1. Netzkomponenten für IWLAN 1.1.1 IMC / INC Allgemein Ausschreibung für Industrielle Drahtlose Netzwerke in der Fertigungs- und Prozessautomatisierung Für die Errichtung des drahtlosen Infrastruktur-Datennetzes dürfen nur die in diesem Leitfaden beschriebenen und aufgeführten Produkte zum Einsatz kommen. Komponenten von Fremdherstellern sind nicht gestattet. Allgemeines: Der Schlüssel zum Markterfolg von morgen liegt in der Bereitstellung und Verfügbarkeit von Informationen an jedem Ort und zu jeder Zeit. Durch mobile Geräte, vernetzt über standardisierte und verfügbare Funknetze, können Prozesse erheblich effizienter gestaltet werden. Der Vorteil drahtloser Lösungen ist vor allem die einfache und flexible Erreichbarkeit mobiler Teilnehmer. Die eingesetzten Infrastrukturgeräte müssen weltweite Standards nach IEEE 802.11a/b/e/g/h/i unterstützen und zukünftige Funktionen (z.B. 802.11s/r..) mit Firmwareupdate unterstützen. Zuverlässig, robust, sicher: Im industriellen Einsatz ist die Zuverlässigkeit des Funkfelds, die Robustheit der Geräte und die Sicherheit der Daten wesentliche Kriterien. Hier besteht auch häufig Bedarf an Deterministik und Redundanz, die durch ein einziges Funknetz zur Verfügung gestellt werden muss. Funkclients müssen hier Möglichkeit haben, sowohl mittels IEEE 802.11e Quality of Service (QoS) zu bewerkstelligen, als auch mittels Datenratenreservierung gesicherten, deterministischen Zugriff auf den Access-Point zu erhalten. Ferner müssen VoWLAN (Voice over WLAN) Applikationen mit entsprechenden QoS unterstützt werden. Der Access-Point hat mindestens 4 Prio Queues nach 802.1Q und nach 802.11e zu unterstützen. Eine Produktausprägung der WLAN Infrastruktur muss PROFINET IO mit zyklischen Daten ab 8ms Aktualisierungszeit unterstützen. Neben der Möglichkeit bis zu 50 Funkclients mit zyklischen Daten in einer Funkzelle zu kontrollieren müssen auch Roaming Vorgänge von mobilen Funkclients rückwirkungsfrei möglich sein (ohne Unterbrechung der PROFINET IO-Kommunikation). Damit können sowohl prozesskritische Daten z.B. Alarmmeldungen oder zyklischer Datenverkehr, als auch übliche Kommunikation für Service und Diagnose in einer Funkzelle bzw. einem Gerät abgebildet werden. Die Verwendung eines optionalen Wechselmediums (min. 32MB Flash) für die Projektierungs- und Konfigurationsdaten muss möglich sein. Damit wird ein Gerätetausch in kurzer Zeit und ohne speziell geschultes Personal ermöglicht. Dies minimiert Stillstandzeiten und spart Schulungskosten oder die Bereitstellung von geschultem Personal. Die Infrastrukturgeräte sollen universelle Möglichkeiten zur Stromversorgung besitzen. Dazu gehört neben der direkten Versorgung mit 24V DC auch die Kombination (Hybridkabel) mit der Datenleitung. Daneben muss auch 802.3af (PoE) und die Verwendung eines separaten Netzteil mit universeller Eingangsspannung von 90V bis 265V AC möglich sein. Die Robustheit ist zu erfüllen, durch eine staub- und wasserdichte Bauform (IP65), einem robusten Gehäuse mit insgesamt hoher mechanischer Stabilität, wie sie z.B. im Betrieb auf Fahrzeugen und im Bahnbereich gefordert wird. Das Zubehör, wie Antennen, Netzteil und Verkabelung ist in entsprechender Robustheit anzubieten. Die Infrastruktur Produkte müssen eine Mean-Time-between-Failure (MTBF) von min. 67,50 Jahren (bei typ. 40°C Umgebungstemperatur) aufweisen. Zum Schutz vor unerlaubtem Zugriff müssen die Produkte moderne Standard-Mechanismen zur Benutzerkennung (Authentfication) und Verschlüsselung der Daten zur Verfügung zu stellen. Darüber hinaus sollen sie auch in vorhandene, standardisierte Sicherheits-Konzepte integrierbar sein. Betrieb mit WLAN-Controller Mindestens ein Infrastrukturprodukt soll eine alternative Betriebsart (per software parametrierbar) für den Betrieb an einem WLAN Controller ermöglichen. Somit wird die Integration in ausgedehnte Unternehmensnetze ermöglicht und ein einheitliches Funknetz in Büro, Außenbereich und Fertigung zur Verfügung gestellt. Zusammen mit den Controller(n) bilden sie eine Funk-Infrastruktur für Sprache, Internet und SPS-Steuerungen. Damit wird eine hohe Flexibilität erreicht, denn die Daten sind durch nahtloses Roaming sowohl vom Büro als auch von der Fertigung aus erreichbar. Der Controller stellt die zentralen Sicherheitsmechanismen, auch pro Benutzergruppe (Virtuelle Funkzellen) zur Verfügung. Er bietet ausserdem die zentrale Konfiguration, Aufzeichnung von Störungen, Monitoring und Dokumentation von Statistiken und überwacht das Funkfeld auf "Eindringlinge" (Rogue AP detection). Weitere wichtige Anforderungen an die Infrastrukturprodukte: Das ausgeführte Funk-Netzwerk kann auch eine redundante Struktur mit überlappenden Funkzellen besitzen (mindestens Einfehlertolerant). Filterung des Datenverkehrs anhand der Ethernet-(MAC)-Adresse um den lokalen Datenverkehr lokal zu halten. Es dürfen nur gültige Daten weitergeleitet werden (Überprüfung der Gültigkeit eines Datenpaketes anhand der Prüfsumme die jedes Datenpaket enthält), ungültige Telegramme müssen verworfen werden, so dass sich fehlerhafte Telegramme nicht innerhalb eines Netzes ausbreiten. Bis zu 2048 Adressen der Endgeräte sollen im Selbstlernmodus lernbar sein (Speicherung in einer Zuordnungstabelle, Filtering Data Base - FDB) und nach einer frei definierbaren Aging time wieder gelöscht werden. Parametrierung von Access-Control Listen mit "statischen" MAC-Adressen, die auch nach einem Restart erhalten bleiben. Telegramme mit VLAN-Tags nach IEE 802.1Q müssen unterstützt werden Alle Funkzellen und Ports müssen einzeln aktivierbar sein (Radio dis-/ enableing, Ethernet blocking). Netzwerkmanagement soll über folgende Wege möglich sein: Web Based Management, SNMP Management und Kommando Interpreter (CLI über TELNET). Über Command Line Interface, Primary Setup Tool, SIMATIC NET NCM PC, STEP7, SINEMA E und DHCP soll die IP-Adresse zuweisbar sein. Über DHCP soll eine automatische Zuweisung von lP-Adresse, Subnet-Maske und Default Gateway, erfolgen. Bei Link up, Link down, Einschalten, Restart, SNMP oder 802.1X Authentifizierungsfehler, Forced-Roaming, Overlapped-AP können Standard Traps nach RFC 1157 an verschiedene Trap-Empfänger in 3 verschiedenen IP-Bereichen gesendet werden. Half und Full Duplex Flusskontrolle 10BT oder 100BT ist für den Ethernet-Port parametrierbar. Alle Infrastruktur Produkte sollen die zyklisch gesendeten Multicast-Telegramme eines SNTP Uhrzeit Senders auswerten und danach Datum und Uhrzeit automatisch stellen. Dies soll eine absolute zeitliche Zuordnung der