産業用イーサネットの適用

編集者による | 2016 年 4 月 28 日

産業用イーサネット ネットワークのセットアップと維持に役立つヒントとテクニック。

産業用イーサネットは、工場フロアや産業施設内の PLC、ローカルおよび分散 I/O、サーボ コントローラー、ドライブなどのデバイスを接続するために使用されます。 この機能において、多くのハードウェアをリンクし、多くのケーブル、接続、構成オプションを備えています。

視覚化と監視のために、産業用イーサネットは PC ベースの HMI と組み込み HMI をコントローラに接続し、また相互に接続します。 また、HMI をインターネットに接続したり、ヒストリアン、品質、製造、その他のエンタープライズ アプリケーションを実行する上位サーバーに接続したりするためにも使用されます。

これらの産業用イーサネット通信にはすべて、物理的な接続または層、およびプロトコルに基づく構成という 2 つのものが必要です。 物理的な接続は、電気、ケーブル、および接続の要件を定義します。 プロトコル構成では、通信メッセージ内のデータの共通言語を指定します。

スイッチはイーサネットの設置において重要な部分であり、マネージド スイッチによってネットワークのパフォーマンスが大幅に向上することがよくあります。(出典: AutomationDirect.com)

基本から始める産業用イーサネット ケーブルは同じように作られていないため、ケーブルを設計および選択する際にはネットワーク速度を考慮してください。 次に、デバイス間で通信するための通信プロトコルを選択します。

プロトコルとネットワーク速度のニーズを決定したら、パッチ ケーブルを選択するかクロスオーバー ケーブルを選択するかの選択に直面しますが、それは重要ですか? 商用の世界では、ほとんどのデバイスは自動クロスオーバー (Auto-MDIX) を実行し、クロスオーバー ケーブルを使用できますが、すべての産業用デバイスが使用できるわけではありません。 したがって、PLC や HMI などのエンドデバイスをイーサネット スイッチに接続するにはパッチ ケーブルを使用し、スイッチを使用せずにエンド デバイスを直接接続するにはクロスケーブルを使用することをお勧めします。

RJ-45 コネクタはほとんどのイーサネット接続に使用されますが、多くのデバイスはこれと同じコネクタを RS-232 に使用します。 接続する前に、デバイスの技術データを注意深く確認してください。

接続が理解されると、産業用イーサネット アプリケーションでは、シールド付きかシールドなしの問題が頻繁に生じます。 モーター、VFD、溶接などから電気ノイズが発生することが多いため、産業環境では可能な場合はシールド ケーブルを使用することをお勧めします。 少なくとも Cat5e を使用することも推奨されますが、特に高速ギガビットの場合は、Cat6 ケーブルを使用することをお勧めします。 ケーブル配線の選択は、配線距離、帯域幅、その他の要件に基づいて指定する必要があります。

パフォーマンスと互換性の両方に関して考慮すべきもう 1 つの要件は、通信速度と半二重または全二重機能です。 二重互換性はマネージド スイッチ (後で詳しく説明します) を使用することで克服できますが、パフォーマンスは最も遅いデバイスに制限されます。

ほとんどの産業オートメーション アプリケーションでは、リンク速度は 100 Mb であることが多く、ほとんどの産業プロトコルでは利用可能な最大速度 (帯域幅) に近い速度は必要ないため、これは重要ではありません。 ただし、パフォーマンスを考慮する場合、リンク速度は追加の要素となります。

産業用イーサネットを使用する際の重要なポイントをいくつか紹介します。

半二重デバイスでは、デバイス (ノード) はデータの送信または受信のみ可能です。 両方を同時に行うことはできません。 したがって、両方を実行できる全二重構成よりもパフォーマンスが遅くなります。 さらに、半二重デバイスが高負荷下でデータ衝突によりパケットをドロップすることもよく見られます。

