Está en la página 1de 109

s

Wireless Fidelity

Si no existiera gente adelantada a su tiempo, el mundo permanecera anclado.


Siemens SA

Cable y redes sin cable (Wireless LAN )


El conocimiento de tecnologa de informacin en la fabricacin e industrias est basado en experiencias construidas durante muchos aos usando cable" como medio de transporte de los datos Por qu necesitamos WLAN como una mejora a soluciones mviles cableadas? Un pequeo resumen de las tecnologas de radio

Tecnologa Generalidades Herramientas Configuracin del sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 2

La banda ISM
Tecnologa Generalidades Herramientas Configuracin del sistema Diagnstico Seguridad

No es necesario pagar ni registrarse para una comunicacin de datos

Las siguientes bandas de frecuencia estn liberadas para su uso libre: 433MHz, 860MHz, 2,4GHz, 5GHz, (24GHz) La banda de 2,4 GHz est disponible en todo el mundo La banda de 5 GHz difiere de unos paises a otros El empleo de estas bandas no requiere el permiso, pero si se usa un ancho de banda distinto de stos, es necesario registrarse con las autoridades competentes Cualquiera puede registrarse en un determinado ancho de banda, pero el primero que se registre automticamente tiene los derechos de empleo de ste ancho de banda
Siemens SA / PS SC IC

page 3

Rangos de cobertura de las tecnologas Wireless ...


Tecnologa Generalidades Herramientas Configuracin del sistema Diagnstico Seguridad

Tecnologa radio disponible y estndar

Bluetooth

Wireless LAN, IEEE 802.11 x, DECT

*)

GSM, GPRS, UMTS, HSSCD

*) Depends on environmental conditions

Hasta aprox. 10m Personal Area Network (PAN)

Hasta aprox. 30m Local Area Network (LAN)

Hasta aprox. 3000m Wide Area Network (WAN)

Siemens SA / PS SC IC page 4

Introduccin: IEEE 802.11

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Estndar de la IEEE: Opera en frecuencias de 2.4 a 5 GHz 802.11: 1 a 2 Mbps a 2.4GHz 802.11a: 54 Mbps a 5GHz (interiores) 802.11b: 11Mbps a 2.4GHz 802.11g: 54 Mbps a 2.4GHz Adems: h 5GHz en ext(DFS), d (Cambios de MAC)L2,L3, e (QoS)VoIP, j
(Japn), n (x4, x8), i (WPA2) ...

Siemens SA / PS SC IC page 5

IEEE 802.11 Standards

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

IWLAN a 2.4 GHz y 5 GHz con hasta 54 Mbps


2.4 GHz
IEEE 802.11b Mtodo Range DSSS Interior: 30 m IEEE 802.11g OFDM Interior: 30 m Interior: Exterior: IEEE 802.11a*) OFDM 10-15 m Interior: Exterior:

5 GHz
IEEE 802.11h*) OFDM 30-50 m 400m**)

Exterior: 100 m 100 mW

Exterior: 100 m 100 mW

Potencia emisin

30 mW

200 mW (Interior) 1 W (Banda alta) 54 Mbps Baja 19

Ancho de banda Posibilidad de fallo Canales sin overlapping

11 Mbps Alta 3 Regulacin uniforme

54 Mbps Media 3 Regulacin uniforme

54 Mbps Baja 4

Frecuencias utilizables

Estatales

Estatales

*) Estos son datos especficos de cada pais en este caso son datos para Espaa **) Enlace con antenas ANT 793-8DR direccionales

Siemens SA / PS SC IC page 6

Introduccin
Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Componentes
Routers/Gateways, Puntos de acceso (AP), Repetidores

Equivalente al HUB de la tecnologa ETHERNET. Ojo, no es un Switch por lo que los usuarios comparten el ancho de banda total.
Adaptadores WIFI: PC Cards, PCI, Integradas, USB.... Antenas: unidireccionales y omnidireccionales

Modos de funcionamiento
Modo AD-HOC: los clientes se comunican directamente entre ellos. Solamente los clientes dentro de un rango de transmisin definido pueden comunicarse entre ellos. Modo INFRASTUCTURE: cada cliente enva toda sus comunicaciones a una estacin central o punto de acceso (Access Point AP). Este AP acta como un bridge ethernet y reenva las comunicaciones a la red apropiada, ya sea una red cableada u otra red inalmbrica.

Siemens SA / PS SC IC page 7

Conceptos: Definiciones
http://www.wi-fi.org/OpenSection/glossary.asp
Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Frecuencia: de 2 a 5 GHz (Radio) Canal: Una porcin del espectro de radiofrecuencias que usan los dispositivos para comunicarse. El uso de diferentes canales ayuda a reducir interferencias BSSID (Basic Service Set Identifier): Direccin nica que identifica al Router/AP que crea la red wireless. Tiene formato de MAC address ESSID (Extended Service Set Identifier): Nombre nico de hasta 32 caracteres para identificar a la red wireless. Todos los componentes de la misma red WLAN deben usar el mismo. SSID (Service Set Identifier): Equivalente a ESSID

Siemens SA / PS SC IC page 8

Conceptos: Funcionamiento (I)

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Descubrimiento: La estacin ha de conocer la existencia del PA al que conectarse. Descubrimiento Pasivo: Espera recibir la seal de PA Descubrimiento Activo: La estacin lanza tramas a un PA determinado y espera una respuesta Autenticacin: La estacin ha de autenticarse para conectarse a la red Asociacin: La estacin ha de asociarse para poder intercambiar datos con otras. Cifrado: Proteccin de los datos que se envan a travs de la red.

