SecFlow-2
SecFlow-2 представляет собой Ethernet коммутатор/маршрутизатор повышенной надежности с уникальным встроенным обработчиком пакетов с распознаванием трафика SCADA-систем для передачи критически важных данных при промышленном использовании. SecFlow-2 поддерживаются два порта Gigabit Ethernet, до 16 Fast Ethernet и последовательных портов для передачи традиционных сервисов. Коммутатор разработан для эксплуатации в жестких условиях окружающей среды. Монтируется на DIN-рейку, поддерживает уровень защиты IP30, широкий диапазон рабочих температур (от -40°C до +75°C) без использования вентиляторов, устойчивость к электромагнитным помехам (IEC61850-3, IEEE1613 и EN50121-4) и другие функции.
МУЛЬТИСЕРВИСНЫЙ ШЛЮЗ ДОСТУПА
SecFlow-2 использует Ethernet порты новых IED (интеллектуальных электронных устройств), соответствующих стандарту IEC 61850, для передачи команд РЗ и ПА для новых подстанций. Кроме того SecFlow-2
оборудован последовательными интерфейсами для обмена данными между традиционными датчиками и контроллерами (RTU) и новыми IED-устройствами, работающими на основе IP-сетей. Шлюз SecFlow-2 преобразует данные, передаваемые в традиционном формате IEC-101, в формат IEC-104, использующий протокол IP, позволяя осуществлять бесперебойную передачу данных и команд SCADA-систем, использующих протокол IP, между старыми и новыми RTU. Это единое решение для мультисервисной передачи данных, осуществляющее плавный переход на использование IP-сетей.
СЕГМЕНТЫ РЫНКА И ВАРИАНТЫ ПРИМЕНЕНИЯ УСТРОЙСТВА
SecFlow-2 может бытьиспользован на следующих сегментах рынка:
МЕЖСЕТЕВОЙ ЭКРАН С ЗАЩИТОЙ SCADA-СИСТЕМ
SecFlow-2 поддерживает встроенный межсетевой экран для каждого порта, предлагая сетевое распределенное решение для обеспечения безопасности, разработанное специально для применения со SCADA-системами. Устройство отслеживает команды, передаваемые SCADA-системами, посредством глубокого анализа пакетов для того, чтобы проверить, что они соответствуют предполагаемой цели применения. Кроме того, устройство содержит VPN шлюз, поддерживающий два режима работы:
Межузловые GRE-туннели на основе VPN сетей поверх канала, где данные передаются с использованием шифрования IPSec, с обеспечением прозрачного L2/L3 соединения узлов Ethernet-сети. Для предоставления удаленного доступа, коммутатором используется туннель с SSH-шифрованием данных и аутентификацией пользователей, а также авторизацией доступа к сети.
КАЧЕСТВО ОБСЛУЖИВАНИЯ ETHERNET-СЕТЕЙ
Гибкие варианты QoS обеспечивают сквозную передачу дифференцированных сервисов. SecFlow-2 использует следующие методы управления трафиком: строгий приоритет, взвешенный циклический алгоритм (Weighted Round Robin, WRR), ограничение (policing) входящего трафика, а также формирование исходящего трафика.
OAM (ЭКСПЛУАТАЦИЯ, АДМИНИСТРИРОВАНИЕ И ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ)
SecFlow-2 предлагает следующие типы Ethernet OAM:
Варианты использования
Рисунок 1. Подключение традиционных RTU через протокольный шлюз с распределенным межсетевым экраном с защитой SCADA-систем
Рисунок 2. Концентрация данных, поступающих с интеллектуальных счетчиков, поверх волоконных каналов с резервированием с помощью сотовой сети связи
ОТКАЗОУСТОЙЧИВОСТЬ
SecFlow-2 поддерживает Ethernet-кольца согласно стандарту ITU-T G.8032 для быстрого обнаружения отказов и переключения на резервный путь вне зависимости от размера сети.
Кроме того, осуществляется поддержка традиционных протоколов обеспечения отказоустойчивости, таких как RSTP (Rapid Spanning Tree Protocol) и MSTP (Multiple Spanning Tree Protocol) согласно IEEE 802.1D.
Агрегация каналов выполняется в соответствии со стандартом IEEE 802.3ad с LCAP, позволяя агрегировать каналы точка- точка, по которым данные передаются на одной и той же скорости. Это позволяет коммутаторам использовать преимущества расширенной пропускной способности.
