76
RESEAUX SANS FIL Des solutions industrielles aux besoins des entreprises

RESEAUX SANS FIL Des solutions industrielles aux besoins des

  • Upload
    doandan

  • View
    217

  • Download
    0

Embed Size (px)

Citation preview

Page 1: RESEAUX SANS FIL Des solutions industrielles aux besoins des

RESEAUX SANS FIL

Des solutions industrielles aux besoins des entreprises

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 2

LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes

230 entreprises adheacuterentes fournisseurs drsquoeacutequipements systegravemes services et solutions eacutelectriques et drsquoautomatismes sur 3 marcheacutes

bull Infrastructures drsquoeacutenergiebull Industriebull Bacirctiments

Un chiffre drsquoaffaires de 123 milliards drsquoeuros74 000 personnes en France

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 3

Division A51 Automatismes ProgrammablesSes Membres impliqueacutes dans le Wireless

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 4

Commun

Les enjeuxLes eacutetudes reacutecentes confirment une croissance tregraves forte du

marcheacute du Wireless dans les applications industrielles Marcheacute Mondial du Wireless (Manufacturing et Process)

0

500

1 000

1 500

2 000

2 500

2007 2008 2009 2010 2011 2012

Mill

ions

of U

S$

Source ARC

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 5

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

Plan de la preacutesentation

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 6

Les Reacuteseaux sans fil Apregraves le succegraves de la teacuteleacutephonie mobile les technologies sans fil slsquoappliquent

deacutesormais aux reacuteseaux locaux (WLAN) personnels (WPAN) puis bientocirct aux reacuteseaux agrave plus grande eacutechelle (WMAN) ou aux reacuteseaux de capteurs en industrie (WSAN)

Principaux avantages

Mobiliteacute Accegraves aux informations sans ecirctre relieacute au reacuteseau physique de llsquoentreprise

Simpliciteacute Installation simple et rapide (pas de fils )

Topologie Deacuteploiement flexible et modifiable rapidement

Coucirct Investissement initial plus eacuteleveacute mais coucircts de maintenance presque nuls et modifications sans deacutepenses suppleacutementaires

Interconnectiviteacute Compatibiliteacute et extension naturelle dlsquoEthernet

Fiabiliteacute Efficaciteacute prouveacutee (pheacutenomegravenes dlsquointerfeacuterences bien connus) performances garanties avec une bonne conception

Nota les termes laquo Reacuteseaux sans fil raquo et laquo Wireless raquo seront indiffeacuteremment utiliseacutes dans la preacutesentation

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7

AeacuteroportsBureaux

DomicileLieux publics

Avions

Gares stations

Trains

Hocirctels

Evegravenements confeacuterences

Edifices administrations

Transports urbains(Bus Meacutetro Tram)

Hot spots

Le Wireless partout hellip

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8

Niveau Terrain

Niveau Controcircle

TRANSMITTER

PLC

VALVESENSORTRANSMITTER

PENDENTBUTTONS

ERP

Wireless

Le WirelessUne reacutealiteacute dans lrsquoindustrie

WIRELESS A51 ndash 3 feacutevrier 2010 - 9

Niveau Terrain

Niveau Controcircle

ERP

Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)

Clients Wireless sur veacutehicules lignes de production etc

Administration geacuteneacuterale Reacuteseau LAN + WLAN

Le Wireless industrielReacutepartition des rocircles

Usage localiseacute ou distribueacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10

Terrain

Controcircle

TRANSMITTER

PLC

VALVESENSOR

HMI IPC

TRANSMITTER PENDENTBUTTONS

DRIVES ampMOTORS

ERP

WLAN 80211

BluetoothZigbee WisaUWB etchellip

80215

Le Wireless industrielReacutepartition des technologies

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11

Communication avec appareils mobiles Equipements industriels (PC portables PDA

pupitres opeacuterateurs mobiles)

Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements

complexes convoyage chaicircnes)

Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route

voie ferreacutee canalhellip)

Au service des besoins industriels

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12

CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute

Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio

Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire

Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides

Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc

Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13

LrsquoEnvironnement Industriel

Les bandes de freacutequence Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 2: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 2

LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes

230 entreprises adheacuterentes fournisseurs drsquoeacutequipements systegravemes services et solutions eacutelectriques et drsquoautomatismes sur 3 marcheacutes

bull Infrastructures drsquoeacutenergiebull Industriebull Bacirctiments

Un chiffre drsquoaffaires de 123 milliards drsquoeuros74 000 personnes en France

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 3

Division A51 Automatismes ProgrammablesSes Membres impliqueacutes dans le Wireless

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 4

Commun

Les enjeuxLes eacutetudes reacutecentes confirment une croissance tregraves forte du

marcheacute du Wireless dans les applications industrielles Marcheacute Mondial du Wireless (Manufacturing et Process)

0

500

1 000

1 500

2 000

2 500

2007 2008 2009 2010 2011 2012

Mill

ions

of U

S$

Source ARC

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 5

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

Plan de la preacutesentation

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 6

Les Reacuteseaux sans fil Apregraves le succegraves de la teacuteleacutephonie mobile les technologies sans fil slsquoappliquent

deacutesormais aux reacuteseaux locaux (WLAN) personnels (WPAN) puis bientocirct aux reacuteseaux agrave plus grande eacutechelle (WMAN) ou aux reacuteseaux de capteurs en industrie (WSAN)

Principaux avantages

Mobiliteacute Accegraves aux informations sans ecirctre relieacute au reacuteseau physique de llsquoentreprise

Simpliciteacute Installation simple et rapide (pas de fils )

Topologie Deacuteploiement flexible et modifiable rapidement

Coucirct Investissement initial plus eacuteleveacute mais coucircts de maintenance presque nuls et modifications sans deacutepenses suppleacutementaires

Interconnectiviteacute Compatibiliteacute et extension naturelle dlsquoEthernet

Fiabiliteacute Efficaciteacute prouveacutee (pheacutenomegravenes dlsquointerfeacuterences bien connus) performances garanties avec une bonne conception

Nota les termes laquo Reacuteseaux sans fil raquo et laquo Wireless raquo seront indiffeacuteremment utiliseacutes dans la preacutesentation

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7

AeacuteroportsBureaux

DomicileLieux publics

Avions

Gares stations

Trains

Hocirctels

Evegravenements confeacuterences

Edifices administrations

Transports urbains(Bus Meacutetro Tram)

Hot spots

Le Wireless partout hellip

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8

Niveau Terrain

Niveau Controcircle

TRANSMITTER

PLC

VALVESENSORTRANSMITTER

PENDENTBUTTONS

ERP

Wireless

Le WirelessUne reacutealiteacute dans lrsquoindustrie

WIRELESS A51 ndash 3 feacutevrier 2010 - 9

Niveau Terrain

Niveau Controcircle

ERP

Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)

Clients Wireless sur veacutehicules lignes de production etc

Administration geacuteneacuterale Reacuteseau LAN + WLAN

Le Wireless industrielReacutepartition des rocircles

Usage localiseacute ou distribueacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10