Siemens SA / PS SC IC page 9

s
Wireless LAN no daa a la salud

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

2W 1W . . 0.1 W

Mviles WLAN Exterior

Se emite a un mximo de 1000 mW en exterior y 100 mW Interior

Wireless LAN Access Points

BITKOM1, Diciembre 2003: The independent radiation commission has found that there is no scientific indication of any health risk
Bundesverband Informationswirtschaft Telekommunikation und neue Medien e.V. www.bitcom.org
1

Siemens SA / PS SC IC page 10

Preocupacin del cliente en un medio ambiente industrial para montar una Wireless LAN
Tecnologa Herramientas Configuracin Requerimientos del sistema IWLAN Diagnstico Seguridad

El uso de la tecnologa wireless en un entorno industrial difiere grandemente de las aplicaciones que puedan darse en una oficina, como importantes matices estn la fiabilidad, fiabilidad seguridad y las condiciones ambientales (temperatura, humedad, etc.) particularmente en aplicaciones al aire libre las cuales han de ser tenidas en cuenta.

Esta es la ventaja de una WLAN industrial.


Los siguientes criterios tienen una particular importancia para usos al aire libre (en exteriores) Rango de temperatura, (-20 20C hasta + 60 60C) Grado de protecci (IP 65) proteccin, Protecci Proteccin contra sabotaje (Seguridad est estndar) Instalaci Instalacin de componentes adicionales: como fuentes de alimentacin, convertidores de medio, switch o PLCs.
Siemens SA / PS SC IC

page 11

Soluciones para tu exito Tienes aplicaciones moviles?


Tecnologa Generalidades Herramientas Configuracin del sistema Diagnstico Seguridad

Sistemas de Guiado de Vehculos Automticos

Diagnstico Mvil Service Mvil

HMI Mvil

Sistemas Monorral Electricos

Ambientes agresivos

Siemens SA / PS SC IC page 12

Fiabilidad, robustez y seguridad son sus requerimientos primordiales


Tecnologa Necesidades del Herramientas Sistema Configuracin del sistema Diagnstico Seguridad Carcasa metlica con alto grado de proteccin Transferencia cclica de datos (tiempo real estricto) Redundancia

Configuracin simple

Robustez
Proteccin contra vibraciones y choques Rango de temperatura ampliado

Fiabilidad
Reserva de ancho de banda Conexin de radio estable Parametrizacin con MMC

Seguridad
Control de acceso (autenticacin) Datos codificados

RADIO como complemento a estructuras cableadas!


Siemens SA / PS SC IC page 13

IWLAN productos robustos


Tecnologa Herramientas Configuracin La Respuesta SIMATIC del sistema Diagnstico Seguridad

Aplicaciones en los ambientes ms rudos Uso en aplicaciones industriales (guiado de vehculos automtico) Deseable tanto para aplicaciones interiores como exteriores Transmisin de datos con rangos de temperatura ampliados Conexin rpida en perfiles DIN Resistente a choques y vibraciones Slo un cable para datos y energa tanto
Carcasa metlica con alto grado de proteccin

Robustez
Proteccin contra vibraciones y choques Rango de temperatura ampliado

Siemens SA / PS SC IC page 14

IWLAN productos fiables


Tecnologa Herramientas Configuracin La Respuesta SIMATIC del sistema Diagnstico Seguridad

Transmisin de datos cclica determinista Reserva de ancho de banda Vigilancia de la conexin Wireless (IP alive, Link CHeck) Vigilancia cclica incluso de comunicaciones IP Conexin Wireless estable
Transferencia cclica de datos (tiempo real estricto) Redundancia Ejemplo del Wizard de vigilancia de conexin del SCALANCE W

Fiabilidad
Monitorizacin de la conexin de radio Conexin de radio estable

La fiabilidad es el requisito ms importante en las aplicaciones industriales


Siemens SA / PS SC IC page 15

IWLAN productos que ofrecen proteccin contra accesos ilegales


Tecnologa Herramientas Configuracin La Respuesta SIMATIC del sistema Diagnstico Seguridad

Rpida puesta en servicio Diagnsis simple Seleccin de privilegios de acceso Integridad de los datos Proteccin contra accesos externos Proteccin de los datos usando procedimientos de codificacin Salvaguarda de las inversiones mediante estndares Wi-Fi
Ejemplo del Wizard de seguridad del SCALANCE W

Configuracin simple

Seguridad
Control de acceso (autenticacin) Codificacin de los datos

Siemens SA / PS SC IC page 16

Gama de producto. Solucin completa Infraestructura


Tecnologa Herramientas Configuracin del sistema GamaDiagnstico de producto Seguridad

Clientes IWLAN PDAs industriales

Accesorios

Servicios Planificacin Instalacin Puesta en marcha Soporte tcnico

Amplia seleccin de productos para aplicaciones en el entorno SIMATIC


Siemens SA / PS SC IC page 17

s
Access Point: SCALANCE W-788 Ethernet Client Modules: SCALANCE W744-1PRO, W746-1PRO, W747-1RR 2x antenas por interfaz, Atrs: separables (R-SMA)

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

IP67 conector hibrido: Data: 10/100 Mbps Ind. Ethernet Alimentacin Cierre seguro

Conector para C-PLUG Montaje en pared o perfil S7-300 rail, con zona sin pintura para tierra

Alimentacin redundante
page 18

W788-2PRO y W7882RR only: 2x R-SMA para el segudo interfaz


Siemens SA / PS SC IC

s
Access Point SCALANCE W-786
Montaje en pared, perfil S7-300 o DIN 35mm usando el kit MS1 de montaje Dep. variante: Conector RJ45 10/100 Mbps (con PoE acc. IEEE 802.3af) Conector LWL (Multimodo) Conectores ext. antena: Depending on variant: 2, 4 o 6xR-SMA

