Automation University France Mise en œuvre des fonctionnalités EtherNet/IP avancées dans les systèmes CPwE

Copyright 2016 Rockwell Automation, Inc. Tous droits réservés. Connected Enterprise Bénéfices client Information et Contrôle intégrés Les entreprises industrielles deviennent connectées $ Réduction Diminution du du du du délai de de de commercialisation Coût possession total de commercialisation possession Meilleure utilisation des actifs des actifs Gestion du risque au niveau de niveau l entreprise de l entreprise

Connexion : Infrastructure réseau sécurisée CPwE (Converged Plantwide Ethernet) Architectures de référence La sécurité des réseaux renforce le contrôle d accès via l authentification, l autorisation et le suivi des changements Protégez l intégrité et la disponibilité de vos installations avec une approche de la sécurité privilégiant une défense multiniveaux en profondeur Concevez le réseau de vos systèmes de contrôle en utilisant des architectures testées et validées PUBLIC Copyright 2016 Rockwell Automation, Inc. Tous droits réservés. 4

Copyright 2016 Rockwell Automation, Inc. Tous droits réservés. 5 Modernisation Les machines intelligentes Donnée temps réel Tension, kwh, temps de fonctionnement, Vibration, température Sécurité PROTECTION Sécurisation des flux de données Informations CONTEXTUALISATION Energie/Produit, OEE Connaissance ANALYSE Prédit une défaillance de palier dans 10 heures Expérience OPTIMISATION Des procédés plus efficaces

Bénéfices résultant de l investissement CPwE (Converged Plantwide Ethernet) Architectures de référence Prévention des erreurs Modernisation Protection des droits de propriété intellectuelle Agilité dans le traitement des commandes urgentes PUBLIC Copyright 2016 Rockwell Automation, Inc. Tous droits réservés. 6

Copyright 2016 Rockwell Automation, Inc. Tous droits réservés. Connected Enterprise Technologies source d innovations Gestion et analyse des informations Infrastructure informatique optimisée Mobilité et visualisation Infrastructure réseau sécurisée Système de commande et d information pluridisciplinaire Actifs intelligents et Connectés

Copyright 2016 Rockwell Automation, Inc. Tous droits réservés. Connected Enterprise Technologies source d innovations Gestion et analyse des informations Infrastructure informatique optimisée Mobilité et visualisation Infrastructure réseau sécurisée Système de commande et d information pluridisciplinaire Actifs intelligents et connectés

Présentation de la gamme de produits de sécurité et d infrastructure réseau PUBLIC Copyright 2016 Rockwell Automation, Inc. Tous droits réservés. 9 Des réponses aux besoins en automatisation Stratix 8000 /Stratix 8300 Stratix 5900 ArmorStratix 5700 Stratix 5100 Stratix 5410, des opérations et de l informatique Stratix 5700 Stratix 5400 1783-NATR Stratix 2000 La gamme de produits Stratix TM propose des fonctionnalités de commutation, de routage et de sécurité avancées pour les applications réseau simples ou complexes. La gamme inclut des options sans fil, «On-Machine» et de montage en rack pour une flexibilité accrue dans les zones difficiles à équiper. Les produits peuvent être configurés au moyen d outils issus de l environnement IT pour une intégration des systèmes de production et d information de l entreprise.

Positionnement des switchs administrables Stratix PUBLIC Copyright 2016 Rockwell Automation, Inc. Tous droits réservés. Stratix 8000 /Stratix 8300 Stratix 5400 Commutateur de couches 2 et 3 avec conectivité Gigabit (GB) Stratix 5410 Conçu pour un montage en rack 19" Commutation de couche 2 ou 3 et connectivité 10 Gigabit Stratix 5700 /ArmorStratix 5700 Commutateur de couche 2 avec NAT, PoE et DLR intégré Commutateur de couches 2 et 3 avec modules d extension, pour une flexibilité maximale

