Ethernetin versio 10BASE-T1S luo uusia liiketoimintamahdollisuuksia vahvaa yhteentoimivuutta ja turvallisuutta vaativien toiminnallisten OT-verkkojen ja perinteisten IT-verkkojen yhdistämisessä. Dataan päästään käsiksi verkon reunalla olevista solmuista, jolloin verkkoa voidaan käyttää uusien älykkäiden ja ennakoivien palvelujen sekä omaisuuden seuranta- ja hallintaratkaisujen tarjoamiseen. Tämä tuo lukuisia etuja myös kustannuspuolella.

Teollisuuslaitokset ovat jo pitkään käyttäneet digitaalista dataa tehtaidensa valvontaan ja ohjaukseen. Laajat verkkojärjestelmät tehtaissa, datakeskuksissa ja liikerakennuksissa ovat siirtäneet digitaalisten verkkojen reunoja yhä lähemmäs todellista fyysistä maailmaa. Fysikaalisten suureiden (lämpötila, paine, etäisyys, valo) analogiset mittaustulokset muunnetaan digitaalimuotoon järjestelmän käsittelyä varten.

Sen jälkeen laskelmien tulokset muunnetaan reaalisten toimilaitteiden fyysisiksi liikkeiksi. Näitä ovat esimerkiksi venttiilit, tuulettimet, teholähteet ja indikaattorit. Tietotekniikan (IT) ja operatiivisen teknologian (OT) verkot ovat lähentymässä toisiaan hyödyntämällä samanlaista teknologiaa tiedonkulun helpottamiseksi koko organisaatiossa.

Yksi tapa tuoda IT ja OT lähemmäksi toisiaan on käyttää yhtä ja samaa perusverkkoa eri järjestelmien väliseen kommunikointiin. Kun elektroniikkaa alettiin ensimmäisiä kertoja tuoda automaatiomaailmaan, erilaiset hajautetut alijärjestelmät erikoistuivat ja ne määriteltiin aina käytettävän laitteiston mukaan.

Näille toimialakohtaisille laitteistoarkkitehtuureille määriteltiin aina tiettyihin sovelluksiin optimoidut tietoliikennetekniikat. Kukin niistä käytti dataliikenteeseen tarkoitettuja väyliä, jotka vaativat monimutkaisia yhdyskäytäviä tietoliikenneprotokollien kääntämiseksi laitteistojärjestelmästä toiseen.

Ajan myötä keskitetyt, ohjelmistopohjaiset arkkitehtuurit ovat sittemmin korvanneet vanhentuneita lähestymistapoja. Itsenäisten ja erillisten toimialueiden tai toimintojen sijaan elektroniset liitäntärajapinnat on alettu ryhmitellä yrityksen eri vyöhykkeiksi ja liittää moderniin keskitettyyn laskenta-alustaan. Verkot hyödyntävät nykyään kaikkialla käytössä olevaa Ethernet-tekniikkaa datan siirtämiseksi sinne, missä sitä tarvitaan.

Ethernet on skaalautuva. Yksi ohjelmistopino voi käyttää laitteiston eri fyysisiä kerroksia eri nopeuksilla muuttamatta itse dataa. Yksittäistä Ethernet-kehysformaattia käytetään riippumatta tietyn Ethernet-linkin kaistanleveydestä. Ethernet-kytkimet säätävät automaattisesti datansiirron nopeutta kussakin portissaan.

Verkon reunalla erilaiset anturit (lämpötila, paine, valo, etäisyys jne.) keräävät dataa fyysisestä maailmasta ja muuntavat sen digitaaliseen muotoon. Kun data on käsitelty, toimilaitteet (moottorit, valot, tuulettimet, venttiilit jne.) muuntavat digitaalisen datan fyysisiksi toiminnoiksi.

Nämä laitteet eivät yleensä tarvitse suuria määriä dataa, mutta on tärkeää, että liitäntöjen kaapelointi on yksinkertaista ja helppoa asentaa. Juuri näitä sovelluksia varten kehitettiin 10BASE-T1S Ethernet, joka tuo Ethernet-arkkitehtuurin hyvin yksinkertaisiin laitteisiin. Kuva 1 havainnollistaa tätä teknologista trendiä.

Kuva 1. Verkottumisen trendit.

10BASE-T1S-tekniikka

10BASE-T1S Ethernet kehitettiin erityisesti näitä vyöhykearkkitehtuureja varten. Se toimii 10 megabitin datanopeudella yhden balansoidun johdinparin yli. Tekniikka perustuu yksinkertaisiin mekanismeihin, joita alettiin käyttää silloin, kun Ethernetistä tuli standardi yli 40 vuotta sitten. Tämä versio kuitenkin auttaa verkkoa hyödyntämään koko käytettävissä olevan kaistanleveyden entistä tehokkaammin.