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Alimentacin a DC 48V. Con adaptador opcional de: PS791-2DC DC 9-32 V, o PS791-2AC AC 110-240V Antenas internas: Depende de la variante: 2 o 4 omnidirectionales

Botn reset

C-PLUG

Siemens SA / PS SC IC page 19

s
Access Point SCALANCE W-784

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 20

s
Clients: IWLAN / PB Link PN IO

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

LEDs PROFIBUS : 9-pin Sub-D conector hembra

RESET

Etiqueta / C-PLUG Conector de antena (R-SMA)

Fuente redundante 2 x DC 24V


page 21

Siemens SA / PS SC IC

s
Accessory: PS791-1PRO Power Supply

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Montaje pared, S7-300 DIN rail On/Off switch Montaje independiente...

...o directamente SCALANCE W-700

Entrada AC 90 265 V

Salida DC 24 V (7%)
Siemens SA / PS SC IC

page 22

s
Configuracin IE FC RJ45 Modular Outlet Power Insert

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Entrada Ind. Ethernet (RJ 45)

Entrada 2x terminal para DC

Salida IE hybrid cable 2x2 + 0.34

Siemens SA / PS SC IC page 23

s
Alimentacin Outlet modular FC con insercin de la alimentacin
Armario de control
Tecnologa Herramientas Configuracin La Respuesta SIMATIC del sistema Diagnstico Seguridad

SCALANCE W-700
Conector hbrido IP67 (includo en el suministro)

24 V DC

Cable estndar IE FC 4 x 2
(Referencia: 6XV1870-2E)

o Cable flexible IE FC 4 x 2
(Referencia: 6XV1870-2H) Outlet modular FC RJ45 con insercin de alimentacin Outlet modular FC RJ45 con insercin de (Referencia: 6GK1 901-1BE00-0AA3) alimentacin: Alimentacin y datos en un slo cable
Siemens SA / PS SC IC page 24

s
IE FC RJ45 Modular Outlet Power Insert

Tecnologa Herramientas Configuracin Configuracin del del sistema sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 25

s
SCALANCE W-788, W744-1PRO, W746-1PRO, W747-1RR: PoE, Power-over-Ethernet (4) y (5)
Armario

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Switch en el armario que soporte IEEE 802.3af

SCALANCE W-700 IE Hybrid Cable 2x2 + 4x0,34 (MLFB: 6XV1870-2J)

PoE requiere 48 V DC puede ir Hilos no usados en el cable IE o* Modulando los datos**


* El conector hibrido solo usa cuatro cables de IE, por lo que habra que usar las clemas para alimentar o bien un conector normal RJ45 con ocho hilos. ** Solo funciona una de las dos opciones
page 26

IP67 conector hbrido (en el suministro del SCALANCE W-700)

Atrs
Siemens SA / PS SC IC

IWLAN antenna portfolio


Use and Designation SCALANCE W, Device Antenna ANT795-4MR SCALANCE W, Device Antenna ANT795-4MS Vehicle Antenna ANT795-6MN Includes ANT795-6MN Antenna Mounting Tool (ANT795-6MN) Rod Antenna ANT792-6MN Rod Antenna ANT793-6MN Areas, Zones ANT795-6DN Point-to-Point Connection ANT792-8DN Point-to-Point Connection ANT793-8DN Omnidirectional Antenna Omnidirectional Antenna Directional Antenna Antenna Characteristics Omnidirectional Antenna Detail IP65, W-788, W744-1PRO, W7461PRO, W747-1PRO MLFB 6GK5795-4MR00-0AA6

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Omnidirectional Antenna Omnidirectional Antenna

IP30, additional joint, W-784, W7441, W746-1, W747-1 Roof mounting

6GK5795-4MS00-0AA6

6GK5795-6MN00-0AA6

Under-roof mounting

6GK5795-6MN01-0AA6

2.4 GHz

6GK5792-6MN00-0AA6

5 GHz

6GK5793-6MN00-0AA6

Wide angle

6GK5795-6DN00-0AA6

Directional Antenna

Strong directional action, 2.4 GHz

6GK5792-8DN00-0AA6

Directional Antenna

Strong directional action, 5 GHz

6GK5793-8DN00-0AA6

Without ANT792-4DN and ANT793-4MN from the RCoax portfolio


Siemens SA / PS SC IC page 27

Clientes
Tecnologa Herramientas Configuracin La Respuesta SIMATIC del sistema Diagnstico Seguridad

LED de alimentacin

2 antenas integradas (Antena-Diversity)

LED de actividad

Tarjeta de PC CP 7515
Siemens SA / PS SC IC page 28

Integracin de Wireless LAN en una infraestructura ya existente


Tecnologa Herramientas Configuracin del sistema Diagnstico Aplicaciones IWLAN Seguridad

Wireless LAN combinada con una red Ethernet con cable

11 Mbit/s 54 Mbit/s

100 Mbit/s

PC CP 343-1 IT Access Point

100 Mbit/s

PC
page 29

Server

IT CP 343-1

Internet
MOBIC
Siemens SA / PS SC IC

Integracin del sistema SCALANCE W 2x SCALANCE PC W 788-2pro


Tecnologa Herramientas Configuracin del sistema Diagnstico Aplicaciones IWLAN Seguridad

Ethernet Industrial

1 2 2 1
CP 343-1 IT

Internet

IT CP Servidor 343-1

Area 1

Area 2

3
SCALANCE W744-1pro

El punto de acceso dual soporta tres conexiones: Un enlace cableado y dos enlaces wireless
Siemens SA / PS SC IC page 30

Trafico de datos ciclico con reserva de canal


Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad Seguridad y Fiabilidad

Data rates reserv. T1 T2 T3 T4 T5 T6

802.11

Data rates reserv.