gemeldeten Ereignisse ermöglichen. Die Darstellung soll in 2 Arten möglich sein, Betriebszeit (System Up Time) oder Datum und Uhrzeit. Der Zugriff auf die Infrastruktur Produkte soll passwortgeschützt sein, das Passwort kann sowohl über das sichere HTTPS als auch über das HTTP Interface und über das Standard Telnet Interface sowie sichere Telnet (SSH). Die einzelnen Interface können zu- und abgeschaltet werden. Es soll die Möglichkeit bestehen, sich als Administrator (lesen und ändern) oder als User (nur lesen) anzumelden. Über einen TFTP Server mit installiertem IETF TFTP Programm (RFC 1350) soll es möglich sein Logbuch- und Konfigurationsdaten zu speichern, ebenso soll es möglich sein Konfigurationsdaten und neue Firmware automatisch zu laden (Backup, Restore, Recovery, Firmwareupdate /-upgrade). Mittels TELNET soll das CLI der Baugruppe über das LAN/Internet bedient werden. In der Event Log Table sollen alle Ereignisse gespeichert werden, die falls freigeschaltet auch Traps oder E-Mails verursachen. Darüber hinaus sollen weitere Fehlerereignisse, wie beispielsweise Kommunikationsfehler mit dem SMTP-Server protokolliert werden. Der Inhalt der Event Log Tabelle muss auch nach dem Ausschalten des Infrastruktur Produkts erhalten bleiben, es sollen default-mässig 400 Einträge speicherbar sein (Ringpuffer). Über RMON (Remote MONitoring) sollen Statistics, History, Alarm and Event Daten nach RFC 1757 für Netzdiagnose, Netzlastaufzeichnung und Alarme (Traps) aufbereitet werden. Über SNMP (Simple Network Management Protocol nach RFC1213: MIB II, RFC 2233: Interface MIB, RFC1286, RFC1493: Bridge-MIB, RFC1757: RMON-MIB, private MIB) soll eine Netzwerkmanagementstation die Infrastruktur Produkte konfigurieren und überwachen können. Über ein Web-Interface soll die "Packet Type" (Anzeige Unicast, Multicast und Broadcast-Telegramme) und "Packet Errror" (Anzeige Telegrammfehler CRC, Discarded Frames, Transmission Retries, RTS-Errors, Duplicate-Frames und Encryption Errors) dargestellt werden. Über interne Statistikzähler (RMON-Zähler) soll die Anzahl empfangener Telegramme sowie empfangene fehlerhafte Telegramme gezählt werden. Die Infrastruktur Produkte sollen die Möglichkeit bieten, beim Auftreten eines Alarmereignisses (gleichen Fällen, die zum Auslösen eines Traps führen) automatisch eine E-Mail zu senden. Dabei ist eine "Event Table" zur Verfügung zu stellen, in der die Anwahl und Zuordnung (E-Mail, Trap, Fehler-LED) der Alarmereignisse eingetragen werden kann. Mittels 802.1X Mechanismen in den standardisierten Ausprägungen (EAP-TTLS, EAP-TLS, EAP-PEAP), den WLAN-Security-Standards (WEP, WPA, WPA2/IEEE 802.11i) und den verschiedenen Chiper (RC4, AES) soll erreicht werden, daß nur Telegramme authorisierter Stationen vom Access-Point Zugriff auf den Ethernet-Port erhalten. Neben RADIUS basierten Authentifizierungen sind auch die Mechanismen Shared-key, WPA-PSK und WPA2-PSK mit den zugehörigen Chiper zu unterstützen. Spanning Tree Protokoll und Rapid Spanning Tree Protokoll ist zur Verfügung zu stellen, um vermaschte Baum und Ringstrukturen auch für Bridge und vermaschte AP-Client Strukturen zur Verfügung zu stellen. Mittels VLAN (SSID/WDS-Based-VLAN) soll es möglich sein bis zu 34 voneinander getrennte Netze zu betreiben. Auch