Capitolato per reti wireless industriali nell’automazione manifatturiera e di processo

Per la realizzazione della rete dati con infrastruttura wireless devono essere impiegati solo i prodotti presentati e descritti in questa guida. Non è consentito l’impiego di componenti di altre Case.

Generalità:
La chiave del successo sul mercato di domani sta nella capacità di procurare e ottenere informazioni in ogni luogo ed in ogni momento. Mediante apparecchiature mobili, interconnesse tramite reti radio standardizzate e affidabili, i processi possono essere configurati in modo notevolmente più efficiente. Il vantaggio delle soluzioni wireless consiste soprattutto nella semplice e flessibile raggiungibilità di nodi/partner mobili.

Le apparecchiature impiegate nell'infrastruttura devono supportare standard internazionali secondo IEEE 802.11a/b/e/g/h/i e funzioni future (ad es. 802.11s/r..) con update del firmware.

Affidabilità, robustezza, sicurezza
Nelle applicazioni industriali sono determinanti l'affidabilità del campo radio, la robustezza delle apparecchiature e la sicurezza dei dati.

Tali applicazioni richiedono spesso anche determinismo e ridondanza, caratteristiche che devono essere garantite da un'unica rete radio. 
I Radio-Clients devono avere la possibilità sia di un'elevata Quality of Service (QoS) mediante IEEE 802.11 sia di un accesso protetto e deterministico all'Access Point mediante riserva della velocità di trasmissione. 
Inoltre devono essere supportate applicazioni VoWLAN (Voice over WLAN) con corrispondente QoS. L'Access-Point deve supportare almeno 4 Prio Queues secondo 802.1Q e secondo 802.11e.

Una variante di sviluppo dell'infrastruttura WLAN deve supportare PROFINET IO con dati ciclici a partire da 8 ms di tempo di aggiornamento.
Oltre al controllo di fino a 50 Radio-Clients con dati ciclici in una radiocella deve essere possibile anche il roaming di Radio-Clients mobili (senza interruzione della comunicazione PROFINET IO).
E' pertanto possibile riprodurre in una radiocella risp. in un'apparecchiatura sia dati critici di processo ad es. segnalazioni d'allarme o traffico dati ciclico sia la normale comunicazione per service e diagnostica. 

Deve essere possibile l'impiego di un supporto di memoria rimovibile opzionale (min. 32 MB Flash) per i dati di progettazione e configurazione. 
La sostituzione dell'apparecchiatura è così garantita in breve tempo e senza personale specializzato. Ciò minimizza i tempi di fuoriservizio e fa risparmiare costi di formazione o la necessità di tenere a disposizione personale specializzato.

Le apparecchiature dell'infrastruttura devono avere possibilità di alimentazione universali. Ciò riguarda oltre che l'alimentazione diretta con tensione 24 V DC anche la combinazione (cavo ibrido) con il cavo dati. Deve essere inoltre possibile la funzionalità secondo standard 802.3af (PoE) e l'impiego di un alimentatore da rete separato con tensione d'ingresso universale 90 ... 265 V AC. 

Va assicurata la robustezza mediante una forma costruttiva stagna alla polvere e all'acqua (IP 65) e una custodia metallica con elevata resistenza meccanica, come è richiesto ad es. per l'impiego su veicoli e in campo ferroviario. 
Gli accessori, come antenne, alimentatore da rete ed elementi di cablaggio devono avere corrispondenti caratteristiche di robustezza. 
I prodotti impiegati nell'infrastruttura devono garantire un Mean-Time-between-Failure (MTBF) di min. 67,50 anni (alla tipica temperatura ambiente di 40°C).


Per la protezione da accesso non autorizzato, i prodotti devono mettere a disposizione moderni meccanismi standard per il riconoscimento dell'utente (autenticazione) e per la codifica cifrata dei dati.
Inoltre, essi devono essere integrabili anche in concetti di sicurezza standardizzati già esistenti.



Funzionamento con WLAN-Controller
Almeno un prodotto dell'infrastruttura deve consentire un modo operativo alternativo (parametrizzabile via software) per il funzionamento con un WLAN Controller.
Si può così realizzare l'integrazione in reti aziendali estese e rendere disponibile una rete radio unitaria in ufficio, in area esterna e nel settore di produzione.
In combinazione con i controllori viene realizzata un'infrastruttura radio per voce, Internet e PLC. Si ottiene così una grande flessibilità, poiché i dati sono accessibili mediante Roaming diretto sia dall'ufficio sia dal settore di produzione. 
Il controllore mette a disposizione i meccanismi di sicurezza centrali, anche per ogni gruppo di utenti (radiocelle virtuali). Esso consente inoltre la configurazione centrale, la registrazione di anomalie/guasti, il monitoraggio e la documentazione di statistiche e sorveglia il campo radio rilevando tentativi di intrusione (Rogue AP detection).