802.11

Data rates reserv.

802.11 Time

Los nodos 1, 2 y 3 pueden acceder al canal de radio tal y como se haya definido en el punto de acceso

El nodo 4 puede acceder al canal de radio en el tercer ciclo

Conforme con 802.11, SCALANCE W (garantiza reserva de ancho de banda) Para cualquier tipo de cliente. (incl. no SIMATIC)

Trafico de datos ciclico (equivalente a buses de campo)


Siemens SA / PS SC IC page 31

Ejemplo para vigilancia de la conexin (Link-Check)

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad Seguridad y Fiabilidad


snScalanceWLinkCheckValue

Trap, E-mail, Log table entry, Fault LED

Abandono de la celda
Siemens SA / PS SC IC page 32

Ejemplo para vigilancia de la conexin (Link-Check)

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad Seguridad y Fiabilidad

Siemens SA / PS SC IC page 33

Comunicacin punto a punto (posibilidad redundante)

Tecnologa Herramientas Configuracin Configuracin del del sistema sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 34

R-COAX

Siemens SA

Antena: IWLAN RCoax Cable


Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad
Ranuras para enviar y recibir las ondas de radio

Esquema del cable RCoax

Siemens SA / PS SC IC page 36

Montaje del conector N en el cable Rcoax

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Preparacin del cable usando la Stripping tool

Cable RCoax ya pelado

Las 4 partes del conector N-type


Siemens SA / PS SC IC page 37

Rcoax cable (access point Ethernet client module)


Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

PROFINET IO con sistema Rcoax con conexin Industrial Ethernet


Siemens SA / PS SC IC page 38

Rcoax cable (access point IWLAN/PB link)


Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

PROFINET IO con sistema Rcoax con conexin PROFIBUS


Siemens SA / PS SC IC page 39

Conexin de antenas

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 40

Exigencias en los transportadores de electrovas


Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

La transferencia de datos y energa se realiza mediante superficies rozantes Costes de mantenimiento Desgaste de escobillas Problemas de falsos contactos Cableado de cambios de agujas Cables de arrastre Montaje costoso

RCoax

Altos costes de instalacin y mantenimiento en los transportadores de electrovas con tecnologa de contactos rozantes
Siemens SA / PS SC IC page 41

s
Ejemplo de aplicacin: RCoax en Electrical Monorail Systems (EMS)
Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

RCoax

Siemens SA / PS SC IC page 42

Posibles campos de aplicacin adicionales


Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Almacenes automticos Gras Lneas transfer Robot

RCoax

Metro Ascensores Escenarios de teatro

page 43

... y muchos m ms !!!

Siemens SA / PS SC IC

CALCULOS ATENUACIN

Siemens SA

Ejemplo de clculo de potencia de emisin


SCALANCE W78x Access Points, SCALANCE W74x Ethernet Client Modules y IWLAN / PB Link PN IO

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

La potencia de emisin depende del data rate y de la frecuencia usada La salida sin antena es de hasta 20 dBm

Siemens SA / PS SC IC page 45

Ejemplo de clculo de potencia de emisin Configuracin bsica: IEEE 802.11b 2.4 GHz
Enclosure Antena Protector rayos

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

19 dBm

5m

5m

+20 db

-0.5 db

-2.5 db

-0.5 db -0.5 db -2.5 db -0.5 db

+6 db

20dBm 0.5 2.5 0.5 0.5 2.5 0.5 + 6dBi = 19 dBm


79.4mW
Siemens SA / PS SC IC page 46

Atenuacin de la ondas
Slo es cero en vaco Todas las partculas producen una atenuacin Gases, liquidos, solidos

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Los obstaculos tambin producen atenuacin Depende de la frecuencia. A ms frecuencia ms atenuacin El alcance es una combinacin de potencia, tipo de antena y posicin

Siemens SA / PS SC IC page 47

Ejemplo de atenuacin en espacio abierto

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Max. prdida (D) en espacio libre

19 dBm

80 dB*)
a 100m

-61 dBm

Antena transmisora

Antena receptora

Clculo aproximado de la atenuacin en espacio libre D

D= 20 )
= c / f
*)

log(4

d/

d distancia desde el transmisor longitud de honda: 0.125 m at 2.4 GHz 0.058 m at 5.2 GHz

para 2.4 GHz

= 3,14159265
Siemens SA / PS SC IC

page 48

Otras atenuaciones entre transmisor y receptor Atenuacines (valores aproximados)


Material Lluvia/nieve 50 l/m3 por hora Niebla Muro fino Muro ladrillo Muro de cemento Cemento armado Contra-ventanas Setos/Arbustos de 2 a 4 metros rboles unos 30/40 metros Atenuacin [dB] 2.4 GHz 0.02dB/km 0.02 dB/km 2-5 6 - 12 10 - 20 20 - 40 25 - 35 10 - 15 30 - 50

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 49

Otras atenuaciones entre transmisor y receptor


D s

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

El dimetro D depende de la distancia s (2.4 GHz) Distancia s [m] Zona Fresnel D [m] 0.8 1.1 1.6 1.9 2.5 3.5 5 6.1 7.9 11.2