Copyright 2016 Rockwell Automation, Inc. Tous droits réservés. Configuration et maintenance simplifiées Outils de configuration et de support communs Configurez, gérez et diagnostiquez votre réseau avec des outils maîtrisés Automaticiens (OT) Composant de l Architecture Intégrée Profil Studio 5000, variables Logix prédéfinies Objets graphiques FactoryTalk View Interface Web Device Manager Professionnels de l informatique Logiciel Cisco IOS et interface de ligne de commande (CLI) Outils de gestion informatique : Cisco CNA, Cisco Prime, outils basés sur SNMP Intégration dans l architecture CPwE (Converged Plantwide Ethernet) Cisco et Rockwell Automation

Configuration express Paramètres par défaut pour l automatisation Copyright 2016 Rockwell Automation, Inc. Tous droits réservés. 12 Conçu spécialement pour les applications d automatisation industrielle Définition automatique de nombreux paramètres, notamment : Gestion du protocole CIP Configuration des paramètres de priorité du trafic réseau (QoS) pour EtherNet/IP CIP, CIP Safety, CIP Sync, CIP Motion, synchronisation temporelle (PTP) et autre trafic réseau Prévention des boucles (STP) Alarmes, SYSLOG et notifications SNMP Configuration automatique du switch pour les applications de contrôle commande

Copyright 2016 Rockwell Automation, Inc. Tous droits réservés. Smartports Configuration plus rapide et plus facile Fournissent un ensemble de configurations recommandées définissables pour chaque port du switch Paramètres prédéfinis pour les dispositifs courants tels que les automates Logix, les E/S, les modules ETAP, les périphériques bureautiques Optimise le trafic à travers le réseau Réduit la latence Offre la possibilité de créer, modifier, importer, exporter et développer des macros Smartport personnalisées Permet de répondre à vos besoins et applications spécifiques Simplifie la mise en route des machines & l intégration dans les réseaux à l échelle de l usine

Options de copie et sauvegarde de configuration PUBLIC Carte intégrée Secure Digital (SD) Sauvegarde de la configuration du switch et l IOS Simplifie le remplacement de dispositifs Duplication et gestion rapides des configurations Configurations standard copiées vers : Plusieurs cartes SD Plusieurs switchs Stockage et copie sur un PC Le fichier de configuration peut être modifié sur un PC en tant que fichier.txt Edition et copie vers une carte SD pour des déploiements rapides Stockage de la configuration en tant que partie de projet Studio 5000 Simplifie la duplication et le stockage des configurations de switch A A A A B C Copyright 2016 Rockwell Automation, Inc. Tous droits réservés. A B C 14

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. Switchs administrables Stratix 5700 Fonctionnalités avancées Stratix 5700 Power over Ethernet (PoE et PoE+) assure l alimentation électrique par le câble Ethernet La traduction d adresses réseau (NAT) La connectivité anneau DLR intégrée contribue à optimiser l architecture de réseau et apporte un diagnostic avancé Intégration optimisée La technologie Cisco embarquée assure l intégration avec le réseau d entreprise Faces avant FactoryTalk View pour la surveillance de statut et les alarmes Les variables Logix pour la surveillance et le contrôle du switch par l automate Profils natif Studio 5000 pour la configuration et la surveillance Options de sécurité étendues Accès aux ports contrôlé par l application pour la protection des machines Trafic d administration crypté, authentification centralisée pour la protection du site de production Configuration et maintenance simplifiées Carte SD pour un remplacement facilité des dispositifs Configurations par défaut Smartports communs Adressage IP de type DHCP par port Diagnostics et outils

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. PUBLIC 16 Stratix 5700 Plate-forme de switch administrable de couche 2 3 plates-formes de base offrant 25 configurations Unités de base 6, 10 et 20 ports Option 2 ports Gigabit Les logements SFP prennent en charge la fibre multimode et monomode Grande variété de modules SFP disponibles Carte de mise à jour Secure Digital (en option) Stocke la configuration et l IOS du switch Power over Ethernet (PoE) 4 ports PoE et PoE+ (configurable par port) Deux versions de logiciel Lite et complète Ensemble de fonctionnalités avancées DLR intégré (sur certaines versions) Fonctionnalité NAT intégrée (option) Routage statique *Les ports combo peuvent être cuivre ou SFP Carte SD pour les sauvegardes