Ulteriori requisiti importanti per i prodotti dell'infrastruttura:

La rete radio può avere anche una struttura ridondante con radiocelle in sovrapposizione (tolleranza di almeno un errore).

Filtraggio del traffico dati in base all’indirizzo Ethernet (MAC) per mantenere locale il traffico dati locale.
Devono essere inoltrati solo dati validi (verifica della validità di un pacchetto di dati in base alla checksum contenuta in ogni pacchetto di dati); i telegrammi non validi devono essere rifiutati, in modo che non possano propagarsi all’interno della rete.  
Fino a 2048 indirizzi di apparecchiature terminali devono essere recepibili in autoapprendimento (memorizzazione in una tabella di assegnazione, Filtering Data Base- FDB) e dopo un “Aging time” liberamente definibile nuovamente cancellati.
Parametrizzazione di liste di Access-Control con indirizzi MAC "statici", che restano mantenuti anche dopo un restart.
Devono essere supportati telegrammi con VLAN-Tags secondo IEE 802.1Q.
Tutte le radiocelle e le porte devono essere attivabili singolarmente (Radio dis-/ enableing, Ethernet blocking).
Deve essere possibile una gestione di rete tramite le seguenti vie: Web Based Management, SNMP Management e Command Interpreter (CLI tramite TELNET).
Tramite Command Line Interface, Primary Setup Tool, SIMATIC NET NCM PC, STEP 7, SINEMA e DHCP deve essere assegnabile l'indirizzo IP.
Tramite DHCP deve avvenire un'assegnazione automatica di indirizzo lP, Subnet-Mask e Default Gateway.
Con Link up, Link down, inserzione, restart, errore di autenticazione 802.1X o SNMP, Forced-Roaming, Overlapped-AP possono essere inviate Traps standard secondo RFC 1157 a diversi destinatari in 3 diverse aree IP.
Controllo di flusso half/full-duplex 10BT o 100BT parametrizzabile per la porta Ethernet.
Tutti i prodotti dell'infrastruttura devono analizzare i telegrammi multicast inviati ciclicamente da un trasmettitore di segnale orario SNTP e quindi stabilire automaticamente data e ora. Ciò deve consentire una classificazione temporale assoluta degli eventi segnalati. La rappresentazione deve essere possibile in 2 modi, tempo d’esercizio (System Up Time) o data e ora.
L'accesso ai prodotti dell'infrastruttura deve essere protetto con password; la password può essere inoltrata sia tramite la HTTPS sicura sia tramite la HTTP Interface e tramite la Telnet Interface. Le singole interfacce possono essere attivate e disattivate. Deve sussistere la possibilità di connettersi come amministratore (per leggere e modificare) o come utente (solo per leggere).
Tramite un TFTP Server con programma IETF TFTP installato (RFC 1350) deve essere possibile memorizzare dati di configurazione e logbook come pure caricare dati di configurazione e nuovo firmware in modo automatico (backup, restore, recovery, firmware-update/upgrade).
Mediante TELNET, la CLI dell'unità deve essere accessibile tramite LAN/Internet.
Nell’Event Log Table devono essere memorizzati tutti gli eventi, che, se abilitati, possono causare anche Traps o E-mails. Inoltre devono essere registrati altri eventi d’errore, come ad esempio errori di comunicazione con l’SMTP-Server. Il contenuto dell’Event Log Table deve essere mantenuto anche dopo la disinserzione del prodotto dell’infrastruttura; devono essere memorizzabili per default fino a 400 voci (buffer circolare).
Tramite RMON (Remote MONitoring) si devono poter preparare statistiche, cronistorie, dati di eventi secondo RFC 1757 per diagnostica di rete, registrazione di carico di rete e allarmi (Traps).
Tramite SNMP (Simple Network Management Protocol secondo RFC1213: MIB II, RFC 2233: Interface MIB, RFC1286, RFC1493: Bridge-MIB, RFC1757: RMON-MIB, private MIB) una stazione di gestione di rete deve poter configurare e sorvegliare i prodotti dell'infrastruttura.
Tramite una Web-Interface deve essere possibile rappresentare il "Packet Type" (telegrammi Unicast, Multicast e Broadcast) e il "Packet Error" (errori di telegramma CRC, Discarded-Frames, Transmission-Retries, RTS-Errors, Duplicate-Frames e Encryption-Errors).
Tramite contatori interni per statistiche (contatori RMON) deve essere contato il numero dei telegrammi ricevuti nonché dei telegrammi difettosi ricevuti.
I prodotti dell'infrastruttura devono offrire la possibilità di trasmettere automaticamente un messaggio E-mail al verificarsi di un evento d’allarme (casi uguali, che portano all’attivazione di una Trap). A questo proposito va messa a disposizione una tabella di eventi ( "Event Table"), nella quale si possono inserire la selezione e l'attribuzione (E-mail, Trap, LED d'errore) degli eventi d'allarme.
Mediante meccanismi 802.1X nelle versioni standardizzate (EAP-TTLS, EAP-TLS, EAP-PEAP, EAP-MD5), WLAN-Security-Standards (WEP, WPA, WPA2/IEEE 802.11i) e diversi Chiper (RC4, TKIP, AES) si deve ottenere che solo i telegrammi di stazioni autorizzate possano accedere dall'Access Point alla porta Ethernet. 
Oltre alle autenticazioni basate su RADIUS vanno supportati anche i meccanismi Shared-key, WPA-PSK e WPA2-PSK con i rispettivi Chiper.
Deve essere messo a disposizione lo Spanning Tree Protocol, per consentire strutture interconnesse ad albero e ad anello anche per bridge e strutture interconnesse AP-Client.
Mediante VLAN (SSID/WDS-Based-VLAN) deve essere possibile controllare fino a 34 reti separate tra loro.
Anche la superficie di gestione e i collegamenti SNMP e RADIUS devono essere integrabili in una "Management-VLAN".
VLAN-Id e Prio devono essere liberamente assegnabili a max. 8 SSID per ogni scheda radio.
Mediante l’impiego di filtri (Broadcast, Multicast e Unicast) deve essere impedito un sovraccarico della rete. I valori devono essere impostabili secondo interfaccia e indirizzo MAC. 