Ethernetissä käytettiin alun perin yhtä koaksiaalikaapelia, johon useat laitteet kytkettiin suoraan. Nykyään laajasti käytetyt kytkimet kehitettiin myöhemmin tarkoituksenaan poistaa alkuperäisen järjestelmän monipisteluonteesta aiheutuvia puutteita. Uudet kytkimet kuitenkin toivat mukanaan paljon monimutkaisuutta ja lisäkustannuksia. Tämä johti vaatimukseen yhdestä P2P-yhteydestä (point-to-point) laitteen ja kytkimen välille.

Alkuperäinen Ethernet toimi siten, että useat laitteet tunnistivat linjan, johon ne olivat yhteydessä ja yrittivät sitten lähettää dataa. Jos ainoastaan yksi laite aloitti lähetyksen, se pystyi lähettämään kokonaisen datapaketin. Jos useat laitteet yrittivät lähettää samanaikaisesti, linjalla tapahtui törmäys, jonka kaikki laitteet havaitsivat. Tämän jälkeen laitteet sammuivat ja yrittivät uudelleen satunnaisen ajan kuluttua.

Tätä tekniikkaa kutsuttiin nimellä CSMA/CD (Carrier Sense Multiple Access/Collision Detection). Sen suurin haittapuoli oli, että mitä enemmän laitteita kytkettiin yhteen runkoverkkoon, sitä enemmän törmäyksiä tapahtui, joten yhä enemmän aikaa kului peruuttamiseen ja uudelleen yrittämiseen. Linkin efektiivinen kaistanleveys rajoittui siten merkittävästi.

PLCA estää törmäykset

10BASE-T1S Ethernet ratkaisee törmäysongelman ottamalla käyttöön PLCA-välitysmekanismin (Physical Layer Collision Avoidance). PLCA on suunniteltu juuri T1S:n kaltaisille puolidupleksisille monipisteverkoille, ja se poistaa CSMA/CD:n ongelmat niiden signaaleja yhdistävissä segmenteissä.

Kun PLCA on käytössä, lähetyssykli alkaa koordinaattorisolmun (node 0) lähettämällä majakalla (beacon), jota verkkosolmut käyttävät synkronointiin. Majakan lähettämisen jälkeen lähetysvuoro siirtyy solmulle 1. Jos sillä ei ole lähetettävää dataa, se luovuttaa tilaisuutensa solmulle 2 ja niin edelleen. Tämä prosessi jatkuu, kunnes jokaiselle solmulle on tarjottu ainakin yksi lähetysmahdollisuus. Koordinaattorisolmu aloittaa sen jälkeen uuden syklin ja lähettää toisen majakan.

Estääkseen solmua tukkimasta väylää ns. jabber-toiminto keskeyttää solmun lähetyksen, jos se ylittää sille varatun ajan, jolloin seuraava solmu voi lähettää. Tuloksena on, että datansiirtonopeus ei heikkene eikä väylässä tapahdu törmäyksiä. Vanhassa CSMA/CD:ssä voi esiintyä satunnaisia latensseja, jotka aiheutuvat törmäyksistä. PLCA sen sijaan tarjoaa taatusti vähäisimmän viiveen ja lisäksi muita ominaisuuksia, jotka poistavat tällaiset rajoitukset. Kuva 2 havainnollistaa PLCA:n toimintaa.

Kuva 2. Fyysisen kerroksen törmäysten välttäminen PLCA-toiminnolla.

Turvallisuus

Kun databitit ja -tavut on palautettu laitteesta toiseen kulkevalta johtimelta, ne siirretään ylemmille ohjelmistokerroksille standardin mukaisessa Ethernet-pakettimuodossa. Tässä pakettiformaatissa on kohdeosoite, lähdeosoite, joitakin hallintabittejä ja hyötykuorma. Muoto ei muutu fyysisen kerroksen muutosten myötä. Tämä tarkoittaa, että ohjelmistokerros pysyy vakiona, vaikka verkon nopeudet muuttuisivat, kun yhä enemmän dataa kerätään tietokonejärjestelmän käsiteltäväksi. Kuva 3 esittää kokonaiskonseptia.

Kuva 3. Ethernet tuodaan verkon reunalta pilveen.

Sen sijaan, että operatiivisen tason OT-verkon päätepisteissä olisi useita kenttäväyliä ja protokollia, näihin laitteisiin voidaan liittää selkeitä Ethernet-mekanismeja. Kaikkia laitteita voidaan siten osoittaa käyttämällä hyvin tunnettuja Ethernet-mekanismeja.