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. Switchs administrables ArmorStratix 5700 Switch ArmorStratix 5700 Réseaux virtuels (VLAN) et trunk entre les zones du site de production (modèle CPwE) Qualité de service (QoS) Power over Ethernet (PoE) 48 Vc.c. ou 54 Vc.c. La traduction d adresses réseau (NAT) Conception industrielle performante Carte SD intégrée pour un remplacement simplifié des dispositifs Ports Gigabit Technologie «On-Machine» Protection IP67 Connecteurs Ethernet M12 (codage D) Intégration optimisée La technologie Cisco embarquée assure l intégration avec le réseau d entreprise Faces avant FactoryTalk View pour la surveillance de statut et les alarmes Profils Studio 5000 pour la configuration et la surveillance

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. PUBLIC 18 Stratix 8000 et Stratix 8300 Switchs administrables modulaires de couches 2 et 3 Configurable jusqu à 26 ports Unité de base 6 ou 10 ports Modules d extension Cuivre, fibre, SFP et PoE SFP pour la fibre multimode et monomode Power over Ethernet (PoE) 8 ports PoE et PoE+ (configurable par port) Carte CompactFlash Stocke la configuration et l IOS pour un remplacement de dispositif facilité Ensemble de fonctionnalités avancées pour : Applications EtherNet/IP Sécurité Résilience et redondance Routage de couche 3 Temp. de service : -40 ºC à 60 ºC Ports uplink combo 10/100/1000 cuivre ou SFP Ports 10/100 cuivre Transmetteur fibre SFP 100M et 1G Multimode et monomode Modules d extension cuivre, fibre, SFP et PoE

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. Stratix 8000/Stratix 8300 Switchs administrables modulaires Switchs (couche Access) Switch de couche 2 Stratix 8000 /Stratix 8300 utilisant les VLAN et les trunking pour connecter les zones du site de production (modèle CPwE) Qualité de service (QoS) Alarmes de trafic storm control Routage (couche Distribution) Routage de couche 3 sur le switch Stratix 8300 pour la connexion entre l atelier et l entreprise Intégration optimisée La technologie Cisco embarquée assure l intégration avec le réseau d entreprise Faces avant FactoryTalk View pour la surveillance de statut et les alarmes Profils Studio 5000 pour la configuration et la surveillance Evolutivité étendue avec les modules d extension Options de configuration multiples pour différentes distances et types de média PoE, SFP et options de port supplémentaires disponibles pour un maximum de 26 ports

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. Stratix 5400 Plate-forme de switch administrable Gigabit de couches 2 et 3 18 références prenant en charge : Versions 4 ports Gigabit (8 à 20 ports) Versions Gigabit (12 à 20 ports) Carte Secure Digital Stocke la configuration et l IOS du switch Power over Ethernet (PoE) Jusqu à 8 ports PoE et PoE+ Jusqu à 12 ports fibre Gigabit Entrées d alimentation double (9,6 à 60 Vc.c.) Plage de température étendue (-40 à 70 C) Fonctionnalités avancées incluant : Indicateur /sélecteur de mode Entrées d alimentation double, y compris alimentation PoE Couche 3 (routage) NAT IEEE 1588 PRP Au minimum quatre ports mixtes pour cuivre ou SFP Carte SD pour les sauvegardes E/S d alarme

