez le bon fonctionnement c) On souhaite relever les trames MODBUS TCP qui circulent entre le serveur OPC et le simulateur de TAG. On utilisera la technique du Miroir de port (Port mirroring) qui permet la réplication du trafic réseau d'un port source ou d'un VLAN sur un autre port destination Ouvrir le serveur web du switche que vous avez configuré et allez dans la rubrique diagnostic-� port mirroring .
Réseaux indus 20/02/2013
PAGE 13 PETITPA
Allez dans basic setting -�load/save et cliquez sur save pour sauvegarder la configuration
d) Lancez sur votre poste une capture de trame (logiciel wireshark), programmez la valeur 50 comme consigne de puissance TAG sur PCVUE et envoyez la trame. Une fois la trame envoyée arrêtez la capture. e) Sur la première trame MODBUS-TCP, relevez les adresses IP et les numéros de port, conclure.
Réseaux indus 20/02/2013
PAGE 14 PETITPA
f) Sur la trame MODBUS-TCP qui véhicule l’information consigne, relevez et interprétez les différents
champs d’informations que l’on retrouve sur la couche application du modèle OSI.
g) Interprétez la trame d’acquittement fournie par le serveur MODBUS-TCP.
Réseaux indus 20/02/2013
PAGE 15 PETITPA
Lancez sur votre poste une capture de trame (logiciel Wireshark). Arrêtez la capture et relevez la trame question pour la demande de puissance. Interprétez les différents champs d’informations que l’on retrouve sur la couche application du modèle OSI
Sur la trame réponse puissance interprétez les différents champs d’informations que l’on retrouve sur la couche application du modèle OSI.
Réseaux indus 20/02/2013
PAGE 16 PETITPA
5.4) La supervision réseau sur l’outil HIvision
5.4.1) Présentation
Hivision est un logiciel de surveillance et de contrôle réseau avec une détection automatique de la topologie des réseaux du type Hirshmann. Il permet l’administration à distance des éléments matériels réseaux paramétrables
grâce aux protocoles de la couche application SNMP (service network managment protocol).
5.4.2) Mise place de la supervision et du contrôle réseau
Lancez le logiciel Hivision
Réseaux indus 20/02/2013
PAGE 17 PETITPA
Puis faire fichier -� nouveau projet et après scan réseau
Choisir la plage d’adresse de notre réseau et cliquez sur ok
Réseaux indus 20/02/2013
PAGE 18 PETITPA
Les différents éléments matériels apparaissent
Cliquez droit sur topologie automatique
Réseaux indus 20/02/2013
PAGE 19 PETITPA
La nouvelle topologie apparait avec les liens
Réseaux indus 20/02/2013
PAGE 20 PETITPA
Réseaux indus 20/02/2013
PAGE 21 PETITPA
Les différentes informations du switche apparaissent
On souhaite visualiser la température du swicthe, copier le témoin température
Réseaux indus 20/02/2013
PAGE 22 PETITPA
Et coller l’élément température sur la topologie réseau
On peut activer une alarme lorsque la température dépasse un seuil dans les propriétés de l’objet
Réseaux indus 20/02/2013
PAGE 23 PETITPA
5.5) La sécurisation du réseau et la création de VLAN
Afin de sécuriser chaque port du switche on souhaite associer une adresse physique ou IP sur les ports. Paramétrez une adresse quelconque exclusivement sur le port3 et Faite la modification nécessaire sur la page web de paramétrage de votre switche le plus proche.
Vérifiez si votre poste branchée au switche peut encore dialoguer sur le réseau. Déprogrammez par la suite cette sécurité On souhaite créer les VLAN suivants :
Switche
RS20
Poste N°1
Poste N°2
Poste N°3
Poste N°4
SW1
SW2
SW3
SW4
PC-HOST37
ECE5552ED4D7
ECE5553EC47B
ECE5553EC45F
ECE5553EC46B
VLAN2
VLAN2
VLAN1
VLAN1
192.9.200.50
192.9.200.51
192.9.200.52
192.9.200.53
192.9.200.100
192.9.200.101
192.9.200.102
192.9.200.103
VLAN1 sur port N°3
VLAN2 sur port N°4
Réseaux indus 20/02/2013
PAGE 24 PETITPA
Vérifier si vous pouvez toujours joindre les différents membres du réseau sur VLAN1 et VLAN2 Conclure ?
Réseaux indus 20/02/2013
PAGE 25 PETITPA
Tutorial Mise en place d’un serveur OPC
(OLE process control) sur kepserver
Lancez le logiciel Kepserver Click pour additionner un nouveau canal
Choisir MODBUS Ethernet
Réseaux indus 20/02/2013
PAGE 26 PETITPA
Configurez la liaison Ethernet en choisissant la carte réseau Ethernet
Réseaux indus 20/02/2013
PAGE 27 PETITPA
Réseaux indus 20/02/2013
PAGE 28 PETITPA
Cliquez pour avoir un nouveau device
Choisir MODBUS TCP
Réseaux indus 20/02/2013
PAGE 29 PETITPA
Rentrez l’adresse IP du serveur OPC
Cliquez sur suivant pout toutes les autres fenètres jusqu’à la fin Cliquez droit pour additionner un nouveau TAG
Réseaux indus 20/02/2013
PAGE 30 PETITPA
Rentrez les différents variables OPC ainsi que le paramétrage des trames MODBUS TCP
Nom de la variable Type de donnée Adresse Adresse Modbus Code fonction
TAGCOUPLE float 300401 0401 04
TAGETA float 300601 0601 04
TAGFUEL float 300501 0501 04
TAGP48 float 300301 0301 04
TAGPUISSANCE float 300001 0001 04
TAGREGLEPUISS word 300101 0001 06
TAGSFC float 300001 0101 04
TAGT48 float 300201 0101 04
Pour un code fonction lecture
Pour un code fonction écriture
Sauvegardez le fichier de configuration sous le format tag.opf
Réseaux indus 20/02/2013
PAGE 31 PETITPA
Réseaux indus 20/02/2013
PAGE 32 PETITPA
Paramétrage par le logiciel HIDiscovery
Lancez le logiciel HIDdiscovery
Les différents éléments du réseau apparaissent
Choisir le switche qui vous intéresse et cliquez sur propriétés
Réseaux indus 20/02/2013
PAGE 33 PETITPA
Ouvrir un client web type internet exploreur en tapant l’adresse IP du serveur WEB du switche