CC BY
15УДК 004.728
М. Ю. Рытов, П. А.Ковалев
АНАЛИЗ ПРОБЛЕМ ОБМЕНА ДАННЫМИ В СЕТЯХ ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ С КОРПОРАТИВНЫМИ ПОРТАЛАМИ
Проанализированы проблемы обмена данными в среде промышленных предприятий, где центром управления технологическим процессом является корпоративный портал, с точки зрения сетевой модели ISO/OSI, представленной 7 уровнями.
Ключевые слова: сетевая модель, модель ISO/OSI, обмен данными, корпоративный портал, промышленная среда, протокол, локальная сеть.
В 1984 году Международной организацией по стандартизации (International Standard Organization, ISO) была анонсирована модель взаимодействия открытых систем (Open Systems Interconnection, OSI), получившая название модели ISO/OSI. Данная модель является международным стандартом для построения сетевых коммуникаций и предполагает, что для данного процесса будет использоваться уровневый подход. Архитектура модели включает в себя семь уровней: физический, канальный, сетевой, транспортный, сессионный, уровень представления и прикладной уровень. Каждый из перечисленных уровней выполняет ряд поставленных перед ним задач, используя при этом ряд определенных алгоритмов (стандартов). Главной задачей каждого уровня является достижение глобальной цели, которая поставлена перед всей моделью в целом, поэтому все уровни связаны между собой. Выполнив свою часть задачи, каждый уровень передает данные вышестоящему уровню на обработку. В конце цепочки из семи уровней данные обрабатываются окончательно так, что их можно использовать. Посредством деления на уровни сетевая модель ISO/OSI упрощает совместную работу оборудования и программного обеспечения.
Корпоративные промышленные порталы - это приложения, позволяющие компаниям раскрывать информацию, хранящуюся внутри и вне организации (чаще всего это среда промышленного предприятия), и предоставлять каждому пользователю единую точку доступа к предназначенной для него информации, необходимой для принятия обоснованных управленческих решений [2]. Корпоративный портал промышленного предприятия -такая же система, которая принимает и передает данные, используя для этого различные сетевые технологии.
Актуальной задачей научного исследования является анализ проблем, которые могут возникнуть при обмене данными в среде промышленного предприятия между корпоративным порталом и остальными АСУ, с точки зрения модели ISO/OSI. Рассмотрим проблемы, которые могут возникнуть при обработке данных на каждом уровне модели ISO/OSI.
Физический уровень - это самый первый уровень, определяющий метод транспортировки данных от одного устройства к другому. Данный уровень реализует транспортировку электрических или оптических сигналов в кабель или радиоэфир, их приём и преобразование в биты данных в соответствии с методами кодирования цифровых сигналов. К физическому уровню относятся физические, электрические и механические интерфейсы между двумя системами [1].
Чаще всего на физическом уровне не возникает никаких проблем. В настоящее время существует множество методов передачи данных из пункта А в пункт Б - от проводных до беспроводных и т.д. На данном уровне выбирается оборудование физического уровня: кабели, разъемы, повторители, концентраторы. От выбора физического оборудования зависит пропускная способность сети: 1, 10, 100 Мбит/с или 1 Гбит/с. Таким образом, главной проблемой для среды с корпоративным порталом становится скорость, пропускная
способность канала. Если неверно поставлены задачи и неверно оценены мощности, которые требуются от оборудования, то скорость работы корпоративного портала, да и всей среды промышленного предприятия будет низкой.
Процесс В
Прикладной уровень
Представительный уровень
Сеансовый уровень
Транспортный уровень
Сетевой уровень
Канальный уровень
Физический уровень
Интерфейсы
Рис. Схема модели ISO/OSI Канальный уровень - второй уровень модели, предназначенный для обеспечения взаимодействия сетей на первом уровне, а также для контроля этого взаимодействия. Канальный уровень с помощью последовательности электрических сигналов физического уровня осуществляет доставку информации.