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. 21 Switchs administrables Stratix 5400 Stratix 5400 (commutation et routage) Ports Gigabit pour des réseaux résilients hautes performances Capacité de routage de couche 3 pour la segmentation du réseau et l intégration production / entreprise Fonctionnalités de réseau avancées Power over Ethernet (PoE) La traduction d adresses réseau (NAT) Options de sécurité étendues Configuration et maintenance simplifiées Outils de configuration et de support communs Configurations «Smartport» optimisées pour l automatisme Serveur DHCP par port Carte SD pour un remplacement facilité des dispositifs Intégration optimisée La technologie Cisco embarquée assure l intégration avec le réseau d entreprise Faces avant FactoryTalk View pour la surveillance de statut et les alarmes Variables Logix 5000 prédéfinis pour la surveillance et les alarmes Profils natif Studio 5000 pour la configuration et la surveillance

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. 22 Switchs de distribution Stratix 5410 Fonctionnalités réseau avancées Capacités hautes performances avec quatre ports 10 Gigabit (GE) et 24 ports Gigabit Prise en charge du Power over Ethernet (PoE/PoE+) pour un maximum de 12 ports Prise en charge de la traduction d adresses réseau (NAT) pour un maximum de 8 ports simultanément Options de sécurité étendues 24 ports de liaison descendante, y compris 12 ports SFP 4 ports de liaison montante pour SFP cuivre ou fibre Alimentations secteur c.a. et c.c. intégrées Flexibilité de la conception Montage en rack 19" pour une densité de ports accrue avec option de montage en façade, à l arrière et sur plaque Conception robuste pour répondre aux environnements difficiles Jusqu à deux alimentations secteur intégrées avec plages de tension c.a. et c.c. Prise en charge de la fibre pour les applications nécessitant une connectivité sur de plus grandes distances

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. 23 Switchs de distribution Stratix 5410 Fonctionnalités avancées Capacités hautes performances avec quatre ports 10 Gigabit (GE) et 24 ports Gigabit Prise en charge de Power over Ethernet (PoE/PoE+) pour un maximum de 12 ports Prise en charge de la traduction d adresses réseau (NAT) pour un maximum de 8 ports simultanés Options de sécurité étendues Intégration optimisée La technologie Cisco embarquée assure l intégration avec le réseau d entreprise Faces avant FactoryTalk View pour la surveillance de statut et les alarmes Variables Logix 5000 prédéfinis pour la surveillance et les alarmes Profils natif Studio 5000 pour la configuration et la surveillance Flexibilité Montage en rack 19" Options de montage multiples Conception robuste pour répondre aux environnements difficiles Jusqu à deux alimentations secteur intégrées avec plages de tension c.a. et c.c. Prise en charge de la fibre pour les applications nécessitant une connectivité sur de plus grandes distances

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. Point d accès / pont Wifi Stratix 5100 Technologie sans fil Permet la configuration comme point d accès ou pont Wifi Assure la connexion des zones difficiles d accès Accès aux équipements mobiles Réduit le matériel et le câblage Conception innovante Quatre antennes dipôle double bande externes Prise en charge de la fonction 3x4 entrées multiples/sorties multiples (MIMO) avec trois flux spatiaux Power over Ethernet (PoE) contribue à réduire les branchements d alimentation Intégration optimisée La technologie Cisco embarquée assure l intégration avec le réseau d entreprise Profils natif Studio 5000 pour la configuration et la surveillance

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. PUBLIC 25 Segmentation de réseau VLAN et routage connecté La segmentation en zones fonctionnelles limitées assure une infrastructure réseau évolutive, robuste et pérenne Réduction de la surface des réseaux Domaines de défaillance plus petits Domaines de diffusion plus petits Domaines de confiance plus petits (sécurité) Techniques de segmentation Routage/commutation inter-vlan et trunking VLAN Plusieurs modules Ethernet Réseaux locaux virtuels (VLAN) Conversion d adresses réseau NAT VLAN avec NAT