100 Mb 以上の帯域幅を持つほとんどのデバイス (ノード) は全二重を使用します。 これによりデータ転送が高速化されますが、互換性の問題が依然として発生する可能性があります。

デバイス A にイーサネット ポートがあり、デバイス B にイーサネット ポートがあっても、相互に通信できない場合があります。 おそらく、デバイスは通信にイーサネットだけでなく、より多くのレイヤーを使用していると考えられます。 おそらく、通信用に 7 つの層 (図 1) を定義する Open System Interconnection (OSI) モデルに基づいて複数の層を使用していると考えられます。 使用される各レイヤーは両方のデバイスによって理解される必要があります。

オープン システム相互接続モデルは、アプリケーションがネットワーク上でどのように通信できるかを示す共通の参照モデルです。

ほとんどのオペレーティング システムでは、物理媒体データの下位 OSI 層は MAC アドレス、ネットワークは IP アドレス、トランスポートは TCP または UDP とリンクしており、両方のデバイスによって理解されます。 最上位層の一部 (セッション層、プレゼンテーション層、アプリケーション層など) が両方のデバイスに共通であるかどうかを理解するには、多くの場合、さらなる調査が必要です。

業界におけるアプリケーション層プロトコルの例としては、Modbus TCP、Ethernet/IP、Profinet などがあります。 ただし、互換性のあるレイヤーがあっても、両方のネットワーク デバイスがプロトコル機能をサポートする必要があります。

アンマネージド スイッチとマネージド スイッチの比較産業用イーサネット ネットワーク トポロジには、バス、リング、スターが含まれます。 バスとリングは、1 本のケーブルが各デバイス間をホップするデイジーチェーン接続に似ています。 バス トポロジは少し時代遅れですが、新しいリング トポロジではフォールト トレランスが追加されています。 ただし、ほとんどの産業用イーサネット設備では、ケーブルの配線距離を減らすためにいくつかのリング接続を備えたスター トポロジが使用されています。

スター トポロジでは、スイッチがデバイスを中央のアクセス ポイントに接続します。 イーサネット スイッチには、アンマネージド構成とマネージド構成の両方があります。 アンマネージド スイッチが適切なアプリケーションや状況もあれば、マネージド スイッチの方がはるかに優れた選択肢である場合もあります。

デバイスをスイッチに接続すると、合意された速度とデュプレックス モードに自動的にネゴシエートされます。 自動ネゴシエーションは扱いが難しく、失敗することがよくあります。 マネージド スイッチを使用して自動ネゴシエーションをオフにし、速度とデュプレックスを双方の既知の動作設定に固定することをお勧めします。 これは、異なるメーカーのデバイスを接続する場合に特に役立ちます。

比較的狭いエリア内にデバイスが 5 台以下の単純なネットワークの場合は、通常、アンマネージド スイッチが機能し、マネージド型スイッチよりも常に安価になります。

複数のメーカーの多数のデバイスを使用する大規模なアプリケーションの場合は、マネージド スイッチを検討してください。 多くの場合、これらのアプリケーションには、イーサネット/IP などを使用した大規模なマルチキャストが含まれており、広範囲に分散されています。 マネージド スイッチの構成と問題解決機能は、ほとんどの複雑なアプリケーションにおいて、アンマネージド スイッチよりもコスト割増を容易に上回ります。

IP アドレスと MAC アドレスは特定のデバイスを対象としています。 ただし、複数のデバイスを対象としたメッセージには他にもブロードキャストとマルチキャストという 2 つのタイプがあります。 ブロードキャスト メッセージを停止するにはルーターが必要ですが、マネージド スイッチは IGMP スヌーピングを使用してマルチキャスト メッセージを正しいポートにインテリジェントにルーティングできます。 スイッチは、どのポートがマルチキャスト メッセージを受信すべきかを（「IGMP Join」メッセージによって）学習し、それらのポートにのみメッセージを送信することで、システムのパフォーマンスが向上します。

マネージド スイッチは、Ethernet/IP で使用されるマルチキャスト メッセージをフィルタリングして除外できます。 マネージド スイッチは、誰かが誤ってスイッチをループさせた場合にネットワークがシャットダウンするのを防ぐこともできます。