Предположим, что имеется определенный базис, который считается основой проектирования и организации любой сети, например корпоративной. В данном случае это будет самый известный протокол Ethernet TCP/IP. Если корпоративная сеть не включает в себя никаких технологических процессов, настроена на обмен данными между пользовательскими АРМ и другими структурами сети, такими как корпоративные сайты, файловые хранилища и т.д., то проблем не возникает. Если же рассматривать проектирование корпоративной сети на промышленном предприятии, то здесь всегда будет присутствовать технологический процесс, а также системы, которые им управляют. На уровне каждой такой системы имеется свой протокол обмена данными, каждая система считает этот протокол основой. Примеры протоколов: Profibus, Interbus-S, Modbus, WordFip, DeviceNet, FieldbusFoundation и другие, широко распространенные в данной области [3]. Главная проблема заключается не в многообразии протоколов обмена данными и даже не в том, что каждый протокол конкурирует на звание основного, а в том, что затруднен обмен данными между протоколами. Процесс перехода к единому началу, какому-то общему знаменателю в этом случае невозможен, а стыковка обмена данными между протоколами затрачивает достаточно большие ресурсы.
Сетевой уровень модели предназначен для определения пути передачи данных. Он отвечает за передачу логических адресов и имён в физические, определение кратчайших маршрутов, коммутацию и маршрутизацию, отслеживание неполадок и заторов в сети. Протоколы сетевого уровня маршрутизируют данные от источника к получателю [5].
Рассмотрим процесс обмена данными между сетями уровней 1, 2 и 3. Проблема состоит в том, чтобы сделать прозрачным и простым доступ к данным устройств низовой автоматики (уровень 1, полевая шина), контроллерам и системам SCADA (уровень 2) ио-фисным приложениям (уровень 3). Так как требования к сетевым характеристикам этих уровней разные (различные конструктивные параметры сетей, способы адресации, проверки ошибок, различные конфигурация и диагностика), всегда существует проблема организации их взаимодействия [3].
Транспортный уровень модели предназначен для обеспечения надёжной передачи данных от отправителя к получателю. При этом уровень надёжности может варьироваться в широких пределах. Существует множество классов протоколов транспортного уровня, начиная от протоколов, предоставляющих только основные транспортные функции (например, функции передачи данных без подтверждения приема), и заканчивая протоколами, которые гарантируют доставку в пункт назначения нескольких пакетов данных в надлежащей последовательности, мультиплексируют несколько потоков данных, обеспечивают механизм управления потоками данных и гарантируют достоверность принятых данных.
На четвертом уровне модели ISO/OSI промышленной среды с корпоративным порталом можно столкнуться со следующей проблемой. Например, на канальном уровне можно исправлять ошибки и запрашивать повторы, т.е. по кабелю информация проходит надежно и без ошибок. Но может возникнуть такая ситуация, что информация потеряется между сетями, исказится при переходе из одной сети в другую, т.е. запрашиваемая информация будет повреждена или искажена. Таким образом, необходимо снова проверять ошибки и запрашивать повторы, после того как информация прошла через несколько сетей. Для этого необходим протокол TCP/IP, отвечающий за доставку данных.
Как известно, на четвертом уровне чаще всего сталкиваются с проблемой безопасности. Именно на этом уровне существует множество рисков и угроз для передаваемой информации.
Одним из решений проблем четвертого уровня может стать протокол IPsec, который имеет в арсенале наибольшее количество сокращений и представляет собой набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. От-
личительная черта данного стандарта заключается в том, что он работает на сетевом (3-м) уровне модели ISO/OSI, а не на транспортном, как основные протоколы SSL и TLS. Это делает IPsec более гибким, поскольку он может использоваться для защиты любых протоколов, базирующихся на TCP и UDP. В то же время увеличивается его сложность из-за невозможности использовать протокол TCP (уровень 4) для обеспечения надёжной передачи данных [5].Протокол использует только симметричное шифрование и предполагает, что у каждого корреспондента есть общий секретный ключ с третьей доверенной стороной.
Важным предположением является синхронизированность часов всех участников протокола. Однако на практике используется синхронизация с точностью до нескольких минут с запоминанием истории передач (с целью обнаружения повтора) в течение некоторого времени.