Terrain

Controcircle

TRANSMITTER

PLC

VALVESENSOR

HMI IPC

TRANSMITTER PENDENTBUTTONS

DRIVES ampMOTORS

ERP

WLAN 80211

BluetoothZigbee WisaUWB etchellip

80215

Le Wireless industrielReacutepartition des technologies

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11

Communication avec appareils mobiles Equipements industriels (PC portables PDA

pupitres opeacuterateurs mobiles)

Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements

complexes convoyage chaicircnes)

Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route

voie ferreacutee canalhellip)

Au service des besoins industriels

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12

CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute

Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio

Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire

Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides

Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc

Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13

LrsquoEnvironnement Industriel

Les bandes de freacutequence Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 3: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 3

Division A51 Automatismes ProgrammablesSes Membres impliqueacutes dans le Wireless

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 4

Commun

Les enjeuxLes eacutetudes reacutecentes confirment une croissance tregraves forte du

marcheacute du Wireless dans les applications industrielles Marcheacute Mondial du Wireless (Manufacturing et Process)

0

500

1 000

1 500

2 000

2 500

2007 2008 2009 2010 2011 2012

Mill

ions

of U

S$

Source ARC

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 5

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

Plan de la preacutesentation

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 6

Les Reacuteseaux sans fil Apregraves le succegraves de la teacuteleacutephonie mobile les technologies sans fil slsquoappliquent

deacutesormais aux reacuteseaux locaux (WLAN) personnels (WPAN) puis bientocirct aux reacuteseaux agrave plus grande eacutechelle (WMAN) ou aux reacuteseaux de capteurs en industrie (WSAN)

Principaux avantages

Mobiliteacute Accegraves aux informations sans ecirctre relieacute au reacuteseau physique de llsquoentreprise

Simpliciteacute Installation simple et rapide (pas de fils )

Topologie Deacuteploiement flexible et modifiable rapidement

Coucirct Investissement initial plus eacuteleveacute mais coucircts de maintenance presque nuls et modifications sans deacutepenses suppleacutementaires

Interconnectiviteacute Compatibiliteacute et extension naturelle dlsquoEthernet

Fiabiliteacute Efficaciteacute prouveacutee (pheacutenomegravenes dlsquointerfeacuterences bien connus) performances garanties avec une bonne conception

Nota les termes laquo Reacuteseaux sans fil raquo et laquo Wireless raquo seront indiffeacuteremment utiliseacutes dans la preacutesentation

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7

AeacuteroportsBureaux

DomicileLieux publics

Avions

Gares stations

Trains

Hocirctels

Evegravenements confeacuterences

Edifices administrations

Transports urbains(Bus Meacutetro Tram)

Hot spots

Le Wireless partout hellip

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8

Niveau Terrain

Niveau Controcircle

TRANSMITTER

PLC

VALVESENSORTRANSMITTER

PENDENTBUTTONS

ERP

Wireless

Le WirelessUne reacutealiteacute dans lrsquoindustrie

WIRELESS A51 ndash 3 feacutevrier 2010 - 9

Niveau Terrain

Niveau Controcircle

ERP

Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)

Clients Wireless sur veacutehicules lignes de production etc

Administration geacuteneacuterale Reacuteseau LAN + WLAN

Le Wireless industrielReacutepartition des rocircles

Usage localiseacute ou distribueacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10

Terrain

Controcircle

TRANSMITTER

PLC

VALVESENSOR

HMI IPC

TRANSMITTER PENDENTBUTTONS

DRIVES ampMOTORS

ERP

WLAN 80211

BluetoothZigbee WisaUWB etchellip

80215

Le Wireless industrielReacutepartition des technologies

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11

Communication avec appareils mobiles Equipements industriels (PC portables PDA

pupitres opeacuterateurs mobiles)

Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements

complexes convoyage chaicircnes)

Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route

voie ferreacutee canalhellip)

Au service des besoins industriels

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12

CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute

Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio

Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire

Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides

Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc

Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13

LrsquoEnvironnement Industriel

Les bandes de freacutequence Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 4: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 4

Commun

Les enjeuxLes eacutetudes reacutecentes confirment une croissance tregraves forte du

marcheacute du Wireless dans les applications industrielles Marcheacute Mondial du Wireless (Manufacturing et Process)

0

500

1 000

1 500

2 000

2 500

2007 2008 2009 2010 2011 2012

Mill

ions

of U

S$

Source ARC

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 5

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

Plan de la preacutesentation

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 6

Les Reacuteseaux sans fil Apregraves le succegraves de la teacuteleacutephonie mobile les technologies sans fil slsquoappliquent

deacutesormais aux reacuteseaux locaux (WLAN) personnels (WPAN) puis bientocirct aux reacuteseaux agrave plus grande eacutechelle (WMAN) ou aux reacuteseaux de capteurs en industrie (WSAN)

Principaux avantages

Mobiliteacute Accegraves aux informations sans ecirctre relieacute au reacuteseau physique de llsquoentreprise

Simpliciteacute Installation simple et rapide (pas de fils )

Topologie Deacuteploiement flexible et modifiable rapidement

Coucirct Investissement initial plus eacuteleveacute mais coucircts de maintenance presque nuls et modifications sans deacutepenses suppleacutementaires

Interconnectiviteacute Compatibiliteacute et extension naturelle dlsquoEthernet

Fiabiliteacute Efficaciteacute prouveacutee (pheacutenomegravenes dlsquointerfeacuterences bien connus) performances garanties avec une bonne conception

Nota les termes laquo Reacuteseaux sans fil raquo et laquo Wireless raquo seront indiffeacuteremment utiliseacutes dans la preacutesentation

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7

AeacuteroportsBureaux

DomicileLieux publics

Avions

Gares stations

Trains

Hocirctels

Evegravenements confeacuterences

Edifices administrations

Transports urbains(Bus Meacutetro Tram)

Hot spots

Le Wireless partout hellip

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8

Niveau Terrain

Niveau Controcircle

TRANSMITTER

PLC

VALVESENSORTRANSMITTER

PENDENTBUTTONS

ERP

Wireless

Le WirelessUne reacutealiteacute dans lrsquoindustrie

WIRELESS A51 ndash 3 feacutevrier 2010 - 9

Niveau Terrain

Niveau Controcircle

ERP

Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)

Clients Wireless sur veacutehicules lignes de production etc

Administration geacuteneacuterale Reacuteseau LAN + WLAN

Le Wireless industrielReacutepartition des rocircles

Usage localiseacute ou distribueacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10

Terrain

Controcircle

TRANSMITTER

PLC

VALVESENSOR

HMI IPC

TRANSMITTER PENDENTBUTTONS

DRIVES ampMOTORS

ERP

WLAN 80211

BluetoothZigbee WisaUWB etchellip

80215

Le Wireless industrielReacutepartition des technologies

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11

Communication avec appareils mobiles Equipements industriels (PC portables PDA

pupitres opeacuterateurs mobiles)

Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements

complexes convoyage chaicircnes)

Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route

voie ferreacutee canalhellip)

Au service des besoins industriels

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12

CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute

Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio

Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire

Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides

Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc

Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13

LrsquoEnvironnement Industriel

Les bandes de freacutequence Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 5: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 5

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

Plan de la preacutesentation

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 6

Les Reacuteseaux sans fil Apregraves le succegraves de la teacuteleacutephonie mobile les technologies sans fil slsquoappliquent

deacutesormais aux reacuteseaux locaux (WLAN) personnels (WPAN) puis bientocirct aux reacuteseaux agrave plus grande eacutechelle (WMAN) ou aux reacuteseaux de capteurs en industrie (WSAN)

Principaux avantages

Mobiliteacute Accegraves aux informations sans ecirctre relieacute au reacuteseau physique de llsquoentreprise

Simpliciteacute Installation simple et rapide (pas de fils )

Topologie Deacuteploiement flexible et modifiable rapidement

Coucirct Investissement initial plus eacuteleveacute mais coucircts de maintenance presque nuls et modifications sans deacutepenses suppleacutementaires

Interconnectiviteacute Compatibiliteacute et extension naturelle dlsquoEthernet

Fiabiliteacute Efficaciteacute prouveacutee (pheacutenomegravenes dlsquointerfeacuterences bien connus) performances garanties avec une bonne conception

Nota les termes laquo Reacuteseaux sans fil raquo et laquo Wireless raquo seront indiffeacuteremment utiliseacutes dans la preacutesentation

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7

AeacuteroportsBureaux

DomicileLieux publics

Avions

Gares stations

Trains

Hocirctels

Evegravenements confeacuterences

Edifices administrations

Transports urbains(Bus Meacutetro Tram)

Hot spots

Le Wireless partout hellip

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8

Niveau Terrain

Niveau Controcircle

TRANSMITTER

PLC

VALVESENSORTRANSMITTER

PENDENTBUTTONS

ERP

Wireless

Le WirelessUne reacutealiteacute dans lrsquoindustrie

WIRELESS A51 ndash 3 feacutevrier 2010 - 9

Niveau Terrain

Niveau Controcircle

ERP

Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)

Clients Wireless sur veacutehicules lignes de production etc

Administration geacuteneacuterale Reacuteseau LAN + WLAN

Le Wireless industrielReacutepartition des rocircles

Usage localiseacute ou distribueacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10

Terrain

Controcircle

TRANSMITTER

PLC

VALVESENSOR

HMI IPC

TRANSMITTER PENDENTBUTTONS

DRIVES ampMOTORS

ERP

WLAN 80211

BluetoothZigbee WisaUWB etchellip

80215

Le Wireless industrielReacutepartition des technologies

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11

Communication avec appareils mobiles Equipements industriels (PC portables PDA

pupitres opeacuterateurs mobiles)

Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements

complexes convoyage chaicircnes)

Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route

voie ferreacutee canalhellip)

Au service des besoins industriels

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12

CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute

Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio

Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire

Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides

Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc

Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13

LrsquoEnvironnement Industriel

Les bandes de freacutequence Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 6: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 6

Les Reacuteseaux sans fil Apregraves le succegraves de la teacuteleacutephonie mobile les technologies sans fil slsquoappliquent

deacutesormais aux reacuteseaux locaux (WLAN) personnels (WPAN) puis bientocirct aux reacuteseaux agrave plus grande eacutechelle (WMAN) ou aux reacuteseaux de capteurs en industrie (WSAN)

Principaux avantages

Mobiliteacute Accegraves aux informations sans ecirctre relieacute au reacuteseau physique de llsquoentreprise

Simpliciteacute Installation simple et rapide (pas de fils )

Topologie Deacuteploiement flexible et modifiable rapidement

Coucirct Investissement initial plus eacuteleveacute mais coucircts de maintenance presque nuls et modifications sans deacutepenses suppleacutementaires

Interconnectiviteacute Compatibiliteacute et extension naturelle dlsquoEthernet

Fiabiliteacute Efficaciteacute prouveacutee (pheacutenomegravenes dlsquointerfeacuterences bien connus) performances garanties avec une bonne conception

Nota les termes laquo Reacuteseaux sans fil raquo et laquo Wireless raquo seront indiffeacuteremment utiliseacutes dans la preacutesentation

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7

AeacuteroportsBureaux

DomicileLieux publics

Avions

Gares stations

Trains

Hocirctels

Evegravenements confeacuterences

Edifices administrations

Transports urbains(Bus Meacutetro Tram)

Hot spots

Le Wireless partout hellip

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8

Niveau Terrain

Niveau Controcircle

TRANSMITTER

PLC

VALVESENSORTRANSMITTER

PENDENTBUTTONS

ERP

Wireless

Le WirelessUne reacutealiteacute dans lrsquoindustrie

WIRELESS A51 ndash 3 feacutevrier 2010 - 9

Niveau Terrain

Niveau Controcircle

ERP

Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)

Clients Wireless sur veacutehicules lignes de production etc

Administration geacuteneacuterale Reacuteseau LAN + WLAN

Le Wireless industrielReacutepartition des rocircles

Usage localiseacute ou distribueacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10

Terrain

Controcircle

TRANSMITTER

PLC

VALVESENSOR

HMI IPC

TRANSMITTER PENDENTBUTTONS

DRIVES ampMOTORS

ERP

WLAN 80211

BluetoothZigbee WisaUWB etchellip

80215

Le Wireless industrielReacutepartition des technologies

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11

Communication avec appareils mobiles Equipements industriels (PC portables PDA

pupitres opeacuterateurs mobiles)

Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements

complexes convoyage chaicircnes)

Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route

voie ferreacutee canalhellip)

Au service des besoins industriels

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12

CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute

Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio

Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire

Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides

Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc

Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13

LrsquoEnvironnement Industriel

Les bandes de freacutequence Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 7: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 7

AeacuteroportsBureaux

DomicileLieux publics

Avions

Gares stations

Trains

Hocirctels

Evegravenements confeacuterences

Edifices administrations

Transports urbains(Bus Meacutetro Tram)

Hot spots

Le Wireless partout hellip

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8

Niveau Terrain

Niveau Controcircle

TRANSMITTER

PLC

VALVESENSORTRANSMITTER

PENDENTBUTTONS

ERP

Wireless

Le WirelessUne reacutealiteacute dans lrsquoindustrie

WIRELESS A51 ndash 3 feacutevrier 2010 - 9

Niveau Terrain

Niveau Controcircle

ERP

Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)

Clients Wireless sur veacutehicules lignes de production etc

Administration geacuteneacuterale Reacuteseau LAN + WLAN

Le Wireless industrielReacutepartition des rocircles

Usage localiseacute ou distribueacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10