Curvatura tierra

5 10 20 30 50

Zona Fresnel

100 200 300 500 1000

Siemens SA / PS SC IC page 50

Potencia que llega al receptor Configuracin bsica: IEEE 802.11g 2.4 GHz

Tecnologa Herramientas Configuracin del sistema Diagnstico

-61 dB
Seguridad

mximo data rate 54 Mbps mnimo data rate 48 Mbps


Enclosure

En la realidad tendremos fluctuaciones de unos 15dB. 5m 5m Cal es el ancho de banda mnimo ? Respuesta: -62dBm-15dB=-77dBm De la tabla: 48 Mbps
+6 dBi -0.5 dB -2.5 dB -0.5 dB -0.5 dB -2.5 dB -0.5 dB

-61dBm + 6 dBi 0.5 2.5 0.5 0.5 2.5 0.5 = -62dBm


Siemens SA / PS SC IC page 51

CONFIGURACIONES

Siemens SA

IWLAN con PROFIBUS y PROFINET Integracin de PROFIBUS y PROFINET

Tecnologa Herramientas Configuracin Configuracin del del sistema sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 53

IWLAN con RCoax y supervisin via wireless


Field PG comunica por un interfaz
Tecnologa Herramientas Configuracin Configuracin del del sistema sistema Diagnstico Seguridad

Carros comunican en iPCF y RCoax

Siemens SA / PS SC IC page 54

IWLAN conecta carros en electrovias

Tecnologa Herramientas Configuracin Configuracin del del sistema sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 55

Diagnstico mvil

Tecnologa Herramientas Configuracin Configuracin del del sistema sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 56

SCALANCE W en logstica y produccin en exteriores

Tecnologa Herramientas Configuracin Configuracin del del sistema sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 57

Aplicacin con SCALANCE W-786 en logistica en puertos

Tecnologa Herramientas Configuracin Configuracin del del sistema sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 58

Aplicacin de seguridad y PROFISafe

Tecnologa Herramientas Configuracin Configuracin del del sistema sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 59

Diagnstico

Tecnologa Herramientas Configuracin del sistema Diagnstico Diagnstico Seguridad

Gestin basada en web


Usando un explorador web

SNMP
Protocolo de gestin Utilizado en sistemas HMI/SCADA

LEDs
Se encuentran en el mismo equipo

Grabador de seal
Almacenamiento del nivel de seal en los clientes, en el men Info/Signal

Siemens SA / PS SC IC page 60

Diagnstico LEDs: SCALANCE W-788, W744-1PRO, W746-1PRO, W747-1RR

Tecnologa Herramientas Configuracin del sistema Diagnstico Diagnstico Seguridad

LAN Alimentacin por PoE Mdulo radio

Fallo Alimentacin por el conector M12

Siemens SA / PS SC IC page 61

Alarmas

Tecnologa Herramientas Configuracin del sistema Diagnstico Diagnstico Seguridad

Eventos
Rearranques Link up/down Fallo de autenticacin Power on/off IP alive (L3) Link check (L2) Fallo QoS Evento de redundancia

Alarma / Respuesta
SNMP trap SNMP Log Email LED de fallo Syslog

Siemens SA / PS SC IC page 62

Configuracin del equipo


Configuracin por la web con un explorador

Tecnologa Herramientas Configuracin del sistema Diagnstico Diagnstico Seguridad

Carga/descarga de parmetros con HTTP(S)/FTP/TFTP (mediante fichero de configuracin) SNMP/MIB II/Private MIB (parmetro a parmetro) CLI (Telnet/SSH)

Gestin usando herramientas de red estndar (ej. HP OpenView, SNMP Castle Rock, )

Siemens SA / PS SC IC page 63

iPCF RR

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

iPCF y Rapid Roaming

Siemens SA / PS SC IC page 64

Tecnologa: Mecanismo de polling


Technology: Tecnologa Polling Herramientas Configuracin del sistema Diagnstico Seguridad

iPCF/RR hace polling ciclico (como PCF, point coordinated function acorde con IEEE 802.11)
Cada cliente es consultado cada ciclo al menos una vez por el access point Como resultado cada cliente tiene una ventana de tiempo reservada y por lo tanto la transmisin de datos es determinstica Si sobra algo de tiempo en el ciclo total, este se reparte entre los equipos que ms lo necesite Ancho de banda fijo: con una conexin radio estable se tendra un ancho de banda fijo de 12 Mbps. RCoax obligatorio Ancho de banda variable: si se necesita dar cobertura a una zona extensa (ej. Antenas omnidireccionales), los clientes pueden caer a6 Mbps.

Siemens SA / PS SC IC page 65

Tecnologa: Polling con ancho de banda fijo


Tecnologa: Tecnologa Polling Herramientas Configuracin del sistema Diagnstico Access Point W788-1RR

12 Mbit/s

Client W7471RR Client W7471RR

Estacin 1
Seguridad

Modo Presentacin

Client W7471RR

1
time page 66

Client W7471RR
Siemens SA / PS SC IC

Tecnologa: Polling con ancho de banda fijo


Tecnologa: Tecnologa Polling
12 Mbit/s

Herramientas Configuracin del sistema Diagnstico

Access Point W788-1RR

Client W7471RR

2
Client W7471RR

Estacin 2
Seguridad

Modo Presentacin

Client W7471RR

2
Zeit page 67

Client W7471RR
Siemens SA / PS SC IC

Tecnologa: Polling con ancho de banda fijo


Tecnologa: Tecnologa Polling Herramientas Configuracin del sistema Diagnstico Access Point W788-1RR Client W7471RR
12 Mbit/s