Сеансовый уровень обеспечивает управление диалогом, чтобы фиксировать, какая из сторон является активной в настоящий момент, а также предоставляет средства синхронизации. Этот уровень отвечает за установление соединения между приложениями на сервере и компьютере. В обычных TCP/IP-сетях нет специальных протоколов этого уровня. Это просто не нужно, так как TCP уже установил сеанс. Все функции сеансового уровня включают в себя протоколы прикладного уровня. Например, протокол FTP позволяет установить сеанс связи с файловым сервером. Авторизация FTP происходит именно на сеансовом уровне.
Потребность в сеансовом уровне возникает всегда, когда нужно нестандартно подключиться к Интернету. Например, в том случае, когда запросы посылаются по модему, а ответы принимаются через спутниковую тарелку.
На текущий момент сложно выделить какую-то проблему на данном уровне как для обычной сети, так и для сети промышленного предприятия с корпоративным порталом, поскольку этот уровень сейчас практически не реализуется. Всего его функции переняли на себя вышестоящие уровни.
Уровень представления обеспечивает преобразование протоколов и шифрование/расшифровку данных. Запросы приложений, полученные с прикладного уровня, на уровне представления преобразуются в формат для передачи по сети, а полученные из сети данные преобразуются в формат приложений. Уровень представления данных позволяет прочитать текст на компьютерах с разной кодировкой. К сожалению, очень часто возникают проблемы, связанные с неверным отображением кодировок.
Для сети, в которой функционирует корпоративной портал, свойственны те же проблемы, что и для обычной сети. Так, открывая веб-страницу, можно встретить набор непонятных знаков, потому что кодировка передающей стороны не совпадает с кодировкой принимающей. Сложно выделить специфическую проблему только для сетей промышленных предприятий с корпоративным порталом.
Прикладной уровень - это набор протоколов, при помощи которых пользователи могут получить доступ к различным ресурсам, например: HTTP для загрузки веб-страниц, FTP для связи с файловой системой, SMTP и POP3 для взаимодействия с электронной почтой, Telnet для получения доступа к командной строке.
В большинстве приложений для сбора производственных данных на уровне АСУП используется пакетный способ обработки, когда данные передаются в конце смены или в другое незагруженное время дня. Другие архивные данные для обработки или анализа могут передаваться на уровень АСУП из системы SCADA. Между тем, просмотр или обработка архивных данных уже не устраивают управленцев на предприятии. Для того чтобы гибко и эффективно управлять производством, им нужны текущие значения выхода готовой продукции, параметров производственных процессов, состояния оборудования и т.п.,
т.е. данные реального времени. Такие данные могут быть извлечены из SCADA-сервера отдельного производственного участка.
Проблема состоит в том, что в таком случае сервер SCADA является лишь промежуточным звеном между АСУП и контроллерами, которые содержат данные реального времени с производства [3].
Итак, рассмотрев проблемы обмена данными в среде промышленного предприятия с точки зрения сетевой модели ISO/OSI, можно сделать вывод, что существует множество проблем почти на каждом уровне данной модели. Решение любой проблемной ситуации на каждом уровне является важной и обязательной задачей. Особенно важно решение описанных проблем для прикладного и представительного уровней, так как в большинстве случаев они отвечают за конечное представление требуемых данных ключевому пользователю.
СПИСОК ЛИТЕРАТУРЫ
1. Руководство по технологиям объединенных сетей. - 4-е изд. - М.: Вильямс, 2005.
2. Рытов, М.Ю. Применение метода анализа иерархий для определения оптимального вида корпоративного портала /М.Ю. Рытов, П.А. Ковалев //Вестн. Брянского государственного технического университета. -2014. - №2. - С. 97-106.
3. Еременко, С.В.Теоретические основы управления обменом данными в среде корпоративного портала промышленного предприятия / С.В. Еременко, М.Ю. Рытов, К.В. Мегаев. - Брянск: БГТУ, 2014.
4. Филимонов, А.Ю. Построение мультисервисных сетей Ethernet /А.Ю. Филимонов. - СПб.: БХВ-Петербург, 2007.
5. Олифер, В.Г. Новые технологии и оборудование IP-сетей / В.Г. Олифер. - СПб.: БХВ-Петербург, 2001. -512 с.
Материал поступил в редколлегию 29.10.14.