Terrain

Controcircle

TRANSMITTER

PLC

VALVESENSOR

HMI IPC

TRANSMITTER PENDENTBUTTONS

DRIVES ampMOTORS

ERP

WLAN 80211

BluetoothZigbee WisaUWB etchellip

80215

Le Wireless industrielReacutepartition des technologies

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11

Communication avec appareils mobiles Equipements industriels (PC portables PDA

pupitres opeacuterateurs mobiles)

Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements

complexes convoyage chaicircnes)

Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route

voie ferreacutee canalhellip)

Au service des besoins industriels

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12

CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute

Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio

Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire

Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides

Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc

Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13

LrsquoEnvironnement Industriel

Les bandes de freacutequence Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 8: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 8

Niveau Terrain

Niveau Controcircle

TRANSMITTER

PLC

VALVESENSORTRANSMITTER

PENDENTBUTTONS

ERP

Wireless

Le WirelessUne reacutealiteacute dans lrsquoindustrie

WIRELESS A51 ndash 3 feacutevrier 2010 - 9

Niveau Terrain

Niveau Controcircle

ERP

Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)

Clients Wireless sur veacutehicules lignes de production etc

Administration geacuteneacuterale Reacuteseau LAN + WLAN

Le Wireless industrielReacutepartition des rocircles

Usage localiseacute ou distribueacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10

Terrain

Controcircle

TRANSMITTER

PLC

VALVESENSOR

HMI IPC

TRANSMITTER PENDENTBUTTONS

DRIVES ampMOTORS

ERP

WLAN 80211

BluetoothZigbee WisaUWB etchellip

80215

Le Wireless industrielReacutepartition des technologies

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11

Communication avec appareils mobiles Equipements industriels (PC portables PDA

pupitres opeacuterateurs mobiles)

Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements

complexes convoyage chaicircnes)

Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route

voie ferreacutee canalhellip)

Au service des besoins industriels

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12

CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute

Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio

Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire

Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides

Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc

Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13

LrsquoEnvironnement Industriel

Les bandes de freacutequence Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 9: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 - 9

Niveau Terrain

Niveau Controcircle

ERP

Points drsquoaccegraves fixe Wireless par reacuteseau (segmenteacute)

Clients Wireless sur veacutehicules lignes de production etc

Administration geacuteneacuterale Reacuteseau LAN + WLAN

Le Wireless industrielReacutepartition des rocircles

Usage localiseacute ou distribueacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10

Terrain

Controcircle

TRANSMITTER

PLC

VALVESENSOR

HMI IPC

TRANSMITTER PENDENTBUTTONS

DRIVES ampMOTORS

ERP

WLAN 80211

BluetoothZigbee WisaUWB etchellip

80215

Le Wireless industrielReacutepartition des technologies

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11

Communication avec appareils mobiles Equipements industriels (PC portables PDA

pupitres opeacuterateurs mobiles)

Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements

complexes convoyage chaicircnes)

Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route

voie ferreacutee canalhellip)

Au service des besoins industriels

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12

CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute

Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio

Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire

Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides

Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc

Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13

LrsquoEnvironnement Industriel

Les bandes de freacutequence Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 10: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 10

Terrain

Controcircle

TRANSMITTER

PLC

VALVESENSOR

HMI IPC

TRANSMITTER PENDENTBUTTONS

DRIVES ampMOTORS

ERP

WLAN 80211

BluetoothZigbee WisaUWB etchellip

80215

Le Wireless industrielReacutepartition des technologies

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11

Communication avec appareils mobiles Equipements industriels (PC portables PDA

pupitres opeacuterateurs mobiles)

Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements

complexes convoyage chaicircnes)

Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route

voie ferreacutee canalhellip)

Au service des besoins industriels

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12

CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute

Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio

Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire

Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides

Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc

Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13

LrsquoEnvironnement Industriel

Les bandes de freacutequence Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 11: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 11

Communication avec appareils mobiles Equipements industriels (PC portables PDA

pupitres opeacuterateurs mobiles)

Communications avec systegravemes mobiles Veacutehicules autoguideacutes Wagonnets sur rail nacelles Machines mobiles (machines tournantes mouvements

complexes convoyage chaicircnes)

Communication avec eacutequipements distants Sites difficilement accessibles ou isoleacutes Coucircts de cacircblage prohibitifs Liaisons inter-bacirctiments traverseacutees dlsquoobstacles (route

voie ferreacutee canalhellip)

Au service des besoins industriels

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12

CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute

Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio

Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire

Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides

Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc

Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13

LrsquoEnvironnement Industriel

Les bandes de freacutequence Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 12: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 12

CommunUne reacuteponse sucircre agrave des contraintes industrielleset de seacutecuriteacute

Perturbations Electromagneacutetiques et Environnements PhysiquesCertains eacutequipements de production geacutenegraverent des perturbations agrave freacutequences eacuteleveacutees Drsquoautres peuvent repreacutesenter des obstacles agrave la transmission radio

Plages de tempeacuteratures La tempeacuterature ambiante peut atteindre des valeurs bien supeacuterieures ou infeacuterieures agrave celles drsquoun environnement tertiaire

Robustesse et Etancheacuteiteacute Placeacutes au cœur du process les eacutequipements de communication peuvent ecirctre soumis agrave des contraintes meacutecaniques ou agrave des projections de fluides

Tension drsquoalimentation Les regravegles drsquoinstallation ou drsquousage geacuteneacuteralisent une alimentation 24Vdc

Porteacutee de la communication Selon leurs destinations les sites industriels peuvent srsquoeacutetendre de quelques dizaines de megravetres agrave plusieurs kilomegravetres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13

LrsquoEnvironnement Industriel

Les bandes de freacutequence Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 13: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 13

LrsquoEnvironnement Industriel

Les bandes de freacutequence Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 14: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 14

0001

001

01

1

10

100

1000

10000MHz

Sou

dage

agrave

lrsquoarc

Sou

dage

par p

oint

RFI

D

Alim

enta

tion

agrave deacuteco

upag

e

Con

tact

de

rela

is

Mot

eur

Four

agravein

duct

ion

Con

vers

ion

freacutequ

ence

Freacutequences

Harmoniques

24 GHz

Environnement industrielPourquoi le 24 ou 5 GHz Pour se positionner en dehors des perturbations industrielles

Antenne directive

5GHz

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 15: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 15

Avec licenceLicence pour radioGSM GPRS

(teacuteleacutephone mobile)

Sans licence Bande radio ISM 433-434 MHz 868-870 MHz 2400ndash2483 MHz

Lice

nce

radi

o

ISM 433 ISM 868

DECT

ISM 2400

25 kHz 1 MHz 2 MHz 2x 20 MHz 83 MHz

Largeurs bandes radio

Freacutequences radioQuels choix

GSMGPRS

Bande radio U-NII 5150-5350 MHz 5470-5725 MHz

200 255MHz

U-NII 5150 5470

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 16: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 16