管理対象外のスイッチが誤ってリング内に接続されると、ブロードキャスト ストームが発生し、ネットワークがシャットダウンされます。 マネージド スイッチは、リングの 1 つのパスをシャットダウンすることでこれを防ぎます。 現用パスに問題が発生した場合、スイッチは他のパスに切り替わり、一定レベルの冗長性も提供されます。

サブネット化とネットワーキングメディア アクセス コントロール (MAC) アドレスは、デバイスの「ハード」物理アドレスです。 アドレスは製造時に設定されるため、決して変更しないでください。 これには例外がありますが、MAC アドレスをハードコーディングすることが設計の本来の目的でした。 このアドレスがなければ、イーサネット パケットはデバイスに入ることができません。 ただし、通常、アドレス解決プロトコル (ARP) と呼ばれる別のプロトコルがアドレスを自動的に取得し、IP アドレスに関連付けるため、通信のセットアップや構成でこのアドレスが必要になることはほとんどありません。

IP アドレスはデバイスの論理アドレスであり、特定のデバイスのアドレスとネットワークを識別するために使用されます。 192.168.070.001 などの IP アドレスには、ネットワーク アドレスとホスト アドレスという 2 つの識別子が含まれます。 ネットワーク アドレスは、デバイスとルーターがメッセージの送信先を決定するのに役立ちます。 ホスト アドレスは、そのネットワーク上の特定のデバイスを識別します。 255.255.255.000 などのサブネット マスクによって、IP アドレスのどの部分がネットワーク アドレスで、どの部分がホスト アドレスであるかが決まります。

サブネット マスクは、IP アドレスのネットワークとホストの部分を決定します。 マスク内に 1 がある場合、IP アドレスの対応するビット位置はネットワーク アドレスの一部です。 マスク内に 0 がある場合、IP アドレスの対応するビット位置はホスト アドレスの一部です。

デフォルト ゲートウェイ アドレスとルーターにより、他のネットワークへの接続が可能になります。 デバイスは、IP アドレスとサブネット マスクによって決定されるネットワーク上の他のデバイスとのみイーサネット メッセージを送受信できます。 デバイスが別のネットワーク上のデバイスと通信する必要がある場合は、ルーターが必要です。 メッセージを他のネットワークに送信するために、デバイスは、ルーターの IP アドレスであるデフォルト ゲートウェイ アドレスにメッセージを送信します。

ローカル エリア ネットワーク (LAN) とワイド エリア ネットワーク (WAN) の定義は大きく異なりますが、一般に LAN はスイッチとハブを含むネットワークです。 ネットワークがルーターを通過すると、これらのネットワークは WAN 内に組み込まれます。

サブネットの詳細上で述べたように、IP アドレスとサブネット マスクを組み合わせると、ネットワークが通常は同じ種類の作業を実行するサブネットに論理的に分離されます。 サブネットはルーターによって分離されており、メッセージはデフォルト ゲートウェイ アドレス (ルーター アドレス) を介してこれらのルーターを通過できます。 2 つのデバイスが同じ LAN 上にあり、相互に通信する必要がある場合、それらのサブネットには互換性があり、ホスト アドレスは一意である必要があります。 そうでない場合、ルーターの助けなしでは相互に通信できません。

ルーターなしで 2 つのデバイスが LAN 上で相互に通信できるかどうかを判断するには、各デバイスのサブネット マスクをそれぞれの IP アドレスに適用して、結果のネットワーク アドレスが同じかどうかを確認します。 そうであれば、通信できるはずです。 この計算は手動で行うこともできますが、役立つ Web サイトやモバイル アプリケーションが多数あります。

たとえば、www.subnet-calculator.com では、IP アドレスとサブネット マスクを入力するだけで、相互に通信できるデバイスの範囲が計算されます。 このツールには、ネットワーク クラスと呼ばれる別の概念が含まれています。 ネットワーク クラスは、比較的少数のデバイス (ホスト) を持つ多数のサブネットが存在するか、インターネットなどの多数のホストを持つ少数のネットワークが存在するかによって決まります。 企業内のほとんどのプライベート ネットワークでは、クラス B またはクラス C がネットワーク クラスとして選択されます。