СОВМЕСТИМОСТЬ С ДРУГИМИ УСТРОЙСТВАМИ
SecFlow-2 совместим с SecFlow-4. Помимо этого, устройство работает совместно с широкополосными радиомультиплексорами RAD Airmux, обеспечивая PoE питание модулям Airmux, расположенным вне здания (см. раздел Варианты размещения заказа).
УПРАВЛЕНИЕ
Устройством можно управлять с помощью приложения RADview, системы управления сетью (NMS) операторского класса от компании RAD для Windows и Unix систем, а также приложением SecFlow Network Manager, которое позволяет осуществлять сквозное управление устройствами SecFlow. SecFlow-2 также поддерживает множество различных протоколов доступа, включая CLI, Telnet, Web, SNMPv3 и TFTP.
ЕМКОСТЬ | |
Реальная пропускная способность устройства | Коммутация L2/L3 в пределах пропускной способности линии |
Коммутация | Задержка при коммутации менее 10 мкс |
Макс. количество MAC-адресов | 16000 |
Макс. количество VLAN | 4000 |
Внутренняя память | 1 GB DRAM |
ETHERNET
8 или 16 × 10/100BaseT портов (по желанию можно использовать также 8 портов с,PoE ,мощностью макс. 30Вт на порт)
2×100/1000BaseSX SFP порта
8×100BaseFX SFP портов (по желанию)
Макс. размер кадра (фрейма) - 9 КБ
ПОСЛЕДОВАТЕЛЬНЫЙ ИНТЕРФЕЙС
Поддержка до 4 × RS-232 портов
Прозрачное туннелирование последовательных потоков данных
Протокольный шлюз для преобразования последовательных потоков данные в Ethernet (IEC-60870-5-101, IEC 60870-5-104)
Терминальный сервер
СОТОВЫЙ МОДЕМ
GPRS/UMTS сотовый модем с двумя SIM-картами
КАЧЕСТВО ОБСЛУЖИВАНИЯ (QOS)
Сегрегация VLAN согласно IEEE 802.1q
Тегирование VLAN в соответствии с заголовками 2го-4го уровней (L2−L4)
Многоадресная рассылка на 2-м (L2) уровне с гарантированным QoS
Протокол IGMP для оптимизации трафика
LLDP
DHCP-клиент
DHCP relay, Option 82
МАРШРУТИЗАТОР
Статическая маршрутизация, OSPF, маршрутизация RIPv2
УПРАВЛЕНИЕ
Варианты управления
Синхронизация даты/времени -SNTP
БЕЗОПАСНОСТЬ
Проверка сервисов
Промышленный VPN агент
Агент удаленного доступа
ОТКАЗОУСТОЙЧИВОСТЬ
Защищенные кольца Ethernet
Защита согласно ITU-T G.8032v2
Агрегация каналов
LAG с LACP согласно IEEE 802.3ad
ОБЩАЯ ИНФОРМАЦИЯ
Физические характеристики
Питание
AC: 90−270В переменного тока
DC: 24−270В постоянного тока
Потребляемая мощность
15Вт (в обычном режиме)
135Вт (PoE)
Требования к условиям окружающей среды
Температура:
Эксплуатации: от -40 до 75гр.C (от -40 до 167гр.F)
Хранения: от -40 до + 85гр.C (от -40 до 185гр.F)
Влажность: от 5 до 95%
Корпус повышенной прочности − без вентиляторов, защита IP30
Автоматизация подстанций согласно IEC61850-3/IEEE1613 EMI
Вибро- и ударопрочность классаEN50121-4
РЕКОМЕНДУЕМЫЕ ВАРИАНТЫ КОНФИГУРАЦИИ
Варианты конфигурации для обеспечения защиты SCADA-систем Пакет с функциями Ethernet, шлюза, обеспечения безопасности, VPN, IPSec и маршрутизацией
Базовые варианты конфигурации
Для поддержки Ethernet
SF2/B/AC/2GE8UTP/PoE - Блок питания переменного тока, 2×GbE SFP порта, 8×10/100BaseT портов, PoE на 8 UTP портах
SF2/B/48VDC/2GE8UTP/PoE - Блок питания постоянного тока напряжением 48В, 2×GbE SFP порта, 8×10/100BaseT портов, PoE на 8 UTP портах
ПРИНАДЛЕЖНОСТИ, ВХОДЯЩИЕ В КОМПЛЕКТ ПОСТАВКИ
CBL-SF-RJ45-CONSOLE - кабель консольного порта
ДОПОЛНИТЕЛЬНЫЕ ПРИНАДЛЕЖНОСТИ