Plage de Freacutequence

Freacutequence

Applications

Longueur dlsquoonde

30 kHz 300 kHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz 300 GHz

LFBasse

freacutequence

UHFUltra haute

freacutequence

SHFSuper haute freacutequence

EHFExtra haute freacutequence

HFHaute

freacutequence

VHFTregraves haute freacutequence

MFFreacutequence moyenne

10 km 1 cm10 cm1 m10 m100 m1 km 1 mm

navigation radio sous-marine

Radio donneacutees radio et TV Liaison radio satellite radio radar

Freacutequences radioLe spectre

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 17: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 17

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en œuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 18: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 18

WRAN (80222)

Piegravece Bacirctiment Zone Ville MondeCouverture

Deacuteb

it [B

its]

4 M

2 M

1 M

10 K

1154 Met plus

DECT

WiFi(80211)

WiMax 80216MBWA (WiMobile) 80220

UMTS

GSMGPRSBandes radio multiples

Bande eacutetroite

UWB802153

RFID

ZigBee 802154

WPANWSAN

BlueTooth802151

WMANWLAN WRAN

Aperccedilu standards reacuteseaux sans fil

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 19: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 19

Approuveacute

80211 80211b 80211g80211a et h 80211n

Juillet 97 Sept 99 Sept 99 Juin 03 Draft 20

Bande Freacutequence 24000 ndash 24835 5150 - 53505470 - 5725 24000 ndash 24835 24000 ndash 24835 24000 ndash 24835

835 MHzSpectre 835 MHz 835 MHz 835 MHz455 MHz

3Canaux(non chevauchants)

4 4 2 ou 3(20 ou 40 MHz)

811

IR -FHSSDSSSTransmission HRDSSS ODFM

DSSS HRDSSSMIMO-OFDM

DSSS HRDSSSODFM

21

Deacutebit Maxbrut net

115

5422

300130

5422

5150 - 53505470 - 5725

455 MHz

811

MIMO-OFDMDSSS HRDSSS

300130

Standards reacuteseaux 80211 WiFi

Puissance (mW) 2001000 100 100 100

2330 20 20 20

NAUsage IndoorOutdoor

IndoorOutdoor

IndoorOutdoor + DFS (5GHz)

IndoorOutdoor + DFS

Gain (dB)

100

20

2001000

2330

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 20: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 20

Faible consommation drsquoeacutenergie

Bande ISM (2402 - 2480 GHz)

79 canaux dune largeur de 1MHz balayeacutes 1600 foiss

Classes de puissance drsquoeacutemission Classe 1 100 mW (20 dBm) ou 10 mW (10 dBm) en inteacuterieur (Usages Industriels)

( puissance autoadaptative selon les fabricants)

Classe 2 25 mW

Classe 3 1 mW

Deacutebits Bluetooth 20 + EDR 2 Mbs ( 3 Mbps avec EDR Enhanced Data Rate)

Bluetooth 10 1 Mbps

Fonctionnement maicirctreesclave

Topologies de reacuteseaux Piconet (1 maicirctre 7 esclaves)

Scatternet (interconnexion de plusieurs piconets)

Passerelle

Standard reacuteseaux Bluetooth IEEE802151

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 21: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 - 21

Coexistence Wifi et Bluetooh

WLAN

WLAN 80211 pour une connexion au reacuteseau geacuteneacuteral

Bluetooth (80250) pour la connexion des ES

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 22: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 22

Autres alternatives industrielles Projet IEEE P14515

Reacuteseau de capteurs baseacute sur la couche physique Bluetooth Smart Transducer Interface for Sensors and Actuators Wireless Sensor Working Group

WISA (Wireless Sensor and Actuator networks for Measurement and Control) Reacuteseau capteurs actionneurs Topologie mailleacutee 10 agrave 15 m Saut de Freacutequence agrave 120 kHz Consortium universitaire scandinave (essentiellement ABB)

Wireless HART (WHART) Reacuteseau HART sans fil Topologie mailleacutee baseacutee sur 802154 en 24 GHz HART Communication foundation (Emerson Honeywell hellip)

Wireless Profibus Continuiteacute Profibus sans fil 12 Mbitss 900 MHz 20 km Proposition IEEE pour futur standard sur DS-UWB

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 23: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 23

Autres alternatives industrielles

802154 ndash ZigBee 24 GHz ou 868915 MHz Distance 10 m (1 agrave 100 m) 250 kbps et 20 kbps Destineacute aux peacuteripheacuteriques peu gourmands en eacutenergie (domotique ou industrie)

Standards ISA (International Society of Automation) Organisation agrave but non lucratif pour la promotion des techniques dans les domaines

de lInstrumentation des Systegravemes et de lAutomation Comiteacute de standardisation ISA SP100 pour les reacuteseaux sans fil Objectif Eacutetablir des standards des recommandations et des rapports techniques

visant agrave deacutefinir des proceacutedures permettant de mettre en œuvre les technologies de communication sans fil dans le domaine des automatismes et plus particuliegraverement au niveau des capteurs et des actionneurs (Wi-Fi ZigBee Wireless HARThellip)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 24: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 24

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 25: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 25

Commutateur Ethernet

Point dlsquoAccegraves (AP)

Reacuteseau industriel

Distribution System

Clients(AC)

Architecture WLAN 80211 Mode InfrastructureLiaison Multi-Points AP vers AC mobiles Transparence des protocoles

IHM Arrecirct dlsquourgence

API avec Seacutecuriteacute

Proxy Wifi Reacuteseau de terrain

ESReacuteseau de terrain

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 26: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 26

Point dlsquoAccegraves

Bridge point agrave point entre points dlsquoaccegraves fixes (Extension LANs) Clients mobiles possibles Transparence totale des utilisateurs et protocoles Solution constructeur pas de norme eacutetablie

Distribution System 2

Clients IHM Maintenance

Point dlsquoAccegraves

Distribution System 1

Architecture WLAN 80211 Mode BridgeLiaison Multi-Points

Clients API

Proxy Wifi Bus de terrain

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 27: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 27

Architecture Point agrave point Bluetooth 802151

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 28: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 28

SQL-Server

SQL-driver

Architecture Picoreacuteseau Bluetooth 802151 Maicirctre Esclave (Ex Acquisition ES) Distance selon la classe de puissance des participants 7 esclaves Maxi Les esclaves peuvent avoir plusieurs maicirctres et former des liaisons inter-reacuteseaux Pas de liaison entre maicirctres

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 29: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 29

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types1- Echange drsquoinformation avec un eacutequipement mobile

2- Extension drsquoun reacuteseau existant

3- Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

4- Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 30: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 30

1 - Eacutechange drsquoinformations avec un eacutequipement mobile

Logistique (transtockeur) Industrie miniegravere Automobile (ligne drsquoassemblage)

Suppression des eacutequipements filaires (collecteurs tournants chaicircne porte-cacircbles) Gain de temps sur le tirage de cacircble

Couverture du signal environnement physique du bacirctiment et du mobile

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

Coexistence avec des eacutequipements perturbants (CEM industrielle)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 31: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 31