die Managementoberfläche einschl. der SNMP- und RADIUS-Verbindungen sollen in ein "Management"-VLAN integierbar sein. Die VLAN-Id und Prio sollen den bis zu 8 SSID je Funkkarte frei zuordenbar sein. Durch den Einsatz von Filtern (Broadcast, Multicast und Unicast) soll eine Überlastung des Netzwerkes vermieden werden. Die Werte sollen nach Schnittstelle und MAC-Adresse einstellbar sein. Firmware-Updates sind kostenlos zur Verfügung zu stellen (Webseite mit Supportbereich) Nach Produktabkündigung muss 10 Jahre lang die Reparatur bzw. der Tausch durch eine funktionskompatible Baugruppe garantiert sein. Anzeigeelemente: Eine Fault-LED soll einen Fehler signalisieren. Zwei Power-LEDs sollen das Anliegen der Versorgungsspannungen an L1 oder L2 signalisieren. Port-LEDs P1 (Ethernet) und R1 (Funk) sollen die Betriebszustände der einzelnen Ports (Port hat Link, Port ist eingeschaltet, Daten werden empfangen, Client hat gültige MAC, Client ist eingebucht, AP scant 802.11h Pattern) signalisieren. Display Mode LEDs sollen den jeweils aktuellen Anzeigemodus signalisieren. Bedienelemente: Unter einer PG29 Verschraubung geschützt (IP65) ist ein Reset-Taster angebracht, der auch eine "Factory Default" Rücksetzung ermöglicht. Anschlüsse: elektrischen Ports: Die geforderte Schutzart IP65 ist mittels Hybrid-Verbindung (Daten + Stromversorgung) und M12-Stecker (2. Stromversorung, Auslieferzustand mit Abdeckung) sicherzustellen. Die TP-Ports (Hybrid-Stecker) müssen galvanisch mit dem Gehäuse des Gerätes verbunden sein. Die mechanische Sicherung erfolgt durch einen verrastbaren Bügel. Die M12-Verbindung wird mit ihrer Schraubverbindung mechanisch gesichert. Die TP-Schnittstelle muß automatisch zwischen MDI und MDI-X-Belegung umzuschalten, d.h. intern die Sende- und Empfangsdaten falls erforderlich kreuzen (Auto Crossover). Regelmäßigen Link-Test-Impulsen gemäß der Norm 100BASE-TX sollen die angeschlossenen TP/ITP-Leitungssegmente auf Kurzschluss oder Unterbrechung überwachen (Link control). Ist das Empfangsleitungspaar falsch angeschlossen (RD+ und RD- vertauscht), dann soll automatisch die Umkehrung der Polarität erfolgen (Auto Polarity Exchange). Die Übertragungsrate (10 oder 100 Mbit/s) und Half-/Full-Duplex Betrieb müssen automatisch erkannt werden (Auto Negotiation). Konstruktiver Aufbau: Folgende Montagearten sollen unterstützt werden: Montage auf 35 mm Hutschiene (nach DIN EN 50022) mit optionalen Hutschienenadapter, Montage auf einer SIMATIC S7-300 Profilschiene und Wandmontage an min. 3 Seitenflächen. Die Außenmaße dürfen (BxHxT) 125x90x108 mm nicht überschreiten. (ohne Antennen und Anschlusstecker) Das Gewicht darf nicht mehr als 1050g betragen. Schutzart IP65 muss erfüllt werden Geeignet für den Einbau im Bahnbetrieb (Strecke und Fahrzeug) gemäss EN 60068 Umgebungsbedingung: Die Lagerung / der Transport der Produkte muss bei einer Temperatur von -40°C bis +70°C möglich sein. Die Infrastruktur Produkte müssen für den lüfterlosen Betrieb geeignet sein. Die Baugruppen müssen zwischen -20°C bis +60°C (+15°C für 10 Min. nach EN 60068-2-2) betrieben werden können. Die relative Feuchte kann hierbei < 99% (kondensierend) bei 25°C erreichen. Die Baugruppen müssen bis zu einer Höhe von max. 2000m funktionsfähig sein. (bzw. 