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. 26 Conversion d adresses réseau NAT Qu est-ce que la traduction d adresses réseau (NAT)? NAT est un service qui permet la conversion d un paquet d une adresse IP vers une autre adresse IP : NAT One to Many (1:n) permet à plusieurs dispositifs de partager une adresse IP «publique», courant pour les connexions Internet NAT One to One (1:1) permet l affectation d une adresse IP «publique» unique à une adresse IP «privée» NAT de couche 2 (Stratix 5700/5400/5410 uniquement) : PAS d impact sur les performances Prise en charge de plusieurs VLAN via la limite NAT NAT de couche 3 (Stratix 5900, 1783-NATR) Impact la charge du processeur Le dispositif NAT fait office de passerelle par défaut (routeur) pour les dispositifs sur le réseau interne Sous-réseau externe (public) (par ex., 10.0.0.x) Dispositif NAT Sous-réseau interne (privé) (par ex., 192.168.1.x)

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. 27 NAT de couche 2 et de couche 3 Couche 3 Couche 2* Mise en œuvre logicielle Le dispositif NAT fait office de passerelle par défaut (routeur) pour les dispositifs sur le réseau interne Le dispositif NAT intercepte le trafic, effectue la traduction et route le trafic Les traductions sont gérées par le processeur NAT Les performances de la traduction sont directement liées à la charge du processeur NAT Mise en œuvre matérielle Le dispositif NAT ne fait pas office de routeur et utilise deux tables de traduction, interne vers externe et externe vers interne La traduction des adresses est matérielle, les performances sont garanties quelques soit la charge du switch Prend en charge plusieurs VLAN, ce qui améliore la flexibilité de segmentation (la communication entre VLAN requiert un dispositif de couche 3 distinct) *La fonction NAT de couche 2 et disponible uniquement sur les switchs Stratix 5700 et 5400

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. 28 Dispositifs compatibles NAT Stratix 5700 Stratix 5400 TM Stratix 5900 TM 9300-ENA 1783-NATR Référence Intégré 1783-BMS10 GGN ou 1783-BMS20GGN Intégré 4 ports GE de couche 2, port tout GE de couche 2, port tout GE de couche 3 1783-SRKIT 9300-ENA 1783-NATR Nombre de ports Version 10 ou 20 ports (versions sélectionnées) Versions 8, 12 16 et 20 ports (toutes les versions) 1 Gb, 4 FE 2, plus port de configuration 2 Configuration Interface Web Interface Studio 5000 Integrated Architecture Interface de ligne de commande (CLI) Interface Web Interface Studio 5000 Integrated Architecture Interface de ligne de commande (CLI) Interface Web Logiciel Stratix Configurator Interface de ligne de commande (CLI) Interface Web Interface Web Profil complémentaire pour les fiches de configuration électroniques (EDS) Performances Optimales Traductions basées sur le matériel à la vitesse du câble Optimales Traductions basées sur le matériel à la vitesse du câble Meilleure Implémentation logicielle Meilleure Implémentation logicielle Meilleure Implémentation logicielle NAT imbriquée 2 niveaux 2 niveaux 2 niveaux 2 niveaux 2 niveaux Vitesse du port 2 ports 1 Gb 4 ports 1 Gb 1 port 1 Gb 1 port 100 Mb 1 port 100 Mb Topologies prises en charge En étoile En anneau Redondante en étoile En étoile Anneau ou double anneau Redondante en étoile En étoile En étoile En étoile Traductions prises en charge 128 avec sous-réseaux 128 avec sous-réseaux Aucune limite fixe 128 32

Copyright 2015 Rockwell Automation, Inc. Tous droits réservés. 29 Programme de l atelier Cet atelier présente la traduction d adresses réseau (NAT), la segmentation de VLAN et le routage connecté L atelier 1 explique comment configurer NAT pour une architecture VLAN unique L atelier 2 présente les aspects suivants : Affectation VLAN et segmentation de réseau Routage connecté NAT dans une architecture multi-vlan (couche 3) Device Manager sera utilisé pour réaliser toutes les configurations

Mise en œuvre des fonctionnalités EtherNet/IP avancées dans les systèmes CPwE www.rockwellautomation.com

Accélération des performances industrielles

$ Réduction du délai de commercialisation Coût total de possession en baisse Meilleure utilisation des actifs Gestion du risque au niveau de l entreprise