Client W7471RR

Estacin 3
Seguridad

Modo Presentacin

etc.
3
Zeit

3
Client W7471RR

Client W7471RR
Siemens SA / PS SC IC

page 68

Tecnologa: Polling con ancho de banda fijo


Tecnologa: Tecnologa Polling Herramientas Configuracin del sistema Diagnstico Seguridad Access Point W788-1RR

12 Mbit/s 12 Mbit/s

Client W7471RR Client W7471RR

12 Mbit/s

12 Mbit/s

Modo Presentacin

Client W7471RR

Client W7471RR
Siemens SA / PS SC IC page 69

Tecnologa: Polling con ancho de banda fijo


Tecnologa: Tecnologa Polling Herramientas Configuracin del sistema Diagnstico Seguridad Access Point W788-1RR

12 Mbit/s

12 Mbit/s

Client W7471RR

2
Client W7471RR

12 Mbit/s

12 Mbit/s

Modo Presentacin
1 2 3 4

Client W7471RR

4
Client W7471RR
Siemens SA / PS SC IC page 70

Tecnologa: Roaming
Tecnologa: Tecnologa Polling Herramientas Configuracin del sistema Diagnstico Seguridad

El roaming es la transicin automtica de un access point al siguiente El propsito del roaming es mantener la conexin radio y un area ms extensa que la que puede cubrir un solo AP Otra razn puede ser la de distribuir el ancho de banda/nmero de clientes entre varios APs para no saturar un solo equipo. El modo de coordinacin wireless iPCF permite realizar roaming mucho ms rpidos que otros metodos, por lo que habitualmente se llama equipos RR Rapid roaming a los equipos que usan o pueden usar iPCF

Siemens SA / PS SC IC page 71

IWLAN Rapid Roaming


Simple integracin de equipos mviles en la produccin

Tecnologa Herramientas Configuracin del sistema Diagnstico Aplicaciones IWLAN Seguridad

La conmutacin entre los dos puntos de acceso se produce sin interrupcin de la comunicacin

Hall 1

Hall 2

Halle 1 Ethernet Industrial


page 72

ZielStation

...

Siemens SA / PS SC IC

Tecnologa: Roaming
Tecnologa: Tecnologa Roaming Herramientas Configuracin del sistema Diagnstico Seguridad

El roaming se hace automticamente cuando el cliente entra en un nuevo segmento RCoax.

roaming

Volver
Siemens SA / PS SC IC page 73

roaming

Demostracin de un cliente iPCF/RR haciendo roaming a lo largo de 3 segmentos RCoax (cada segmento pertenece a un punto de acceso distinto).

Beneficios de iPCF o Rapid Roaming


Alcanza transmisiones de datos deterministicas en una rede WLAN Particularmente recomendado para PROFINET IO sobre WLAN Comunicacin wireless en real-time Alcanza transmisiones de datos deterministicas durante los roaming (usando tanto RCoax como antenas)

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Detalles sobre esta tecnologa

Siemens SA / PS SC IC page 74

iPCF ofrece una transicin entre celdas muy rpida y ...

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Access point SCALANCE W788-1RR

Access point SCALANCE W788-1RR

RCoax cable (ej. electrova)

Nuevo registro muy rpido y comunicacin cclica

iPCF (ej. con W788-1RR) es una extensin del estndar IEEE 802.11 y usa un chip estndar. Tanto el cliente como el access point deben soportar iPCF.
Siemens SA / PS SC IC page 75

... trfico predecible hasta 50 usuarios en un solo access point

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Trfico radio determinstica, controlado por el access point RCoax cable

Unidades mviles (Hasta 50 por segmento RCoax)

Toda la comunicacin de cada celda se organiza de forma adecuada por el access point Comunicacin determinstica, incluso con muchos clientes, gracias a la supresin de colisiones en el protocolo
Siemens SA / PS SC IC page 76

Tiempos para aplicaciones en profinet

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

No. clients Mode

Min. PNIO cycle time with roaming Antenna mode (iPCF) RCoax/Directional Omni 32 ms 128 ms 32 ms 32 ms 64 ms 128 ms 64 ms 128 ms 64 ms 64 ms 128 ms n.a.

Min. PNIO cycle time without roaming

iPCF 1-4 DCF 5-8 9-13 14-29 30-50 iPCF iPCF iPCF iPCF

16 32 16 32 64 128

Siemens SA / PS SC IC page 77

Extra Parte 3

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Modos de seguridad

Siemens SA / PS SC IC page 78

Seguridad en wireless LAN Seguridad y transferencia de datos a prueba de fallos


Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad Seguridad

Qu encriptacin debera de usar ????????


MD5

802.1X/EAP
VPN

Esto no es TLS RC4 aceptable para 128 Bit una aplicacin PEAP industrial RSA 152 Bit
TKIP
AES Certificate WEP

64 Bit

Radius
MIC

?
SSID

EAPOL

WiFi

WPA
LEAP

802.1i

AAA

AES
2 equipos encontraron 680 redes en slo 75 minutos

Siemens SA / PS SC IC page 79

Seguridad en Wireless LAN

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad Seguridad

2 s smbolos sobre las paredes de una casa en Italia. Se puede ver el ancho de banda (11MBits/s), el nombre de red (ZANNLORG) y el tipo de red (b para 802.11b)

Una antena directiva hecha a mano con un embalaje de patatas chips y conectado a la tarjeta PCMCIA. A la derecha se puede ver dentro "l "lpiz de recepci recepcin"

Siemens SA / PS SC IC page 80

Infraestructura segura, gracias a IWLAN


Cmo cubre IWLAN las demandas de las aplicaciones.
Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad Seguridad y Fiabilidad