リモート アクセス - ルーターとファイアウォールリモート アクセスの速度が向上しているため、多くの監視、調整、トラブルシューティング活動のために現場にいる必要性が減少しています。 ただし、ルーターやファイアウォールの背後にあるデバイスにアクセスすると、リモート施設でのデバイスの接続方法が若干複雑になります。

NAT はネットワーク アドレス変換の略です。 NAT の目的は、必要なパブリック IP アドレスごとにコストがかかるため、各デバイスにパブリック IP アドレスを必要とせずに、施設が多数のデバイスにインターネットへのアクセスを提供できるようにすることです。 ルーター/ファイアウォールは、インターネットとの間で送受信されるメッセージの IP アドレスを変換し、企業ネットワークの外にいる人にはパブリック IP アドレスのみが表示されるようにします。

ポート転送は、インターネットからのメッセージをネットワーク内の特定のデバイスに送信できるようにするルーター/ファイアウォールの機能です。 送信メッセージは自動的に処理されます。 ルーターは、ポート番号を使用してネットワーク内のメッセージの発信元を追跡し、応答を元のメッセージと照合します。 しかし、メッセージを発信するデバイスはすべてのデバイスの内部 IP アドレスを知らないため、ルータは IP アドレスだけでは受信メッセージの送信先を知りません。 ポート番号はこの目的に使用されます。

ルーターには構成テーブルがあり、ユーザーはメッセージを受信するポート番号を指定することで正しい内部 IP アドレスを決定できます。 ただし、ポートを開くと他のデバイスが侵入してトラブルが発生する可能性があるため、ポート転送はリモート アクセスを許可する最も安全な方法ではありません。

VPN は、デバイスにリモートでアクセスするためのはるかに安全な方法です。 仮想プライベート ネットワーク (VPN) は、リモート デバイスから VPN サーバー機能を備えたルーター/ファイアウォールに接続し、同じローカル ネットワーク上に共存しているかのように見せます。 ローカル デバイスとリモート デバイス間の接続は、ローカル VPN ルーターを使用するか、PC またはデバイス上で実行される VPN クライアント ソフトウェア ツールを使用して確立されます。 接続すると、VPN サーバーはリモート デバイスに内部ネットワークの IP アドレスを与え、リモート デバイスはルーティングなしで内部ネットワーク上のデバイスと通信できるようになります。

VPN を構成して接続するにはさまざまな方法がありますが、これらの接続はより複雑で、最初に設定するのが難しい場合があります。 ただし、この最初の取り組みが完了すると、VPN はより簡単で安全なリモート接続を提供します。

Wireshark が問題を追跡するマネージド スイッチでは多くの診断情報が利用可能です。 この情報にアクセスして理解する方法は次のとおりです。

ポート ミラーリングを使用すると、1 つ以上のデバイスからすべてのメッセージを送信するポートを指定できます。 Wireshark (www.wireshark.org) と呼ばれる無料ツールを実行している PC をこのミラー ポートに接続できます。 Wireshark は、これらのデバイスからのすべてのメッセージを取得して表示し、通信中に何が起こっているかを正確に示します。 このツールは、接続と構成は完了したが問題がまだ残っている場合に役立ちます。

この Wireshark トラブルシューティング ツール ダッシュボードを使用すると、イーサネット データの分析と問題の検出が可能になります。

Wireshark は非常に貴重なツールであり、これを使用してイーサネットの問題のほとんどを解決するには、プロトコルの専門家である必要はありません。 より複雑な問題の場合は、データのキャプチャを取得してファイルに保存し、プロトコルの専門家である他の人に送信できます。 トラブルシューティングにかかる​​時間を何時間も節約できます。

重版情報 >>

オートメーションダイレクトwww.automationdirect.com

によるChris Harris 氏、AutomationDirect.com テクノロジー支援グループ チームリーダー