Firmware-Updates devono essere messi a disposizione gratuitamente (pagina Web con area di supporto)

Dopo l'annuncio di cessata produzione deve essere garantita per 10 anni la riparazione o la sostituzione con una unità funzionalmente compatibile.


Elementi di visualizzazione
Un Fault-LED per la segnalazione di un errore.
Due Power-LED per la segnalazione della presenza di tensioni di alimentazione a L1 o L2.
Port-LED P1 (Ethernet) e R1 (radio) devono segnalare gli stati d'esercizio delle singole porte (la porta è collegata, la porta è attivata, i dati vengono ricevuti, il client ha MAC valido, il client è registrato, AP scant 802.11h Pattern). 
Display-Mode-LED devono segnalare il modo di visualizzazione attuale.

Elementi di comando:
Protetto sotto un tappo a vite PG29 (IP 65) va previsto un tasto di reset, che consenta anche un ripristino alle impostazioni di fabbrica.

Connessioni:
porte elettriche:
Il grado di protezione IP 65 richiesto va garantito mediante collegamento ibrido (dati + alimentazione) e connettori M12 (2a alimentazione, stato di fornitura con copertura).
Le porte TP (connettori ibridi) devono essere collegate galvanicamente con la custodia dell’apparecchiatura. La protezione meccanica si realizza con una staffa bloccabile a scatto. Il collegamento M12 è assicurato meccanicamente con attacco a vite.
L’interfaccia TP deve commutare automaticamente tra assegnazione MDI e MDI-X, cioè incrociare internamente, se necessario, i dati di trasmissione e di ricezione (Auto Crossover).
Impulsi regolari di Link-Test secondo la norma 100BASE-TX devono sorvegliare i segmenti di cavo TP/ITP collegati su cortocircuito o interruzione (Link control). 
Se la coppia di conduttori di ricezione è collegata in modo errato ( (RD+ e RD scambiati), deve avvenire automaticamente un’inversione di polarità (Auto Polarity Exchange).
La velocità di trasmissione (10, 100 o 1000 Mbit/s) e il funzionamento Half/Full-Duplex devono essere riconosciuti automaticamente (Auto Negotiation). 



Esecuzione costruttiva:
Devono essere supportati i seguenti tipi di montaggio:  Montaggio su guida profilata da 35 mm (secondo DIN EN 50022) con adattatore opzionale, montaggio su una guida profilata SIMATIC S7-300 e fissaggio a parete su min. 3 superfici laterali.
Le dimensioni esterne non devono superare (L x A x P) 125 x 90 x 108 mm. (senza antenne e connettori)
Il peso non può superare 1050 g.
Deve essere assicurato il grado di protezione IP 65.
Idoneità all'installazione in applicazioni ferroviarie (percorso di linea e veicolo) secondo EN 60068

Condizioni ambientali:
Il magazzinaggio e il trasporto dei prodotti devono essere possibili con temperature da -40 °C a +70 °C. 
I prodotti dell'infrastruttura devono essere adatti a funzionare senza ventilatore. 
Le unità devono poter funzionare con temperature da -20 °C a +60 °C (+15 °C per 10 min secondo EN 60068-2-2).  
L’umidità relativa può arrivare a ‹ 99% (con condensa) a 25 °C. Le unità devono funzionare correttamente fino ad un’altitudine di max. 2000 m. (risp. 2000 m ad una temperatura ambiente di max. 56 °C, 3000 m a max. 50 °C)
I prodotti devono essere progettati per l'impiego nel settore industriale. Requisito di emissione disturbi EN 50081-2, requisito di immunità a disturbi EN 50082-2.