Backbone5 GHz

Clients mobiles et API de seacutecuriteacute en 24 GHz ou 5 GHz

V LAN 3V LAN 1 V LAN 2

Architecture type mobiliteacute en Wi-Fi Multi-points(Mode Infrastructure etou Bridge)

API avec seacutecuriteacute

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 32: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 32

Le Wifi peut ecirctre utliseacute avec des produits Wifi homologueacutes SIL3

Des solutions pour la seacutecuriteacute distribueacutee

La seacutecuriteacute machine et le WIFI

API avec seacutecuriteacutePoint dlsquoAccegravesClient

ES de seacutecuriteacute

Panel mobile de seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 33: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 33

SeacuteExemple de Seacutecuriteacute Machine

Ethernet

Automate 1

Ethernet

ILC 170

SIL3 PLe SIL3 PLe

Automate 2

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 34: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 34

Exemples mobiliteacute en Wi-Fi(Couvertures mobiles diverses)

Pont roulant Communication avec le pont Couverture des points eacuteloigneacutes Laison inter-automate Comnunication de seacutecuriteacute Fonction de seacutecuriteacute (jusqulsquoa SIL3 )

Nacelles dans chaicircnes de montage automobile Communication avec les nacelles Connexions additionnelles de clients

mobiles de maintenance en plus

Faciliteacute de mise en œuvre et la maintenabiliteacute compareacutees aux systegravemes meacutecaniques (collecteurs tournants par exemple)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 35: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 35

Exemples mobiliteacute en Wi-FiSolutions avec cacircbles guides drsquoondes

bull Propagation controcircleacutee de lrsquoonde radio le long du parcours du mobile (jusqursquoagrave 200m)

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Solution pour veacutehicules automatiques sur railsbull Creacuteation de plusieurs tronccedilons

Cacircble Guide drsquoondes

Access Point WiFi

API

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 36: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 36

Central Cabinet

Architecture type mobiliteacute en Bluetooth (Ligne de production en bus en liaison point agrave point)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 37: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 37

Central Cabinet

work-place 1 work-place 2

Exemple mobiliteacute en Bluetooth(Plate-forme dlsquoassemblage en liaison point agrave point)

Autonomie des stations de travail

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 38: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 38

2 - Extension drsquoun reacuteseau existant

Extension de capaciteacutes de production Modernisation et deacuteploiement de supervision sur un site eacutetendu

Reacuteduction des coucircts drsquoinstallation Faciliteacute et rapiditeacute de mise en œuvre

Couverture du signal environnement physique du bacirctiment et du mobile Temps de cycle neacutecessaire sur le reacuteseau existant Compatibiliteacute avec le protocole utiliseacute et conservation de ses performances

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 39: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 39

Bureaux

Sites distants

Ateliers

Cuve 9-1

Hall 6-1Entrepocircts 9-3

Livraisons 9-4

Entrepocircts 9-5

Labo 1 Cuve 9-2

Architecture type extension par Wi-Fi (Mode Bridge extension LANs)

Distribution reacuteseau LAN Remplacement couverture filaire Liaisons point agrave point (transparence entre LANs) Couvertures WLAN locales eacuteventuelles

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 40: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 40

Usine

PRGP2

P3

Exemple extension par Wi-Fi (Extension reacuteseau usine)

Sucrerie Extension reacuteseau local industriel automates Couverture des points eacuteloigneacutes de stockage

vers llsquousine principale (gt 2 km) Liaisons point agrave point Bridge (LAN to LAN)

Reacuteduction des coucircts de cacircblage lieacutee aux distances et aux sites

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 41: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 41

Architecture type extension par Bluetooth (Extension I0 usine)

Adapteacute agrave la transmission cyclique des ES (Ex 35 ms pour sept radios)

Modules ES connecteacutes agrave une base Inteacutegration via Ethernet dans diffeacuterents

protocoles (Modbus TCPhellip)

Serveur I0 Ethernet Maicirctre Esclave multi-points

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 42: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 42

Architecture type extension par Bluetooth(Extension I0 usine)

IO

ES2

Transmission BLUETOOTH dans une usine de transformation de piegraveces meacutetalliques

Inteacutegration transparente sans recours agrave un reacuteseau filaire (Ethernet ou bus de terrain)

Armoire centrale

ES1

ES2ES1

CoffretsPositionnables

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 43: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 43

Exemple extension par Bluetooth(Gestion multi-systegravemes vers la GPAO)

Solution Economique pour remonter les informations de production vers la GPAO

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 44: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 44

3 - Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou perturbeacutee par des objets en mouvement

Zones logistique (portuaire aeacuteroportuaire fret) Zones Ex Sites chimiques et peacutetrochimiques Carriegraveres Traverseacutee drsquoune zone non proprieacutetaire

Reacuteduction des coucircts drsquoinstallation (enfouissement des cacircbles) Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Couverture du signal Distances Seacutecuriteacute du reacuteseau Alimentation eacutelectrique des eacutequipements distants

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 45: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 45

Fonction relais (Mode Bridge)

Diffusion locale Clients mobiles

(HotSpot)

Distribution locale en Client fixe

Architecture type distribution par Wi-Fi en environnementdifficile(Mode BridgeInfrastructure)

Distribution via obstacles

Zone urbaniseacutee Obstacles nombreux

(immeubles veacutegeacutetation) Couverture difficile distances

importantes Sites publics priveacutes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 46: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 46

Exemple distribution par Wi-Fi en environnement difficile(Videacuteo surveillance autoroute)

Cameacuteras IP distribueacutees Grandes distances gt 45 km Obstacles urbains (site public) Liaisons point agrave point (Bridge) Deacutebit important et continu Reacuteseau critique (videacuteo seacutecuriteacute)

Cameacuteras distribueacutees

Reacuteseau LAN entreprise

Poste de surveillance

Simplification des deacutemarches administratives Economie lieacutee aux distances et agrave la complexiteacute

topologique Transmission seacutecuriseacutee de donneacutees sensibles (police)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 47: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 47

Surveillance controcircle et commande Transmission entres bacirctiments sans visu Passage direct de filerie impossible pour respecter les consignes du site Atmosphegraveres agressives et explosibles Remplacer la surveillance existante avec cameacutera et opeacuterateur par des IO Ameacutelioration du controcircle avec de nouvelles informations

Architecture type distribution par Bluetooth n environnement difficile(Site chimique)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 48: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 48

Exemple distribution par Bluetooth en environnement difficile(Controcircle torchegravere)

La communication couvre une zone de 300 megravetres Torche agrave surveiller et commander

Solution eacuteconomique Traverseacutee de site public Zone ATEX agrave traverser

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 49: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 49

4 - Mobiliteacute des opeacuterateurs

Traitement de lrsquoeau Zone portuaire Sites chimiques Industrie manufacturiegravere

Mobiliteacute des opeacuterateurs Connexion simultaneacutee de plusieurs opeacuterateurs avec des droits diffeacuterents Accegraves rapide au reacuteseau Limitation drsquoaccegraves agrave des zones dangereuses pour les intervenants