2000 m bei max 56 °C Umbebungstemperatur, 3000 m bei max. 50 °C) Die Produkte müssen für den Einsatz im Industriebereich ausgelegt sein. Anforderung an Störaussendung EN 50081-2, Anforderung an Störfestigkeit: EN 50082-2. Zulassungen: Die EG-Richtlinie 89/336/EWG "Elektromagnetische Verträglichkeit" (EMV-Richtlinie) und 73/23/EWG "Elektrische Betriebsmittel zur Verwendung innerhalb bestimmter Spannungsgrenzen" (Niederspannungsrichtlinie) müssen erfüllt werden. Eine EG-Konformitätserklärung muss vorliegen. Kennzeichnung für Australien (C-Tick Mark, AS/NZS 2064 (Class A)) ist erforderlich. Die Produkte müssen die UL-Zulassung haben, UL-Recognition-Mark, Underwriters Laboratories UL 1950 / UL 60950-1 (Information Technology Equipment) Die Produkte müssen die CSA-Zulassung haben, CSA-Certification-Mark, Canadian Standard Association CSA C22.2 No. 60950-00 Es dürfen nur Geräte mit CE-Kennzeichnung zum Einsatz kommen. ATEX-Zulassung: - EN50021 - UL 60950-1 - FM Hazardous (Classified) Location Electrical Equipment: Non Incendive / Class I / Division 2 / Groups A,B,C,D / T* and Non Incendive / Class I / Zone 2 / Group IIC / T4 *) Temperature Class T4 or T4A abhängig vom Einsatz Warnung Bei Einsatz unter Ex-Schutz Bedingungen (Zone 2) muss das Produkt in ein Gehäuse eingebaut werden, welches im Geltungsbereich der EN 50021 mindestens IP 54 nach EN 60529 besitzt. DAS GERÄT DARF NUR DANN AN DIE SPANNUNGSVERSORGUNG ANGESCHLOSSEN ODER VON IHR GETRENNT WERDEN, WENN EINE EXPLOSIONSGEFAHR MIT SICHERHEIT AUSGESCHLOSSEN WERDEN KANN, D.H. WENN KEINE ZONE2 BEDINGUNGEN VORHERRSCHEN. FCC-Zulassung: This device complies with Part 15 of the FCC Rules and with RSS-210 of Industry Canada. Europäische Funk-Bestimmungen: 99/5/EG (Richtlinie des europäischen Parlaments und des Rates zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über Funkanlagen und Telekommunikationsendeinrichtungen und die gegenseitige Anerkennung ihrer Konformität). Die Konformität mit den grundlegenden Anforderungen der Richtlinie wird nachgewiesen durch die Einhaltung folgender Normen: EN 60950 (Sicherheit von Einrichtungen der Informationstechnik) EN 301489-1 (Elektromagnetische Verträglichkeit für Funkeinrichtungen und -dienste) EN 301489-17 (Spezifische Bedingungen für Breitband-Datenübertragungssysteme und für Einrichtungen in lokalen Hochleistungs-Funknetzen (HIPERLAN)) EN 300328 (Elektromagnetische Verträglichkeit und Funkspektrumangelegenheiten) EN 301893 (Breitband-Funkzugangsnetze (BRAN) - 5 GHz-Hochleistungs-RLAN) EN 50371 (Übereinstimmung von elektronischen und elektrischen Geräten kleiner Leistung mit den Basisgrenzwerten für die Sicherheit von Personen in elektromagnetischen Feldern (10 MHz bis 300 GHz)) 1999/519/EC (Empfehlung des Rates zur Begrenzung der Exposition der Bevölkerung gegenüber elektromagnetischen Feldern (0 Hz - 300 GHz)) Bahnzulassungen (Strecke und Fahrzeug) nach EN 60068: Mechanik EN 60068-2-27, EN 60068-2-29, EN 60068-2-64 Klima EN 60068-2-1, EN 60068-2-2, EN 60068-2-14, EN50125-1, EN50155 und IEC60571 EMV Prüfung EN 50121-3-2, EN 50155 Kap. 3.1.1.1, EN 61000-6-2, EN 61000-4-5+A1 Schiffapprobationen: Germanische Lloyd (GL), Llyods Register of Shipping (LRS), American Bureau of Shipping Europe Ltd. (ABS), Nippon Kaiji Kyokai (NK)