... Proteccin de la Informacin


Proteccin ante accesos no autorizados Evitar escuchas del trfico en la red Filtrado de trfico no deseado en la red WLAN

... Fiabilidad de la Arquitectura


Redundancia de dispositivos Redundancia de frecuencias y tecnologas Reserva de ancho de banda Configuracin sencilla y segura por HTTPS

Proteccin de la informacin: autenticacin de la conexin, encriptacin de la informacin, filtrado de telegramas ... Fiabilidad de la arquitectura: Roaming, redundancia, reserva de ancho de banda, monitorizacin de las conexiones
Siemens SA / PS SC IC page 81

Mecanismos de seguridad en IWLAN


Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad Seguridad

WPA + TKIP + AES = Industrial WLAN

SCALANCE W 788-1pro

SCALANCE W 788-2pro

SCALANCE W 744-1pro

CP 7515

Los dispositivos IWLAN soportan la seguridad


Siemens SA / PS SC IC page 82

IWLAN y estndares de seguridad


Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad Seguridad y Fiabilidad

Industrial Wireless LAN 100% compatible con los ltimos estndares de seguridad.

Estndares de seguridad de la informacin en IWLAN


Autenticacin Encriptacin Filtrado de informacin

WPA-RADIUS WPA-PSK WPA2 WPA2-PSK 802.1x-RADIUS HTTPS WEP 64 WEP 128 TKIP AES Multicast Direccin MAC origen y destino Protocolos L2 y L3 VLANs

IWLAN TAN SEGURO COMO EL CABLE


Siemens SA / PS SC IC page 83

HTTPS interfaz Web


Configuracin con un interfaz web seguro https://.....
Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad Seguridad y Fiabilidad

Siemens SA / PS SC IC page 84

Que es WPA, AES y TKIP?

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

WPA2

AES

MIC TKIP
WPA2 ..... Wi-Fi (Wireless Fidelity) Protected Access V2 TKIP ........ Temporal Key Integrity Protocol MIC ......... Message Integrity Code AES ......... Advanced Encryption Standard
Siemens SA / PS SC IC

page 85

Comparacin entre WEP y WPA (TKIP y CCMP)


WEP
Tecnologa

TKIP
RC4 128 bits para encriptacin 64 bits para autenticacin 48 bits Michael Mac de origen y destino se protegen mediante Michael Contador de secuencia IV IEEE 802.1X

CCMP
AES 128 bits

Cifrado
Herramientas Configuracin del sistema Diagnstico Seguridad

RC4 48 o 104 bits

Tamao de la clave de cifrado

Ciclo de vida de la clave Proteccin de la integridad de datos Proteccin de la cabecera

24 bits IV con overflow CRC 32 Ninguna

48 bits CCM CCM

Identificacin de ataques de replay Gestin de claves

Ninguna Ninguna

Contador de secuencia IV IEEE 802.1X


Siemens SA / PS SC IC

page 86

Seguridad en IEEE 802.11


Inciso: Autenticacin, Cifrado, Firmado Autenticacin
Open System Authentication Shared Key Authentication (WEP) Ambos permiten autenticacin por filtrado de MAC

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Encriptacin e Integridad de datos


WEP (Wired Equivalent Privacy)

- Usa un algoritmo RC4 de cifrado con claves de 40-bit o 104-bit - Calcula un ICV de 32-bit a partir de los datos a enviar - Genera un IV de 24-bit Se usa el mismo secreto compartido tanto para autenticar (en el desafo/respuesta) como para encriptar!

La seguridad mediante WEP no es vlida


Siemens SA / PS SC IC page 87

Wi-Fi Protected Access (WPA)

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

WPA es un concepto de seguridad englobado dentro de la familia Wi-Fi (Wireless Fidelity) ya que la creacin de la versin definitiva de la norma 802.11i por parte del IEEE no fue lo suficientemente rpida. Contiene partes del IEEE 802.11i que han recibido finalmente la confirmacin final (ej.: TKIP, AES). WPA se desarrollo porque WEP (Wired Equivalent Privacy), el sistema de seguridad original del IEEE 802.11, tena grandes vulnerabilidades:
Llaves escasas Escasos cambios de llaves Sin gestin de claves Sin autenticacin individual
Siemens SA / PS SC IC

page 88

WPA2 (802.11i)

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

WPA2 es en realidad la versin completa de WPA y corresponde al estndar 802.11i que fue ratificado en Junio de 2004. Con encriptacin AES Con este algoritmo ser posible cumplir con los requerimientos de seguridad del gobierno de USA - FIPS140-2. Desde el 13 de Marzo de 2006 es obligatoria en todos los equipos certificados WI-FI

Atrs
Siemens SA / PS SC IC page 89

Soluciones Wireless Seguras WPA y WPA2


Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

WPA: Certificacin de la WI-FI Alliance para las soluciones Wireless que cumplan ciertos requisitos de seguridad. Surgi mientras se trabajaba sobre el estndar IEEE802.11i WPA2: Certificacin de la WI-FI Alliance para las soluciones Wireless que cumplan los requisitos de seguridad dictados por IEEE 802.11i

Siemens SA / PS SC IC page 90

Cambios requeridos por WPA y WPA2 (IEEE802.11i)


Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Autenticacin
WPA y WPA2: - Open System Authentication para la asociacin - Para la autenticacin mutua y del usuario:

- Datos muy sensibles 802.1X sobre 802.11 - El resto PSK (Pre-Shared Key) Cifrado e Integridad de Datos WPA: TKIP (Temporary Key Integrity Protocol) WPA2: AES (Advanced Encryption Standard), aka Counter Mode Cipher
Block Chaining-Message Authentication Code (CBC-MAC) protocol (CCMP)