Continuiteacute de la couverture (Positionnement des eacutequipements) Seacutecuriteacute du reacuteseau Gestion des droits drsquoaccegraves des utilisateurs

Domaines drsquoapplication

Beacuteneacutefices

Contraintes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 50: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 50

Distribution du reacuteseau industriel par Wi-FiLiaison multi pointsFonctions de roaming (Handover)

Point dlsquoaccegraves 1

Industrial Ethernet

Hall 2Hall 1

Robust Access Point

Clients API

APi client

Point dlsquoaccegraves 2

Les Clients peuvent migrer entre les APLes zones se recouvrent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 51: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 51

Pico-Net 1 Pico-Net 2

Port S1A Port S1B Port S2A

Pico-Net 3

Exemple mobiliteacute en Bluetooth(Chariot eacuteleacutevateur)

Solution unique agrave la contrainte de mobiliteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 52: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 52

Station drsquoeacutepuration de 18 communes Fonctionnement sans personnel permanent Accessibiliteacute plus large pour la surveillance et le pilotage

A distance via InternetPar PC portableDu local de permanence

Coheacuterence de lrsquoexploitation 17 points drsquoaccegraves WIFI sur 24 hectares Reacuteduction du cacircblage interne externe Deacutebit de 54 MBits

Exemple 2 distribution opeacuterateurs par WiFi(Exploitation automatique drsquousine)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 53: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 53

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

Mobiliteacute totale sur tout le site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 54: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 54

Poste de Surveillance

Station drsquoeacutepuration (24 ha)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 55: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 55

Remote IO

Automate

Variateurs de vitesse

Exemple 3 Mobiliteacute des opeacuterateurs

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 56: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 56

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 57: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 57

Reacuteseau sans fil les conditions du succegraves Chaque site est tregraves diffeacuterent et chacun a un environnement Wireless diffeacuterent La maicirctrise de llsquoenvironnement conditionne le bon fonctionnement du reacuteseau

Les distances les obstacles fixes (murs arbres ) ou en mouvement(veacutehicules personnes machineshellip) affectent la porteacutee et la zone de couverture Une eacutetude de site (site survey) est neacutecessaire

Une eacutetude de site se deacutecompose en plusieurs eacutetapes Etude sur plan Visite et audit du site Modeacutelisation Essais Impleacutementations

Outils logiciels techniques hellip Des speacutecialistes vous accompagnent

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 58: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 58

La zone de couverture (ou cellule) dlsquoun point dlsquoaccegraves deacutepend de llsquoenvironnement La distance les murs les meubles ainsi que les personnes quise deacuteplacent peuvent en faire varier la porteacutee

La zone de couverture est non seulement une condition du bonfonctionnemement mais aussi le premier niveau de seacutecuriteacute

Zone de couverture radio

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 59: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 59

OmnidirectionnelleDirectionnelle

Cables Pigtails Parasurtenseurs

Choix des eacuteleacutements de base - Antennes et Accessoires

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 60: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 60

Les antennes peuvent ecirctre soit

Omnidirectionnelles (0 agrave 15 dBi)

Directionnelles (5 agrave 24 dBi) Lrsquoantenne directionnelle plus directive permet des distances plus eacuteleveacutees avec un signal plus laquo clair raquo en eacutemission et une sensibiliteacute plus forte en reacuteception dans la direction dominante

Dessus

Dessus

Types Antennes

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 61: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 61

Les antennes peuvent ecirctre aussi

Guide dlsquoondes

Types Antennes

bull Creacuteation drsquoun champ radio fiable et maicirctriseacute dans des environnements radio difficiles

bull Grande flexibiliteacute et mise en oeuvre simple

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 62: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 62

Gain antenne

Perte Parafoudre

Puissance de sortie radio

Gain Antennes

Plus la puissance est grande plus la porteacutee sera importante Exemple Pour doubler la porteacutee on quadruple la puissance de lrsquoeacutemetteur (100 mW = 2 fois plus loin que 25 mW)

G [dBi] = 10 log P P0

Le gain de llsquoantenne (exprimeacute en dBi) a une influence directe sur la puissance eacutemise

mW

dB

dBidBm

P0 = puissance antenne de comparaisonP = puissance de reacuteception antenne

Perte cacircble

Puissance rayonneacutee

EIPR+

-

-

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 63: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 63

Facteurs critiques en inteacuterieur Positionnement des AP Hauteur des AP Ligne de vue obstacles

Reacuteflexions Atteacutenuations Interfeacuterences

Bande passante ndash nombre dlsquoutilisateurs ndash applications Nombre dlsquoAP Roaming ou handover Seacutecuriteacute au niveau Clients

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 64: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 64

Freacutequences utilisables Distance Zone de Fresnel

Ligne de vue Reacuteflexions Interfeacuterences

Hauteur des AP (macirct pylocircne) Montage des AP Antennes exteacuterieures Bande passante locale ndash selon applications Seacutecuriteacute liaison

Facteurs critiques en exteacuterieur

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 65: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 65

Pollution eacutelectromagneacutetique industrielle (moteurs soudage etc) gt non critique (sauf champs magneacutetiques intenses Haute-tension Electro-aimants)

Effets drsquoombre non preacutevus (obstacles en mouvements) gt installation de stations suppleacutementaires

Pas drsquoarriveacutee LAN filaire gt Backbone sans fil (Mode Bridge)

Pas drsquoarriveacutee alimentation (24 V) gt PoE

Pour anticiper tous les problegravemes un audit sur site est fortement recommandeacute

Autres facteurs critiques

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 66: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 66

Chaque site est tregraves diffeacuterent et chacun auraun environnement Wireless diffeacuterent

Phase preacutealable ou collecte dlsquoinformations Phase dlsquoeacutetude sur plan (modeacutelisation WLAN Planner) Phase dlsquoaudit du site (Site survey) Phase dlsquoessais impleacutementation (couverture finale) Avoir

les bonnes techniques les bons outils

Etude de site

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 67: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 67

LrsquoEnvironnement Industriel

Les bandes de freacutequence

Les technologies

Les architectures geacuteneacuteriques

Applications et architectures types

Echange drsquoinformation avec un eacutequipement mobile

Extension drsquoun reacuteseau existant

Eacutechange drsquoinformations au travers drsquoune zone inaccessible dangereuse ou agrave environnement en mouvement

Mobiliteacute des opeacuterateurs

Meacutethodologie de mise en oeuvre

Les techniques de transmission

La seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 68: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 68

SeacutecuriteacuteLes reacuteseaux sans fil Une invitation pour les hackers

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 69: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 69

En premier lieu il faut assurer la seacutecuriteacute (seacutecuriteacute ndash innocuiteacute safety) drsquoun reacuteseau sans fil crsquoest la sucircreteacute de fonctionnement selon le point de vue de la non occurrence de deacutefaillances dangereuses