Omologazioni:
Devono essere rispettate le Direttive CE 89/336/CEE "Compatibilità Elettromagnetica" (Direttiva EMC) e 73/23/CEE "Mezzi di produzione elettrici per l’impiego entro determinati limiti di tensione" (Direttiva Bassa Tensione). E’ necessaria una dichiarazione di conformità CE.
E’ necessaria la marcatura per l’Australia (C-Tick Mark, AS/NZS 2064 (Class A)).
I prodotti devono avere l’omologazione UL, UL-Recognition-Mark, Underwriters Laboratories UL 1950 / UL 60950 (Information Technology Equipment)
I prodotti devono avere l’omologazione CSA, CSA-Certification-Mark, Canadian Standard Association CSA C22.2 No. 60950-00
Possono essere impiegate solo apparecchiature con marcatura CE.

Omologazione ATEX:
• EN50021
• UL 60950-1
• FM Hazardous (Classified) Location Electrical Equipment:
Non Incendive / Class I / Division 2 / Groups A,B,C,D / T* and
Non Incendive / Class I / Zone 2 / Group IIC / T4
*) Temperature Class T4 or T4A in funzione dell'impiego
Avvertenza
Per l'impiego sotto condizioni di protezione Ex (Zona 2), il prodotto deve essere racchiuso in una custodia, che deve avere, nel campo di validità dell'EN 50021, almeno il grado di protezione IP 54 secondo EN 69529.
L'APPARECCHIATURA DEVE ESSERE COLLEGATA O SCOLLEGATA DALLA TENSIONE DI ALIMENTAZIONE SOLO SE 
PUO' ESSERE ESCLUSO CON SICUREZZA IL RISCHIO DI ESPLOSIONE, OSSIA SE NON SUSSISTONO ASSOLUTAMENTE CONDIZIONI DI ZONA 2.

Omologazione FCC: This device complies with Part 15 of the FCC Rules and with RSS-210 of Industry
Canada.

Normative radio europee:
99/5/CE (Direttiva del Parlamento Europeo e del Consiglio per il ravvicinamento delle 
legislazioni degli Stati membri relative agli impianti radio e 
ai dispositivi di trasmissione per telecomunicazione con riconoscimento reciproco della loro 
conformità).
La conformità ai requisiti fondamentali della direttiva viene attestata dalla 
rispondenza alle seguenti norme:
EN 60950 (Sicurezza dei dispositivi della tecnica informatica)
EN 301489-1 (Compatibilità elettromagnetica per dispositivi radio e relativi servizi)
EN 301489-17 (Condizioni specifiche per sistemi di trasmissione dati a banda larga e per 
dispositivi in reti radio locali di grande potenza (HIPERLAN))
EN 300328 (Compatibilità elettromagnetica e considerazioni sullo spettro di radiofrequenze)
EN 301893 (Reti d'accesso radio a banda larga (BRAN) – RLAN di grande potenza a 5 GHz)
EN 50371 (Rispondenza delle apparecchiature elettroniche ed elettriche di piccola potenza 
ai valori limite base per la sicurezza delle persone in campi elettromagnetici
 (10 MHz ... 300 GHz).
1999/519/EC (Raccomandazione del Consiglio per la limitazione dell'esposizione della popolazione a 
campi elettromagnetici (0 Hz — 300 GHz))

Omologazioni ferroviarie (percorso di linea e veicolo) secondo EN 60068:
Meccanica EN 60068-2-27, EN 60068-2-29, EN 60068-2-64
Climatica EN 60068-2-1, EN 60068-2-2, EN 60068-2-14, EN50125-1, EN50155 e IEC60571
Prova EMC EN 50121-3-2, EN 50155 Cap. 3.1.1.1, EN 61000-6-2, EN 61000-4-5+A1

Approvazioni per costruzione navale: Germanische Lloyd (GL), Llyods Register of Shipping (LRS), Bureau Veritas (BV), Det Norseke Veritas (DNV), American Bureau of Shipping Europe Ltd. (ABS), Nippon Kaiji Kyokai (NK)