Tämä rakenne sisältää turvamekanismeja, jotka estävät dataan tunkeutumisen tai vakoilun tai pahimmassa tapauksessa tietoja hyödyntävien fyysisten järjestelmien häirinnän. Ethernetiä käytetään erittäin korkean turvallisuuden sovelluksissa esimerkiksi pankkitoiminnassa, koska Ethernet-verkkojen kyberturvallisuus on hyvin kehittynyttä. Muissa erillisissä viestintätekniikoissa kyberturvaominaisuuksia voi olla vain vähän tai ei lainkaan. Ne pitäisi aina silloin kehittää ja ylläpitää.

Näiden ominaisuuksien hallinta ja ylläpito pitäisi myös järjestää. Se voi olla jopa monimutkaisempaa kuin laitteiden suunnittelu ja valmistus. Tarvitaan valvottuja pääsypalveluja, ja luottamusketjun katkeamisia voi tapahtua missä tahansa toimitusketjussa. On hyvin vähän esimerkiksi puolijohdetoimittajia, jotka ovat täysin valmistautuneita hoitamaan tätä tehtävää.

Ethernet on olennainen osa data-analytiikan infrastruktuuria. Big dataa käytetään trendien analysointiin ja palvelujen tarjoamiseen. Ennakoiva kunnossapito, etädiagnostiikka ja muut valvontapalvelut edellyttävät pääsyä kaikkiin järjestelmän tietoihin, ja Ethernet voi tarjota pääsyn teollisen infran etäisimpiin osiin. Tämä kulkee käsi kädessä ohjelmistojen erilaisten prosessien hallinnan ja dynaamisten mukautusten kanssa, kun teknologiat kehittyvät.

Toiminnallinen turvallisuus

Ethernetin kaltaisen standardoidun teknologian käyttö yksinkertaistaa myös toiminnallisesti turvallisten järjestelmien kehittämistä. Tämä tarkoittaa sitä, että kun järjestelmässä jokin vikaantuu, se kykenee reagoimaan ennustettavasti ja välttää turvallisesti lisäongelmien syntymisen. Eri toimialoilla on erilaiset standardit. Esimerkiksi autoteollisuuden käyttämä standardi on ISO26262. Muualla teollisuudessa käytetään standardia IEC61508.

Lääketieteellisissä, kuluttaja- ja muissa sovelluksissa on niin ikään omat standardinsa. Ne ovat kaikki kuitenkin hyvin samankaltaisia. Toiminnallinen turvallisuus koskee kokonaisia järjestelmiä, mutta niiden suunnittelijoiden on varmistettava, että käytettävät komponentit täyttävät toiminnallisen turvallisuuden vaatimukset, jotta koko järjestelmä voidaan sertifioida.

Esimerkiksi puolijohdekomponenttien mukaan on liitettävä toiminnallisen turvallisuuden käsikirjat, joissa analysoidaan ja diagnosoidaan vikatilojen vaikutuksia. Tätä kutsutaan termillä FMEDA (Failure Modes, Effects and Diagnostic Analysis), ja kyseessä on siis menetelmä vikatilojen syiden ja niiden vaikutusten määrittämiseksi. Sitä sovelletaan erityisesti järjestelmän kehityksen alkuvaiheissa mahdollisten heikkouksien havaitsemiseksi ja korjaamiseksi.

Tietoturva ja kustannukset etusijalla

10BASE-T1S Ethernet luo uusia liiketoimintamahdollisuuksia yhteentoimivuutta ja turvallisuutta vaativien OT- ja IT-verkkojen yhdistämisessä. Dataan päästään käsiksi verkon reunalla olevista solmuista, joten verkkoa voidaan käyttää uusien älykkäiden ja ennakoivien palvelujen sekä omaisuuden seuranta- ja hallintaratkaisujen toteuttamiseen.

Järjestelmien kustannuksia voidaan alentaa käyttämällä entistä yksinkertaisempaa komponenttivalikoimaa, ohjelmistosuunnittelua ja johdotusta. Yhdyskäytävät voidaan poistaa. Kytkinporttien lukumäärä vähenee, kun useita laitteita kytketään samaan väylälinjaan yhdellä johdinparilla.

Riskejä voidaan vähentää käyttämällä yhtenäisiä liitäntärajapintoja ja vakiintuneita tietoturvamekanismeja. 10BASE-T1S Ethernet täydentää vanhoja ratkaisuja IoT-verkkojen reunalla. Se mahdollistaa yhtenäisen suunnittelun, ohjelmistokehityksen, testauksen ja ylläpidon kaikilla OT- ja IT-verkkojen tasoilla. Entistä yksinkertaisemmat arkkitehtuurit ja parannettu tietoturva vähentävät suunnittelun riskejä ja mahdollistavat toiminnallisesti turvalliset järjestelmät.