Siemens SA / PS SC IC page 91

Roles de los Puertos en una Autenticacin 802.1x


Los puertos Controlados evitan el acceso del cliente a la LAN hasta que no se han autenticado correctamente Los puertos no controlados permiten al cliente contactar directamente con el servidor de autenticacin

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Suplicante (cliente)

Autenticador (AP)

Servidor de autenticacin (RADIUS) Directorio

Siemens SA / PS SC IC page 92

Seguridad de datos en un enlace wireless Encriptacin WPA2/AES


SCALANCE W-700

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Tunel VPN con SCALANCE S


SCALANCE S Ethernet
SCALANCE W-700

Ethernet

WPA2/AES
SCALANCE W-700

Definicin de seguridad de acceso

Tunel VPN

Seguridad deshabilitada

SCALANCE W-700

Ethernet

Ethernet

Siemens SA / PS SC IC page 93

Seguridad de datos en un enlace wireless


X-400 Tecnologa Herramientas Configuracin del sistema Diagnstico S7-300 Seguridad Scalance S Ethernet Scalance S

W788

W788

Field PG con certificado

ET200

ET200

ET200

Field PG con certificado

Siemens SA / PS SC IC page 94

Data security in automated guided vehicles (AGVs)


X-400 Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad S-600 S-600 S-600 Ethernet Office X-400 Automation cell

W788

W788

W788

W788

FTS

FTS

FTS

FTS

Automated guided vehicle (AGV)

Automated guided vehicle (AGV)

Automated guided vehicle (AGV)

FAutomated guided vehicle (AGV)

Siemens SA / PS SC IC page 95

MOBILE PANEL 277 WIRELESS

Siemens SA

SIMATIC Mobile Panel 277(F) IWLAN Models


Positioning Tecnologa Highlights Herramientas Models Configuracin Accessories del sistema Customer Diagnstico Benefits Configuration Seguridad Packages

The following four device models are available:

wireless (HMI)
Mobile Panel 277 IWLAN

wireless (PROFIsafe)
Mobile Panel 277F IWLAN

Control Elements

Control Elements

Siemens SA / PS SC IC page 97

SIMATIC Mobile Panel 277(F) IWLAN Control Elements


Positioning Tecnologa Highlights Herramientas Models Configuracin Accessories del sistema Customer Diagnstico Benefits Configuration Seguridad Packages

Safety-oriented control elements*


Emergency stop pushbutton Enabling keys
* Only Mobile Panel 277F IWLAN

Other control elements


ON/OFF switch 18 functions keys with LED (incl. labeling strips) Optionally: - Handwheel - Illuminated pushbuttons - Key-operated switch
Siemens SA / PS SC IC

page 98

SIMATIC Mobile Panel 277(F) IWLAN Accessories & Components


Positioning Tecnologa Highlights Herramientas Models Configuracin Accessories del sistema Customer Diagnstico Benefits Configuration Seguridad Packages

Transponder

Battery

AC Adapter*

Charging Station*

IWLAN

F-CPU

* Either the charging station or the AC adapter is required


Siemens SA / PS SC IC page 99

SIMATIC Mobile Panel 277(F) IWLAN Concept WLAN Communication


Positioning Tecnologa Highlights Herramientas Models Configuracin Accessories del sistema Customer Diagnstico Benefits Configuration Seguridad Packages CPU Industrial Ethernet W788

Deterministic Traffic Bandwidth Reservation Authentication/Encryption

Standard WLAN communication 802.11 Also support for the SCALANCE I-WLAN features (required for the operation with safety functionality)
Siemens SA / PS SC IC page 100

SIMATIC Mobile Panel 277(F) IWLAN


Concept for the Identification (location-dependent)
Positioning Tecnologa Highlights Herramientas Models Configuracin Accessories del sistema Customer Diagnstico Benefits Configuration Seguridad Packages

WLAN Infrastructure

Transponder

Mobile Panel Wireless

Effective Range/Zone For the safety-relevant operation For the location identification (Station ID) Siemens SA / PS SC IC

page 101

SINEMA-E

Siemens SA

Campo de aplicacin del SINEMA E


1.
Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

2. 3. 4.

Ahorro de costes y tiempo de puesta en marcha Descripcin completa del proyecto antes de ejecutarlo Fcil de usar Ampliable con equipos nuevos o de otra gama

Siemens SA / PS SC IC page 103

Ciclo de vida de una WLAN con SINEMA E

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Site Survey

Planificacin

Informe

Configuracin (offline/online)

Simulacin

Siemens SA / PS SC IC page 104

Planificacin
Modelar el entorno Situar los access points Tipos de antena y posicionamiento

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 105

Simulacin
Potencia de seal Ancho de banda SignalSignal-toto-(Interference + Noise) Ratio (SINR) Overlapping de access points Orientado a aplicacin
VoIP, PROFINET, TCP/IP

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Siemens SA / PS SC IC page 106

Site Survey (Licencia Standard)


Standard Mode Advanced Mode
Atheros chipset

Tecnologa Herramientas Configuracin del sistema Diagnstico

Delta view
Seguridad

Comparacin terico/real

Siemens SA / PS SC IC page 107

Documentacin
Referencias necesarias Instrucciones de montaje
Coordenadas de montaje Alineacin de antenas

Tecnologa Herramientas Configuracin del sistema Diagnstico Seguridad

Documentacin final

Siemens SA / PS SC IC page 108

GRACIAS POR SU ATENCION

Siemens SA