Stabiliteacute de transmission par optimisation des capaciteacutes radio Etude et mise en œuvre

Disponibiliteacute de transmission via redondance (contre les pannes ou les attaques de deacuteni de service) Seacutecurisation et duplication des canaux de transmissions

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 70: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 70

Puis assurer la seacutecuriteacute (seacutecuriteacute ndash confidentialiteacute security) crsquoest la sucircreteacute de fonctionnement selon le point de vue de la preacutevention drsquoaccegraves etou de manipulations non autoriseacutees de lrsquoinformation

La confidentialiteacute lrsquointeacutegriteacute la responsabiliteacute Controcircle des accegraves par authentification

Cryptage fort

Restrictions diverses

Sucircreteacute seacutecuriteacute

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 71: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 71

Point dlsquoAccegraves

Client(s)

Ecoutes

Modifications

Usurpation dlsquoidentiteacute

Deacuteni de Service

Interceptions

Attaques passives ou actives

Les reacuteseaux sans fil repreacutesentent une voie privileacutegieacutee dlsquoaccegraves

La seacutecuriteacute reacuteseau WLAN et PAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 72: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 72

La Seacutecuriteacute en Bluetooth

Modes de Seacutecuriteacutendash Mode 1 Non seacutecuriseacutendash Mode 2 seacutecuriseacute au niveau applicatifndash Mode 3 seacutecuriseacute au niveau de la liaisonndash Ces modes sont appliqueacutes ou non selon les fabricants

Les diffeacuterents proceacutedeacutes de seacutecurisationndash Code drsquoAuthentification (appairage)

bull Appairage manuel via une meacutemoire amoviblebull Appairage en usinebull Appairage lors de la premiegravere connexion

ndash Cryptage des informations transmises Cleacute de 128 bits type E0ndash Module indeacutetectable

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 73: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 73

Cryptage de la communication WEP WPA-TKIP AES-CCM (WPA2)

Authentification et accegraves EAP + Serveur RADIUS (8021x) SSID fermeacutes ou indeacutependants ACL (Adresses MAC)

Protection externes Firewall VPN VLAN (Multi SSID)

Principes de seacutecuriteacute WLAN

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 74: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 74

Le nouveau standard de seacutecuriteacute WLAN Remplace les bases WEP et WPA WPA2 est reprise dans le standard 80211i

Cryptage fort par algorithme AES-CCM Controcircle inteacutegriteacute inclus Mode cryptage symeacutetrique PSK sans authentification (Personnal) Authentification forte possible par 8021xEAP + Serveur RADIUS (Enterprise)

Le WPA2 est la solution de seacutecuriteacute forte en WiFi Solution complegravete et standardiseacutee Aujourdlsquohui non crackeacute Les reacuteseaux Wireless deviennent plus seacutecuriseacutes que les reacuteseaux filaires

80211i (WPA2)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 75: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 75

bull Reacuteseau agrave disponibiliteacute eacuteleveacutee Meilleure disponibiliteacute du reacuteseau gracircce agrave la redondance de la transmission pour des applications critiques

bull Alarmes ndash Surveillance de llsquoeacutetat de la liaison radio entre les points dlsquoaccegraves et alerte en cas

de deacutefaillance dlsquoun point dlsquoaccegraves ou dlsquoun parasitage trop eacuteleveacutendash Controcircle permanent de llsquoaccessibiliteacute des partenaires de communication

Liaison redondante en WIFI

Transmission de donneacutees simultaneacutement via deux canaux avec unbasculement automatique drsquoun canal agrave lrsquoautre en cas de forte perturbation(24 GHz vers 5 GHz ou vice versa)

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76
Page 76: RESEAUX SANS FIL Des solutions industrielles aux besoins des

WIRELESS A51 ndash 3 feacutevrier 2010 ndash 76

bull wwwbluetoothcombull wwwwi-fiorgbull CD ROM Wireless solutions for automation

Seacuteminaire 25-26 juin 2008 ISA France Jean-Pierre HAUET

Pour en savoir plus sur les techniques de transmission

  • RESEAUX SANS FIL
  • LE GIMELECGroupement des Industries de lEacutequipement Eacutelectrique du Controcircle-Commande et des Services associeacutes
  • Diapositive numeacutero 3
  • Commun
  • Diapositive numeacutero 5
  • Diapositive numeacutero 6
  • Diapositive numeacutero 7
  • Diapositive numeacutero 8
  • Diapositive numeacutero 9
  • Diapositive numeacutero 10
  • Diapositive numeacutero 11
  • Commun
  • Diapositive numeacutero 13
  • Diapositive numeacutero 14
  • Diapositive numeacutero 15
  • Diapositive numeacutero 16
  • Diapositive numeacutero 17
  • Diapositive numeacutero 18
  • Diapositive numeacutero 19
  • Diapositive numeacutero 20
  • Coexistence Wifi et Bluetooh
  • Diapositive numeacutero 22
  • Diapositive numeacutero 23
  • Diapositive numeacutero 24
  • Diapositive numeacutero 25
  • Diapositive numeacutero 26
  • Diapositive numeacutero 27
  • Diapositive numeacutero 28
  • Diapositive numeacutero 29
  • Diapositive numeacutero 30
  • Diapositive numeacutero 31
  • La seacutecuriteacute machine et le WIFI
  • Seacute
  • Diapositive numeacutero 34
  • Diapositive numeacutero 35
  • Diapositive numeacutero 36
  • Diapositive numeacutero 37
  • Diapositive numeacutero 38
  • Diapositive numeacutero 39
  • Diapositive numeacutero 40
  • Diapositive numeacutero 41
  • Diapositive numeacutero 42
  • Diapositive numeacutero 43
  • Diapositive numeacutero 44
  • Diapositive numeacutero 45
  • Diapositive numeacutero 46
  • Diapositive numeacutero 47
  • Diapositive numeacutero 48
  • Diapositive numeacutero 49
  • Diapositive numeacutero 50
  • Diapositive numeacutero 51
  • Diapositive numeacutero 52
  • Diapositive numeacutero 53
  • Diapositive numeacutero 54
  • Exemple 3 Mobiliteacute des opeacuterateurs
  • Diapositive numeacutero 56
  • Diapositive numeacutero 57
  • Diapositive numeacutero 58
  • Choix des eacuteleacutements de base - Antennes et Accessoires
  • Types Antennes
  • Types Antennes
  • Gain Antennes
  • Diapositive numeacutero 63
  • Diapositive numeacutero 64
  • Diapositive numeacutero 65
  • Diapositive numeacutero 66
  • Diapositive numeacutero 67
  • Diapositive numeacutero 68
  • Diapositive numeacutero 69
  • Diapositive numeacutero 70
  • Diapositive numeacutero 71
  • Diapositive numeacutero 72
  • Diapositive numeacutero 73
  • Diapositive numeacutero 74
  • Diapositive numeacutero 75
  • Diapositive numeacutero 76