Компания MOXA начала серийное производство двух линеек коммутаторов, поддерживающих технологию 10BASE-T1L. Этот стандарт Ethernet физического уровня специально разработан для промышленной автоматизации и полевых систем. Он использует одну витую пару (Single-pair Ethernet) для передачи данных и питания удаленных устройств. Благодаря низкой скорости передачи (10 Мбит/с), использованию PAM3 модуляции и высокой чувствительности приемо-передатчиков, сигнал может распространяться до 1 километра — аналогично шине RS-485, но при гораздо более высокой скорости передачи.
До появления стандарта T1L существовала четкая граница между IT и OT: SCADA-системы, современные ПЛК и панели операторов подключались к классическому Ethernet (обычно 100 Мбит/с), а полевые устройства, датчики и актуаторы — к промышленным шинам RS-485, HART или Profibus. Линейка управляемых коммутаторов TWS-3010 от MOXA позволяет объединить эти уровни, стирая границы между IT-инфраструктурой и полевым оборудованием.
Коммутаторы TWS-3010 построены на базе стандарта IEEE 802.3cg (10BASE-T1L) и представлены двумя специализированными сериями: TWS-3010-SPE и TWS-3010-APL. Каждое устройство оснащено 8 портами T1L и 2 комбинированными гигабитными портами (RJ45 и SFP) для магистральных соединений. Основная задача этих коммутаторов — сочетать высокую пропускную способность гигабитных магистралей с экономичностью и простотой двухпроводных полевых линий.
Хотя обе серии TWS-3010 предназначены для двухпроводного Ethernet и входят в одну линейку управляемых устройств, они ориентированы на разные области промышленной автоматизации. Серия TWS-3010-SPE подходит для общепромышленных решений, тогда как TWS-3010-APL создана для процессной автоматизации и работы с полевыми устройствами по стандарту Ethernet-APL (Advanced Physical Layer).
Одной из ключевых задач при внедрении Ethernet в полевые системы всегда была интеграция с существующими средствами управления. Коммутаторы TWS-3010 решают эту проблему благодаря нативной поддержке основных промышленных протоколов — PROFINET, EtherNet/IP и Modbus TCP. Это позволяет SCADA-системам и ПЛК напрямую взаимодействовать с полевыми устройствами и контролировать состояние самих коммутаторов.
Оснащен 8 портами 10Base-T1L с поддержкой технологии PoDL (Power over Data Line) классов 10, 11 и 12, разъемы выполнены в компактном формате IEC 63171-2.
Версия для процессной автоматизации, предлагающая 8 портов APL с поддержкой энергетических классов A и C, в этих моделях разъемы выполнены в формате 3х пиновых клеммных колодок. Устройства полностью соответствуют спецификации Ethernet-APL, что критически важно для интеграции полевых инструментов в единую IT/OT инфраструктуру.
Обе серии коммутаторов оснащены двумя комбинированными гигабитными портами (SFP/RJ45), что позволяет легко интегрировать их в основную корпоративную сеть.
Мониторинг качества сигнала
Линии T1L могут быть значительной длины и проходить через зоны с электромагнитными помехами. Поэтому коммутаторы включают функции контроля качества сигнала, измерения соотношения сигнал/шум (SNR) и коэффициента ошибок битов (BER — отношение количества ошибочных битов к переданным). Эти возможности позволяют заранее выявлять деградацию кабеля и предотвращать потенциальные проблемы в сети.
Контроль питания подключенных устройств (PD Failure Check)
Коммутатор способен опрашивать подключенные устройства (PD) по IP-адресу и автоматически перезапускать питание на порту в случае отсутствия ответа. Это особенно важно, поскольку устройства T1L могут располагаться на расстоянии до километра от коммутатора, и ручная перезагрузка зависшего датчика крайне трудоемка. Функция PD Failure Check позволяет коммутатору самостоятельно восстановить работу удаленного оборудования, сбросив питание по линии T1L.
VLAN
В сетях T1L, где один кабель может протягиваться на сотни метров к удаленному датчику, VLAN выполняют роль логической изоляции. Они разделяют трафик систем управления, данные мониторинга и сервисные каналы настройки. При ограниченной пропускной способности T1L (10 Мбит/с) сегментация сети предотвращает влияние широковещательных штормов на критически важные пакеты автоматизации.
Агрегирование портов (Port Trunking)
Коммутаторы TWS поддерживают объединение портов для магистральных соединений. Это позволяет увеличить пропускную способность до центрального узла и создать резервный канал связи. Поскольку TWS-3010 собирает данные с множества медленных T1L-линий, стабильный гигабитный аплинк обеспечивает надежную агрегацию информации без потерь.
Multicast и IGMP Snooping
Промышленные протоколы, такие как EtherNet/IP и PROFINET, активно используют многоадресную рассылку. На линии с ограниченной пропускной способностью 10 Мбит/с лишний трафик может перегружать канал. IGMP Snooping отслеживает запросы устройств и направляет Multicast-пакеты только на те порты T1L, где они действительно необходимы, сохраняя пропускную способность для передачи основных технологических данных.
Резервирование сети (MRP, RSTP/STP, Turbo Ring/Chain)
Для непрерывных производств, например в нефтехимии или водоочистке, надежность связи имеет критическое значение. Поддержка кольцевых топологий и протоколов резервирования обеспечивает работу полевых датчиков даже при повреждении одной из линий связи.
Кибербезопасность
С внедрением Ethernet на полевом уровне каждое устройство становится потенциальной точкой входа в сеть. MOXA уделяет особое внимание безопасности своих коммутаторов, предотвращая подключение неавторизованных устройств в полевых узлах и реализуя комплекс мер для защиты сети на всех уровнях:
- Управление безопасностью
В коммутаторах можно включать или отключать неиспользуемые протоколы и задавать настройки портов для минимизации потенциальных рисков.
- Trusted access
- Port security
- Централизованная аутентификация
Поддержка RADIUS и TACACS+ позволяет централизованно управлять правами доступа инженеров к настройкам коммутаторов, исключает использование общих паролей и упрощает аудит действий персонала.
- Защита от широковещательного шторма
- Защита сети
Коммутаторы предотвращают широковещательные штормы и обеспечивают безопасное управление через HTTPS/SSL и SSH. Все команды и данные веб-интерфейса или CLI шифруются, что исключает возможность перехвата паролей и подмены конфигурации внутри корпоративной сети.
- Функции Sticky MAC и Port Lock
Эти механизмы предотвращают подключение неавторизованных устройств. Порты T1L расположены прямо «в поле», и злоумышленник может попытаться заменить датчик своим устройством. Sticky MAC запоминает адрес легитимного устройства и блокирует порт при попытке подключения стороннего оборудования.
